NetFlow-accounting op een Catalyst 6500 SUP1

Downloadopties

  • PDF     (214.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (201.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (204.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 oktober 2005
Document-id:22268

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document behandelt NetFlow accounting op een Catalyst 6500 Supervisor1 (SUP1).

Voorwaarden

Vereisten

Lezers van dit document zouden kennis moeten hebben van deze onderwerpen:

  • NetFlow-configuratie

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Catalyst 6500 switch met SUP1 en beleidsfunctiekaart 1 (PFC1) met de switch in hybride of native modus

  • Catalyst 5000 switch

  • Beide switches met MultiLayer Switching (MLS)

Opmerking: Dit document heeft geen betrekking op een Catalyst 6500 switch met SUP2/PFC2, omdat er Cisco Express Forwarding (CEF) in wordt uitgevoerd en het gedrag iets anders is.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Wat is MultiLayer Switching

Supervisor Engine 1, PFC en functiekaart voor meerlaagse Switch (MSFC) of MSFC2 voorzien in Layer 3 (L3) switching met MLS. L3 het overschakelen met MLS identificeert stromen op de switch nadat het eerste pakket door de MSFC is routed en overdraagt het proces van het verzenden van het resterende verkeer in de stroom naar de switch, die de lading op de MSFC vermindert.

MLS biedt ook verkeersstatistieken aan als onderdeel van zijn schakelfunctie. Deze statistieken worden gebruikt voor het identificeren van verkeerskenmerken voor beheer, planning en probleemoplossing. MLS gebruikt NetFlow Data Exporteren (NDE) om de stroomstatistieken te exporteren.

netflow-22268A.jpg

In het bovenstaande voorbeeld komt het volgende scenario voor met de blauwe pijl:

  1. Host1 in VLAN1 initieert een gegevensoverdracht naar host14 in VLAN14.

  2. Host1 stuurt het eerste pakket naar de MSFC (het kandidaatpakket in de MLS-terminologie).

  3. MSFC schrijft beide MAC-adressen opnieuw in de Layer 2 (L2) header.

  4. De MSFS vermindert de TTL met één in de pakketheader.

  5. De MSFS routeert de pakketten in correct VLAN14.

  6. Het pakket wordt teruggestuurd naar SUP1.

  7. Een MLS entry voor deze L3 flow wordt gecreëerd in het MLS cache op de SUP1.

Alle volgende pakketten van dezelfde stroom worden geschakeld zonder de MSFC te bereiken (zie de rode pijl).

NetFlow-accounting met MLS

NetFlow (netwerkstroom) is een technologie voor het opvangen van de gegevens die vereist zijn voor netwerkplanning, controle en accounting. Ondersteuning van Cisco IP-accounting biedt basisfuncties voor IP-accounting. Door IP accounting mogelijk te maken, kunnen gebruikers het aantal bytes en pakketten zien die door de Cisco IOS® Software op een bron- en bestemmings-IP-adresbasis zijn geschakeld.

In praktische termen, als vijf pings van host1 in VLAN1 naar host14 in VLAN14 worden verzonden, wordt slechts het eerste door MSFC geleid. De vier overgebleven zijn ingeschakeld op de Supervisor. De vijf pings worden als één enkele stroom beschouwd omdat de eigenschappen (zoals bronadres, bestemmingsadres en bronpoort) van de pakketten niet veranderen.

netflow-22268B.jpg

In een algemenere verklaring, bereikt alleen het eerste pakket van een stroom de MSFC, terwijl alle daaropvolgende pakketten van de zelfde stroom lokaal op de supervisor worden geschakeld.

verschillende ontwerpen

In dit deel worden de volgende verschillende ontwerpen beschreven vanuit een boekhoudkundig oogpunt van NetFlow:

Slecht ontwerp

Als u MLS op de switch uitschakelt, gaan alle routepakketten via de MSFC. Daarom worden alle pakketten van alle stromen correct in MSFC vermeld.

Maar door MLS op de switch te laten staan, gaat de prestaties omhoog. Als u NetFlow alleen op de MSFC toestaat (het exporteren via versie 5), wordt alleen het eerste pakket van elke stroom vermeld. Dit impliceert dat de boekhoudinformatie die van het stroomrecord op Cisco FlowCollector wordt ontvangen bijna nutteloos is.

netflow-22268C.jpg

Passend ontwerp

Dit ontwerp heeft MLS op de switch ingeschakeld.

Als u het exporteren van de NetFlow-gegevens alleen op de supervisor hebt ingeschakeld (het exporteren via versie 7), mist u accounting van het eerste pakket van elke stroom omdat het eerste pakket door MSFC wordt routeerd.

netflow-22268D.jpg

Beter ontwerp

Een beter ontwerp is om de stroomrecords te exporteren van de Supervisor (door versie 7) en van de MSFC (door versie 5).

netflow-22268E.jpg

Best Design

Het beste ontwerp is om de stroomrecords in VLAN van het IP-adres van het Supervisor Management te exporteren (sc0). Als u naar een ander VLAN exporteert, worden de geëxporteerde gegevens geregistreerd.

Met een export in VLAN14 bijvoorbeeld moeten de geëxporteerde flow records door de MSFC worden geleid, wat een MLS entry in het MLS cache op de Supervisor creëert. Dit impliceert dat er een stroomrecord is geopend voor het geëxporteerde NetFlow-pakket, eerst op de MSFC en vervolgens op de Supervisor.

U kunt dit gedrag vermijden door de stroomrecords in VLAN1 te exporteren, als sc0 aan VLAN1 behoort.

netflow-22268F.jpg

Gerelateerde informatie

Bijdrage van

  • rboven
    slanckma

Was dit document nuttig?

FeedbackFeedback

Contact Cisco