Catalyst 6500 SUP1 上的网络流量记帐
简介
本文档讨论Catalyst 6500 Supervisor1(SUP1)上的NetFlow记帐。
先决条件
要求
本文档的读者应了解以下主题:
-
Netflow配置
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
具有SUP1和策略功能卡1(PFC1)的Catalyst 6500交换机,交换机处于混合或本地模式
-
Catalyst 5000 交换机
-
两台交换机均运行多层交换(MLS)
注意:本文档不涉及带SUP2/PFC2的Catalyst 6500交换机,因为它运行Cisco快速转发(CEF),并且行为略有不同。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
什么是多层交换
Supervisor引擎1、PFC和多层交换功能卡(MSFC)或MSFC2通过MLS提供第3层(L3)交换。使用MLS的第3层交换在第一个数据包被MSFC路由后识别交换机上的流,并将流中剩余流量转发到交换机的过程进行传输,从而降低MSFC上的负载。
MLS还提供流量统计信息作为其交换功能的一部分。这些统计信息用于识别流量特征,以便进行管理、规划和故障排除。MLS使用NetFlow数据导出(NDE)导出流统计信息。
在上例中,以下场景与蓝色箭头一起出现:
-
VLAN1中的主机1启动到VLAN14中主机14的数据传输。
-
Host1将第一个数据包发送到MSFC(MLS术语中的候选数据包)。
-
MSFC在第2层(L2)报头中重写两个MAC地址。
-
MSFS将数据包报头中的TTL减少1。
-
MSFS将数据包路由到正确的VLAN14中。
-
数据包将发回SUP1。
-
此L3流的MLS条目在SUP1的MLS缓存中创建。
来自同一流的所有后续数据包都在不到达MSFC的情况下进行交换(参见红色箭头)。
使用 MLS 的 NetFlow 记帐
NetFlow(网络流)是一种输入端测量技术,允许获取所需数据,进行网络规划、监控和记帐应用。思科 IP 计费支持可提供基本的 IP 计费功能。通过启用IP计费,用户可以通过Cisco IOS.软件查看字节数量和交换信息包的数量,以源发地和目的地的IP地址为基础。
实际上,如果从VLAN1中的host1向VLAN14中的host14发送了5个ping,则只有第一个ping通过MSFC路由。其余四个接口在Supervisor上切换。这五个ping被视为单个流,因为数据包的特征(如源地址、目的地址和源端口)不会改变。
在更一般的语句中,只有流的第一个数据包到达MSFC,而同一流的所有后续数据包在Supervisor上本地交换。
不同的设计
本节从NetFlow记帐角度介绍以下不同设计:
差的设计
如果在交换机上禁用MLS,所有路由的数据包都将通过MSFC。因此,所有流的所有数据包在MSFC上都正确计算。
但是,在交换机上启用MLS可提高性能。如果仅在MSFC上启用NetFlow(通过版本5导出),则仅计算每个流的第一个数据包。这意味着从Cisco FlowCollector上的流记录接收的记帐信息几乎毫无用处。
差强人意的设计
此设计在交换机上启用了MLS。
如果仅在管理引擎上启用NetFlow数据导出(通过版本7导出),则会忽略每个流中第一个数据包的记帐,因为第一个数据包由MSFC路由。
更好的设计
更好的设计是从管理引擎(到第7版)和MSFC(到第5版)导出流记录。
最佳设计
最佳设计是导出管理引擎IP地址(sc0)的VLAN中的流记录。 如果导出到另一个VLAN,则导出的数据会被记入。
例如,在VLAN14中导出时,导出的流记录必须通过MSFC路由,MSFC在Supervisor的MLS缓存中创建MLS条目。这意味着为导出的NetFlow数据包创建了流记录,第一个在MSFC上,第二个在Supervisor上。
如果sc0属于VLAN1,则可以通过导出VLAN1中的流记录来避免此行为。
反馈