Contabilidad de NetFlow en un SUP1 de Catalyst 6500

Opciones de descarga

  • PDF     (215.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (202.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (205.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de octubre de 2005
ID del documento:22268

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

El presente documento trata la Contabilidad de NetFlow en un Supervisor1 de Catalyst 6500 (SUP1).

Prerequisites

Requirements

Aquellos que lean este documento deberían tener conocimientos sobre los siguientes temas:

  • configuración de Netflow

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Switch Catalyst 6500 con SUP1 y Policy Feature Card 1 (PFC1) con el switch en modo híbrido o nativo

  • Catalyst 5000 Switch

  • Ambos switches se ejecutan con switching multicapa (MLS)

Nota: Este documento no cubre un switch Catalyst 6500 con SUP2/PFC2, porque ejecuta Cisco Express Forwarding (CEF) y el comportamiento es ligeramente diferente.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Qué es el Multilayer Switching

Supervisor Engine 1, PFC y Multilayer Switch Feature Card (MSFC) o MSFC2 proporcionan switching de capa 3 (L3) con MLS. La conmutación L3 con MLS identifica los flujos en el switch después de que el MSFC rutee el primer paquete y transfiere el proceso de reenvío del tráfico restante en el flujo al switch, lo que reduce la carga en el MSFC.

MLS también proporciona estadísticas de tráfico como parte de su función de switching. Estas estadísticas se utilizan para identificar características del tráfico para la administración, la planificación y la resolución de problemas. MLS utiliza NetFlow Data Export (NDE) para exportar las estadísticas de flujo.

netflow-22268A.jpg

En el ejemplo anterior, el siguiente escenario ocurre con la flecha azul:

  1. Host1 en VLAN1 inicia una transferencia de datos al host14 en VLAN14.

  2. Host1 envía el primer paquete a la MSFC (el paquete candidato en la terminología MLS).

  3. El MSFC vuelve a escribir las dos direcciones MAC en el encabezado de la capa 2 (L2).

  4. MSFS reduce TTL en uno en el encabezado del paquete.

  5. MSFS enruta los paquetes en la VLAN14 correcta.

  6. El paquete se envía de vuelta a SUP1.

  7. Se crea una entrada MLS para este flujo L3 en la memoria caché MLS en el SUP1.

Todos los paquetes subsiguientes del mismo flujo se conmutan sin llegar a la MSFC (consulte la flecha roja).

Contabilidad de NetFlow con MLS

NetFlow (flujo de red) es una tecnología de medición de lado de entrada que permite capturar los datos requeridos para aplicaciones de planificación, supervisión y contabilidad de redes. El soporte de contabilidad de IP de Cisco proporciona funciones básicas de contabilidad de IP. Al habilitar la contabilización de IP, los usuarios pueden ver el número de bytes y paquetes conmutados a través del software Cisco IOS® en una base de dirección IP de origen y destino.

En términos prácticos, si se envían cinco pings desde el host1 en la VLAN1 al host14 en la VLAN14, sólo el primero se rutea a través de la MSFC. Los cuatro restantes conmutan en el Supervisor. Los cinco pings son considerados un solo flujo dado que no se modifican las características (como dirección de origen, dirección de destino y puerto de origen) de los paquetes.

netflow-22268B.jpg

En una instrucción más general, sólo el primer paquete de un flujo llega a la MSFC, mientras que todos los paquetes subsiguientes del mismo flujo se conmutan localmente en el Supervisor.

Diseños diferentes

Esta sección describe los siguientes diferentes diseños desde el punto de vista de la contabilidad de NetFlow:

Diseño inadecuado

Si inhabilita MLS en el switch, todos los paquetes enrutados pasan a través de MSFC. Por lo tanto, se supervisan correctamente todos los paquetes de todos los flujos en el MSFC.

Sin embargo, al habilitar MLS en el switch, aumenta el rendimiento. Si habilita NetFlow solamente en la MSFC (exportando a través de la versión 5), sólo se contabiliza el primer paquete de cada flujo. Esto significa que la información contable recibida del informe de flujo del Cisco FlowCollector es casi inútil.

netflow-22268C.jpg

Diseño aproximado

Este diseño posee el MLS activado en el switch.

Si habilitó la exportación de los datos de NetFlow sólo en el Supervisor (exportando a través de la versión 7), se perderá la contabilización del primer paquete de cada flujo porque el primer paquete es ruteado por el MSFC.

netflow-22268D.jpg

Mejor diseño

Un mejor diseño es exportar los registros de flujo del Supervisor (a través de la versión 7) y de la MSFC (a la versión 5).

netflow-22268E.jpg

Diseño óptimo

El mejor diseño es exportar los registros de flujo en la VLAN de la dirección IP del administrador Supervisor (sc0). Si exporta a otra VLAN, se contabilizan los datos exportados.

Por ejemplo, con una exportación en VLAN14, los registros de flujo exportados deben rutearse a través de la MSFC, que crea una entrada MLS en la memoria caché MLS en el Supervisor. Esto implica que hay un registro de flujo creado para el paquete NetFlow exportado, primero en el MSFC y segundo en el Supervisor.

Puede evitar este comportamiento exportando los registros de flujo en VLAN1, si sc0 corresponde a VLAN1.

netflow-22268F.jpg

Información Relacionada

Contribución realizada por

  • rboven
    slanckma

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco