Contabilização de NetFlow em um Catalyst 6500 SUP1

Opções de download

  • PDF     (215.2 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (202.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (205.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:26 de outubro de 2005
ID do documento:22268

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento aborda o relatório NetFlow em um Supervisor1 (SUP1) Catalyst 6500.

Prerequisites

Requirements

Os leitores deste documento devem conhecer os seguintes tópicos:

  • configuração do Netflow

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Switch Catalyst 6500 com SUP1 e Placa de Recurso de Política 1 (PFC1 - Policy Feature Card 1) com switch em modo híbrido ou nativo

  • Catalyst 5000 Switch

  • Ambos os switches executando com Multilayer Switching (MLS)

Observação: este documento não cobre um switch Catalyst 6500 com SUP2/PFC2, pois ele executa o Cisco Express Forwarding (CEF) e o comportamento é ligeiramente diferente.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

O que é switching multicamada

O Supervisor Engine 1, PFC e o Multilayer Switch Feature Card (MSFC) ou o MSFC2 fornecem comutação de Camada 3 (L3) com MLS. A comutação L3 com MLS identifica fluxos no switch depois que o primeiro pacote foi roteado pelo MSFC e transfere o processo de encaminhamento do tráfego restante no fluxo para o switch, o que reduz a carga no MSFC.

O MLS também fornece estatísticas de tráfego como parte de sua função de comutação. Essas estatísticas são utilizadas para identificar as características de tráfego para fins de administração, planejamento e Troubleshooting. O MLS usa NetFlow Data Export (NDE) para exportar as estatísticas de fluxo.

netflow-22268A.jpg

No exemplo acima, o seguinte cenário ocorre com a seta azul:

  1. Host1 na VLAN1 inicia uma transferência de dados para host14 na VLAN14.

  2. Host1 envia o primeiro pacote para a MSFC (o pacote candidato na terminologia MLS).

  3. O MSFC regrava ambos os endereços MAC no cabeçalho da camada 2 (L2).

  4. O MSFS reduz o TTL em um no cabeçalho de pacote.

  5. O MSFS roteia os pacotes na VLAN14 correta.

  6. O pacote é enviado de volta para SUP1.

  7. Uma entrada MLS para esse fluxo L3 é criada no cache MLS no SUP1.

Todos os pacotes subsequentes do mesmo fluxo são comutados sem chegar ao MSFC (consulte a seta vermelha).

Contabilidade do NetFlow com MLS

NetFlow (fluxo de rede) é uma tecnologia de medida lateral de entrada que permite a captura dos dados necessários para o planejamento de rede, monitoramento e aplicativos de relatório. O suporte de relatório de IP Cisco fornece funções básicas de relatório de IP. Ao habilitar a contabilização de IP, os usuários podem ver o número de bytes e pacotes comutados através do software Cisco IOS® em uma base de endereço IP de origem e de destino.

Em termos práticos, se cinco pings forem enviados de host1 na VLAN1 para host14 na VLAN14, somente o primeiro será roteado através da MSFC. Os quatro restantes são comutados no Supervisor. Os cinco pings são considerados um único fluxo, porque as características (por exemplo, o endereço de origem, o endereço de destino e a porta de origem) dos pacotes não são alteradas.

netflow-22268B.jpg

Em uma instrução mais geral, somente o primeiro pacote de um fluxo alcança o MSFC, enquanto todos os pacotes subsequentes do mesmo fluxo são comutados localmente no Supervisor.

Projetos diferentes

Esta seção descreve os seguintes designs diferentes do ponto de vista de relatório de um fluxo de rede:

Projeto ruim

Se você desabilitar o MLS no switch, todos os pacotes roteados passarão pelo MSFC. Portanto, todos os pacotes de todos os fluxos estão contados corretamente no MSFC.

No entanto, ativar o MLS no switch aumenta o desempenho. Se você habilitar o NetFlow somente no MSFC (exportando pela versão 5), somente o primeiro pacote de cada fluxo será contabilizado. Implica que as informações sobre relatório recebidas do registro de fluxo no Cisco FlowCollector são sempre inúteis.

netflow-22268C.jpg

Projeto aproximado

Esse design possui o MLS habilitado no Switch.

Se você habilitou a exportação dos dados do NetFlow somente no Supervisor (exportando pela versão 7), você perderá a contabilização do primeiro pacote de cada fluxo porque o primeiro pacote é roteado pelo MSFC.

netflow-22268D.jpg

Projeto melhorado

Um projeto melhor é exportar os registros de fluxo do Supervisor (através da versão 7) e do MSFC (através da versão 5).

netflow-22268E.jpg

Melhor projeto

O melhor design é exportar os registros de fluxo na VLAN do endereço IP de gerenciamento do Supervisor (sc0). Se você exportar para outra VLAN, os dados exportados serão contabilizados.

Por exemplo, com uma exportação na VLAN14, os registros de fluxo exportados devem ser roteados através do MSFC, que cria uma entrada MLS no cache MLS no Supervisor. Isso significa que existe um registro de fluxo criado para o pacote NetFlow exportado, primeiro no MSFC e depois no Supervisor.

Você pode evitar esse comportamento exportando os registros de fluxo da VLAN1, caso o sc0 pertença à VLAN1.

netflow-22268F.jpg

Informações Relacionadas

Colaboração de

  • rboven
    slanckma

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco