Catalyst 6500 SUP1上的NetFlow記帳
簡介
本檔案說明Catalyst 6500 Supervisor1(SUP1)上的NetFlow計量。
必要條件
需求
本文檔的讀者應瞭解以下主題:
-
Netflow配置
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
採用SUP1和原則功能卡1(PFC1)的Catalyst 6500交換器(交換器處於混合或本機模式)
-
Catalyst 5000交換器
-
兩台交換器都使用多層次交換(MLS)執行
注意:本檔案不會說明使用SUP2/PFC2的Catalyst 6500交換器,因為它執行Cisco Express Forwarding(CEF),且行為稍有不同。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
什麼是多層交換
Supervisor引擎1、PFC和多層交換功能卡(MSFC)或MSFC2提供使用MLS的第3層(L3)交換。採用MLS的第3層交換在MSFC路由第一個封包後識別交換器上的流量,並將流量中的剩餘流量轉送到交換器的程式轉送到交換器,這會降低MSFC上的負載。
MLS還提供流量統計資訊,作為其交換功能的一部分。這些統計資訊用於確定流量特徵,以用於管理、規劃和故障排除。MLS使用NetFlow資料匯出(NDE)匯出流統計資訊。
在上例中,出現以下帶有藍色箭頭的情況:
-
VLAN1中的Host1發起到VLAN14中的host14的資料傳輸。
-
Host1將第一個資料包傳送到MSFC(MLS術語中的候選資料包)。
-
MSFC重寫第2層(L2)報頭中的兩個MAC地址。
-
MSFS將資料包報頭中的TTL減少一個。
-
MSFS在正確的VLAN14中路由資料包。
-
封包將傳送回SUP1。
-
此L3流的MLS條目在SUP1上的MLS快取中建立。
來自同一流的所有後續資料包都會在不到達MSFC的情況下進行交換(請參見紅色箭頭)。
使用MLS的NetFlow記帳
NetFlow(網路流)是一種輸入側測量技術,可用於捕獲網路規劃、監控和計費應用程式所需的資料。Cisco IP記帳支援提供基本IP記帳功能。通過啟用IP記帳,使用者可以檢視通過Cisco IOS®軟體在源IP地址和目標IP地址基礎上交換的位元組數和資料包數。
實際上,如果從VLAN1中的host1向VLAN14中的host14傳送五個ping,則只有第一個ping會通過MSFC路由。其餘四台將開啟Supervisor。這五個ping操作被視為單一流量,因為封包的特性(例如來源位址、目的地位址和來源連線埠)不會改變。
在更一般的語句中,只有流的第一個資料包到達MSFC,而同一流的所有後續資料包在Supervisor上本地交換。
不同設計
本節從NetFlow記帳的角度介紹以下不同設計:
設計錯誤
如果在交換器上停用MLS,則所有路由的封包都會通過MSFC。因此,在MSFC上正確記錄所有流的所有資料包。
但是,在交換機上啟用MLS可提高效能。如果僅在MSFC上啟用NetFlow(通過版本5匯出),則只會記錄每個流中的第一個資料包。這意味著從Cisco FlowCollector上的流記錄中收到的記帳資訊幾乎毫無用處。
近似設計
此設計已在交換機上啟用MLS。
如果僅在Supervisor上啟用NetFlow資料匯出(通過版本7匯出),則會丟失每個流第一個資料包的記帳,因為第一個資料包由MSFC路由。
更好的設計
更好的設計是從Supervisor(到版本7)和從MSFC(到版本5)匯出流記錄。
最佳設計
最佳設計是匯出Supervisor管理IP地址(sc0)的VLAN中的流記錄。 如果匯出到另一個VLAN,則會記錄匯出的資料。
例如,在VLAN14中進行匯出時,必須通過MSFC路由匯出的流記錄,這會在Supervisor上的MLS快取中建立MLS條目。這意味著為匯出的NetFlow資料包建立了流記錄,第一個在MSFC上,第二個在Supervisor上。
如果sc0屬於VLAN1,則可以通過匯出VLAN1中的流記錄來避免此行為。
意見