Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Configuración de NetFlow BGP Next Hop Support para la

Anuncio 
Configuración de NetFlow BGP Next Hop Support para la
Contabilización y el Análisis
Descargue este capítulo
Configuración de NetFlow BGP Next Hop Support para la Contabilización y el Análisis
Descargue el libro completo
Guía de configuración del Cisco IOS NetFlow, versión 12.2SR (PDF - 5 MB)
Feedback
Contenidos
Configuración de NetFlow BGP Next Hop Support para la Contabilización y el Análisis
Encontrar la información de la característica
Contenido
Requisitos previos para el soporte del salto siguiente del Netflow BGP
Restricciones para el soporte del salto siguiente del Netflow BGP
Información sobre el soporte del salto siguiente del Netflow BGP
Beneficios de NetFlow BGP Next Hop Support
NetFlow BGP Next Hop Support y NetFlow Aggregation
Cómo configurar el soporte del salto siguiente del Netflow BGP
Configuración de la Contabilización de Siguiente Salto BGP de NetFlow
Consejos de Troubleshooting
Verificar la configuración
Ejemplos de configuración para el soporte del salto siguiente del Netflow BGP
Ejemplo: Configuración de la Contabilización de Siguiente Salto BGP de NetFlow
Referencias adicionales
Documentos Relacionados
Estándares
MIB
RFC
Asistencia Técnica
Información de la característica para el soporte del salto siguiente del Netflow BGP
Glosario
Configuración de NetFlow BGP Next Hop Support para la Contabilización y el Análisis
Primera publicación: De junio el 19 de 2006
Última actualización: De abril el 15 de 2011
Este documento proporciona la información sobre y las instrucciones para configurar el soporte del salto siguiente del Border
Gateway Protocol (BGP) del Netflow. Esta característica le deja medir el tráfico de la red en a por la base del salto siguiente
BGP. NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se
está convirtiendo en una tecnología de seguridad y contabilización de red primaria.
Encontrar la información de la característica
Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y
advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información
sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada
característica, vea “información de la característica para la sección del soporte del salto siguiente del Netflow BGP”.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del
software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no
se requiere.
Contenido
•
Requisitos previos para el soporte del salto siguiente del Netflow BGP
•
Restricciones para el soporte del salto siguiente del Netflow BGP
•
Información sobre el soporte del salto siguiente del Netflow BGP
•
Cómo configurar el soporte del salto siguiente del Netflow BGP
•
Ejemplos de configuración para el soporte del salto siguiente del Netflow BGP
•
Referencias adicionales
•
Información de la característica para el soporte del salto siguiente del Netflow BGP
•
Glosario
Requisitos previos para el soporte del salto siguiente del Netflow BGP
Antes de que usted pueda configurar la característica del soporte del salto siguiente del Netflow BGP, usted debe:
•
Configura el router para IP Routing
• Configure el Cisco Express Forwarding (conocido antes como CEF) el conmutar o Distributed Cisco Express Forwarding
(conocido antes como dCEF) que conmuta en el router y en las interfaces que usted quiere habilitar el Netflow en (la
transferencia rápida no se soporta)
• Configure el Netflow v9 (exportación de datos de la versión 9) (si solamente se configura la versión 5, después los datos
del salto siguiente BGP es visible en los cachés, pero no se exporta)
•
Configure el BGP
Restricciones para el soporte del salto siguiente del Netflow BGP
Cisco IOS, versiones 12.2(14)S, 12.0(22)S o 12.2(15)T
Si su router está funcionando con una versión del Cisco IOS antes de las versiones 12.2(14)S, 12.0(22)S, o 12.2(15)T ip routecache flow el comando se utiliza para habilitar el Netflow en una interfaz.
Si su router es corriente el Cisco IOS Release 12.2(14)S, 12.0(22)S, 12.2(15)T, o más adelante libera ip flow ingress el
comando se utiliza para habilitar el Netflow en una interfaz.
Carga a compartir recurrente
El caché de NetFlow no captura el salto siguiente BGP cuando la ruta a ese salto siguiente BGP carga-se comparte
recurrentemente vía varios links IGP. En lugar, el caché de NetFlow captura (como el salto siguiente BGP) el salto siguiente
simple eficaz entre de una Selección aleatoria de las rutas carga-compartidas a las cuales los recurses de la ruta BGP.
Impacto en la Memoria
Para las rutas controlado por BGP, la característica del soporte del salto siguiente del Netflow BGP agrega 16 bytes a cada
expediente del flujo del Netflow. Esto aumenta los requisitos de memoria en 16 bytes mide el tiempo del número de entradas del
caché del flujo que tengan prefijos controlado por BGP.
Impacto en el rendimiento
Porque el salto siguiente BGP se trae de la trayectoria del Cisco Express Forwarding solamente una vez por el flujo, el impacto
del rendimiento de la característica del soporte del salto siguiente del Netflow BGP es mínimo.
IPv6 y salto siguiente BGP
Cuando está conectado en la capa 3 usando un direccionamiento del IPv6, el BGP instala un salto siguiente del local de la
conexión y un salto siguiente nulo BGP en el Cisco Express Forwarding. El Netflow utiliza el “IPv6 de registro predefinido IPv6
BGP-nexhop del Netflow” o un expediente definido por el usario que contiene el campo “BGP de la coincidencia del IPv6 de la
dirección del salto siguiente de la encaminamiento” y hace juego el salto siguiente del local de la conexión y un salto siguiente
nulo BGP con el Switching Software instalado en el router.
Información sobre el soporte del salto siguiente del Netflow BGP
•
Beneficios de NetFlow BGP Next Hop Support
•
NetFlow BGP Next Hop Support y NetFlow Aggregation
Beneficios de NetFlow BGP Next Hop Support
Sin la característica del soporte del salto siguiente del Netflow BGP, información del salto siguiente IP de las exportaciones de
NetFlow solamente (que proporciona la información para solamente el router siguiente). Esta función añade información de
siguiente salto BGP a la exportación de datos.
La característica del soporte del salto siguiente del Netflow BGP le deja descubrir a través de qué proveedor de servicio va el
tráfico. Estas funciones son útiles si usted tiene arreglos con varios otros proveedores de servicio para la salida protegido de
fallas del tráfico. La característica le deja cargar a los clientes más por el paquete cuando el tráfico tiene un destino más costoso
— usted puede hacar pagar algo del coste asociado a los links transoceánicos costosos o cargar más cuando el tráfico se envía
a otro ISP con el cual usted tenga un acuerdo costoso de la carga.
Esta característica requiere el formato de la exportación de la versión 9 del Netflow para su exportación de datos.
NetFlow BGP Next Hop Support y NetFlow Aggregation
La función de Agrupamiento del Cisco IOS NetFlow resume los datos de exportación de NetFlow en un router antes de que los
datos se exporten al motor de la colección del Netflow (antes llamado el Netflow FlowCollector). La característica del soporte del
salto siguiente del Netflow BGP proporciona el salto siguiente BGP y su esquema de agrupamiento relacionado y proporciona la
información del salto siguiente BGP dentro de cada expediente del Netflow.
Cómo configurar el soporte del salto siguiente del Netflow BGP
•
Configurando las estadísticas del salto siguiente del Netflow BGP (requeridas)
•
Verificación de la Configuración (opcional)
Configuración de la Contabilización de Siguiente Salto BGP de NetFlow
Realice esta tarea de configurar el salto siguiente del Netflow BGP que explica los cachés principales del caché y de la
agregación. Usted puede habilitar la exportación de la información del sistema del origen o mirar COMO información, pero no
ambas.
PASOS SUMARIOS
1. enable
2. configure terminal
3. ip flow-export version 9 [origin-as | peer-as] bgp-nexthop
4. ip flow-aggregation cache bgp-nexthop-tos
5. enabled
6. exit
7. interface interface-type interface-number
8. ip flow {ingress | egress}
9. exit
10. Relance los pasos 7 a 9 para habilitar el Netflow en otras interfaces
PASOS DETALLADOS
Comando o acción
Propósito
Paso enable
1
Habilita el modo EXEC privilegiado.
Paso configure terminal
2
Ingresa en el modo de configuración global.
Paso ip flow-export
version 9 [origin3
Habilita la exportación de la información en las entradas del
caché de NetFlow.
Example:
Router> enable
•
Ingrese su contraseña si se le pide que lo haga.
Example:
Router# configure
terminal
as | peer-as] bgpnexthop
Example:
Router(config)# ip
flow-export version
9 origin-as bgpnexthop
• version 9—Especifica que el paquete de la
exportación utiliza el formato de la versión 9.
• origin-as — Incluye el sistema del origen para la
fuente y el destino en las estadísticas de exportación.
• peer-as—Incluye al par EN CUANTO a la fuente y al
destino en las estadísticas de exportación.
• bgp-nexthop — Incluye la información relacionada
al salto siguiente BGP en las estadísticas de
exportación.
Este comando habilita la exportación del origen COMO
información de la información y del salto siguiente BGP del
caché de la tubería del Netflow.
La precaución que ingresa este comando en un
Cisco 12000 Series Internet Router hace el reenvío
de paquete parar por algunos segundos mientras
que el Netflow recarga el Route Processor y las
tablas del Cisco Express Forwarding del linecard.
Para evitar la interrupción del servicio de una
red en producción, aplique este comando
durante un periodo de cambio, o inclúyalo en el
archivo de configuración inicial que se ejecutará
durante un reboot del router.
Paso ip flow-aggregation
cache bgp-nexthop4
tos
Example:
Router(config)# ip
flow-aggregation
cache bgp-nexthoptos
Paso enabled
5
Example:
Router(config-flowcache)# enabled
(Opcional) habilita el caché de la agregación del Netflow
proyecta y ingresa el modo de la configuración de caché de
la agregación.
• bgp-nexthop-tos — Configura el esquema del
caché de la agregación del Tipo de servicio (ToS) del
salto siguiente BGP.
Habilita el caché de la agregación.
Paso exit
6
Modo y devoluciones de la configuración de caché de la
agregación de las salidas al modo de configuración global.
Example:
Obsérvelesolamente necesidad de utilizar este
comando si usted quiere habilitar el Netflow en una
interfaz.
Router(config)# exit
Paso interface interface- Especifica la interfaz en la cual usted quiere habilitar el
type interface7
Netflow y ingresa al modo de configuración de la interfaz.
number
Example:
Router(config)#
interface ethernet
0/0
Paso ip flow {ingress |
egress}
8
Netflow de los permisos en la interfaz.
• ingress — Tráfico de las capturas que está siendo
recibido por la interfaz.
Example:
Router(configif)# ip flow ingress
Paso exit
9
• egress — Tráfico de las capturas que está siendo
transmitido por la interfaz.
(Opcional) Sale del modo de configuración de la interfaz y
vuelve al modo de configuración global.
Example:
Obsérvelesolamente necesidad de utilizar este
comando si usted quiere habilitar el Netflow en otra
interfaz.
Router(config-if)# exit
Paso Relance los pasos 7 a 9
10
para habilitar el Netflow
en otras interfaces.
(Opcional) —
Consejos de Troubleshooting
Si no hay expedientes BGP-específicos del flujo en el caché de NetFlow, aseegurese que el Cisco Express Forwarding o el
conmutar del Distributed Cisco Express Forwarding está habilitado y que el destino para la exportación de datos de NetFlow
está configurado. Marque la tabla de ruteo para las rutas BGP también.
Verificar la configuración
Realice esta tarea de verificar la configuración de las estadísticas del salto siguiente del Netflow BGP.
PASOS SUMARIOS
1. enable
2. show ip cache verbose flow
3. show ip cache flow aggregation bgp-nexthop-tos
4. exit
PASOS DETALLADOS
Paso 1 enable
Utilice este comando para habilitar el modo EXEC privilegiado. Ingrese la contraseña si es necesario. Por ejemplo:
Router> enable
Router#
Paso 2 show ip cache verbose flow
Utilice este comando de verificar la configuración exitosa de las estadísticas del salto siguiente del Netflow BGP. Por ejemplo:
Router# show ip cache verbose flow
IP packet size distribution (120 total packets):
1-32
64
96
128
160
192
224
256
288
320
352
384
416
448
480
.000 .000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512
544
576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 17826816 bytes
8 active, 262136 inactive, 8 added
26 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 1081480 bytes
8 active, 65528 inactive, 8 added, 8 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol
Total
Flows
--------
Flows
/Sec
SrcIf
SrcIPaddress
Port Msk AS
MUL:M_Opaks
Et0/0/2
0000 /8
Packets Bytes
/Flow
/Pkt
Packets Active(Sec) Idle(Sec)
/Sec
DstIf
DstIPaddress
Port Msk AS
NextHop
/Flow
/Flow
Pr TOS Flgs Pkts
B/Pk
Active
M_Obytes BGP:BGP_NextHop
12.0.0.2
0
Et0/0/4
0800 /8
13.0.0.5
0
01 00
11.0.0.6
10
100
20
0.0
BGP:26.0.0.6
Et0/0/2
0000 /8
12.0.0.2
0
Et0/0/4
0800 /8
15.0.0.7
0
01 00
11.0.0.6
10
100
20
0.0
BGP:26.0.0.6
Et0/0/2
0000 /8
12.0.0.2
0
Et0/0/4
0000 /8
15.0.0.7
0
11.0.0.6
01 00
10
100
20
0.0
BGP:26.0.0.6
Este comando visualiza un resumen detallado de estadísticas de Netflow (Netflow adicional incluyendo coloca en la encabezado
cuando se configura la exportación de datos de la versión 9 del Netflow).
Paso 3 show ip cache flow aggregation bgp-nexthop-tos
Utilice este comando de verificar la configuración de un caché de la agregación TOS del salto siguiente BGP. Por ejemplo:
Router# show ip cache flow aggregation bgp-nexthop-tos
IP Flow Switching Cache, 278544 bytes
1 active, 4095 inactive, 1 added
8 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 17224 bytes
1 active, 1023 inactive, 1 added, 1 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
Src If
Src AS
Dst If
0
Et0/0/4
Dst AS
TOS Flows
Pkts
B/Pk
Active
BGP NextHop
Et0/0/2
0
00
9
36
40
8.2
BGP:26.0.0.6
Paso 4 exit
Vuelva al modo EXEC de usuario. Por ejemplo:
Router# exit
Router>
Ejemplos de configuración para el soporte del salto siguiente del Netflow BGP
•
Ejemplo: Configuración de la Contabilización de Siguiente Salto BGP de NetFlow
Ejemplo: Configuración de la Contabilización de Siguiente Salto BGP de NetFlow
Las demostraciones del siguiente ejemplo cómo configurar las estadísticas del salto siguiente del Netflow BGP con el origen
COMO y estadísticas del salto siguiente BGP para el caché principal:
configure terminal
!
ip flow-export version 9 origin-as bgp-nexthop
ip flow-export destination 172.16.10.2 991
!
interface ethernet 0/0
ip flow ingress
!
end
Las demostraciones del siguiente ejemplo cómo configurar un esquema del caché de la agregación TOS del salto siguiente del
Netflow BGP:
configure terminal
!
ip flow-aggregation cache bgp-nexthop-tos
export destination 172.16.10.2 991
enabled
!
interface ethernet 0/0
ip flow ingress
!
end
Referencias adicionales
Documentos Relacionados
Tema relacionado
Título del documento
Comandos de Cisco IOS
El Cisco IOS domina los comandos list, todos las
versiones
Comandos del Netflow
Referencia de comandos del Cisco IOS NetFlow
Descripción General de NetFlow de Cisco
IOS
Descripción General de NetFlow de Cisco IOS
Configuración de NetFlow y NetFlow Data
Export
Configuración de NetFlow y NetFlow Data Export
Estándares
Estándar
Título
Ninguno
—
MIB
MIB
Link del MIB
Ninguno Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software
de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado
en el URL siguiente:
http://www.cisco.com/cisco/web/LA/support/index.html
RFC
RFC
Título
Ninguno
—
Asistencia Técnica
Descripción
Link
El Web site del soporte y de la documentación http://www.cisco.com/cisco/web/LA/support/index.html
de Cisco proporciona los recursos en línea
para descargar la documentación, el software,
y las herramientas. Utilice estos recursos para
instalar y para configurar el software y para
resolver problemas y para resolver los
problemas técnicos con los Productos Cisco y
las Tecnologías. El acceso a la mayoría de las
herramientas en el Web site del soporte y de
la documentación de Cisco requiere una
identificación del usuario y una contraseña del
cisco.com.
Información de la característica para el soporte del salto siguiente del Netflow BGP
La Tabla 1 muestra el historial de versiones de esta función.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del
software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software,
un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a
http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.
Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un
tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión
de software también soportan esa característica.
Nombre
de la
función
NetFlow
BGP Next
Hop
Support
Software
Información de la Configuración de la Función
12.0(26)S
12.2(18)S
12.2(27)SBC
12.3(1)
15.0(1)S
La función NetFlow Border Gateway Protocol (BGP) Next Hop Support
permite medir el tráfico de la red en función de los siguientes saltos de
BGP. Sin la característica del soporte del salto siguiente del Netflow BGP,
información del salto siguiente IP de las exportaciones de NetFlow
solamente (que proporciona solamente el direccionamiento del router
siguiente). Esta función añade información de siguiente salto BGP a la
exportación de datos.
Las secciones siguientes proporcionan información acerca de esta
función:
•
Información sobre el soporte del salto siguiente del Netflow BGP
• Configuración de la Contabilización de Siguiente Salto BGP de
NetFlow
Se han insertado o modificado los siguientes comandos: ip flowaggregation cache ip flow-export show ip cache flow aggregation
show ip cache verbose flow.
Glosario
BGP — Protocolo Protocolo de la puerta de enlace marginal (BGP). Protocolo de ruteo entre dominios que sustituye a Exterior
Gateway Protocol (EGP). El BGP intercambia la información de alcance con otros sistemas BGP. Viene definido por RFC 1163.
Siguiente Salto BGP: dirección IP del siguiente salto a utilizar para alcanzar un destino específico.
CEF- Cisco Express Forwarding. Tecnología de IP Switching de Capa 3 que optimiza el rendimiento y la escalabilidad de las
redes con patrones de tráfico grandes y dinámicos.
dCEF — Distributed Cisco Express Forwarding. Un tipo de switching CEF en el que las tarjetas de línea (como las tarjetas de
línea del Versatile Interface Processor (VIP) mantienen copias idénticas de la base de información de reenvío (FIB) y las tablas
de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia al procesador del
switch de ruteo de la implicación en la operación de Switching.
transferencia rápida — Característica de Cisco en la cual memoria caché de ruta apresura el packet switching a través de un
router.
FIB— Base de información de reenvío. Una tabla que contenía la información necesitó remitir los datagramas IP. Al mínimo,
esta tabla contiene la información del identificador y del salto siguiente de la interfaz para cada Prefijo de red del destino
alcanzable. La BOLA es distinta de la tabla de ruteo (también llamada el Routing Information Base), que lleva a cabo toda la
información de ruteo recibida de los routing peer.
flujo — (Netflow) conjunto A de los paquetes con la misma dirección IP de origen, IP Address de destino, puertos de origen y de
destino, y tipo de servicio, y lo mismo interfaz en la cual se monitorea el flujo. Los flujos de entrada se asocian a la interfaz de
entrada, y los flujos de salida se asocian a la interfaz de salida.
NetFlow: es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se está
convirtiendo en una tecnología de seguridad y contabilización de red primaria.
NetFlow Aggregation: función de NetFlow que permite resumir los datos de exportación de NetFlow en un router IOS antes de
que los datos se exporten a un sistema de recolección de datos de NetFlow como NetFlow Collection Engine. Esta función
disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y reduce los requisitos de plataforma para
los dispositivos de recopilación de datos de NetFlow.
NetFlow Collection Engine (antes NetFlow FlowCollector): Aplicación de Cisco que se utiliza con NetFlow en Cisco Routers y
Catalyst Series Switches. NetFlow Collection Engine recopila los paquetes del router que ejecuta NetFlow y los decodifica,
agrega y almacena. Puede generar informes de diversas agregaciones que se pueden configurar en NetFlow Collection Engine.
Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow
de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una
configuración más sencilla de NetFlow Collection Engine.
TOS — byte del tipo de servicio. Segundo byte del encabezado IP que indica la calidad de servicio que se desea para un
datagrama determinado.
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks
can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word
partner does not imply a partnership relationship between Cisco and any other company. (1005R)
Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and
figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and
coincidental.
© 2006-2011 Cisco Systems, Inc. All rights reserved.
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 2 Agosto 2013
http://www.cisco.com/cisco/web/support/LA/107/1073/1073890_cfg_nf_bgp_next_hop_ps6922_TSD_Products_Configuration_Guide_Chapter.html
Documentos relacionados
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Propuesta de trabajo a distancia
Actividad de clase: Propuesta de trabajo a distancia
Invitación Primeros Cursos en interior Formación Cuidadores
Invitación Primeros Cursos en interior Formación Cuidadores
Sociedad de Fomento Rural de Salto
Sociedad de Fomento Rural de Salto
Práctica de laboratorio: Recopilación y análisis de datos de NetFlow
Práctica de laboratorio: Recopilación y análisis de datos de NetFlow
Descargar
Anuncio
Anuncio