NetFlow v9 for IPv6 Descargue este capítulo NetFlow v9 for IPv6 Descargue el libro completo Guía de configuración del Cisco IOS NetFlow, versión 12.2SR (PDF - 5 MB) Feedback Contenidos Configurar el Netflow v9 para el IPv6 Encontrar la información de la característica Contenido Prerrequisitos de NetFlow v9 for IPv6 Restricciones para el Netflow v9 para el IPv6 Información sobre NetFlow v9 para IPv6 NetFlow y NDE en el PFC Formato de la Versión 9 de Exportación de NetFlow Cómo Configurar NetFlow v9 for IPv6 Configurar el NDE para la interfaz VRF Ejemplos Ejemplos de configuración para el Netflow v9 para el IPv6 Ejemplo: Configurar el Netflow v9 para la característica del IPv6 Referencias adicionales Documentos Relacionados Estándares MIB RFC Asistencia Técnica Información sobre la Función NetFlow v9 for IPv6 Configurar el Netflow v9 para el IPv6 Primera publicación: De febrero el 27 de 2007 Última actualización: De diciembre el 17 de 2010 Este módulo contiene la información sobre y las instrucciones para configurar el Netflow y la Exportación de datos de NetFlow (NDE) para capturar y exportar los datos de los flujos de tráfico del IP versión 6 (IPv6) usando el formato de la exportación de la versión 9 del Netflow (v9). Encontrar la información de la característica Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la " información de la característica para el Netflow v9 para la sección del IPv6". Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere. Contenido Prerrequisitos de NetFlow v9 for IPv6 Restricciones para el Netflow v9 para el IPv6 Información sobre NetFlow v9 para IPv6 Cómo Configurar NetFlow v9 for IPv6 Ejemplos de configuración para el Netflow v9 para el IPv6 Referencias adicionales Información sobre la Función NetFlow v9 for IPv6 Prerrequisitos de NetFlow v9 for IPv6 Su router debe ser configurado con las versiones del Cisco IOS Release 12.2(33)SRB o Posterior para configurar el Netflow v9 para la característica del IPv6.
Restricciones para el Netflow v9 para el IPv6 Los expedientes NDE v9 para el IPv6 no contienen los números de Sistema autónomo (AS) y la información de la longitud del prefijo. Información sobre NetFlow v9 para IPv6 Antes de que usted configure el Netflow v9 para la característica del IPv6, usted debe entender los conceptos siguientes: NetFlow y NDE en el PFC Formato de la Versión 9 de Exportación de NetFlow NetFlow y NDE en el PFC El caché de NetFlow en el Policy Feature Card (PFC) captura las estadísticas para los flujos que se rutean en hardware. El PFC utiliza una de estas máscaras del flujo para crear las entradas del Netflow: Vea source-only El caché contiene una entrada para cada dirección IP de origen. Todos los flujos de un uso dado de la dirección IP de origen esta entrada. destination El caché contiene una entrada para cada IP Address de destino. Todos los flujos a una dirección IP del destino determinado utilizan esta entrada. destination-source El caché contiene una entrada para cada par del IP Address de origen y de destino. Todos los flujos entre los mismos IP Address de origen y de destino utilizan esta entrada. destination-source-interface Agrega el ifindex SNMP del VLA N de la fuente a la información en destinationsource la máscara del flujo. full Una entrada de caché separada se crea para cada flujo IP. Una entrada completa incluye la dirección IP de origen, el IP Address de destino, el protocolo, y las interfaces del protocolo. full-interface Agrega el ifindex SNMP del VLA N de la fuente a la información en full la máscara del flujo. Formato de la Versión 9 de Exportación de NetFlow Para todas las versiones de la exportación de NetFlow, el datagrama de la exportación de NetFlow consiste en una encabezado y una secuencia de expedientes del flujo. El encabezado contiene información como el número de secuencia, el conteo de registros y el tiempo de actividad del sistema. El expediente del flujo contiene la información de flujo, tal como IP Addresses, puertos, y información de ruteo. El formato de la exportación de la versión 9 del Netflow es el más nuevo formato de la exportación de NetFlow. La característica de distinción del formato de la exportación de la versión 9 del Netflow es que es plantilla basada. Las plantillas hacen el formato de registro extensible. El formato de la exportación de la versión 9 del Netflow permite las mejoras futuras al Netflow sin requerir los cambios simultáneos al formato básico del flujo-expediente. El formato de registro de la exportación de la versión 9 del Netflow es diferente del expediente reparado los tradicionales de NetFlow de la exportación del formato. En la versión 9 del Netflow, una plantilla describe los datos de NetFlow, y el conjunto del flujo contiene los datos reales. Este arreglo permite la exportación flexible. El uso de las plantillas con el formato de la exportación de la versión 9 del Netflow proporciona a varios otros beneficios fundamentales: Usted puede exportar casi cualquier información de un router o de un Switch, incluyendo la capa 2 con 7 información, información de ruteo, IP versión 6 (IPv6), versión IP 4 (IPv4), Multicast, e información del Multiprotocol Label Switching (MPLS). Esta nueva información permite usar nuevas aplicaciones para los datos de exportación y nuevas vistas del comportamiento de la red. No requieren a los partneres comerciales de tercera persona que producen las aplicaciones que proporcionan los servicios del colector NetFlow o de la visualización para el Netflow al recompile sus aplicaciones que un nuevo campo de la exportación de NetFlow se agrega cada vez. En lugar, pueden utilizar un archivo de los datos externos que documente los formatos sabidos de la plantilla. Las nuevas funciones se pueden añadir a NetFlow más rápidamente, sin interrumpir las implementaciones actuales. El Netflow es a prueba de futuro contra los nuevos o que desarrollan protocolos, porque el formato de la exportación de la versión 9 se puede adaptar para proporcionar el soporte para ellos y para otro los acercamientos NON-Netflow-basados a la obtención de datos. El cuadro 1 muestra el formato de encabezado de paquete de la exportación de la versión 9 del Netflow. Nombre del campo Bytes Descripción Versión 0-1 La versión de los registros del NetFlow exportados en este paquete; para la versión 9, este valor es 0x0009. Cuenta 2-3 Número de expedientes de FlowSet (plantilla y datos) que se contienen dentro de este paquete. Tiempo de Actividad del 4-7 Tiempo, en los milisegundos, puesto que este dispositivo primero fue iniciado.
Sistema Segundos UNIX Número de secuencia ID de fuente 8-11 Segundos desde el valor UTC (Tiempo Universal Coordinado) 0000 de 1970. 12-15 Contador de secuencias incrementales de todos los paquetes de exportación enviados por este dispositivo de exportación; este valor es acumulativo, y se puede utilizar para descubrir si faltan algunos paquetes de exportación. Esto es un cambio de las encabezados de la versión 5 y de la versión 8 del Netflow, donde este número representó los flujos totales. 16-19 El campo de ID de origen es un valor de 32 bits que se utiliza para garantizar la unicidad para cada flujo exportado desde un dispositivo determinado. (El campo de ID de origen es el equivalente del tipo de motor y los campos del ID del motor encontraron en las encabezados de la versión 5 y de la versión 8 del Netflow.) El formato de este campo es específico del proveedor. En la implementación de Cisco, los primeros dos bytes son reservados para la expansión futura y son siempre cero. El byte 3 proporciona unicidad con respecto al motor de ruteo del dispositivo de exportación. El byte 4 proporciona unicidad con respecto a la tarjeta de línea particular o el Versatile Interface Processor del dispositivo de exportación. Los dispositivos de recolección deben utilizar la combinación de la dirección IP de origen y el campo de ID de origen para asociar un paquete de exportación de NetFlow de entrada a una única instancia de NetFlow en un dispositivo determinado. El cuadro 1 muestra un Ejemplo ejemplo típico de exportar los datos usando el formato de la exportación de la versión 9 del Netflow. Cuadro 1 ejemplo del paquete del formato de la exportación de la versión 9 del Netflow Cómo Configurar NetFlow v9 for IPv6 Esta sección contiene el siguiente: Configurando el NDE para la interfaz VRF (requerida) Configurar el NDE para la interfaz VRF Realice los pasos en esta tarea de configurar el NDE para la característica de las interfaces VRF. PASOS SUMARIOS 1. enable 2. configure terminal 3. ipv6 unicast-routing 4. mls flow {ip ipv6} {destination destination-source full interface-destination-source interface-full source} 5. mls nde sender 6. ip flow-export version 9
7. ip flow-exportdestino {ip-address hostname} udp-port 8. interface type number 9. ipv6 address ip-address/mask PASOS DETALLADOS 1 2 3 4 5 6 7 8 9 Comando o acción enable Router> enable configure terminal Router# configure terminal ipv6 unicast-routing Router(config)# ipv6 unicastrouting mls flow {ip ipv6} {destination destination-source full interface-destination-source interface-full source} Router(config)# mls flow ipv6 interface-full mls nde sender Route(config)# mls nde sender ip flow-export version 9 Router(config)# ip flow-export version 9 ip flow-export destination {ipaddress hostname} udp-port Destino 172.16.10.2 88 de la flujoexportación del IP de Router(config)# interface type number Router(config)# interface fastethernet 1/1 ipv6 address ip-address/mask Router(config-if)# ipv6 address 2001:0DB8:AB::2/64 Propósito Habilita el modo EXEC privilegiado. Ingrese su contraseña si se le pide que lo haga. Ingresa en el modo de configuración global. Habilita la expedición de los datagramas del unicast del IPv6. Especifica la máscara del flujo del Netflow para el tráfico del IPv6. Permisos NDE global en el router. La notande no comienza a exportar los datos hasta que usted especifique un destino para el tráfico exportado. El destino para el tráfico exportado se especifica en el paso 7. Configuraciones NDE para utilizar el formato de la exportación de la versión 9 del Netflow. Especifica la dirección IP o el nombre de host del colector NetFlow y del puerto UDP en los cuales el colector NetFlow está escuchando. Especifica la interfaz que usted quiere habilitar el Netflow encendido y ingresa al modo de configuración de la interfaz. Configura un direccionamiento del IPv6 en la interfaz. Ejemplos El producto siguiente show mls nde del comando verifica que el NDE esté habilitado en el router. Router# show mls nde NetFlow Data Export enabled Exporting flows to 10.30.30.2 (12345) 172.16.10.2 (88) Exporting flows from 10.4.9.149 (58970) Version: 9
Layer2 flow creation is disabled Layer2 flow export is disabled Include Filter not configured Exclude Filter not configured Total NetFlow Data Export Packets are: 0 packets, 0 no packets, 0 records Total NetFlow Data Export Send Errors: IPWRITE_NO_FIB = 0 IPWRITE_ADJ_FAILED = 0 IPWRITE_PROCESS = 0 IPWRITE_ENQUEUE_FAILED = 0 IPWRITE_IPC_FAILED = 0 IPWRITE_OUTPUT_FAILED = 0 IPWRITE_MTU_FAILED = 0 IPWRITE_ENCAPFIX_FAILED = 0 NetFlow Aggregation Disabled Ejemplos de configuración para el Netflow v9 para el IPv6 Esta sección contiene el siguiente ejemplo de configuración: Ejemplo: Configurar el Netflow v9 para la característica del IPv6 Ejemplo: Configurar el Netflow v9 para la característica del IPv6 Las demostraciones del siguiente ejemplo cómo configurar al router para el Netflow y el NDE para el tráfico del IPv6 usando la versión 9 del formato de la exportación de NetFlow. ipv6 unicast-routing mls flow ipv6 interface-full mls nde sender ip flow-export version 9 ip flow-export destination 172.16.10.2 88 interface FastEthernet1/1 ipv6 address 2001:0DB8::1/64 Referencias adicionales Documentos Relacionados Tema relacionado Comandos de Cisco IOS Comandos del Netflow Máscaras del flujo del Netflow y expedientes del flujo La versión 9 del formato de la exportación de NetFlow y la exportación formatan la arquitectura Título del documento El Cisco IOS domina los comandos list, todos las versiones Referencia de comandos del Cisco IOS NetFlow Configurar el Netflow y el NDE Formato del Flujo-expediente de la versión 9 del Netflow
Estándares Estándar Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella. Título MIB MIB Link del MIB Ninguno Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente: http://www.cisco.com/cisco/web/la/support/index.html RFC RFC RFC 3954 Título Versión 9 de la exportación de los servicios de NetFlow de Cisco Systems. Asistencia Técnica Descripción Link El Web site del soporte y de la documentación http://www.cisco.com/cisco/web/la/support/index.html de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com. Información sobre la Función NetFlow v9 for IPv6 La tabla 2 muestra el historial de versiones de esta función. Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere. Observelas listas del cuadro 2 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica. Nombre de la función Versiones Información sobre la Función NetFlow v9 for IPv6 12.2(33)SRB El Netflow v9 para la característica del IPv6 habilita la exportación de la información de flujo del Netflow para el tráfico del IPv6. En el Cisco IOS Release 12.2(33)SRB, el soporte para esta característica fue introducido en los Cisco 7600 Series Router. Las secciones siguientes proporcionan información acerca de esta función: Información sobre NetFlow v9 para IPv6 Cómo Configurar NetFlow v9 for IPv6
Se han insertado o modificado los siguientes comandos: los mls fluyen, remitente del nde de los mls. Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R) Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and coincidental. 2007-2010 Cisco Systems, Inc. All rights reserved. 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 2 Agosto 2013 http://www.cisco.com/cisco/web/support/la/107/1073/1073902_nfv9_ipv6_ps6922_tsd_products_configuration_guide_chapter.html