Flexible Netflow Configuration Guide, Cisco iOS 릴리스 15E
요약
이 기사는 Cisco iOS 릴리스 15E의 Flexible Netflow에 대한 구성 안내서에 대해 설명합니다. NetFlow Analyzer에서 지원하는 장치 및 수출 흐름 유형에 대한 정보를 제공합니다. 또한 Cisco 라우터 및 스위치의 Netflow에 대한 지원 및 기타 공급 업체 장치도 포함합니다. 이 기사는 NetFlow 버전 9 지원을 탐색하고 구성 및 내보내기 형식에 대한 세부 정보를 제공합니다. 기능 정보 찾기 및 Cisco 기능 네비게이터 사용에 대한 정보로 마무리됩니다.
키 포인트
- Netflow Analyzer는 다양한 흐름 정보 유형을 활용하여 네트워크 트래픽에 대한 가시성을 제공합니다.
- 지원되는 Cisco 라우터에는 7200 및 7500 시리즈, RSP 7200 시리즈 등이 있습니다.
- Netflow는 Catalyst Series Switches 및 Meraki를 포함한 Cisco 스위치에서도 지원됩니다.
- Netflow를 지원하지 않는 장치에는 Cisco 2900, 3500, 3660 및 3750이 포함됩니다.
- NFFC 또는 RSM/RSFC가있는 다른 Cisco 스위치에서 NetFlow Export가 지원됩니다.
- Flexible Netflow Ipfix Export Format Ipfix 내보내기 프로토콜을 사용할 수 있습니다.
- NBAR에서 추출 된 필드 수출은 IPFIX를 통해서만 지원됩니다.
- 버그 검색 도구 및 릴리스 노트를 사용하여 기능 정보 찾기.
- 플랫폼 및 소프트웨어 이미지 지원에 Cisco 기능 네비게이터 사용.
질문과 답변
1. NetFlow Analyzer 활용 유형의 유량 정보?
Netflow Analyzer는 Netflow®, Sflow®, Cflowd®, J-Flow®, Ipfix®, Netstream® 및 Cisco NBAR® 정보에서 활용합니다.
2. NetFlow Analyzer에서 지원되는 Cisco 라우터는 어떤 Cisco 라우터를 지원합니다?
Netflow Analyzer는 Cisco 7200 및 7500 시리즈, RSP 7200 시리즈 등을 지원합니다.
삼. Netflow Export를 지원하는 Cisco 스위치가 있습니까??
예, Netflow는 Cisco Catalyst Series Switches 및 Meraki의 지원입니다.
4. 넷 플로우를 지원하지 않는 장치?
Cisco 2900, 3500, 3660 및 3750은 Netflow를 지원하지 않습니다.
5. 다른 Cisco 스위치에서 Netflow 내보내기를 어떻게 지원할 수 있습니까??
RSFC (Route Switch Feature Card)가있는 NFFC (Netflow Feature Card) 또는 RSM (Route Switch Module)을 사용하여 다른 Cisco 스위치에서 Netflow Export를 지원할 수 있습니다.
6. 유연한 NetFlow IPFIX 내보내기 형식은 무엇입니까??
Flexible Netflow Ipfix Export 형식을 사용하면 IPFIX 내보내기 프로토콜을 사용하여 내보내기 패킷을 전송 할 수 있습니다.
7. NBAR에서 추출 된 필드에 대해 어떤 유형의 수출이 지원되는지?
NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
8. 기능 정보를 어떻게 찾을 수 있는지?
기능 정보는 플랫폼 및 소프트웨어 릴리스에 대한 버그 검색 도구 및 릴리스 노트를 사용하여 찾을 수 있습니다.
9. Cisco 기능 네비게이터를 사용하여 플랫폼 및 소프트웨어 이미지 지원을 찾을 수 있습니까??
예, Cisco Feature Navigator는 플랫폼 지원 및 Cisco 소프트웨어 이미지 지원에 대한 정보를 찾는 데 사용될 수 있습니다.
10. 문서 세트에 사용되는 편견없는 언어입니다?
예, 문서 세트는 편견없는 언어를 사용하기 위해 노력하고 편견이없는 것을 다양한 요인에 근거한 차별을 의미하지 않는 언어로 정의합니다.
11. “Flexible Netflow Configuration Guide, Cisco IOS Release 15E”의 목적은 무엇입니까??
이 책은 Cisco iOS 릴리스 15E의 Flexible Netflow를위한 구성 안내서 역할을합니다.
12. IPFIX 프로토콜은 무엇입니까??
IPFIX 프로토콜은 NetFlow V9에서 파생되었습니다.
13. NetFlow의 다른 공급 업체가 지원하는 일부 장치는 무엇입니까??
Netflow를 지원하는 다른 공급 업체 장치에는 Alaxala Networks Ax7800r, AX7800S, AX7700R, AX5400S, Barracuda NG 방화벽, Alpine 3800 Series 등이 있습니다.
14. Netflow 버전 9가 지원됩니다?
예, NetFlow 버전 9가 지원됩니다.
15. “Flexible Netflow Ipfix Export Format”장에 포함 된 내용?
이 장에는 기능 정보 찾기, 내보내기 형식의 개요, Flow Exporter 구성 및 예제 구성에 대한 정보가 포함되어 있습니다.
Flexible Netflow Configuration Guide, Cisco iOS 릴리스 15E
IPFIX는 NetFlow V9에서 파생되었습니다. IPFIX 표준 사양 (RFC 5101 및 RFC 5102)은 Netflow V9 RFC (RFC 3954)를 공동 저술 한 Benoit Clais에 의해 공동 저술되었습니다.
Netflow Analyzer- 지원되는 장치
Netflow Analyzer는 Netflow®, Sflow®, Cflowd®, J-Flow®, Ipfix®, NetStream® 및 Cisco NBAR® 정보를 사용하여 라우팅 및 스위칭 장치에서 내보내기 위해 네트워크의 상위 화자 및 응용 프로그램에 대한 정보를 제공합니다. 아래 표에는 다양한 공급 업체의 장치 세트와 수출 흐름 유형이 나와 있습니다.
시스코 라우터
| Cisco iOS 소프트웨어 릴리스 버전 | 지원되는 Cisco 하드웨어 플랫폼 |
| 11.1ca, 11.1cc | Cisco 7200 및 7500 시리즈, RSP 7200 시리즈 |
| 12.0 | Cisco 1720, 2600, 3600, 4500, 4700, AS5800 |
RSP 7000 및 7200 시리즈
UBR 7200 및 7500 시리즈
RSP 7000 및 7200 시리즈
UBR 7200 및 7500 시리즈
RSP 7000 및 7200 시리즈
UBR 7200 및 7500 시리즈
4700, AS5300, AS5800
RSP 7000 및 7200 시리즈
UBR 7200 및 7500 시리즈
Netflow는 또한이 장치 Cisco 800, 1700, 1800, 2800, 3800, 6500, 7300, 7600, 10000, CRS-1 및 이러한 촉매 시리즈 스위치 : 45XX, 55XX, 6XXX, 9300 및 Cisco Meraki.
이 장치는 NetFlow를 지원하지 않습니다 : Cisco 2900, 3500, 3660, 3750.
시스코 스위치
NEFFC (Netflow Feature Card) 또는 NFFC II 및 RSM (Route Switch Module) 또는 Route Switch Feature Card (RSFC)를 사용할 때 다른 Cisco 스위치에서도 Netflow Export가 지원됩니다. 그러나 대부분의 스위치는 기본적으로 내보내기 버전 7이므로 버전 5가 지원되는지 확인하십시오.
Netflow 버전 9 지원
다른 공급 업체
AX7800R, AX7800S, AX7700R, AX5400S 참조 Alaxala Networks 웹 사이트
Bigiron Series, Fastiron Series, Ironpoint 시리즈, Netiron Series, SecureIron Series, Serveriron Series
Barracuda ng 방화벽 (펌웨어 5.2.3 이상)
!-Rex 16GI & 24GI & 24GI-COMBO
Alpine 3800 시리즈, BlackDiamond 6800 시리즈, BlackDiamond 8800 시리즈, BlackDiamond 10808, BlackDiamond 12804C, BlackDiamond 12804R, Summit X450 시리즈, Summit I Series
S3300 시리즈, S3400 시리즈, S3900 시리즈
다른 장치와의 작업에 대한 쿼리
Flexible Netflow Configuration Guide, Cisco iOS 릴리스 15E
이 제품에 대한 문서는 편견없는 언어를 사용하기 위해 노력합니다. 이 문서 세트의 목적 상, 편견이없는 것은 연령, 장애, 성별, 인종 정체성, 민족 정체성, 성적 취향, 사회 경제적 지위 및 교차성에 근거한 차별을 암시하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스, RFP 문서를 기반으로 사용되는 언어 또는 참조 된 타사 제품에서 사용하는 언어에 하드 코딩 된 언어로 인해 문서에 예외가있을 수 있습니다. Cisco가 포괄적 인 언어를 사용하는 방법에 대해 자세히 알아보십시오.
책 내용
책 내용
- 유연한 Netflow IPFIX 내보내기 형식
- IPv6 주소로 유연한 넷 플로우 내보내기
이 책에서 성냥을 찾으십시오
컨텐츠를 저장하려면 로그인하십시오
사용 가능한 언어
다운로드 옵션
책 제목
Flexible Netflow Configuration Guide, Cisco iOS 릴리스 15E
유연한 Netflow IPFIX 내보내기 형식
- PDF- 완전한 책 (2.01 MB) PDF-이 장 (1.24MB) 다양한 장치에서 Adobe Reader와 함께보기
결과
업데이트 : 2018 년 1 월 14 일
장 : 유연한 Netflow IPFIX 내보내기 형식
챕터 내용
- 기능 정보 찾기
- Flexible Netflow Ipfix 내보내기 형식에 대한 정보
- Flexible Netflow Ipfix 내보내기 형식 개요
- 흐름 수출기 구성
- 예 : 유연한 NetFlow iPfix 내보내기 형식 구성
유연한 Netflow IPFIX 내보내기 형식
Flexible Netflow Ipfix Export Format 기능을 사용하면 IPFIX 내보내기 프로토콜을 사용하여 내보내기 패킷을 전송할 수 있습니다. NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
- 기능 정보 찾기
- Flexible Netflow Ipfix 내보내기 형식에 대한 정보
- 유연한 NetFlow iPfix 내보내기 형식을 구성하는 방법
- Flexible Netflow iPfix 내보내기 형식에 대한 구성 예제
- Flexible Netflow에 대한 기능 정보 : IPFIX 내보내기 형식
기능 정보 찾기
소프트웨어 릴리스는이 모듈에 문서화 된 모든 기능을 지원하지 않을 수 있습니다. 최신 경고 및 기능 정보는 플랫폼 및 소프트웨어 릴리스에 대한 버그 검색 도구 및 릴리스 노트를 참조하십시오. 이 모듈에 문서화 된 기능에 대한 정보를 찾고 각 기능이 지원되는 릴리스 목록을 보려면이 모듈의 끝에있는 기능 정보 테이블을 참조하십시오.
Cisco Feature Navigator를 사용하여 플랫폼 지원 및 Cisco 소프트웨어 이미지 지원에 대한 정보를 찾으십시오. Cisco 기능 네비게이터에 액세스하려면 www로 이동하십시오.시스코.com/go/cfn. Cisco에 대한 계정.com은 필요하지 않습니다.
Flexible Netflow Ipfix 내보내기 형식에 대한 정보
Flexible Netflow Ipfix 내보내기 형식 개요
IPFIX는 NetFlow V9를 기반으로 한 IETF 표준입니다.
Flexible Netflow Ipfix Export Format 기능을 사용하면 IPFIX 내보내기 프로토콜을 사용하여 내보내기 패킷을 전송할 수 있습니다. NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
유연한 NetFlow iPfix 내보내기 형식을 구성하는 방법
흐름 수출기 구성
Flow Expler를 구성하려면이 작업을 수행하십시오.
각 흐름 수출국은 하나의 대상 만 지원합니다. 데이터를 여러 대상으로 내보내려면 여러 개의 흐름 수출 업체를 구성하고 흐름 모니터에 할당해야합니다.
IPv4 또는 IPv6 주소를 사용하여 대상으로 내보낼 수 있습니다.
2. 터미널을 구성하십시오
삼. 흐름 수출국 수출국 이름
4. 설명 설명
7. DSCP DSCP
8. 소스 인터페이스 유형 인터페이스 번호
10. 출력-기능
11. 템플릿 데이터 시간 초과 초
12. 운송 UDP UDP 포트
13. TTL 초
15. 유량 수출국 수출국 이름을 표시하십시오
16. Running-Config Flow Expler Exporter-Name을 표시하십시오
장치> 활성화
권한이있는 EXEC 모드를 활성화합니다.
장치# 터미널을 구성합니다
글로벌 구성 모드로 들어갑니다.
장치 (구성)# Flow Expler Exporter-1
Flow Expler를 생성하고 유연한 NetFlow Flow Expler Configuration Mode에 들어갑니다.
장치 (config-flow-exporter)# 설명 데이터 센터로 내보내기
(선택 사항) 구성 및 Show Flow Expler 명령의 표시에 나타날 수출자에게 설명을 구성합니다.
장치 (config-flow-exporter)# 대상 172.16.10.2
Expler의 대상 시스템의 IP 주소 또는 호스트 이름을 지정합니다.
IPv4 또는 IPv6 주소를 사용하여 대상으로 내보낼 수 있습니다.
장치 (config-flow-exporter)# Export-Protocol netflow-v9
수출업자가 사용하는 Netflow Export 프로토콜의 버전을 지정합니다. NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
장치 (config-flow-exporter)# dscp 63
(선택 사항) DSCP (Differated Services Code Point) 구성 데이터 그램에 대한 데이터 그램에 대한 매개 변수.
- DSCP 인수의 범위는 0에서 63입니다. 기본값 : 0.
장치 (config-flow-exporter)# 소스 이더넷 0/0
(선택 사항) Exporter가 IP 주소를 내보낸 데이터 그램의 소스 IP 주소로 사용하는 로컬 인터페이스를 지정합니다.
장치 (config-flow-exporter)# 옵션 Exporter-Stats Timeout 120
(선택 사항) 옵션 데이터 매개 변수 구성.
- 세 가지 옵션을 동시에 구성 할 수 있습니다.
- 초 인수의 범위는 1 ~ 86,400입니다. 기본값 : 600.
장치 (config-flow-exporter)# 출력 기능
(선택 사항) 서비스 품질 (QOS) 및 암호화를 사용하여 내보내기 패킷을 전송 할 수 있습니다.
장치 (config-flow-exporter)# 템플릿 데이터 시간 초과 120
(선택 사항) 타임 아웃을 기준으로 템플릿을 다시 예약합니다.
- 초 인수 범위는 1 ~ 86400 (86400 초 = 24 시간)입니다.
장치 (config-flow-exporter)# 전송 UDP 650
대상 시스템이 내보낸 데이터 그램을 듣고있는 UDP 포트를 지정합니다.
장치 (config-flow-exporter)# ttl 15
(선택 사항) Expler가 보낸 데이터 그램에 대한 TTL (Time-to-Live) 값을 구성합니다.
장치 (config-flow-exporter)# 끝
플로우 수출자 구성 모드를 종료하고 권한있는 EXEC 모드로 돌아갑니다.
장치# 표시 흐름 Expler Flow_Exporter-1
(선택 사항) 지정된 흐름 수출기의 현재 상태를 표시합니다.
장치# 표시 러닝-콘피드 흐름 Expler Flow_Exporter-1 표시
(선택 사항) 지정된 흐름 수출기의 구성을 표시합니다.
Flexible Netflow iPfix 내보내기 형식에 대한 구성 예제
예 : 유연한 NetFlow iPfix 내보내기 형식 구성
다음 예제는 Flexible Netflow의 Ipfix 내보내기 형식을 구성하는 방법을 보여줍니다.
이 샘플은 글로벌 구성 모드에서 시작됩니다
! 흐름 수출국 수출 업체 -1 대상 172.16.10.2 Export-Protocol IPFIX 전송 UDP 90 출구 ! 흐름 모니터 Flow-Monitor-1 레코드 Netflow IPv4 Original Input Exporter Exporter-1 ! IP CEF ! 인터페이스 이더넷 0/0 IP 주소 172.16.6.2 255.255.255.0 IP 흐름 모니터 Flow-Monitor-1 입력 !
Flexible Netflow에 대한 기능 정보 : IPFIX 내보내기 형식
다음 표는이 모듈에 설명 된 기능 또는 기능에 대한 릴리스 정보를 제공합니다. 이 표는 주어진 소프트웨어 릴리스 트레인에서 주어진 기능에 대한 지원을 도입 한 소프트웨어 릴리스 만 나와 있습니다. 달리 명시되지 않는 한, 해당 소프트웨어 릴리스 트레인의 후속 릴리스도 해당 기능을 지원합니다.
Cisco Feature Navigator를 사용하여 플랫폼 지원 및 Cisco 소프트웨어 이미지 지원에 대한 정보를 찾으십시오. Cisco 기능 네비게이터에 액세스하려면 www로 이동하십시오.시스코.com/go/cfn. Cisco에 대한 계정.com은 필요하지 않습니다.
유연한 Netflow : IPFIX 내보내기 형식
시스코 iOS 15.2 (2) e
IPFIX 내보내기 프로토콜을 사용하여 내보내기 패킷을 보내는 것을 활성화합니다. NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
다음 명령이 소개되었습니다 : Export-Protocol .
유연한 Netflow IPFIX 내보내기 형식
Flexible Netflow Ipfix Export Format 기능을 사용하면 IPFIX 내보내기 프로토콜을 사용하여 내보내기 패킷을 전송할 수 있습니다. NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
- 기능 정보 찾기
- Flexible Netflow Ipfix 내보내기 형식에 대한 정보
- 유연한 NetFlow iPfix 내보내기 형식을 구성하는 방법
- Flexible Netflow iPfix 내보내기 형식에 대한 구성 예제
- Flexible Netflow에 대한 기능 정보 : IPFIX 내보내기 형식
기능 정보 찾기
소프트웨어 릴리스는이 모듈에 문서화 된 모든 기능을 지원하지 않을 수 있습니다. 최신 경고 및 기능 정보는 플랫폼 및 소프트웨어 릴리스에 대한 버그 검색 도구 및 릴리스 노트를 참조하십시오. 이 모듈에 문서화 된 기능에 대한 정보를 찾고 각 기능이 지원되는 릴리스 목록을 보려면이 모듈의 끝에있는 기능 정보 테이블을 참조하십시오.
Cisco Feature Navigator를 사용하여 플랫폼 지원 및 Cisco 소프트웨어 이미지 지원에 대한 정보를 찾으십시오. Cisco 기능 네비게이터에 액세스하려면 www로 이동하십시오.시스코.com/go/cfn. Cisco에 대한 계정.com은 필요하지 않습니다.
Flexible Netflow Ipfix 내보내기 형식에 대한 정보
Flexible Netflow Ipfix 내보내기 형식 개요
IPFIX는 NetFlow V9를 기반으로 한 IETF 표준입니다.
Flexible Netflow Ipfix Export Format 기능을 사용하면 IPFIX 내보내기 프로토콜을 사용하여 내보내기 패킷을 전송할 수 있습니다. NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
유연한 NetFlow iPfix 내보내기 형식을 구성하는 방법
흐름 수출기 구성
Flow Expler를 구성하려면이 작업을 수행하십시오.
각 흐름 수출국은 하나의 대상 만 지원합니다. 데이터를 여러 대상으로 내보내려면 여러 개의 흐름 수출 업체를 구성하고 흐름 모니터에 할당해야합니다.
IPv4 또는 IPv6 주소를 사용하여 대상으로 내보낼 수 있습니다.
요약 단계
2. 터미널을 구성하십시오
삼. 흐름 수출국 수출국 이름
4. 설명 설명
7. DSCP DSCP
8. 소스 인터페이스 유형 인터페이스 번호
10. 출력-기능
11. 템플릿 데이터 시간 초과 초
12. 운송 UDP UDP 포트
13. TTL 초
15. 유량 수출국 수출국 이름을 표시하십시오
16. Running-Config Flow Expler Exporter-Name을 표시하십시오
장치> 활성화
권한이있는 EXEC 모드를 활성화합니다.
장치# 터미널을 구성합니다
글로벌 구성 모드로 들어갑니다.
장치 (구성)# Flow Expler Exporter-1
Flow Expler를 생성하고 유연한 NetFlow Flow Expler Configuration Mode에 들어갑니다.
장치 (config-flow-exporter)# 설명 데이터 센터로 내보내기
(선택 사항) 구성 및 Show Flow Expler 명령의 표시에 나타날 수출자에게 설명을 구성합니다.
장치 (config-flow-exporter)# 대상 172.16.10.2
Expler의 대상 시스템의 IP 주소 또는 호스트 이름을 지정합니다.
IPv4 또는 IPv6 주소를 사용하여 대상으로 내보낼 수 있습니다.
장치 (config-flow-exporter)# Export-Protocol netflow-v9
수출업자가 사용하는 Netflow Export 프로토콜의 버전을 지정합니다. NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
장치 (config-flow-exporter)# dscp 63
(선택 사항) DSCP (Differated Services Code Point) 구성 데이터 그램에 대한 데이터 그램에 대한 매개 변수.
- DSCP 인수의 범위는 0에서 63입니다. 기본값 : 0.
장치 (config-flow-exporter)# 소스 이더넷 0/0
(선택 사항) Exporter가 IP 주소를 내보낸 데이터 그램의 소스 IP 주소로 사용하는 로컬 인터페이스를 지정합니다.
장치 (config-flow-exporter)# 옵션 Exporter-Stats Timeout 120
(선택 사항) 옵션 데이터 매개 변수 구성.
- 세 가지 옵션을 동시에 구성 할 수 있습니다.
- 초 인수의 범위는 1 ~ 86,400입니다. 기본값 : 600.
장치 (config-flow-exporter)# 출력 기능
(선택 사항) 서비스 품질 (QOS) 및 암호화를 사용하여 내보내기 패킷을 전송 할 수 있습니다.
장치 (config-flow-exporter)# 템플릿 데이터 시간 초과 120
(선택 사항) 타임 아웃을 기준으로 템플릿을 다시 예약합니다.
- 초 인수 범위는 1 ~ 86400 (86400 초 = 24 시간)입니다.
장치 (config-flow-exporter)# 전송 UDP 650
대상 시스템이 내보낸 데이터 그램을 듣고있는 UDP 포트를 지정합니다.
장치 (config-flow-exporter)# ttl 15
(선택 사항) Expler가 보낸 데이터 그램에 대한 TTL (Time-to-Live) 값을 구성합니다.
장치 (config-flow-exporter)# 끝
플로우 수출자 구성 모드를 종료하고 권한있는 EXEC 모드로 돌아갑니다.
장치# 표시 흐름 Expler Flow_Exporter-1
(선택 사항) 지정된 흐름 수출기의 현재 상태를 표시합니다.
장치# 표시 러닝-콘피드 흐름 Expler Flow_Exporter-1 표시
(선택 사항) 지정된 흐름 수출기의 구성을 표시합니다.
Flexible Netflow iPfix 내보내기 형식에 대한 구성 예제
예 : 유연한 NetFlow iPfix 내보내기 형식 구성
다음 예제는 Flexible Netflow의 Ipfix 내보내기 형식을 구성하는 방법을 보여줍니다.
이 샘플은 글로벌 구성 모드에서 시작됩니다
! 흐름 수출국 수출 업체 -1 대상 172.16.10.2 Export-Protocol IPFIX 전송 UDP 90 출구 ! 흐름 모니터 Flow-Monitor-1 레코드 Netflow IPv4 Original Input Exporter Exporter-1 ! IP CEF ! 인터페이스 이더넷 0/0 IP 주소 172.16.6.2 255.255.255.0 IP 흐름 모니터 Flow-Monitor-1 입력 !
Flexible Netflow에 대한 기능 정보 : IPFIX 내보내기 형식
다음 표는이 모듈에 설명 된 기능 또는 기능에 대한 릴리스 정보를 제공합니다. 이 표는 주어진 소프트웨어 릴리스 트레인에서 주어진 기능에 대한 지원을 도입 한 소프트웨어 릴리스 만 나와 있습니다. 달리 명시되지 않는 한, 해당 소프트웨어 릴리스 트레인의 후속 릴리스도 해당 기능을 지원합니다.
Cisco Feature Navigator를 사용하여 플랫폼 지원 및 Cisco 소프트웨어 이미지 지원에 대한 정보를 찾으십시오. Cisco 기능 네비게이터에 액세스하려면 www로 이동하십시오.시스코.com/go/cfn. Cisco에 대한 계정.com은 필요하지 않습니다.
유연한 Netflow : IPFIX 내보내기 형식
시스코 iOS 15.2 (2) e
IPFIX 내보내기 프로토콜을 사용하여 내보내기 패킷을 보내는 것을 활성화합니다. NBAR에서 추출 된 필드의 내보내기는 IPFIX를 통해서만 지원됩니다.
다음 명령이 소개되었습니다 : Export-Protocol .
사이버 보안을위한 Netflow
이 샘플 장에서 CCNA Cyber OPS SECOPS 210-255 공식 인증서, 독자는 Cisco 장치에서 기본 넷 플로를 구성하는 방법을 배웁니다. 컨텐츠는 또한 업계 표준 IPFIX와 사이버 보안 및 사고 대응에 NetFlow가 사용되는 방법에 대해서도 다룹니다.
책에서
ipfix
인터넷 프로토콜 흐름 정보 내보내기 (IPFIX)는 인터넷 엔지니어링 태스크 포스 (IETF)가 이끄는 네트워크 흐름 표준입니다. IPFIX는 라우터, 스위치, 방화벽 및 기타 인프라 장치의 흐름 정보에 대한 일반적인 보편적 인 수출 표준을 개발하기 위해 만들어졌습니다. IPFIX는 흐름 정보를 서출자에서 수집가로 전송하는 방법을 정의합니다. IPFIX는 RFC 7011을 통해 RFC 7015 및 RFC 5103에 문서화됩니다. Cisco Netflow 버전 9는 ipfix의 기초 및 주요 참조 지점입니다. ipfix는 Netflow의 일부 용어를 변경하지만 본질적으로 Netflow V9의 동일한 원칙입니다.
다양한 넷 플로우 버전과 각 구성 요소, 패킷 유형 및 기타 세부 정보는 2 장에서 다룹니다, “법의학.”
IPFIX는 적용 가능성에 따라 12 개의 그룹에 배치 된 다른 요소를 정의합니다
- 식별자
- 계량 및 내보내기 프로세스 구성
- 계량 및 내보내기 프로세스 통계
- IP 헤더 필드
- 전송 헤더 필드
- 서브 IP 헤더 필드
- 파생 된 패킷 특성
- 최소/최대 흐름 속성
- 흐름 타임 스탬프
- 흐름 당 카운터
- 기타 흐름 특성
- 심
IPFIX는 푸시 프로토콜로 간주됩니다. 각 ipfix 지원 장치는 수신기와의 상호 작용없이 구성된 수집기 (수신기)에 ipfix 메시지를 정기적으로 보냅니다. 발신자는 IPFIX 데이터 메시지의 대부분의 오케스트레이션을 제어합니다. IPFIX는 이러한 흐름 데이터 메시지를 수신기에 구성하는 템플릿의 개념을 소개합니다. IPFIX는 또한 발신자가 메시지에서 사용자 정의 데이터 유형을 사용할 수 있습니다. IPFIX는 SCTP (Stream Control Transmission Protocol)를 전송 계층 프로토콜로 선호합니다. 그러나 TCP (Transmission Control Protocol) 또는 UDP (User Datagram Protocol) 메시지의 사용도 지원합니다.
기존의 Cisco Netflow 레코드는 일반적으로 UDP 메시지를 통해 내보립니다. 넷 플로 수집기의 IP 주소와 대상 UDP 포트는 전송 장치에서 구성되어야합니다. Netflow Standard (RFC 3954)는 특정 NetFlow Listening 포트를 지정하지 않습니다. NetFlow에서 사용하는 표준 또는 가장 일반적인 UDP 포트는 UDP 포트 2055이지만 9555, 9995, 9025 및 9026과 같은 다른 포트도 사용할 수 있습니다. UDP 포트 4739는 ipfix에서 사용하는 기본 포트입니다.
IPFIX 아키텍처
iPfix는 다음 아키텍처 용어를 사용합니다
- 계량 공정 (MP) : 관찰 지점에서 패킷에서 흐름 레코드를 생성합니다. 그것은 타임 스탬프, 샘플 및 흐름을 분류합니다. MP는 또한 내부 데이터 구조의 흐름을 유지하고 전체 흐름 정보를 내보내기 프로세스 (EP)로 전달합니다.
- 수출 프로세스 (EP): 하나 이상의 MP에서 하나 이상의 수집 프로세스 (CPS)로 IPFIX를 통해 흐름 레코드를 보냅니다.
- 과정 수집 (CP): 하나 이상의 EPS로부터 ipfix를 통해 레코드를받습니다.
ipfix 중재자
IPFIX는 중재자의 개념을 소개합니다. 중재자는 IPFIX 스트림을 하나 이상의 수집기에게 수집, 변환 및 재출림합니다. 그들의 주요 목적은 ipfix 메시지 연맹을 허용하는 것입니다. 중재자는 다음을 허용하는 중간 공정 (IMP)이 포함됩니다
- Netflow 데이터가 익명으로 유지되도록합니다
- Netflow 데이터가 집계되는 경우
- NetFlow 데이터 필터링
- 웹 트래픽 프록시
- IP 번역
ipfix 템플릿
IPFIX 템플릿은 데이터 세트 내에서 흐름 데이터 레코드의 구조를 설명합니다. 템플릿은 템플릿 ID로 식별되며 데이터 세트의 세트 헤더에서 설정 ID에 해당합니다. 템플릿은 구성됩니다 “정보 요소 (즉) 및 길이” 한 쌍. IE는 각 템플릿에 대한 필드 유형 정보를 제공합니다.
표준 정보 모델은 다음과 같은 거의 모든 일반적인 흐름 수집 사용 사례를 다룹니다
- 기존 5- 튜플 (소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트 및 IP 프로토콜)
- IP Next-Hop IPv4 주소, BGP 대상 ASN 등과 같은 패킷 처리
- 타임 스탬프는 나노초 해상도입니다
- IPv4, IPv6, ICMP, UDP 및 TCP 헤더 필드
- 소스 MAC 주소 및 무선 지역 지역 네트워크 (WLAN) 서비스 세트 식별자 (SSID)와 같은 서브 IP 헤더 필드
- 다양한 카운터 (패킷 델타 카운트, 총 연결 수, 최고 화자 등)
- 유량 메타 데이터 인스리스 및 egress 인터페이스, 흐름 방향 및 가상 라우팅 및 전달 (VRF) 정보와 같은 유량 정보
인터넷 지정된 번호 당국 (IANA) 웹 사이트에 정의 된 수많은 다른 사람들이 있습니다 : http : // www.이아나.org/할당/ipfix/ipfix.XHTML.
옵션 템플릿
옵션 템플릿은 다음 유형의 iPfix 템플릿입니다 “옵션” 지정된 범위와 관련이 있습니다. 범위는 내보내기 프로세스, 기타 템플릿 또는 흐름 모음의 속성을 포함하여 IPFIX 아키텍처의 엔티티를 정의 할 수 있습니다. 흐름 레코드는 흐름을 설명하고 옵션 레코드는 다음과 같은 흐름 이외의 것을 정의합니다
- 수집 인프라에 대한 정보
- 흐름 또는 흐름 세트에 대한 메타 데이터
- 흐름 세트의 다른 특성
스트림 제어 전송 프로토콜 (SCTP) 소개
IPFIX는 SCTP를 사용하여 TCP 또는 UDP 기능 이외의 여러 기능을 지원하도록 설계된 패킷 전송 서비스를 제공합니다. 이러한 기능에는 다음이 포함됩니다
- 패킷 스트림
- 부분 신뢰성 (PR) 확장
- 패킷 또는 레코드의 변환되지 않은 배송
- 운송 계층 다중치
많은 사람들은 SCTP를 더 간단한 상태 기계 (TCP에서 제공하는 기능과 비교)라고합니다 “일품 요리” 기능 선택. PR-SCTP. 신뢰도가 다른 여러 응용 프로그램이 동일한 흐름 연관성에서 실행할 수 있습니다. 다시 말해, TCP와 같은 정체 제어를 제공하면서 UDP의 최상의 노력 신뢰성을 결합합니다. SCTP. RFC 6526은 부분적 신뢰성 및 빠른 템플릿 재사용으로 구성된 템플릿 방울 계산과 같은 추가 기능을 소개합니다.
Netflow 및 Ipfix 비교
IPFIX는 NetFlow V9에서 파생되었습니다. IPFIX 표준 사양 (RFC 5101 및 RFC 5102)은 Netflow V9 RFC (RFC 3954)를 공동 저술 한 Benoit Clais에 의해 공동 저술되었습니다.
IPFIX는 몇 가지 확장을 소개하며 가장 인기있는 것은 정보 요소 식별자. 이 식별자는 다음과 호환됩니다 현장 유형 이 장의 이전 섹션에서 배운 Netflow V9에서 사용.
Netflow V9와 iPfix 사이에는 몇 가지 유사한 개념이 있습니다. NetFlow V9의 첫 번째 식별자가 호출됩니다 in_bytes, 그리고 ipfix에서 호출됩니다 OctetDeltacount.
이 장의 앞부분에서 배운 것처럼 Netflow V9에는 127 개의 필드 유형이 있습니다. IPFIX는 238을 정의하며 그 중 다수는 NetFlow V9에 정의 된 것과 동일합니다. IPFIX는 공급 업체 ID를 지정할 수 있도록하여 공급 업체는 독점 정보를 NetFlow에 고정시킬 수 있습니다.
Cisco Flexible Netflow Ipfix Export Format 기능을 통해 Netflow 지원 장치는 Ipfix Export 프로토콜을 사용하여 패킷을 내보내는 데 도움이됩니다.
