Elastyczny podręcznik konfiguracji NetFlow, Cisco IOS Release 15E

Streszczenie

W artykule omówiono przewodnik konfiguracyjny dla elastycznego NetFlow w Cisco IOS Release 15E. Dostarcza informacji o urządzeniach obsługiwanych przez NetFlow Analyzer i rodzaju eksportującego przepływ. Obejmuje również obsługę NetFlow w routerach i przełącznikach Cisco, a także innych urządzeniach dostawców. Artykuł bada obsługę NetFlow w wersji 9 i zawiera szczegółowe informacje na temat formatu konfiguracji i eksportu. Kończy się informacjami o znalezieniu informacji o funkcji i korzystaniu z nawigatora funkcji Cisco.

Kluczowe punkty

  1. Netflow Analyzer wykorzystuje różne typy informacji o przepływie, aby zapewnić widoczność w ruchu sieciowym.
  2. Obsługiwane routery Cisco obejmują serię 7200 i 7500, serię RSP 7200 i nie tylko.
  3. Netflow jest również obsługiwany przez przełączniki Cisco, w tym przełączniki serii Catalyst i Meraki.
  4. Urządzenia, które nie obsługują Netflow, obejmują Cisco 2900, 3500, 3660 i 3750.
  5. Eksport NetFlow jest obsługiwany na innych przełącznikach Cisco z NFFC lub RSM/RSFC.
  6. Elastyczny format eksportu IPfix NetFlow Włącza za pomocą protokołu eksportu IPFIX.
  7. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.
  8. Znajdź informacje o funkcji za pomocą narzędzia wyszukiwania błędów i uwag wydawania.
  9. Użyj nawigatora funkcji Cisco do obsługi obrazu platformy i oprogramowania.

Pytania i odpowiedzi

1. Jakie rodzaje informacji o przepływie wykorzystuje NetFlow Analyzer?

Netflow Analyzer dźwignie Netflow®, Sflow®, Cflowd®, J-Flow®, IPfix®, NetStream® i Cisco NBAR® Informacje.

2. Które routery Cisco są obsługiwane przez Netflow Analyzer?

Netflow Analyzer obsługuje serię Cisco 7200 i 7500, serii RSP 7200 i więcej.

3. Czy są jakieś przełączniki Cisco, które obsługują eksport NetFlow?

Tak, NetFlow jest obsługiwany przez Cisco Catalyst Series i Meraki.

4. Które urządzenia nie obsługują Netflow?

Cisco 2900, 3500, 3660 i 3750 nie obsługują Netflow.

5. Jak można obsługiwać eksport NetFlow w innych przełącznikach Cisco?

Eksport NetFlow może być obsługiwany na innych przełącznikach Cisco za pomocą karty funkcji NetFlow (NFFC) lub modułu przełącznika trasy (RSM) z kartą funkcji przełącznika trasy (RSFC).

6. Do jakiego elastycznego formatu eksportu IPfix Netflow zastosowano?

Elastyczny format eksportu IPfix NetFlow umożliwia wysyłanie pakietów eksportowych za pomocą protokołu eksportu IPfix.

7. Jaki rodzaj eksportu jest obsługiwany dla wyodrębnionych pól z NBAR?

Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

8. Jak można znaleźć informacje o cechach?

Informacje o funkcji można znaleźć za pomocą narzędzia wyszukiwania błędów i uwag wydawania platformy i oprogramowania.

9. Czy Cisco Feature Navigator może być używane do znalezienia obsługi obrazu platformy i oprogramowania?

Tak, Cisco Feature Navigator może być używany do znalezienia informacji o obsługi platformy i obsługi obrazu oprogramowania Cisco.

10. Czy język dokumentacyjny używany jest język wolny od uprzywilejowania?

Tak, zestaw dokumentacji dąży do używania języka wolnego od uprzywilejowania i definiuje wolne od uprzywilejowania jako język, który nie oznacza dyskryminacji w oparciu o różne czynniki.

11. Jaki jest cel książki „Elastyczny przewodnik konfiguracji NetFlow, Cisco IOS Release 15E”?

Książka służy jako przewodnik konfiguracyjny dla elastycznego Netflow w Cisco IOS Release 15E.

12. Z czego wynika protokół ipfix?

Protokół IPFIX został wyprowadzony z Netflow V9.

13. Jakie są niektóre urządzenia obsługiwane przez innych dostawców NetFlow?

Inne urządzenia dostawców obsługujące NetFlow obejmują Alaxala Networks AX7800R, AX7800S, AX7700R, AX5400S, Firewall Barracuda Ng, Alpine 3800 Series i więcej.

14. Jest obsługiwany Netflow wersja 9?

Tak, netflow wersja 9 jest obsługiwana.

15. Co jest zawarte w rozdziale „Format eksportu IPFIX NetFlow IPfix”?

Rozdział zawiera informacje o znalezieniu informacji o funkcji, przegląd formatu eksportu, konfigurowanie eksportera przepływu i przykładowe konfiguracje.

Elastyczny podręcznik konfiguracji NetFlow, Cisco IOS Release 15E

IPFIX pochodzi z Netflow V9. Standardowe specyfikacje IPFIX (RFC 5101 i RFC 5102) zostały współautorowane przez Benoit Clais, który również współautor NetFlow V9 RFC (RFC 3954).

Netflow Analyzer – Obsługiwane urządzenia

Netflow Analyzer dźwignie Netflow®, Sflow®, Cflowd®, J-Flow®, IPfix®, NetStream® i Cisco NBAR® Informacje wyeksportowane z urządzeń routingowych i przełączających, aby zapewnić widoczność w najlepszych rozmowach i aplikacjach w Twojej sieci. Poniższa tabela zawiera zestaw urządzeń od różnych dostawców i rodzaj eksportowania przepływu.

Routery Cisco

Wersja wydania oprogramowania Cisco iOS Obsługiwane platformy sprzętowe Cisco
11.1ca, 11.1ccc Cisco 7200 i 7500 Series, RSP 7200 Series
12.0 Cisco 1720, 2600, 3600, 4500, 4700, AS5800

RSP 7000 i 7200 Series

seria UBR 7200 i 7500

RSP 7000 i 7200 Series

seria UBR 7200 i 7500

RSP 7000 i 7200 Series

seria UBR 7200 i 7500

4700, AS5300, AS5800

RSP 7000 i 7200 Series

seria UBR 7200 i 7500

Netflow jest również obsługiwany przez te urządzenia Cisco 800, 1700, 1800, 2800, 3800, 6500, 7300, 7600, 10000, CRS-1 i te przełączniki serii Catalyst: 45xx, 55xx, 6xxx, 9300 i Cisco Meraki.

Urządzenia te nie obsługują NetFlow: Cisco 2900, 3500, 3660, 3750.

Przełączniki Cisco

Eksport NetFlow jest również obsługiwany na innych przełącznikach Cisco podczas korzystania z karty funkcji NetFlow (NFFC) lub NFFC II i modułu przełącznika trasy (RSM) lub karty funkcji przełącznika trasy (RSFC). Sprawdź jednak, czy wersja 5 jest obsługiwana, ponieważ większość przełączników Eksportuj w wersji 7 domyślnie.

Netflow Version 9 Obsługa

Inni dostawcy

AX7800R, AX7800S, AX7700R, AX5400S Patrz stronę Alaxala Networks

Bigiron Series, Fastiron Series, Ironpoint Series, Netiron Series, Secureiron Series, Serveriron Series

Barracuda Ng Firewall (oprogramowanie układowe 5.2.3 i więcej)

!-Rex 16gi i 24gi i 24gi-combo

Alpine 3800 Series, Blackdiamond 6800 Series, Blackdiamond 8800 Series, Blackdiamond 10808, Blackdiamond 12804C, Blackdiamond 12804R, Summit X450 Series, Summit I Series Series

S3300 Series, S3400 Series, S3900 Series

W przypadku pytań dotyczących pracy z innymi urządzeniami kontakt

Elastyczny podręcznik konfiguracji NetFlow, Cisco IOS Release 15E

Zestaw dokumentacji dla tego produktu stara się używać języka wolnego od stronniczości. Do celów tego zestawu dokumentacji wolne od uprzywilejowania jest definiowane jako język, który nie oznacza dyskryminacji w oparciu o wiek, niepełnosprawność, płeć, tożsamość rasową, tożsamość etniczną, orientacja seksualna, status społeczno-ekonomiczny i przecięcia. Wyjątki mogą być obecne w dokumentacji ze względu na język, który jest skodowany w interfejsach użytkowników oprogramowania produktowego, języka używanego na podstawie dokumentacji RFP lub języka, który jest używany przez odwołany produkt innej firmy. Dowiedz się więcej o tym, jak Cisco używa języka integracyjnego.

Treść książki

Treść książki

  • Elastyczny format eksportu IPfix Netflow IPfix
  • Elastyczny eksport NetFlow na adres IPv6

Znajdź mecze w tej książce

Zaloguj się, aby zapisać treść

dostępne języki

Opcje pobierania

Tytuł książki

Elastyczny podręcznik konfiguracji NetFlow, Cisco IOS Release 15E

Elastyczny format eksportu IPfix Netflow IPfix

  • PDF – Kompletna książka (2.01 MB) PDF – Ten rozdział (1.24 MB) Widok z Adobe Reader na różnych urządzeniach

Wyniki

Zaktualizowano: 14 stycznia 2018

Rozdział: Elastyczny format eksportu IPfix Netflow

Zawartość rozdziału

  • Znalezienie informacji o funkcji
  • Informacje o elastycznym formacie eksportu IPfix NetFlow
    • Elastyczny przegląd formatu eksportu NetFlow IPfix
    • Konfigurowanie eksportera przepływu
    • Przykład: Konfigurowanie elastycznego formatu eksportu IPFIX NetFlow

    Elastyczny format eksportu IPfix Netflow IPfix

    Elastyczna funkcja formatu eksportu NetFlow IPfix umożliwia wysyłanie pakietów eksportowych za pomocą protokołu eksportu IPfix. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

    • Znalezienie informacji o funkcji
    • Informacje o elastycznym formacie eksportu IPfix NetFlow
    • Jak skonfigurować elastyczny format eksportu IPFIX NetFlow
    • Przykłady konfiguracji elastycznego formatu eksportu IPFIX NetFlow
    • Informacje o funkcji elastycznego NetFlow: IPfix Eksport Format

    Znalezienie informacji o funkcji

    Twoja wersja oprogramowania może nie obsługiwać wszystkich funkcji udokumentowanych w tym module. Aby uzyskać najnowsze zastrzeżenia i informacje o funkcjach, zobacz narzędzie wyszukiwania błędów i notatki z wydania platformy i oprogramowania. Aby znaleźć informacje o funkcjach udokumentowanych w tym module i zobaczyć listę wydań, w których obsługiwana jest każda funkcja, zobacz tabelę informacji o funkcji na końcu tego modułu.

    Użyj nawigatora funkcji Cisco, aby znaleźć informacje o obsługi platformy i obsłudze obrazu oprogramowania Cisco. Aby uzyskać dostęp do nawigatora funkcji Cisco, przejdź do www.Cisco.com/go/cfn. Konto na Cisco.com nie jest wymagany.

    Informacje o elastycznym formacie eksportu IPfix NetFlow

    Elastyczny przegląd formatu eksportu NetFlow IPfix

    IPFIX to standard IETF oparty na Netflow V9.

    Elastyczna funkcja formatu eksportu NetFlow IPfix umożliwia wysyłanie pakietów eksportowych za pomocą protokołu eksportu IPfix. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

    Jak skonfigurować elastyczny format eksportu IPFIX NetFlow

    Konfigurowanie eksportera przepływu

    Wykonaj to wymagane zadanie, aby skonfigurować eksporter przepływowy.

    Każdy eksporter przepływowy obsługuje tylko jedno miejsce docelowe. Jeśli chcesz wyeksportować dane do wielu miejsc docelowych, musisz skonfigurować wiele eksporterów przepływu i przypisać je do monitora przepływu.

    Możesz wyeksportować do miejsca docelowego za pomocą adresu IPv4 lub IPv6.

    2. Skonfiguruj terminal

    3. Nazwa eksportera przepływu

    4. Opis Opis

    7. DSCP DSCP

    8. numer interfejsu interfejsu źródłowego

    10. Wyjście

    11. Szablon limitu czasu danych

    12. Transport UDP UDP-Port

    13. TTL sekundy

    15. Pokaż nazwę eksportera przepływu

    16. Pokaż nazwę eksportera przepływu biegowego 

    Urządzenie> Włącz

    Włącza uprzywilejowany tryb exec.

    Urządzenie# Skonfiguruj terminal

    Wprowadza globalny tryb konfiguracji.

    Urządzenie (config)# Eksporter przepływowy Eksporter-1-1

    Tworzy eksporter przepływowy i wchodzi elastyczny tryb konfiguracji eksportera przepływu NetFlow.

    Urządzenie (config-flow-exporter)# Opis Eksportuj do centrum danych

    (Opcjonalnie) Konfiguruje opis eksportera, który pojawi się w konfiguracji i wyświetlanie polecenia show Flow Exporter.

    Urządzenie (konfiguracja-flow-exporter)# miejsce docelowe 172.16.10.2

    Określa adres IP lub nazwę hosta systemu docelowego dla eksportera.

    Możesz wyeksportować do miejsca docelowego za pomocą adresu IPv4 lub IPv6.

    Urządzenie (config-flow-exporter)# Eksport-Protocol Netflow-V9

    Określa wersję protokołu eksportu NetFlow używanego przez eksporter. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

    Urządzenie (konfiguracja-exporter)# DSCP 63

    (Opcjonalnie) Konfiguruje parametry zróżnicowanego punktu kodu (DSCP) dla DATAGRAMS wysyłanych przez eksporter.

    • Zakres argumentu DSCP wynosi od 0 do 63. Domyślnie: 0.

    Urządzenie (config-flow-exporter)# źródło ethernet 0/0

    (Opcjonalnie) Określa interfejs lokalny, z którego eksporter użyje adresu IP jako źródłowego adresu IP dla eksportowanych danych Datagrams.

    Urządzenie (konfiguracja-flow-exporter)# opcja eksportera-stats limit czasu 120

    (Opcjonalnie) Konfiguruje opcje parametry danych dla eksportera.

    • Możesz konfigurować wszystkie trzy opcje jednocześnie.
    • Zakres argumentu sekund wynosi od 1 do 86 400. Domyślnie: 600.

    Urządzenie (config-flow-exporter)# Features

    (Opcjonalnie) umożliwia wysyłanie pakietów eksportowych za pomocą jakości usług (QoS) i szyfrowania.

    Urządzenie (konfiguracja-flow-exporter)# Timplisp Data Timeout 120

    (Opcjonalnie) Konfiguruje ponowne ponowne szablony na podstawie limitu czasu.

    • Zakres argumentu dla sekund wynosi od 1 do 86400 (86400 sekund = 24 godziny).

    Urządzenie (konfiguracja-flow-exporter)# Transport UDP 650

    Określa port UDP, w którym system docelowy słucha wyeksportowanych datagramów.

    Urządzenie (konfiguracja-flow-exporter)# ttl 15

    (Opcjonalnie) Konfiguruje wartość czasu do życia (TTL) dla datagramów wysyłanych przez eksportera.

    Urządzenie (config-flow-exporter)# end

    Wyjścia Tryb konfiguracji eksportera przepływu i powraca do uprzywilejowanego trybu wykonania.

    Urządzenie# show Flow Exporter Flow_exporter-1

    (Opcjonalnie) Wyświetla aktualny status określonego eksportera przepływu.

    Urządzenie# Pokaż działanie konfigura eksportera Flow_Exporter-1

    (Opcjonalnie) Wyświetla konfigurację określonego eksportera przepływu.

    Przykłady konfiguracji elastycznego formatu eksportu IPFIX NetFlow

    Przykład: Konfigurowanie elastycznego formatu eksportu IPFIX NetFlow

    Poniższy przykład pokazuje, jak skonfigurować format eksportu IPfix dla elastycznego NetFlow.

    Ta próbka rozpoczyna się w trybie konfiguracji globalnej:

    ! Miejsce docelowe eksportera-eksportera-1 172.16.10.2 Eksport-Protocol IPfix Transport UDP 90 Wyjście ! Monitor przepływu przepływ-monitor-1 Netflow IPv4 oryginalne eksporter eksportera-1-eksporter-1 ! IP CEF ! interfejs Ethernet 0/0 adres IP 172.16.6.2 255.255.255.0 Monitor przepływu przepływu ip przepływu-monitor-1 !

    Informacje o funkcji elastycznego NetFlow: IPfix Eksport Format

    Poniższa tabela zawiera informacje o wersji o funkcji lub funkcjach opisanych w tym module. Ta tabela zawiera jedynie wydanie oprogramowania, które wprowadziło obsługę danej funkcji w danym pociągu wersji oprogramowania. O ile nie zaznaczono inaczej, kolejne wydania tego oprogramowania również wspierają tę funkcję.

    Użyj nawigatora funkcji Cisco, aby znaleźć informacje o obsługi platformy i obsłudze obrazu oprogramowania Cisco. Aby uzyskać dostęp do nawigatora funkcji Cisco, przejdź do www.Cisco.com/go/cfn. Konto na Cisco.com nie jest wymagany.

    Elastyczny NetFlow: Format eksportu IPfix

    Cisco IOS 15.2 (2) e

    Umożliwia wysyłanie pakietów eksportowych za pomocą protokołu eksportu IPFIX. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

    Wprowadzono następujące polecenie: Eksport-Protocol .

    Elastyczny format eksportu IPfix Netflow IPfix

    Elastyczna funkcja formatu eksportu NetFlow IPfix umożliwia wysyłanie pakietów eksportowych za pomocą protokołu eksportu IPfix. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

    • Znalezienie informacji o funkcji
    • Informacje o elastycznym formacie eksportu IPfix NetFlow
    • Jak skonfigurować elastyczny format eksportu IPFIX NetFlow
    • Przykłady konfiguracji elastycznego formatu eksportu IPFIX NetFlow
    • Informacje o funkcji elastycznego NetFlow: IPfix Eksport Format

    Znalezienie informacji o funkcji

    Twoja wersja oprogramowania może nie obsługiwać wszystkich funkcji udokumentowanych w tym module. Aby uzyskać najnowsze zastrzeżenia i informacje o funkcjach, zobacz narzędzie wyszukiwania błędów i notatki z wydania platformy i oprogramowania. Aby znaleźć informacje o funkcjach udokumentowanych w tym module i zobaczyć listę wydań, w których obsługiwana jest każda funkcja, zobacz tabelę informacji o funkcji na końcu tego modułu.

    Użyj nawigatora funkcji Cisco, aby znaleźć informacje o obsługi platformy i obsłudze obrazu oprogramowania Cisco. Aby uzyskać dostęp do nawigatora funkcji Cisco, przejdź do www.Cisco.com/go/cfn. Konto na Cisco.com nie jest wymagany.

    Informacje o elastycznym formacie eksportu IPfix NetFlow

    Elastyczny przegląd formatu eksportu NetFlow IPfix

    IPFIX to standard IETF oparty na Netflow V9.

    Elastyczna funkcja formatu eksportu NetFlow IPfix umożliwia wysyłanie pakietów eksportowych za pomocą protokołu eksportu IPfix. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

    Jak skonfigurować elastyczny format eksportu IPFIX NetFlow

    Konfigurowanie eksportera przepływu

    Wykonaj to wymagane zadanie, aby skonfigurować eksporter przepływowy.

    Każdy eksporter przepływowy obsługuje tylko jedno miejsce docelowe. Jeśli chcesz wyeksportować dane do wielu miejsc docelowych, musisz skonfigurować wiele eksporterów przepływu i przypisać je do monitora przepływu.

    Możesz wyeksportować do miejsca docelowego za pomocą adresu IPv4 lub IPv6.

    Kroki podsumowania

    2. Skonfiguruj terminal

    3. Nazwa eksportera przepływu

    4. Opis Opis

    7. DSCP DSCP

    8. numer interfejsu interfejsu źródłowego

    10. Wyjście

    11. Szablon limitu czasu danych

    12. Transport UDP UDP-Port

    13. TTL sekundy

    15. Pokaż nazwę eksportera przepływu

    16. Pokaż nazwę eksportera przepływu biegowego 

    Urządzenie> Włącz

    Włącza uprzywilejowany tryb exec.

    Urządzenie# Skonfiguruj terminal

    Wprowadza globalny tryb konfiguracji.

    Urządzenie (config)# Eksporter przepływowy Eksporter-1-1

    Tworzy eksporter przepływowy i wchodzi elastyczny tryb konfiguracji eksportera przepływu NetFlow.

    Urządzenie (config-flow-exporter)# Opis Eksportuj do centrum danych

    (Opcjonalnie) Konfiguruje opis eksportera, który pojawi się w konfiguracji i wyświetlanie polecenia show Flow Exporter.

    Urządzenie (konfiguracja-flow-exporter)# miejsce docelowe 172.16.10.2

    Określa adres IP lub nazwę hosta systemu docelowego dla eksportera.

    Możesz wyeksportować do miejsca docelowego za pomocą adresu IPv4 lub IPv6.

    Urządzenie (config-flow-exporter)# Eksport-Protocol Netflow-V9

    Określa wersję protokołu eksportu NetFlow używanego przez eksporter. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

    Urządzenie (konfiguracja-exporter)# DSCP 63

    (Opcjonalnie) Konfiguruje parametry zróżnicowanego punktu kodu (DSCP) dla DATAGRAMS wysyłanych przez eksporter.

    • Zakres argumentu DSCP wynosi od 0 do 63. Domyślnie: 0.

    Urządzenie (config-flow-exporter)# źródło ethernet 0/0

    (Opcjonalnie) Określa interfejs lokalny, z którego eksporter użyje adresu IP jako źródłowego adresu IP dla eksportowanych danych Datagrams.

    Urządzenie (konfiguracja-flow-exporter)# opcja eksportera-stats limit czasu 120

    (Opcjonalnie) Konfiguruje opcje parametry danych dla eksportera.

    • Możesz konfigurować wszystkie trzy opcje jednocześnie.
    • Zakres argumentu sekund wynosi od 1 do 86 400. Domyślnie: 600.

    Urządzenie (config-flow-exporter)# Features

    (Opcjonalnie) umożliwia wysyłanie pakietów eksportowych za pomocą jakości usług (QoS) i szyfrowania.

    Urządzenie (konfiguracja-flow-exporter)# Timplisp Data Timeout 120

    (Opcjonalnie) Konfiguruje ponowne ponowne szablony na podstawie limitu czasu.

    • Zakres argumentu dla sekund wynosi od 1 do 86400 (86400 sekund = 24 godziny).

    Urządzenie (konfiguracja-flow-exporter)# Transport UDP 650

    Określa port UDP, w którym system docelowy słucha wyeksportowanych datagramów.

    Urządzenie (konfiguracja-flow-exporter)# ttl 15

    (Opcjonalnie) Konfiguruje wartość czasu do życia (TTL) dla datagramów wysyłanych przez eksportera.

    Urządzenie (config-flow-exporter)# end

    Wyjścia Tryb konfiguracji eksportera przepływu i powraca do uprzywilejowanego trybu wykonania.

    Urządzenie# show Flow Exporter Flow_exporter-1

    (Opcjonalnie) Wyświetla aktualny status określonego eksportera przepływu.

    Urządzenie# Pokaż działanie konfigura eksportera Flow_Exporter-1

    (Opcjonalnie) Wyświetla konfigurację określonego eksportera przepływu.

    Przykłady konfiguracji elastycznego formatu eksportu IPFIX NetFlow

    Przykład: Konfigurowanie elastycznego formatu eksportu IPFIX NetFlow

    Poniższy przykład pokazuje, jak skonfigurować format eksportu IPfix dla elastycznego NetFlow.

    Ta próbka rozpoczyna się w trybie konfiguracji globalnej:

    ! Miejsce docelowe eksportera-eksportera-1 172.16.10.2 Eksport-Protocol IPfix Transport UDP 90 Wyjście ! Monitor przepływu przepływ-monitor-1 Netflow IPv4 oryginalne eksporter eksportera-1-eksporter-1 ! IP CEF ! interfejs Ethernet 0/0 adres IP 172.16.6.2 255.255.255.0 Monitor przepływu przepływu ip przepływu-monitor-1 !

    Informacje o funkcji elastycznego NetFlow: IPfix Eksport Format

    Poniższa tabela zawiera informacje o wersji o funkcji lub funkcjach opisanych w tym module. Ta tabela zawiera jedynie wydanie oprogramowania, które wprowadziło obsługę danej funkcji w danym pociągu wersji oprogramowania. O ile nie zaznaczono inaczej, kolejne wydania tego oprogramowania również wspierają tę funkcję.

    Użyj nawigatora funkcji Cisco, aby znaleźć informacje o obsługi platformy i obsłudze obrazu oprogramowania Cisco. Aby uzyskać dostęp do nawigatora funkcji Cisco, przejdź do www.Cisco.com/go/cfn. Konto na Cisco.com nie jest wymagany.

    Elastyczny NetFlow: Format eksportu IPfix

    Cisco IOS 15.2 (2) e

    Umożliwia wysyłanie pakietów eksportowych za pomocą protokołu eksportu IPFIX. Eksport wyodrębnionych pól z NBAR jest obsługiwany tylko przez IPFIX.

    Wprowadzono następujące polecenie: Eksport-Protocol .

    Netflow dla cyberbezpieczeństwa

    W tym przykładowym rozdziale z CCNA Cyber ​​ops Secops 210-255 Oficjalny przewodnik, Czytelnicy uczą się, jak konfigurować podstawowy NetFlow w urządzeniu Cisco. Treść obejmuje również standardowy branżowy ipfix, a także sposób, w jaki NetFlow jest używany do cyberbezpieczeństwa i reakcji na incydenty.

    Z książki

    Ipfix

    Eksport informacji o przepływie protokołu internetowego (IPFIX) to standard przepływu sieci prowadzony przez Internet Engineering Task Force (IETF). IPFIX został stworzony w celu opracowania powszechnego, uniwersalnego standardu eksportu dla informacji o przepływie z routerów, przełączników, zapór ogniowych i innych urządzeń infrastrukturalnych. IPFIX określa, w jaki sposób informacje o przepływie powinny być sformatowane i przenoszone z eksportera do kolekcjonera. IPFIX jest udokumentowany w RFC 7011 do RFC 7015, a także RFC 5103. Cisco Netflow wersja 9 jest podstawą i głównym punktem odniesienia dla IPFIX. IPfix zmienia niektóre terminologie NetFlow, ale w zasadzie są one te same zasady Netflow V9.

    Różne wersje NetFlow, a także każda z komponentów, typów pakietów i innych szczegółowych informacji, są omówione w rozdziale 2, “Kryminalni.”

    IPFIX definiuje różne elementy, które są umieszczane w 12 grupach zgodnie z ich zastosowaniem:

    1. Identyfikatory
    2. Konfiguracja procesu pomiaru i eksportowania
    3. Statystyka procesu pomiaru i eksportowania
    4. Pola nagłówka IP
    5. Pola nagłówka transportowego
    6. Pola nagłówka pod-eP
    7. Pochodzące właściwości pakietów
    8. Właściwości przepływu min/maksymalnie
    9. Znacznik czasu przepływu
    10. Liczniki za przepływ
    11. Różne właściwości przepływu
    12. Wyściółka

    Ipfix jest uważany za protokół push. Każde urządzenie obsługujące IPFIX regularnie wysyła komunikaty IPFIX do konfigurowanych kolekcjonerów (odbiorników) bez interakcji przez odbiornik. Nadawca kontroluje większość orkiestracji komunikatów danych IPFIX. IPFIX wprowadza pojęcie szablonów, które składają te komunikaty danych przepływu do odbiornika. IPFIX pozwala również nadawcy korzystać z typy danych zdefiniowanych przez użytkownika w swoich wiadomościach. IPFIX preferuje protokół transmisji sterowania strumieniem (SCTP) jako protokół warstwy transportowej; Obsługuje jednak również korzystanie z komunikatów protokołu kontroli transmisji (TCP) lub User DataGram Protocol (UDP).

    Tradycyjne rekordy Cisco Netflow są zwykle eksportowane za pośrednictwem wiadomości UDP. Adres IP kolektora NetFlow i docelowy port UDP musi być skonfigurowany na urządzeniu wysyłającym. Netflow Standard (RFC 3954) nie określa określonego portu słuchania NetFlow. Można również użyć standardowego lub najczęstszego portu UDP używanego przez NetFlow Port 2055, ale inne porty, takie jak 9555, 9995, 9025 i 9026. Port UDP 4739 to domyślny port używany przez IPFIX.

    Architektura ipfix

    IPfix używa następującej terminologii architektury:

    • Proces pomiarowy (MP): Generuje rekordy przepływu z pakietów w punkcie obserwacji. Timestampy, próbki i klasyfikuje przepływy. MP utrzymuje również przepływy w wewnętrznej strukturze danych i przekazuje pełne informacje o przepływie do procesu eksportowania (EP).
    • Proces eksportowy (EP): Wysyła rekordy przepływu za pośrednictwem IPFIX z jednego lub więcej MPS do jednego lub więcej procesów kolekcjonerskich (CPS).
    • Proces zbierania (CP): Odbiera rekordy za pośrednictwem IPfix od jednego lub więcej EPS.

    Mediatory ipfix

    IPFIX wprowadza pojęcie mediatorów. Mediatorzy zbierają, przekształcają i ponownie eksportować strumienie IPfix do jednego lub więcej kolekcjonerów. Ich głównym celem jest zezwolenie na federację wiadomości ipfix. Mediatorzy obejmują proces pośredni (IMP), który pozwala na następujące:

    • Aby dane NetFlow były zachowane anonimowo
    • W celu agregowania danych NetFlow
    • Filtrowanie danych NetFlow
    • Pwersanie ruchu internetowego
    • Tłumaczenie IP

    Szablony ipfix

    Szablon ipfix opisuje strukturę rekordów danych przepływu w zestawie danych. Szablony są identyfikowane za pomocą identyfikatora szablonu, który odpowiada zestawowi Set Id w nagłówku zestawu zestawu danych. Szablony składają się z “element informacji (IE) i długość” pary. IES Podaj informacje o typie dla każdego szablonu.

    Standardowy model informacyjny obejmuje prawie wszystkie wspólne przypadki użycia zbierania przepływu, takie jak następujące:

    • Tradycyjny 5-taple (źródłowy adres IP, adres IP docelowy, port źródłowy, port docelowy i protokół IP)
    • Leczenie pakietów, takie jak adresy IP IP IPv4, miejsce docelowe BGP ASN i inne
    • Znacznik czasu do rozdzielczości nanosekundowej
    • IPv4, IPv6, ICMP, UDP i TCP Pola
    • Pola nagłówka pod-IP, takie jak źródłowy adres MAC i bezprzewodowa sieć lokalna (WLAN) SET Identyfikator (SSID)
    • Różne liczniki (liczba delta pakietu, całkowita liczba połączeń, najlepsi mówcy i tak dalej)
    • Informacje o metadanych przepływu, takie jak interfejsy wnikowe i wyjściowe, kierunek przepływu oraz informacje wirtualne i przekierowywania (VRF)

    Istnieje wiele innych zdefiniowanych w Internecie Przypisane Number Authority (IANA) Strona internetowa: http: // www.IANA.org/przypisania/ipfix/ipfix.xhtml.

    Szablony opcji

    Szablony opcji to inny typ szablonu IPFIX używanego do definiowania rekordów określonych jako “opcje” które są powiązane z określonym zakresem. Zakres może zdefiniować jednostkę w architekturze IPFIX, w tym proces eksportowy, inne szablony lub właściwość zbioru przepływów. Zapisy przepływu opisują przepływy, a rekordy opcji definiują rzeczy inne niż przepływy, takie jak następujące:

    • Informacje o infrastrukturze gromadzenia
    • Metadane o przepływie lub zestawie przepływów
    • Inne właściwości zestawu przepływów

    Wprowadzenie do protokołu transmisji sterowania strumieniem (SCTP)

    IPFIX używa SCTP, który zapewnia usługę transportową pakietu zaprojektowaną do obsługi kilku funkcji wykraczających poza możliwości TCP lub UDP. Funkcje te obejmują:

    • Strumienie pakietów
    • Częściowa niezawodność (PR) Rozszerzenie
    • Nieoporządkowana dostawa pakietów lub rekordów
    • Warstwa transportowa multihoming

    Wiele odnosi się do SCTP jako prostszej maszyny stanowej (w porównaniu z funkcjami dostarczonymi przez TCP) z “A la carte” Wybór funkcji. PR-SCTP zapewnia niezawodny transport z mechanizmem pomijania retransmisji pakietów. Pozwala na uruchamianie wielu aplikacji o różnych wymaganiach niezawodności. Innymi słowy, łączy to najlepszą niezawodność UDP, jednocześnie zapewniając kontrolę przeciążenia podobnego do TCP. SCTP zapewnia, że ​​szablony IPFIX są wysyłane niezawodnie poprzez poprawę kompleksowych opóźnień. RFC 6526 wprowadza dodatkowe funkcje, takie jak liczenie kropli na tematy z częściową niezawodnością i szybkim ponownym użyciem.

    Porównanie NetFlow i IPfix

    key_topic.jpg

    IPFIX pochodzi z Netflow V9. Standardowe specyfikacje IPFIX (RFC 5101 i RFC 5102) zostały współautorowane przez Benoit Clais, który również współautor NetFlow V9 RFC (RFC 3954).

    IPFIX wprowadza kilka rozszerzeń, z których najpopularniejszymi jest Identyfikatory elementów informacji. Te identyfikatory są kompatybilne z typy pola używane przez Netflow V9, o których nauczyłeś się w poprzednich sekcjach tego rozdziału.

    Istnieje kilka podobnych koncepcji między NetFlow V9 i IPFIX. Pierwszy identyfikator w Netflow V9 jest nazywany In_Bytes, a w IPfix nazywane jest OCTETDELTACOUNT.

    Jak dowiedziałeś się wcześniej w tym rozdziale, Netflow V9 ma 127 typów pola. Ipfix definiuje 238, z których wiele jest takich samych jak te zdefiniowane w Netflow V9. IPFIX umożliwia określenie identyfikatora dostawcy, w którym dostawca może włożyć zastrzeżone informacje do NetFlow.

    Funkcja elastycznego formatu eksportu Netflow IPfix Cisco umożliwia urządzenie obsługujące NetFlow do eksportu pakietów za pomocą protokołu eksportu IPFIX.