Υποστηρίζει το Cisco IPFIX?
Ευέλικτος οδηγός διαμόρφωσης NetFlow, Cisco IOS Release 15E
Περίληψη
Το άρθρο εξετάζει τον οδηγό διαμόρφωσης για το Flexible NetFlow στο Cisco IOS Release 15E. Παρέχει πληροφορίες σχετικά με τις συσκευές που υποστηρίζονται από τον αναλυτή NetFlow και τον τύπο ροής που εξάγουν. Καλύπτει επίσης την υποστήριξη για το NetFlow σε δρομολογητές και διακόπτες της Cisco, καθώς και άλλες συσκευές προμηθευτών. Το άρθρο διερευνά την υποστήριξη NetFlow Version 9 και παρέχει λεπτομέρειες σχετικά με τη μορφή διαμόρφωσης και εξαγωγής. Καταλήγει με πληροφορίες σχετικά με την εύρεση πληροφοριών χαρακτηριστικών και τη χρήση του Navigator χαρακτηριστικών Cisco.
Βασικά σημεία
- Ο αναλυτής NetFlow αξιοποιεί διάφορους τύπους πληροφοριών ροής για να παρέχει ορατότητα στην επισκεψιμότητα του δικτύου.
- Υποστηριζόμενοι δρομολογητές Cisco περιλαμβάνουν σειρά 7200 και 7500, σειρά RSP 7200 και πολλά άλλα.
- Το NetFlow υποστηρίζεται επίσης από τους διακόπτες Cisco, συμπεριλαμβανομένων των διακόπτη σειράς Catalyst και του Meraki.
- Οι συσκευές που δεν υποστηρίζουν το NetFlow περιλαμβάνουν Cisco 2900, 3500, 3660 και 3750.
- Η εξαγωγή NetFlow υποστηρίζεται σε άλλους διακόπτες Cisco με NFFC ή RSM/RSFC.
- Η εύκαμπτη μορφή εξαγωγής IPFIX NetFlow IPFIX επιτρέπει τη χρήση του πρωτοκόλλου εξαγωγής IPFIX.
- Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
- Βρείτε πληροφορίες χαρακτηριστικών χρησιμοποιώντας το εργαλείο αναζήτησης σφαλμάτων και τις σημειώσεις απελευθέρωσης.
- Χρησιμοποιήστε το Cisco Χαρακτηριστικά Navigator για υποστήριξη πλατφόρμας και λογισμικού.
Ερωτήσεις και απαντήσεις
1. Ποιοι τύποι πληροφοριών ροής διαθέτουν τη μόχλευση του αναλυτή NetFlow?
Ο αναλυτής Netflow αξιοποιεί τις πληροφορίες Netflow®, SFLOW®, CFLOWD®, J-FLOW®, IPFIX®, NETSTREAM® και CISCO NBAR®.
2. Ποιοι δρομολογητές Cisco υποστηρίζονται από τον αναλυτή Netflow?
Ο αναλυτής NetFlow υποστηρίζει τη σειρά Cisco 7200 και 7500, RSP 7200 και πολλά άλλα.
3. Υπάρχουν διακόπτες Cisco που υποστηρίζουν την εξαγωγή NetFlow?
Ναι, το NetFlow υποστηρίζεται από τους διακόπτες της σειράς Cisco Catalyst και το Meraki.
4. Ποιες συσκευές δεν υποστηρίζουν το NetFlow?
Οι Cisco 2900, 3500, 3660 και 3750 δεν υποστηρίζουν το NetFlow.
5. Πώς μπορεί να υποστηριχθεί η εξαγωγή NetFlow σε άλλους διακόπτες Cisco?
Η εξαγωγή NetFlow μπορεί να υποστηριχθεί σε άλλους διακόπτες Cisco χρησιμοποιώντας μια κάρτα χαρακτηριστικών Netflow (NFFC) ή τη μονάδα διακόπτη διαδρομής (RSM) με κάρτα χαρακτηριστικών διαδρομής (RSFC).
6. Ποια είναι η ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX που χρησιμοποιείται?
Η ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX επιτρέπει την αποστολή πακέτων εξαγωγής χρησιμοποιώντας το πρωτόκολλο εξαγωγής IPFIX.
7. Τι είδους εξαγωγή υποστηρίζεται για εξαγόμενα πεδία από το NBAR?
Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
8. Πώς μπορούν να βρεθούν πληροφορίες χαρακτηριστικών?
Οι πληροφορίες χαρακτηριστικών μπορούν να βρεθούν χρησιμοποιώντας το εργαλείο αναζήτησης σφαλμάτων και τις σημειώσεις απελευθέρωσης για την απελευθέρωση της πλατφόρμας και του λογισμικού.
9. Μπορεί να χρησιμοποιηθεί η Cisco χαρακτηριστικά Navigator για να βρει υποστήριξη πλατφόρμας και λογισμικού?
Ναι, η Cisco χαρακτηριστικά Navigator μπορεί να χρησιμοποιηθεί για να βρει πληροφορίες σχετικά με την υποστήριξη πλατφόρμας και την υποστήριξη εικόνας Cisco Software.
10. Είναι γλώσσα χωρίς προκατάληψη που χρησιμοποιείται στο σύνολο τεκμηρίωσης?
Ναι, το σύνολο τεκμηρίωσης προσπαθεί να χρησιμοποιήσει τη γλώσσα χωρίς προκατάληψη και ορίζει την χωρίς προκατάληψη ως γλώσσα που δεν συνεπάγεται διακρίσεις με βάση διάφορους παράγοντες.
11. Ποιος είναι ο σκοπός του βιβλίου “Οδηγός διαμόρφωσης ευέλικτου NetFlow, Cisco IOS Release 15E”?
Το βιβλίο χρησιμεύει ως οδηγός διαμόρφωσης για ευέλικτη netflow στο Cisco IOS Release 15E.
12. Ποιο είναι το πρωτόκολλο IPFIX που προέρχεται από?
Το πρωτόκολλο IPFIX προήλθε από το Netflow V9.
13. Ποιες είναι μερικές συσκευές που υποστηρίζονται από άλλους πωλητές για το NetFlow?
Άλλες συσκευές προμηθευτών που υποστηρίζουν το NetFlow περιλαμβάνουν τα δίκτυα Alaxala AX7800R, AX7800S, AX7700R, AX5400S, Firewall Barracuda NG, Series Alpine 3800 και άλλα.
14. Υποστηρίζεται η έκδοση Netflow 9?
Ναι, υποστηρίζεται η έκδοση Netflow 9.
15. Αυτό που περιλαμβάνεται στο κεφάλαιο “Flexible NetFlow IPFIX FORMAT”?
Το κεφάλαιο περιλαμβάνει πληροφορίες σχετικά με την εύρεση πληροφοριών χαρακτηριστικών, την επισκόπηση της μορφής εξαγωγής, τη διαμόρφωση του εξαγωγέα ροής και τις παραδείξεις παραδείγματος.
Ευέλικτος οδηγός διαμόρφωσης NetFlow, Cisco IOS Release 15E
Το IPFIX προήλθε από το NetFlow V9. Οι τυπικές προδιαγραφές IPFIX (RFC 5101 και RFC 5102) συν-συγγραφέται από τον Benoit Clais, ο οποίος επίσης συν-συγγραφέας του Netflow V9 RFC (RFC 3954).
Αναλυτής NetFlow – Υποστηριζόμενες συσκευές
Ο αναλυτής Netflow αξιοποιεί τις πληροφορίες Netflow®, SFLOW®, CFLOWD®, J-FLOW®, IPFIX®, NETSTREAM® και CISCO NBAR® που εξάγονται από τις συσκευές δρομολόγησης και μεταγωγής για να σας προσφέρουν την ορατότητα των κορυφαίων ομιλητών και των εφαρμογών στο δίκτυό σας. Ο παρακάτω πίνακας παραθέτει το σύνολο συσκευών από διάφορους πωλητές και τον τύπο ροής που εξάγουν.
Δρομολογητές Cisco
Έκδοση κυκλοφορίας λογισμικού Cisco IOS | Υποστηριζόμενες πλατφόρμες υλικού Cisco |
11.1CA, 11.1CC | Series Cisco 7200 και 7500, RSP 7200 Series |
12.0 | Cisco 1720, 2600, 3600, 4500, 4700, AS5800 |
Σειρά RSP 7000 και 7200
Σειρά UBR 7200 και 7500
Σειρά RSP 7000 και 7200
Σειρά UBR 7200 και 7500
Σειρά RSP 7000 και 7200
Σειρά UBR 7200 και 7500
4700, AS5300, AS5800
Σειρά RSP 7000 και 7200
Σειρά UBR 7200 και 7500
Το Netflow υποστηρίζεται επίσης από αυτές τις συσκευές Cisco 800, 1700, 1800, 2800, 3800, 6500, 7300, 7600, 10000, CRS-1 και σε αυτούς τους διακόπτες σειράς καταλύτη: 45xx, 55xx, 6xxx, 9300 και Cisco Meraki.
Αυτές οι συσκευές δεν υποστηρίζουν το NetFlow: Cisco 2900, 3500, 3660, 3750.
Διακόπτες Cisco
Η εξαγωγή NetFlow υποστηρίζεται επίσης σε άλλους διακόπτες Cisco όταν χρησιμοποιείτε μια κάρτα χαρακτηριστικών Netflow (NFFC) ή NFFC II και τη μονάδα διακόπτη διαδρομής (RSM) ή κάρτα χαρακτηριστικών διαδρομής (RSFC). Ωστόσο, ελέγξτε εάν υποστηρίζεται η έκδοση 5, καθώς οι περισσότεροι διακόπτες εξαγωγή της έκδοσης 7 από προεπιλογή.
Υποστήριξη NetFlow 9 Υποστήριξη
Άλλοι πωλητές
AX7800R, AX7800S, AX7700R, AX5400S Αναφέρονται ιστοσελίδα δικτύων Alaxala Networks
Bigiron Series, Series Fastiron, Σειρά IronPoint, Netiron Series, Secureiron Series, Serveriron Series
Barracuda ng τείχος προστασίας (υλικολογισμικό 5.2.3 και άνω)
!-Rex 16GI & 24GI & 24GI-COMBO
Σειρά Alpine 3800, σειρά Blackdiamond 6800, σειρά Blackdiamond 8800, Blackdiamond 10808, Blackdiamond 12804C, Blackdiamond 12804R, Summit X450 Series, Summit I Series
Σειρά S3300, σειρά S3400, S3900 σειρά
Για ερωτήματα σχετικά με τη συνεργασία με άλλες συσκευές επικοινωνία
Ευέλικτος οδηγός διαμόρφωσης NetFlow, Cisco IOS Release 15E
Το σύνολο τεκμηρίωσης για αυτό το προϊόν προσπαθεί να χρησιμοποιήσει τη γλώσσα χωρίς προκατάληψη. Για τους σκοπούς αυτού του συνόλου τεκμηρίωσης, η χωρίς προκατάληψη ορίζεται ως γλώσσα που δεν συνεπάγεται διάκριση με βάση την ηλικία, την αναπηρία, το φύλο, τη φυλετική ταυτότητα, την εθνοτική ταυτότητα, τον σεξουαλικό προσανατολισμό, την κοινωνικοοικονομική κατάσταση και τη διατομεακή κατάσταση και. Οι εξαιρέσεις ενδέχεται να υπάρχουν στην τεκμηρίωση λόγω γλώσσας που είναι hardcoded στις διεπαφές χρήστη του λογισμικού προϊόντος, η γλώσσα που χρησιμοποιείται με βάση την τεκμηρίωση RFP ή τη γλώσσα που χρησιμοποιείται από ένα αναφερόμενο προϊόν τρίτου μέρους. Μάθετε περισσότερα σχετικά με το πώς χρησιμοποιεί η Cisco.
Περιεχόμενα βιβλίων
Περιεχόμενα βιβλίων
- Εύκαμπτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- Εξαγωγή ευέλικτου netflow σε διεύθυνση IPv6
Βρείτε αγώνες σε αυτό το βιβλίο
Συνδεθείτε για να αποθηκεύσετε περιεχόμενο
Διαθέσιμες γλώσσες
Επιλογές λήψης
Τίτλος βιβλίου
Ευέλικτος οδηγός διαμόρφωσης NetFlow, Cisco IOS Release 15E
Εύκαμπτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- PDF – Πλήρες βιβλίο (2.01 MB) PDF – Αυτό το κεφάλαιο (1.24 MB) Προβολή με Adobe Reader σε διάφορες συσκευές
Αποτελέσματα
Ενημερώθηκε: 14 Ιανουαρίου 2018
Κεφάλαιο: Flexible Netflow IPFIX Εξαγωγή μορφής
Περιεχόμενα κεφαλαίων
- Εύρεση πληροφοριών χαρακτηριστικών
- Πληροφορίες σχετικά με την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- Επισκόπηση ευέλικτου NetFlow IPFIX Εξαγωγή Εξαγωγής
- Ρύθμιση του εξαγωγέα ροής
- Παράδειγμα: Διαμόρφωση ευέλικτης μορφής εξαγωγής IPFIX NetFlow IPFIX
Εύκαμπτη μορφή εξαγωγής IPFIX NetFlow IPFIX
Το εύκαμπτο χαρακτηριστικό μορφής εξαγωγής IPFIX NetFlow IPFIX επιτρέπει την αποστολή πακέτων εξαγωγής χρησιμοποιώντας το πρωτόκολλο εξαγωγής IPFIX. Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
- Εύρεση πληροφοριών χαρακτηριστικών
- Πληροφορίες σχετικά με την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- Πώς να διαμορφώσετε την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- Παραδείγματα διαμόρφωσης για ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- Πληροφορίες χαρακτηριστικών για ευέλικτη netflow: μορφή εξαγωγής IPFIX
Εύρεση πληροφοριών χαρακτηριστικών
Η έκδοση λογισμικού σας μπορεί να μην υποστηρίζει όλα τα χαρακτηριστικά που τεκμηριώνονται σε αυτήν την ενότητα. Για τις τελευταίες προειδοποιήσεις και πληροφορίες χαρακτηριστικών, ανατρέξτε στην ενότητα Εργαλείο αναζήτησης σφαλμάτων και τις σημειώσεις απελευθέρωσης για την απελευθέρωση της πλατφόρμας και του λογισμικού σας. Για να βρείτε πληροφορίες σχετικά με τα χαρακτηριστικά που τεκμηριώνονται σε αυτήν την ενότητα και για να δείτε μια λίστα με τις κυκλοφορίες στις οποίες υποστηρίζεται κάθε λειτουργία, ανατρέξτε στον πίνακα πληροφοριών χαρακτηριστικών στο τέλος αυτής της ενότητας.
Χρησιμοποιήστε το Cisco Χαρακτηριστικά Navigator για να βρείτε πληροφορίες σχετικά με την υποστήριξη πλατφόρμας και την υποστήριξη εικόνας Cisco Software. Για να αποκτήσετε πρόσβαση στο Cisco Feature Navigator, μεταβείτε στο www.σίσκο.com/go/cfn. Ένας λογαριασμός στο Cisco.Το COM δεν απαιτείται.
Πληροφορίες σχετικά με την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
Επισκόπηση ευέλικτου NetFlow IPFIX Εξαγωγή Εξαγωγής
Το IPFIX είναι ένα πρότυπο IETF που βασίζεται στο NetFlow V9.
Το εύκαμπτο χαρακτηριστικό μορφής εξαγωγής IPFIX NetFlow IPFIX επιτρέπει την αποστολή πακέτων εξαγωγής χρησιμοποιώντας το πρωτόκολλο εξαγωγής IPFIX. Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
Πώς να διαμορφώσετε την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
Ρύθμιση του εξαγωγέα ροής
Εκτελέστε αυτήν την απαιτούμενη εργασία για να διαμορφώσετε τον εξαγωγέα ροής.
Κάθε εξαγωγέας ροής υποστηρίζει μόνο έναν προορισμό. Εάν θέλετε να εξαγάγετε τα δεδομένα σε πολλούς προορισμούς, πρέπει να διαμορφώσετε πολλαπλούς εξαγωγείς ροής και να τα αντιστοιχίσετε στην οθόνη ροής.
Μπορείτε να εξαγάγετε σε έναν προορισμό χρησιμοποιώντας είτε μια διεύθυνση IPv4 είτε IPv6.
2. Διαμόρφωση τερματικού
3. Εξαγωγέας ροής-όνομα
4. Περιγραφή Περιγραφή
7. DSCP DSCP
8. Πηγή διασύνδεσης τύπου διασύνδεσης
10. εξαγοράς
11. Πρότυπα Δεδομένων Δεδομένων
12. Μεταφορά UDP UDP-Port
13. TTL δευτερόλεπτα
15. Εμφάνιση ονόματος εξαγωγέα ροής
16. Εμφάνιση ονόματος εξαγωγέα ροής-Config Flow
Συσκευή> Ενεργοποίηση
Επιτρέπει την προνομιακή λειτουργία EXEC.
Συσκευή# Ρύθμιση τερματικού
Εισέρχεται σε παγκόσμια λειτουργία διαμόρφωσης.
Συσκευή (config)# Εξαγωγέας ροής Εξαγωγέας-1
Δημιουργεί τον εξαγωγέα ροής και εισάγει τη λειτουργία διαμόρφωσης εξαγωγέα ροής Netflow Flow.
Συσκευή (config-flow-exporter)# Περιγραφή Εξαγωγές στο datacenter
(Προαιρετικό) Ρυθμίζει μια περιγραφή στον εξαγωγέα που θα εμφανιστεί στη διαμόρφωση και την οθόνη της εντολής εξαγωγέα ροής εμφάνισης.
Συσκευή (config-flow-exporter)# προορισμός 172.16.10.2
Καθορίζει τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του συστήματος προορισμού για τον εξαγωγέα.
Μπορείτε να εξαγάγετε σε έναν προορισμό χρησιμοποιώντας είτε μια διεύθυνση IPv4 είτε IPv6.
Συσκευή (Config-Flow-Export)# Εξαγωγή Protocol NetFlow-V9
Καθορίζει την έκδοση του πρωτοκόλλου εξαγωγής NetFlow που χρησιμοποιείται από τον εξαγωγέα. Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
Συσκευή (config-flow-exporter)# dscp 63
(Προαιρετικά) Διαμορφώνει παραμέτρους διαφοροποιημένου σημείου κώδικα υπηρεσιών (DSCP) για τα datagrams που αποστέλλονται από τον εξαγωγέα.
- Το εύρος για το επιχείρημα DSCP είναι από 0 έως 63. Προεπιλογή: 0.
Συσκευή (config-flow-exporter)# πηγή Ethernet 0/0
(Προαιρετικό) Καθορίζει την τοπική διεπαφή από την οποία ο εξαγωγέας θα χρησιμοποιήσει τη διεύθυνση IP ως διεύθυνση IP προέλευσης για εξαγόμενες datagrams.
Συσκευή (config-flow-exporter)# Timeout Exporter Stats 120
(Προαιρετικό) Διαμορφώνει τις παραμέτρους δεδομένων επιλογών για τον εξαγωγέα.
- Μπορείτε να διαμορφώσετε ταυτόχρονα και τις τρεις επιλογές.
- Το εύρος για τα δευτερόλεπτα είναι 1 έως 86.400. Προεπιλογή: 600.
Συσκευή (config-flow-exporter)# εξόδου-εξαρτήματα
(Προαιρετικό) επιτρέπει την αποστολή πακέτων εξαγωγών χρησιμοποιώντας την ποιότητα της υπηρεσίας (QOS) και την κρυπτογράφηση.
Συσκευή (config-flow-exporter)# Πρότυπο δεδομένων Timeout 120
(Προαιρετικά) Διαμορφώνει την ανάκτηση των προτύπων με βάση ένα χρονικό όριο.
- Το εύρος για τα δευτερόλεπτα είναι 1 έως 86400 (86400 δευτερόλεπτα = 24 ώρες).
Συσκευή (config-flow-exporter)# μεταφορά UDP 650
Καθορίζει τη θύρα UDP στην οποία το σύστημα προορισμού ακούει για εξαγόμενα datagrams.
Συσκευή (config-flow-exporter)# ttl 15
(Προαιρετικό) Ρυθμίζει την τιμή χρόνου προς ζωντανή (TTL) για τα datagrams που αποστέλλονται από τον εξαγωγέα.
Συσκευή (config-flow-exporter)# τέλος
Εξέρχεται τη λειτουργία διαμόρφωσης εξαγωγέα ροής και επιστρέφει σε προνομιακή λειτουργία EXEC.
Συσκευή# Εμφάνιση ροής ροής Flow_exporter-1
(Προαιρετικό) Εμφανίζει την τρέχουσα κατάσταση του καθορισμένου εξαγωγέα ροής.
Συσκευή# Εμφάνιση runfig flow flow_exporter-1
(Προαιρετικό) Εμφανίζει τη διαμόρφωση του καθορισμένου εξαγωγέα ροής.
Παραδείγματα διαμόρφωσης για ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
Παράδειγμα: Διαμόρφωση ευέλικτης μορφής εξαγωγής IPFIX NetFlow IPFIX
Το ακόλουθο παράδειγμα δείχνει τον τρόπο διαμόρφωσης της μορφής εξαγωγής IPFIX για εύκαμπτο netflow.
Αυτό το δείγμα ξεκινά σε λειτουργία παγκόσμιας διαμόρφωσης:
! Προορισμός εξαγωγέα-1 Flow Exporter 172.16.10.2 Έξοδος UDP 90 Export-Protocol IPFIX ! Flow Monitor Flow-Monitor-1 Εγγραφή NetFlow IPv4 Exporter Exporter-1 Αρχικής εισόδου ! IP CEF ! Διεπαφή Ethernet 0/0 Διεύθυνση IP 172.16.6.2 255.255.255.0 IP Flow Flow-Monitor-1 είσοδος !
Πληροφορίες χαρακτηριστικών για ευέλικτη netflow: μορφή εξαγωγής IPFIX
Ο παρακάτω πίνακας παρέχει πληροφορίες απελευθέρωσης σχετικά με τη λειτουργία ή τις λειτουργίες που περιγράφονται σε αυτήν την ενότητα. Αυτός ο πίνακας παραθέτει μόνο την έκδοση λογισμικού που εισήγαγε υποστήριξη για μια δεδομένη λειτουργία σε ένα δεδομένο τρένο απελευθέρωσης λογισμικού. Εκτός αν σημειωθεί διαφορετικά, οι μεταγενέστερες κυκλοφορίες αυτού του αμαξοστοιχίας λογισμικού υποστηρίζουν επίσης τη δυνατότητα αυτή τη λειτουργία.
Χρησιμοποιήστε το Cisco Χαρακτηριστικά Navigator για να βρείτε πληροφορίες σχετικά με την υποστήριξη πλατφόρμας και την υποστήριξη εικόνας Cisco Software. Για να αποκτήσετε πρόσβαση στο Cisco Feature Navigator, μεταβείτε στο www.σίσκο.com/go/cfn. Ένας λογαριασμός στο Cisco.Το COM δεν απαιτείται.
Εύκαμπτο netflow: μορφή εξαγωγής IPFIX
Cisco iOS 15.2 (2) e
Επιτρέπει την αποστολή πακέτων εξαγωγής χρησιμοποιώντας το πρωτόκολλο εξαγωγής IPFIX. Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
Εισήχθη η ακόλουθη εντολή: εξαγωγή-πρωτόκολλο .
Εύκαμπτη μορφή εξαγωγής IPFIX NetFlow IPFIX
Το εύκαμπτο χαρακτηριστικό μορφής εξαγωγής IPFIX NetFlow IPFIX επιτρέπει την αποστολή πακέτων εξαγωγής χρησιμοποιώντας το πρωτόκολλο εξαγωγής IPFIX. Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
- Εύρεση πληροφοριών χαρακτηριστικών
- Πληροφορίες σχετικά με την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- Πώς να διαμορφώσετε την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- Παραδείγματα διαμόρφωσης για ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
- Πληροφορίες χαρακτηριστικών για ευέλικτη netflow: μορφή εξαγωγής IPFIX
Εύρεση πληροφοριών χαρακτηριστικών
Η έκδοση λογισμικού σας μπορεί να μην υποστηρίζει όλα τα χαρακτηριστικά που τεκμηριώνονται σε αυτήν την ενότητα. Για τις τελευταίες προειδοποιήσεις και πληροφορίες χαρακτηριστικών, ανατρέξτε στην ενότητα Εργαλείο αναζήτησης σφαλμάτων και τις σημειώσεις απελευθέρωσης για την απελευθέρωση της πλατφόρμας και του λογισμικού σας. Για να βρείτε πληροφορίες σχετικά με τα χαρακτηριστικά που τεκμηριώνονται σε αυτήν την ενότητα και για να δείτε μια λίστα με τις κυκλοφορίες στις οποίες υποστηρίζεται κάθε λειτουργία, ανατρέξτε στον πίνακα πληροφοριών χαρακτηριστικών στο τέλος αυτής της ενότητας.
Χρησιμοποιήστε το Cisco Χαρακτηριστικά Navigator για να βρείτε πληροφορίες σχετικά με την υποστήριξη πλατφόρμας και την υποστήριξη εικόνας Cisco Software. Για να αποκτήσετε πρόσβαση στο Cisco Feature Navigator, μεταβείτε στο www.σίσκο.com/go/cfn. Ένας λογαριασμός στο Cisco.Το COM δεν απαιτείται.
Πληροφορίες σχετικά με την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
Επισκόπηση ευέλικτου NetFlow IPFIX Εξαγωγή Εξαγωγής
Το IPFIX είναι ένα πρότυπο IETF που βασίζεται στο NetFlow V9.
Το εύκαμπτο χαρακτηριστικό μορφής εξαγωγής IPFIX NetFlow IPFIX επιτρέπει την αποστολή πακέτων εξαγωγής χρησιμοποιώντας το πρωτόκολλο εξαγωγής IPFIX. Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
Πώς να διαμορφώσετε την ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
Ρύθμιση του εξαγωγέα ροής
Εκτελέστε αυτήν την απαιτούμενη εργασία για να διαμορφώσετε τον εξαγωγέα ροής.
Κάθε εξαγωγέας ροής υποστηρίζει μόνο έναν προορισμό. Εάν θέλετε να εξαγάγετε τα δεδομένα σε πολλούς προορισμούς, πρέπει να διαμορφώσετε πολλαπλούς εξαγωγείς ροής και να τα αντιστοιχίσετε στην οθόνη ροής.
Μπορείτε να εξαγάγετε σε έναν προορισμό χρησιμοποιώντας είτε μια διεύθυνση IPv4 είτε IPv6.
Συνοπτικά βήματα
2. Διαμόρφωση τερματικού
3. Εξαγωγέας ροής-όνομα
4. Περιγραφή Περιγραφή
7. DSCP DSCP
8. Πηγή διασύνδεσης τύπου διασύνδεσης
10. εξαγοράς
11. Πρότυπα Δεδομένων Δεδομένων
12. Μεταφορά UDP UDP-Port
13. TTL δευτερόλεπτα
15. Εμφάνιση ονόματος εξαγωγέα ροής
16. Εμφάνιση ονόματος εξαγωγέα ροής-Config Flow
Συσκευή> Ενεργοποίηση
Επιτρέπει την προνομιακή λειτουργία EXEC.
Συσκευή# Ρύθμιση τερματικού
Εισέρχεται σε παγκόσμια λειτουργία διαμόρφωσης.
Συσκευή (config)# Εξαγωγέας ροής Εξαγωγέας-1
Δημιουργεί τον εξαγωγέα ροής και εισάγει τη λειτουργία διαμόρφωσης εξαγωγέα ροής Netflow Flow.
Συσκευή (config-flow-exporter)# Περιγραφή Εξαγωγές στο datacenter
(Προαιρετικό) Ρυθμίζει μια περιγραφή στον εξαγωγέα που θα εμφανιστεί στη διαμόρφωση και την οθόνη της εντολής εξαγωγέα ροής εμφάνισης.
Συσκευή (config-flow-exporter)# προορισμός 172.16.10.2
Καθορίζει τη διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του συστήματος προορισμού για τον εξαγωγέα.
Μπορείτε να εξαγάγετε σε έναν προορισμό χρησιμοποιώντας είτε μια διεύθυνση IPv4 είτε IPv6.
Συσκευή (Config-Flow-Export)# Εξαγωγή Protocol NetFlow-V9
Καθορίζει την έκδοση του πρωτοκόλλου εξαγωγής NetFlow που χρησιμοποιείται από τον εξαγωγέα. Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
Συσκευή (config-flow-exporter)# dscp 63
(Προαιρετικά) Διαμορφώνει παραμέτρους διαφοροποιημένου σημείου κώδικα υπηρεσιών (DSCP) για τα datagrams που αποστέλλονται από τον εξαγωγέα.
- Το εύρος για το επιχείρημα DSCP είναι από 0 έως 63. Προεπιλογή: 0.
Συσκευή (config-flow-exporter)# πηγή Ethernet 0/0
(Προαιρετικό) Καθορίζει την τοπική διεπαφή από την οποία ο εξαγωγέας θα χρησιμοποιήσει τη διεύθυνση IP ως διεύθυνση IP προέλευσης για εξαγόμενες datagrams.
Συσκευή (config-flow-exporter)# Timeout Exporter Stats 120
(Προαιρετικό) Διαμορφώνει τις παραμέτρους δεδομένων επιλογών για τον εξαγωγέα.
- Μπορείτε να διαμορφώσετε ταυτόχρονα και τις τρεις επιλογές.
- Το εύρος για τα δευτερόλεπτα είναι 1 έως 86.400. Προεπιλογή: 600.
Συσκευή (config-flow-exporter)# εξόδου-εξαρτήματα
(Προαιρετικό) επιτρέπει την αποστολή πακέτων εξαγωγών χρησιμοποιώντας την ποιότητα της υπηρεσίας (QOS) και την κρυπτογράφηση.
Συσκευή (config-flow-exporter)# Πρότυπο δεδομένων Timeout 120
(Προαιρετικά) Διαμορφώνει την ανάκτηση των προτύπων με βάση ένα χρονικό όριο.
- Το εύρος για τα δευτερόλεπτα είναι 1 έως 86400 (86400 δευτερόλεπτα = 24 ώρες).
Συσκευή (config-flow-exporter)# μεταφορά UDP 650
Καθορίζει τη θύρα UDP στην οποία το σύστημα προορισμού ακούει για εξαγόμενα datagrams.
Συσκευή (config-flow-exporter)# ttl 15
(Προαιρετικό) Ρυθμίζει την τιμή χρόνου προς ζωντανή (TTL) για τα datagrams που αποστέλλονται από τον εξαγωγέα.
Συσκευή (config-flow-exporter)# τέλος
Εξέρχεται τη λειτουργία διαμόρφωσης εξαγωγέα ροής και επιστρέφει σε προνομιακή λειτουργία EXEC.
Συσκευή# Εμφάνιση ροής ροής Flow_exporter-1
(Προαιρετικό) Εμφανίζει την τρέχουσα κατάσταση του καθορισμένου εξαγωγέα ροής.
Συσκευή# Εμφάνιση runfig flow flow_exporter-1
(Προαιρετικό) Εμφανίζει τη διαμόρφωση του καθορισμένου εξαγωγέα ροής.
Παραδείγματα διαμόρφωσης για ευέλικτη μορφή εξαγωγής IPFIX NetFlow IPFIX
Παράδειγμα: Διαμόρφωση ευέλικτης μορφής εξαγωγής IPFIX NetFlow IPFIX
Το ακόλουθο παράδειγμα δείχνει τον τρόπο διαμόρφωσης της μορφής εξαγωγής IPFIX για εύκαμπτο netflow.
Αυτό το δείγμα ξεκινά σε λειτουργία παγκόσμιας διαμόρφωσης:
! Προορισμός εξαγωγέα-1 Flow Exporter 172.16.10.2 Έξοδος UDP 90 Export-Protocol IPFIX ! Flow Monitor Flow-Monitor-1 Εγγραφή NetFlow IPv4 Exporter Exporter-1 Αρχικής εισόδου ! IP CEF ! Διεπαφή Ethernet 0/0 Διεύθυνση IP 172.16.6.2 255.255.255.0 IP Flow Flow-Monitor-1 είσοδος !
Πληροφορίες χαρακτηριστικών για ευέλικτη netflow: μορφή εξαγωγής IPFIX
Ο παρακάτω πίνακας παρέχει πληροφορίες απελευθέρωσης σχετικά με τη λειτουργία ή τις λειτουργίες που περιγράφονται σε αυτήν την ενότητα. Αυτός ο πίνακας παραθέτει μόνο την έκδοση λογισμικού που εισήγαγε υποστήριξη για μια δεδομένη λειτουργία σε ένα δεδομένο τρένο απελευθέρωσης λογισμικού. Εκτός αν σημειωθεί διαφορετικά, οι μεταγενέστερες κυκλοφορίες αυτού του αμαξοστοιχίας λογισμικού υποστηρίζουν επίσης τη δυνατότητα αυτή τη λειτουργία.
Χρησιμοποιήστε το Cisco Χαρακτηριστικά Navigator για να βρείτε πληροφορίες σχετικά με την υποστήριξη πλατφόρμας και την υποστήριξη εικόνας Cisco Software. Για να αποκτήσετε πρόσβαση στο Cisco Feature Navigator, μεταβείτε στο www.σίσκο.com/go/cfn. Ένας λογαριασμός στο Cisco.Το COM δεν απαιτείται.
Εύκαμπτο netflow: μορφή εξαγωγής IPFIX
Cisco iOS 15.2 (2) e
Επιτρέπει την αποστολή πακέτων εξαγωγής χρησιμοποιώντας το πρωτόκολλο εξαγωγής IPFIX. Η εξαγωγή εξαγόμενων πεδίων από το NBAR υποστηρίζεται μόνο μέσω IPFIX.
Εισήχθη η ακόλουθη εντολή: εξαγωγή-πρωτόκολλο .
Netflow για ασφάλεια στον κυβερνοχώρο
Σε αυτό το κεφάλαιο δείγματος από CCNA Cyber OPS SECOPS 210-255 Επίσημος Οδηγός Cert, Οι αναγνώστες μαθαίνουν πώς να διαμορφώνουν τη βασική netflow σε μια συσκευή Cisco. Το περιεχόμενο καλύπτει επίσης το πρότυπο IPFIX της βιομηχανίας καθώς και τον τρόπο με τον οποίο χρησιμοποιείται το NetFlow για την ασφάλεια στον κυβερνοχώρο και την απόκριση περιστατικών.
Από το βιβλίο
Διόγκωση
Η εξαγωγή πληροφοριών ροής πρωτοκόλλου Internet (IPFIX) είναι ένα πρότυπο ροής δικτύου που οδηγείται από την Task Force Engineering Task Force (IETF). Το IPFIX δημιουργήθηκε για να αναπτύξει ένα κοινό, καθολικό πρότυπο εξαγωγής για πληροφορίες ροής από δρομολογητές, διακόπτες, τείχη προστασίας και άλλες συσκευές υποδομής. Το IPFIX ορίζει τον τρόπο με τον οποίο οι πληροφορίες ροής πρέπει να μορφοποιηθούν και να μεταφερθούν από έναν εξαγωγέα σε έναν συλλέκτη. Το IPFIX τεκμηριώνεται σε RFC 7011 έως RFC 7015 καθώς και RFC 5103. Η έκδοση Cisco Netflow 9 είναι η βάση και το κύριο σημείο αναφοράς για το IPFIX. Το IPFIX αλλάζει μερικές από τις ορολογίες του NetFlow, αλλά στην ουσία είναι οι ίδιες αρχές του Netflow V9.
Οι διαφορετικές εκδόσεις Netflow, καθώς και κάθε ένα από τα εξαρτήματα, τύποι πακέτων και άλλες λεπτομερείς πληροφορίες, καλύπτονται στο Κεφάλαιο 2, “Εγκληματολογία.”
Το IPFIX ορίζει διαφορετικά στοιχεία που τοποθετούνται σε 12 ομάδες ανάλογα με τη δυνατότητα εφαρμογής τους:
- Αναγνωριστικά
- Διαμόρφωση διαδικασίας μέτρησης και εξαγωγής
- Στατιστικά στοιχεία μέτρησης και εξαγωγής
- Πεδία κεφαλίδας IP
- Πεδία κεφαλίδας μεταφοράς
- Πεδία κεφαλίδας υπο-IP
- Προερχόμενες ιδιότητες πακέτων
- Ιδιότητες ροής min/max
- Χρονομετρήσεις ροής
- Μετρητές ανά ροή
- Διάφορες ιδιότητες ροής
- Υλικό παραγεμίσματος
Το IPFIX θεωρείται πρωτόκολλο ώθησης. Κάθε συσκευή με δυνατότητα IPFIX στέλνει τακτικά μηνύματα IPFIX σε διαμορφωμένους συλλέκτες (δέκτες) χωρίς καμία αλληλεπίδραση από τον δέκτη. Ο αποστολέας ελέγχει το μεγαλύτερο μέρος της ενορχήστρωσης των μηνυμάτων δεδομένων IPFIX. Το IPFIX εισάγει την έννοια των προτύπων, τα οποία αποτελούν αυτά τα μηνύματα δεδομένων ροής στον δέκτη. Το IPFIX επιτρέπει επίσης στον αποστολέα να χρησιμοποιεί τύπους δεδομένων που καθορίζονται από το χρήστη στα μηνύματά του. Το IPFIX προτιμά το πρωτόκολλο μετάδοσης ελέγχου ροής (SCTP) ως πρωτόκολλο του στρώματος μεταφοράς του. Ωστόσο, υποστηρίζει επίσης τη χρήση του πρωτοκόλλου ελέγχου μετάδοσης (TCP) ή των μηνυμάτων πρωτοκόλλου Datagram (UDP) (UDP) χρήστη (UDP).
Τα παραδοσιακά αρχεία Cisco Netflow εξάγονται συνήθως μέσω μηνυμάτων UDP. Η διεύθυνση IP του συλλέκτη NetFlow και η θύρα UDP προορισμού πρέπει να ρυθμιστούν στη συσκευή αποστολής. Το πρότυπο NetFlow (RFC 3954) δεν καθορίζει μια συγκεκριμένη θύρα ακρόασης NetFlow. Η τυποποιημένη ή πιο κοινή θύρα UDP που χρησιμοποιείται από το NetFlow είναι η θύρα UDP 2055, αλλά μπορούν επίσης να χρησιμοποιηθούν άλλες θύρες, όπως 9555, 9995, 9025 και 9026,. Η θύρα UDP 4739 είναι η προεπιλεγμένη θύρα που χρησιμοποιείται από το IPFIX.
Αρχιτεκτονική IPFIX
Το IPFIX χρησιμοποιεί την ακόλουθη ορολογία αρχιτεκτονικής:
- Διαδικασία μέτρησης (MP): Δημιουργεί αρχεία ροής από πακέτα σε ένα σημείο παρατήρησης. Τα χρονικά σήματα, τα δείγματα και οι ταξινομήσεις ρέει. Ο MP διατηρεί επίσης ροές σε μια εσωτερική δομή δεδομένων και μεταφέρει πλήρεις πληροφορίες ροής σε μια διαδικασία εξαγωγής (EP).
- Διαδικασία εξαγωγής (EP): Αποστέλλει εγγραφές ροής μέσω IPFIX από έναν ή περισσότερους βουλευτές σε μία ή περισσότερες διαδικασίες συλλογής (CPS).
- Διαδικασία συλλογής (CP): Λαμβάνει εγγραφές μέσω IPFIX από ένα ή περισσότερα EPS.
Διαμεσολαβητές IPFIX
Το IPFIX εισάγει την έννοια των μεσολαβητών. Οι διαμεσολαβητές συλλέγουν, μετασχηματίζουν και επαναλαμβάνουν ρεύματα IPFIX σε έναν ή περισσότερους συλλέκτες. Ο κύριος σκοπός τους είναι να επιτρέψουν την ομοσπονδία μηνυμάτων IPFIX. Οι διαμεσολαβητές περιλαμβάνουν μια ενδιάμεση διαδικασία (IMP) που επιτρέπει τα εξής:
- Για να διατηρηθούν ανώνυμα δεδομένα netflow
- Για να συγκεντρωθούν τα δεδομένα netflow
- Φιλτράρισμα δεδομένων netflow
- Πληρεξούσιο της κυκλοφορίας ιστού
- Μετάφραση IP
Πρότυπα IPFIX
Ένα πρότυπο IPFIX περιγράφει τη δομή των αρχείων δεδομένων ροής μέσα σε ένα σύνολο δεδομένων. Τα πρότυπα αναγνωρίζονται από ένα αναγνωριστικό προτύπου, το οποίο αντιστοιχεί σε ρύθμιση ταυτότητας στην επικεφαλίδα του συνόλου δεδομένων. Τα πρότυπα αποτελούνται από “Στοιχείο πληροφοριών (π.χ.)” ζεύγη. Οι IE παρέχουν πληροφορίες τύπου πεδίου για κάθε πρότυπο.
Ένα τυποποιημένο μοντέλο πληροφοριών καλύπτει σχεδόν όλες τις κοινές περιπτώσεις χρήσης συλλογής ροής, όπως τα εξής:
- Η παραδοσιακή 5-επιπλέουσα (διεύθυνση IP προέλευσης, διεύθυνση IP προορισμού, θύρα προέλευσης, θύρα προορισμού και πρωτόκολλο IP)
- Η επεξεργασία πακέτων όπως οι διευθύνσεις IPV4 IP IPV4, ο προορισμός BGP ASN και άλλοι
- Χρονική σήμανση σε ανάλυση νανοδευτερόλεπτα
- Πεδία κεφαλίδας IPv4, IPv6, ICMP, UDP και TCP
- Τα πεδία κεφαλίδας υπο-IP, όπως η διεύθυνση MAC Source και το Wireless Local Network Network (WLAN)
- Διάφοροι μετρητές (Counts Delta Packet, Total Counts Counts, Top Talkers κ.ο.κ.)
- Πληροφορίες μεταδεδομένων ροής όπως διεπαφές εισόδου και εξόδου, κατεύθυνση ροής και πληροφορίες εικονικής δρομολόγησης και προώθησης (VRF)
Υπάρχουν πολλοί άλλοι που ορίζονται στην ιστοσελίδα του Internet Assucted Numbers Authority (IANA): http: // www.ιανός.org/assignments/ipfix/ipfix.xhtml.
Πρότυπα επιλογής
Τα πρότυπα επιλογής είναι ένας διαφορετικός τύπος προτύπου IPFIX που χρησιμοποιείται για τον καθορισμό αρχείων που αναφέρονται ως ως “επιλογές” που σχετίζονται με ένα συγκεκριμένο πεδίο. Ένα πεδίο εφαρμογής μπορεί να καθορίσει μια οντότητα στην αρχιτεκτονική IPFIX, συμπεριλαμβανομένης της διαδικασίας εξαγωγής, άλλων προτύπων ή μιας ιδιότητα μιας συλλογής ροών. Τα αρχεία ροής περιγράφουν τις ροές και τα αρχεία επιλογής καθορίζουν τα πράγματα εκτός από τις ροές, όπως τα εξής:
- Πληροφορίες σχετικά με την υποδομή συλλογής
- Μεταδεδομένα σχετικά με τις ροές ή ένα σύνολο ροών
- Άλλες ιδιότητες ενός συνόλου ροών
Εισαγωγή στο πρωτόκολλο μετάδοσης ελέγχου ροής (SCTP)
Το IPFIX χρησιμοποιεί το SCTP, το οποίο παρέχει μια υπηρεσία μεταφοράς πακέτων που έχει σχεδιαστεί για να υποστηρίζει διάφορα χαρακτηριστικά πέρα από τις δυνατότητες TCP ή UDP. Αυτά τα χαρακτηριστικά περιλαμβάνουν τα εξής:
- Ροές πακέτων
- Επέκταση μερικής αξιοπιστίας (PR)
- Μη ταξινομημένη παράδοση πακέτων ή αρχείων
- Multihoming στρώμα μεταφοράς
Πολλοί αναφέρονται στο SCTP ως απλούστερο μηχάνημα κατάστασης (σε σύγκριση με τα χαρακτηριστικά που παρέχονται από το TCP) με ένα “a la carte” Επιλογή χαρακτηριστικών. Το PR-SCTP παρέχει μια αξιόπιστη μεταφορά με έναν μηχανισμό για την παράλειψη αναμεταδών πακέτων. Επιτρέπει πολλαπλές εφαρμογές με διαφορετικές απαιτήσεις αξιοπιστίας να εκτελούνται στην ίδια σύνδεση ροής. Με άλλα λόγια, συνδυάζει την καλύτερη δυνατή προσπάθεια του UDP, παρέχοντας παράλληλα τον έλεγχο συμφόρησης τύπου TCP. Το SCTP εξασφαλίζει ότι τα πρότυπα IPFIX αποστέλλονται αξιόπιστα με τη βελτίωση της καθυστέρησης από άκρο σε άκρο. Το RFC 6526 εισάγει πρόσθετα χαρακτηριστικά, όπως η μέτρηση πτώσης ανά τεμάχιο με μερική αξιοπιστία και γρήγορη επαναχρησιμοποίηση προτύπου.
Σύγκριση NetFlow και IPFIX
Το IPFIX προήλθε από το NetFlow V9. Οι τυπικές προδιαγραφές IPFIX (RFC 5101 και RFC 5102) συν-συγγραφέται από τον Benoit Clais, ο οποίος επίσης συν-συγγραφέας του Netflow V9 RFC (RFC 3954).
Το IPFIX εισάγει διάφορες επεκτάσεις, οι πιο δημοφιλείς από τις οποίες είναι οι Αναγνωριστικά στοιχείων πληροφοριών. Αυτά τα αναγνωριστικά είναι συμβατά με το τύποι πεδίου Χρησιμοποιείται από το Netflow V9 για το οποίο μάθατε στα προηγούμενα τμήματα αυτού του κεφαλαίου.
Υπάρχουν αρκετές παρόμοιες έννοιες μεταξύ NetFlow V9 και IPFIX. Το πρώτο αναγνωριστικό στο NetFlow V9 καλείται In_bytes, Και στο IPFIX καλείται οκτατέργος.
Όπως μάθατε νωρίτερα σε αυτό το κεφάλαιο, το NetFlow V9 έχει 127 τύπους πεδίων. Το IPFIX ορίζει 238, πολλά από τα οποία είναι τα ίδια με αυτά που ορίζονται στο Netflow V9. Το IPFIX επιτρέπει την καθορισμό αναγνωριστικού προμηθευτή, όπου ο πωλητής μπορεί να κολλήσει ιδιόκτητες πληροφορίες στο NetFlow.
Η λειτουργία Cisco Fexible NetFlow IPFIX Format Export επιτρέπει σε μια συσκευή με δυνατότητα NetFlow να εξάγει πακέτα χρησιμοποιώντας το πρωτόκολλο εξαγωγής IPFIX.