Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > Nexus Netflow
| Madde |
| |
Yazar : masterbayraktar |
| |
Date : 14.04.2016 01:23:26 |
| |
# Nexus Netflow |
| |
Cisco Nexus Series anahtarlari modüler ag anahtarlari veri merkezi için tasarlanmis. Cisco Systems , 28 Ocak 2008 tarihinde anahtarlari Nexus Serisi tanitti Nexus 7000 ailesinin ilk sasi iki gözetmen, motor yuvalari ve sekiz ile 10-yuvasi sasi I / O modülü ön yuva, ayni zamanda, bes çapraz çubuk geçis kumas arka modülleri. Nexus 7000 yaninda Nexus araliginda diger modelleri de vardir.
Nexus tüm anahtarlar modüler çalistirmak araligi NX-OS kumas üzerinde firmware / isletim sistemi. NX-OS bilinen oranla bazi yüksek kullanilabilirlik özellikleri olan bir isletim sistemidir Cisco IOS . Bu platform, yüksek yogunluklu 10 Gigabit Ethernet için optimize edilmistir.
 Nexus mimarisinde Netflow yapmadan önce asagidaki noktalari hatirlatmakta fayda var.*Netflow nexus mimarisinde7K’lar üzerinden yapilmaktadir.
*Nexus 5K’lar netflow’u desteklememektedir.
*Nexus 2K serisindeki Fabric Extender (FEX), FEX port üzerindeki Layer 3 netflow konfigurasyonunu destekler.7K-5K-2K mimarisini asagidaki gibi düsündügümüzde , 7K’lardaki her vpc domain için netflow konfigurasyonu yapilmasi gerekmektedir. Netflow NX-OS ile Gelen Yenilikler;Cisco’nun yeni sayilacak DC ürün ailesinden Nexuslar NX-OS isletim sistemi kullanmaktadir.NX-OS ile gelen yenilikleri asagidaki gibi siralayabiliriz.— “ Feature netflow “ komutu ile enable duruma getirilir.
— Mimari olarak ; flow record, flow export ve flow monitor teknolojilerinden olusmaktadir.
— Her flow export için source interface belirtilerek konfigurasyon yapilmasi gerekiyor.
— NX-OS default olarak Data Export için UDP 9995 portu kullanilir.
— Her bir line kart 512.000 Netflow cache entries destekler. (ingress ve engress, M1 serisi line-karlar için geçerli)
( F1 series line-card module Netflow desteklemez)
— NX-OS , IOS’a göre daha fazla timer esnekligi saglar. (session timer ve aggressive threshold.)
— NX-OS ‘da Netflow version 5 ve version 9 desteklenir.
Best Practise olarakbu feature’in endüstri standarti olmasini saglayan version 9 önerilir.(MPLS, Ipv6 bilgisi ile ie BGP nexthop bilgisi içerir.)
— NX-OS Netflow full ve sampled flow mode desteklenir. Netflow CPU vb. kaynaklari kullandigi için öncesinde kaynaklari iyi belirlemek gerekiyor..
— Best Practise olarak Cisco yüksek trafigin söz konusu oldugu durumlarda sample flow mode kullanilmasini önerir.
— Virtualization Desteklenir.
— Her Virtual Device Context (VDC)’de netflow configure edilebilir.(VDC teknolojisini ayri bir makalede ele alacagim.
— Layer 2 netflow’u sadece Layer 2 interface’inde Layer 3 netflow’u sadece Layer 3 interface’inde uygulanabilir.
Nexus Netflow Konfigurasyon Örnegi;
Temel olarak 4 process’ten olusmaktadir.
1.Process olarak Netflow Record Konfigürasyonu;
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets
2. Process olarak Netflow Export Konfigürasyonu;
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination X.X.X.X
Switch(Config-flow-exporter)#source EthernetX/X
Switch(Config-flow-exporter)#version 9
3.Process Olarak Netflow Monitor Konfigürasyonu;
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-y/y
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1
4.Process Olarak Netflow Uygulama Konfigürasyonu;
switch(config)# interface VlanX
switch (config-if)# ip flow monitor Netflow-Monitor-1 input
switch(config-if)# exit
switch(config)# interface VlanY
switch(config-if)# ip flow Netflow-Monitor-1 input
Opsiyonel Netflow Processleri ;
Netflow Timer
Switch(config)#flow timeout active 120–(Default 30 dakika)
Switch(config)#flow timeout inactive 32-(Default 15 saniye)
Switch(config)#flow timeout fast 32 threshold 100(Default disable)
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75(Default disable)
NetFlow Sampler Configuration
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000
— Applying a NetFlow Sampler to an Interface:
Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1
Netflow Layer 2 Konfigürasyonu
1. flow record name
2. match datalink {mac source-address | mac destination-address | ethertype | vlan}
3. interface {ethernet slot/port} | {port-channel number}
4. switchport
5. mac packet-classify
6. layer2-switched flow monitor flow-name input [sampler sampler-name]
7. show flow record netflow layer2-switched input
|
| |
|
| |
|
|
