parametri di configurazione comandi cisco per abilitazione netflow

17.12 2019 | by massimiliano

---

Command-line protocol NetFlow cisco     router(config-if)# ip route-cache flow-sampled Il comando consente di abilitare il netflow su una specifica […]

Command-line protocol NetFlow cisco

 

 

router(config-if)# ip route-cache flow-sampled

Il comando consente di abilitare il netflow su una specifica interfaccia nella modalità “campionato”; il netflow abilitato nella modalità “campionato” permette di diminuire la quantità di traffico esportato.

 

 

router(config)#ip flow-sampling-mode packet-interval
Il comando consente di configurare l’intervallo di campionamento. Il valore di default è un campione ogni 4 miliardi. L’intervallo di campionamento configurabile è compreso 10 e 16382.

router(config)#ip flow-export version 5
Il comando consente di esportare, verso il collettore NFC, i flussi contenuti nella cache nel formato versione 5

 

 

router(config)# ip flow-export source < interface >
Il comando consente di configurare l’indirizzo sorgente dei dati esportati verso il collettore NFC

 

 

router(config)#ip flow-cache timeout inactive < seconds >
Il comando consente di configurare l’intervallo di tempo oltre il quale un flusso inattivo memorizzato nella cache è espulso; il valore di default è 15 secondi. Il valore configurabile è compreso nell’intervallo fra 10 e 600 secondi.

 

 

router(config)#ip flow-cache timeout active < minutes >
Il comando consente di configurare l’intervallo di tempo oltre il quale un flusso attivo memorizzato nella cache è espulso; il valore di default è 30 minuti. Il valore configurabile è compreso nell’intervallo fra 1 e 60 minuti.

 

 

router(config)#ip flow-export destination < ip_address > < udp_port > 
Il comando abilita l’export delle informazioni contenute nella netflow cache verso un collettore NFC

 

 

E’ consigliato utilizzare i seguenti valori per le politiche di gestione dei flussi:

router(config)# ip flow-cache timeout inactive 15     #valore di default 
router(config)# ip flow-cache timeout active 1

 

 

 

Per quanto riguarda la scelta dell’intervallo di campionamento è consigliato utilizzare il valore 10.

La stima del traffico netflow esportato mostra come il valore 10 è un buon compromesso tra quantità di traffico generato ed l’accuratezza della ricostruzione delle caratteristiche proprie di ciascun flusso.

 

Numero di flussi per secondo è pari a:
       

       numero di pacchetti ricevuti / numero di pacchetti medio per flusso

       il numero di pacchetti medio per flusso è circa 15

 

 

Il traffico esportato (bytes/sec) relativo è pari a:

         

   numero di flussi per secondo ) / (numero di flussi esportati per trama udp * fattore di campionamento) * lunghezza trama udp

 

Nella versione netflow 5 è possibile esportare fino a 30 flussi in una singola trama udp di lunghezza pari approssimativamente a 1500 bytes

 

 

Nell’ipotesi di attivare il netflow sampled (fattore di campionamento pari a 10) su un interfaccia 1 GBE la stima del traffico esportato è la seguente:

 

Numero di pacchetti ricevuti sull’interfaccia 1 GBE del router: 143032 pacchetti/sec

 

Numero di flussi per secondo è pari a:

 

     numero di pacchetti ricevuti / numero di pacchetti medio per flusso
     

     143032 / 15 = 9535 flussi/sec

 

 

Il traffico esportato (bit/sec) relativo è pari a:

 

   (numero di flussi per secondo ) * lunghezza trama udp * 8 / (numero di flussi esportati per trama udp * fattore di campionamento)

 

   9535 * 1500 * 8 / (15 * 10 ) = ~ 762 Kbit/sec

 

 

Nell’ipotesi di attivare il netflow sampled (fattore di campionamento pari a 10) su una interfaccia OC-48 la stima del traffico esportato è la seguente:

 

Numero di pacchetti ricevuti sull’interfaccia OC-48 del router: 137484 pacchetti/sec

 

Numero di flussi per secondo è pari a:

 

    numero di pacchetti ricevuti / numero di pacchetti medio per flusso

   

     137484 / 15 = 9165 flussi/sec

 

 

Il traffico esportato (bit/sec) relativo è pari a:

 

   (numero di flussi per secondo ) * lunghezza trama udp * 8 / (numero di flussi esportati per trama udp * fattore di campionamento)

 

   9165 * 1500 * 8 / (15 * 10 ) = ~ 733 Kbit/sec

 

 

 

Nell’ipotesi di attivare il netflow sampled (fattore di campionamento pari a 100) su un interfaccia 1 GBE la stima del traffico esportato è la seguente: ~ 76 Kbit/sec

 

Nell’ipotesi di attivare il netflow sampled (fattore di campionamento pari a 100) su una interfaccia OC-48 la stima del traffico esportato è la seguente: ~ 73 Kbit/sec

 

 

In generale l’attivazione del netflow provoca un aumento del grado di utilizzazione della CPU*.

– In particolare maggiore è il numero di flussi che popola la “netflow cache” più alto diventa l’utilizzo percentuale CPU

– A parità di condizioni l’attivazione della versione campionata del netflow determina un generale e consistente miglioramento del grado di utilizzazione della CPU; all’aumentare del fattore di campionamento migliorano le prestazioni della CPU tuttavia risulta meno accurata la ricostruzione dei dati.

– L’attivazione della funzionalità “netflow cache aggregation” con la versione 8 riduce da la quantità di traffico esportato verso il collettore e migliora la scalabilità della soluzione senza peraltro determinare un significativo peggioramento del grado di utilizzazione della CPU.

 

 

Per esaminare il contenuto e le caratteristiche della netflow cache
router#show ip cache flow

Per verificare i parametri di campionamento
router#show ip flow sampling

Per verificare i dati relativi alla quantità di traffico esportato
router#show ip flow export

Per verificare se il netflow è abilitato a livello di interfaccia
router#show ip interface

Per verificare la percentuale di utilizzazione della CPU della line card legata all’attivazione del netflow
router#execute-on slot [slot #] show proc cpu