Nexus Netflow

Makalemizde Nexus altyapısına sahip bir topolojide nasıl netflow yapacağız kısaca buna değinmek istiyorum. Nexus mimarisinde Netflow yapmadan önce aşağıdaki noktaları hatırlatmakta fayda var.

*Netflow nexus mimarisinde7K’lar üzerinden yapılmaktadır.

*Nexus 5K’lar netflow’u desteklememektedir.

*Nexus 2K serisindeki Fabric Extender (FEX), FEX port üzerindeki Layer 3 netflow konfigurasyonunu destekler.

7K-5K-2K mimarisini aşağıdaki gibi düşündüğümüzde , 7K’lardaki her vpc domain için netflow konfigurasyonu yapılması gerekmektedir.

 

Netflow NX-OS ile Gelen Yenilikler;

Cisco’nun yeni sayılacak DC ürün ailesinden Nexuslar NX-OS işletim sistemi kullanmaktadır.

NX-OS ile gelen yenilikleri aşağıdaki gibi sıralayabiliriz.

– “ Feature netflow “ komutu ile enable duruma getirilir.

– Mimari olarak ; flow record, flow export ve flow monitor teknolojilerinden oluşmaktadır.

– Her flow export için source interface belirtilerek konfigurasyon yapılması gerekiyor.

– NX-OS default olarak Data Export için UDP 9995 portu kullanılır.

– Her bir line kart 512.000 Netflow cache entries destekler. (ingress ve engress, M1 serisi line-karlar için geçerli)

( F1 series line-card module Netflow desteklemez)

NX-OS , IOS’a göre daha fazla timer esnekliği sağlar. (session timer ve aggressive threshold.)

– NX-OS ‘da Netflow version 5 ve version 9 desteklenir.

Best Practise olarakbu feature’ın endüstri standartı olmasını sağlayan version 9 önerilir.(MPLS, Ipv6 bilgisi ile ie BGP nexthop bilgisi içerir.)

– NX-OS Netflow full ve sampled flow mode desteklenir. Netflow CPU vb. kaynakları kullandığı için öncesinde kaynakları iyi belirlemek gerekiyor..

Best Practise olarak Cisco yüksek trafiğin söz konusu olduğu durumlarda sample flow mode kullanılmasını önerir.

– Virtualization Desteklenir.

– Her Virtual Device Context (VDC)’de netflow configure edilebilir.(VDC teknolojisini ayrı bir makalede ele alacağım.

– Layer 2 netflow’u sadece Layer 2 interface’inde Layer 3 netflow’u sadece Layer 3 interface’inde uygulanabilir.

 

Nexus Netflow Konfigurasyon Örneği;

Temel olarak 4 process’ten oluşmaktadır.

1.Process olarak Netflow Record Konfigürasyonu;

Switch(Config)#flow record Netflow-Record-1

switch(config-flow-record)#description Custom-Flow-Record

switch(config-flow-record)#match ipv4 source address

switch(config-flow-record)#match ipv4 destination address

switch(config-flow-record)#match transport destination-port

switch(config-flow-record)#collect counter bytes

switch(config-flow-record)#collect counter packets

 

2. Process olarak Netflow Export Konfigürasyonu;

Switch(Config)#flow exporter Netflow-Exporter-1

Switch(Config-flow-exporter)#description Production-Netflow-Exporter

Switch(Config-flow-exporter)#destination X.X.X.X

Switch(Config-flow-exporter)#source EthernetX/X

Switch(Config-flow-exporter)#version 9


3.Process Olarak Netflow Monitor Konfigürasyonu;

Switch(config)#flow monitor Netflow-Monitor-1

Switch(config-flow-monitor)#description Applied Inbound-Eth-y/y

Switch(config-flow-monitor)#record Netflow-Record-1

Switch(config-flow-monitor)#exporter Netflow-Exporter-1

 

4.Process Olarak Netflow Uygulama Konfigürasyonu;

switch(config)# interface VlanX

switch (config-if)# ip flow monitor Netflow-Monitor-1 input

switch(config-if)# exit

switch(config)# interface VlanY

switch(config-if)# ip flow Netflow-Monitor-1 input

 

Opsiyonel Netflow Processleri ;

  • Netflow Timer

Switch(config)#flow timeout active 120–(Default 30 dakika)

Switch(config)#flow timeout inactive 32-(Default 15 saniye)

Switch(config)#flow timeout fast 32 threshold 100(Default disable)

Switch(config)#flow timeout session

Switch(config)#flow timeout aggressive threshold 75(Default disable)

 

  • NetFlow Sampler Configuration

Switch(config)#sampler NF-Sampler-1

Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1

Switch(config-flow-sampler)#mode 1 out-of 1000

!— Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1

Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1


  • Netflow Layer 2 Konfigürasyonu</st rong>

1. flow record name

2. match datalink {mac source-address | mac destination-address | ethertype | vlan}

3. interface {ethernet slot/port} | {port-channel number}

4. switchport

5. mac packet-classify

6. layer2-switched flow monitor flow-name input [sampler sampler-name]

7. show flow record netflow layer2-switched input

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir