Apakah Cisco mendukung ipfix?
Panduan Konfigurasi Netflow Fleksibel, Cisco IOS Release 15E
Ringkasan
Artikel ini membahas panduan konfigurasi untuk netflow fleksibel di cisco ios rilis 15e. Ini memberikan informasi tentang perangkat yang didukung oleh Netflow Analyzer dan jenis aliran yang mereka ekspor. Ini juga mencakup dukungan untuk NetFlow di router dan sakelar Cisco, serta perangkat vendor lainnya. Artikel ini mengeksplorasi dukungan NetFlow Versi 9 dan memberikan detail tentang konfigurasi dan format ekspor. Ini diakhiri dengan informasi tentang menemukan informasi fitur dan menggunakan cisco fitur navigator.
Poin -poin penting
- NetFlow Analyzer memanfaatkan berbagai jenis informasi aliran untuk memberikan visibilitas ke dalam lalu lintas jaringan.
- Router Cisco yang didukung termasuk seri 7200 dan 7500, seri RSP 7200, dan banyak lagi.
- NetFlow juga didukung oleh sakelar Cisco, termasuk sakelar seri Catalyst dan Meraki.
- Perangkat yang tidak mendukung NetFlow termasuk Cisco 2900, 3500, 3660, dan 3750.
- Ekspor NetFlow didukung pada sakelar Cisco lainnya dengan NFFC atau RSM/RSFC.
- Format Ekspor IPFIX Netflow Fleksibel Menggunakan Protokol Ekspor IPFIX.
- Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
- Temukan Informasi Fitur Menggunakan Alat Pencarian Bug dan Catatan Rilis.
- Gunakan Cisco Feature Navigator untuk Dukungan Gambar Platform dan Perangkat Lunak.
Pertanyaan dan jawaban
1. Jenis informasi aliran apa yang dilakukan NetFlow Analyzer Leverage?
Leverages NetFlow Analyzer di NetFlow®, SFLOW®, CFLOWD®, J-FLOW®, IPFIX®, NETSTREAM®, dan CISCO NBAR® Informasi.
2. Router Cisco mana yang didukung oleh Netflow Analyzer?
Netflow Analyzer mendukung seri Cisco 7200 dan 7500, seri RSP 7200, dan banyak lagi.
3. Apakah ada sakelar cisco yang mendukung ekspor netflow?
Ya, NetFlow didukung oleh sakelar seri Cisco Catalyst dan Meraki.
4. Perangkat mana yang tidak mendukung Netflow?
Cisco 2900, 3500, 3660, dan 3750 tidak mendukung Netflow.
5. Bagaimana ekspor netflow dapat didukung pada sakelar cisco lainnya?
Ekspor NetFlow dapat didukung pada sakelar Cisco lainnya menggunakan NetFlow Feature Card (NFFC) atau Route Switch Module (RSM) dengan Route Switch Feature Card (RSFC).
6. Untuk apa format ekspor netflow ipfix yang fleksibel digunakan?
Format Ekspor IPFIX Netflow Fleksibel memungkinkan pengiriman paket ekspor menggunakan Protokol Ekspor IPFIX.
7. Jenis ekspor apa yang didukung untuk bidang yang diekstraksi dari NBAR?
Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
8. Bagaimana informasi fitur dapat ditemukan?
Informasi fitur dapat ditemukan menggunakan alat pencarian bug dan catatan rilis untuk rilis platform dan perangkat lunak.
9. Dapat cisco fitur navigator digunakan untuk menemukan dukungan gambar platform dan perangkat lunak?
Ya, Cisco Feature Navigator dapat digunakan untuk menemukan informasi tentang dukungan platform dan dukungan gambar perangkat lunak Cisco.
10. Adalah bahasa bebas bias yang digunakan dalam set dokumentasi?
Ya, set dokumentasi berusaha untuk menggunakan bahasa bebas bias dan mendefinisikan bias bebas sebagai bahasa yang tidak menyiratkan diskriminasi berdasarkan berbagai faktor.
11. Apa tujuan buku “Panduan Konfigurasi Netflow Flexible, Cisco IOS Release 15E”?
Buku ini berfungsi sebagai panduan konfigurasi untuk netflow fleksibel di cisco ios rilis 15e.
12. Dari mana protokol ipfix berasal?
Protokol IPFIX berasal dari Netflow V9.
13. Apa saja perangkat yang didukung oleh vendor lain untuk Netflow?
Perangkat vendor lain yang mendukung NetFlow termasuk Alaxala Networks AX7800R, AX7800S, AX7700R, AX5400S, Barracuda NG Firewall, Seri Alpine 3800, dan banyak lagi.
14. Adalah NetFlow Versi 9 didukung?
Ya, NetFlow Versi 9 didukung.
15. Apa yang termasuk dalam bab “Format Ekspor Netflow IPFIX yang fleksibel”?
Bab ini mencakup informasi tentang menemukan informasi fitur, ikhtisar format ekspor, mengkonfigurasi eksportir aliran, dan konfigurasi contoh.
Panduan Konfigurasi Netflow Fleksibel, Cisco IOS Release 15E
IPFIX berasal dari Netflow v9. Spesifikasi Standar IPFIX (RFC 5101 dan RFC 5102) ditulis bersama oleh Benoit Clais, yang juga ikut menulis Netflow V9 RFC (RFC 3954).
Netflow Analyzer – Perangkat yang Didukung
Leverages NetFlow Analyzer di NetFlow®, SFLOW®, CFLOWD®, J-FLOW®, IPFIX®, NETSTREAM®, dan CISCO NBAR® Informasi yang diekspor dari Perangkat Routing & Switching untuk memberikan Anda visibilitas ke-dalam ke dalam pembicara dan aplikasi teratas di jaringan Anda di jaringan Anda di jaringan Anda di jaringan Anda di jaringan Anda di jaringan Anda. Tabel di bawah ini mencantumkan set perangkat dari berbagai vendor dan jenis aliran yang mereka ekspor.
Router Cisco
| Versi Rilis Perangkat Lunak Cisco IOS | Platform perangkat keras Cisco yang didukung |
| 11.1ca, 11.1cc | Seri Cisco 7200 dan 7500, Seri RSP 7200 |
| 12.0 | Cisco 1720, 2600, 3600, 4500, 4700, AS5800 |
Seri RSP 7000 dan 7200
Seri UBR 7200 dan 7500
Seri RSP 7000 dan 7200
Seri UBR 7200 dan 7500
Seri RSP 7000 dan 7200
Seri UBR 7200 dan 7500
4700, AS5300, AS5800
Seri RSP 7000 dan 7200
Seri UBR 7200 dan 7500
NetFlow juga didukung oleh perangkat ini Cisco 800, 1700, 1800, 2800, 3800, 6500, 7300, 7600, 10000, CRS-1 dan sakelar seri katalis ini: 45xx, 55xx, 6xxx, 9300, dan Cisco Meraki.
Perangkat ini tidak mendukung NetFlow: Cisco 2900, 3500, 3660, 3750.
Sakelar Cisco
Ekspor NetFlow juga didukung pada sakelar Cisco lainnya saat menggunakan NetFlow Feature Card (NFFC) atau NFFC II dan Modul Sakelar Rute (RSM), atau Kartu Fitur Sakelar Rute (RSFC). Namun, periksa apakah versi 5 didukung, karena sebagian besar sakelar mengekspor versi 7 secara default.
Dukungan NetFlow Versi 9
Vendor lainnya
AX7800R, AX7800S, AX7700R, AX5400S REFER ALAXALA NETWORKS Situs web
Seri Bigiron, Fastiron Series, IronPoint Series, Netiron Series, Securonir Series, Serveriron Series
Barracuda ng Firewall (Firmware 5.2.3 ke atas)
!-Rex 16gi & 24gi & 24gi-combo
Seri Alpine 3800, Blackdiamond 6800 Series, Blackdiamond 8800 Series, Blackdiamond 10808, Blackdiamond 12804c, Blackdiamond 12804R, Seri Summit X450, Summit I Series
Seri S3300, Seri S3400, Seri S3900
Untuk pertanyaan tentang bekerja dengan kontak perangkat lain
Panduan Konfigurasi Netflow Fleksibel, Cisco IOS Release 15E
Dokumentasi yang ditetapkan untuk produk ini berusaha menggunakan bahasa bebas bias. Untuk keperluan set dokumentasi ini, bebas bias didefinisikan sebagai bahasa yang tidak menyiratkan diskriminasi berdasarkan usia, kecacatan, jenis kelamin, identitas ras, identitas etnis, orientasi seksual, status sosial ekonomi, dan intersectionality. Pengecualian dapat ada dalam dokumentasi karena bahasa yang hardcoded dalam antarmuka pengguna perangkat lunak produk, bahasa yang digunakan berdasarkan dokumentasi RFP, atau bahasa yang digunakan oleh produk pihak ketiga yang direferensikan. Pelajari lebih lanjut tentang bagaimana Cisco menggunakan bahasa inklusif.
Isi buku
Isi buku
- Format Ekspor Netflow IPFIX yang fleksibel
- Ekspor Netflow Fleksibel ke Alamat IPv6
Temukan pertandingan di buku ini
Masuk untuk menyimpan konten
Bahasa yang tersedia
Opsi unduh
Judul buku
Panduan Konfigurasi Netflow Fleksibel, Cisco IOS Release 15E
Format Ekspor Netflow IPFIX yang fleksibel
- PDF – Buku Lengkap (2.01 MB) PDF – Bab ini (1.24 MB) Lihat dengan Adobe Reader di berbagai perangkat
Hasil
Diperbarui: 14 Januari 2018
Bab: Format Ekspor IPFIX Netflow Fleksibel
Isi Bab
- Menemukan informasi fitur
- Informasi tentang format ekspor netflow ipfix fleksibel
- Tinjauan Format Ekspor IPFIX Netflow Flexible
- Mengkonfigurasi Eksportir Aliran
- Contoh: Mengkonfigurasi Format Ekspor Netflow IPFIX yang fleksibel
Format Ekspor Netflow IPFIX yang fleksibel
Fitur Format Ekspor IPFIX Netflow Flexible memungkinkan pengiriman paket ekspor menggunakan protokol Ekspor IPFIX. Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
- Menemukan informasi fitur
- Informasi tentang format ekspor netflow ipfix fleksibel
- Cara mengkonfigurasi format ekspor netflow ipfix fleksibel
- Contoh konfigurasi untuk format ekspor netflow ipfix fleksibel
- Informasi Fitur untuk Netflow Fleksibel: Format Ekspor IPFIX
Menemukan informasi fitur
Rilis perangkat lunak Anda mungkin tidak mendukung semua fitur yang didokumentasikan dalam modul ini. Untuk peringatan terbaru dan informasi fitur, lihat alat pencarian bug dan catatan rilis untuk platform dan rilis perangkat lunak Anda. Untuk menemukan informasi tentang fitur yang didokumentasikan dalam modul ini, dan untuk melihat daftar rilis di mana setiap fitur didukung, lihat tabel informasi fitur di akhir modul ini.
Gunakan Cisco Feature Navigator untuk menemukan informasi tentang dukungan platform dan dukungan gambar perangkat lunak Cisco. Untuk mengakses Cisco Feature Navigator, kunjungi www.Cisco.com/go/cfn. Akun di Cisco.com tidak diperlukan.
Informasi tentang format ekspor netflow ipfix fleksibel
Tinjauan Format Ekspor IPFIX Netflow Flexible
IPFIX adalah standar IETF berdasarkan Netflow V9.
Fitur Format Ekspor IPFIX Netflow Flexible memungkinkan pengiriman paket ekspor menggunakan protokol Ekspor IPFIX. Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
Cara mengkonfigurasi format ekspor netflow ipfix fleksibel
Mengkonfigurasi Eksportir Aliran
Lakukan tugas yang diperlukan ini untuk mengonfigurasi eksportir aliran.
Setiap eksportir aliran hanya mendukung satu tujuan. Jika Anda ingin mengekspor data ke beberapa tujuan, Anda harus mengkonfigurasi beberapa eksportir aliran dan menetapkannya ke monitor aliran.
Anda dapat mengekspor ke tujuan menggunakan alamat IPv4 atau IPv6.
2. Konfigurasikan Terminal
3. Aliran Eksportir Eksportir Nama
4. Deskripsi Deskripsi
7. DSCP DSCP
8. nomor antarmuka tipe antarmuka sumber
10. fitur keluaran
11. Template Data Timeout Detik
12. Transport UDP UDP-Port
13. TTL detik
15. Tampilkan nama eksportir eksportir aliran
16. Tampilkan Running-Config Flow Exportir-Name Eksportir
Perangkat> Aktifkan
Mengaktifkan Mode Exec Privileged.
Perangkat# Konfigurasikan Terminal
Memasuki Mode Konfigurasi Global.
Perangkat (config)# Exportir Eksportir-1 Flow Exportir
Membuat eksportir aliran dan memasuki mode konfigurasi eksportir aliran netflow fleksibel.
Perangkat (config-flow-exporter)# Deskripsi Ekspor ke pusat data
(Opsional) Mengkonfigurasi deskripsi ke eksportir yang akan muncul di konfigurasi dan tampilan perintah show flow ungkapan.
Perangkat (config-flow-exporter)# Destination 172.16.10.2
Menentukan alamat IP atau nama host dari sistem tujuan untuk eksportir.
Anda dapat mengekspor ke tujuan menggunakan alamat IPv4 atau IPv6.
Perangkat (config-flow-exporter)# Ekspor-Protokol Netflow-V9
Menentukan versi protokol ekspor NetFlow yang digunakan oleh eksportir. Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
Perangkat (config-flow-exporter)# DSCP 63
(Opsional) Mengkonfigurasi Parameter Kode Layanan Diferensiasi (DSCP) untuk Datagram yang dikirim oleh eksportir.
- Kisaran untuk argumen DSCP adalah dari 0 hingga 63. Default: 0.
Perangkat (config-flow-exporter)# Source Ethernet 0/0
(Opsional) Menentukan antarmuka lokal dari mana eksportir akan menggunakan alamat IP sebagai alamat IP sumber untuk datagram yang diekspor.
Perangkat (config-flow-exporter)# Option Exportir-Stats Timeout 120
(Opsional) Mengkonfigurasi Parameter Data Opsi untuk Eksportir.
- Anda dapat mengonfigurasi ketiga opsi secara bersamaan.
- Kisaran untuk argumen detik adalah 1 hingga 86.400. Default: 600.
Perangkat (config-flow-exporter)# output-feature
(Opsional) Mengaktifkan Paket Ekspor Pengiriman Menggunakan Kualitas Layanan (QoS) dan Enkripsi.
Perangkat (config-flow-exporter)# Template Data Timeout 120
(Opsional) Mengkonfigurasi Pengembalian Templat Berdasarkan Batas Waktu.
- Kisaran untuk argumen detik adalah 1 hingga 86400 (86400 detik = 24 jam).
Perangkat (config-flow-exporter)# transport udp 650
Menentukan port UDP tempat sistem tujuan mendengarkan datagram yang diekspor.
Perangkat (config-flow-exporter)# ttl 15
(Opsional) Mengkonfigurasi nilai waktu-ke-hidup (TTL) untuk datagram yang dikirim oleh eksportir.
Perangkat (config-flow-exporter)# end
Keluar dari mode konfigurasi eksportir aliran dan kembali ke mode eksekutif istimewa.
Perangkat# Tampilkan Eksportir Aliran Flow_Exporter-1
(Opsional) Menampilkan status saat ini dari eksportir aliran yang ditentukan.
Perangkat# Tampilkan Eksportir Aliran Running-Config Flow_Exporter-1
(Opsional) Menampilkan konfigurasi eksportir aliran yang ditentukan.
Contoh konfigurasi untuk format ekspor netflow ipfix fleksibel
Contoh: Mengkonfigurasi Format Ekspor Netflow IPFIX yang fleksibel
Contoh berikut menunjukkan cara mengkonfigurasi format ekspor ipfix untuk netflow yang fleksibel.
Sampel ini dimulai dalam mode konfigurasi global:
! Eksportir Eksportir Aliran-Tujuan 172.16.10.2 Ekspor Protokol IPFIX Transport UDP 90 EXIT ! Monitor Aliran Aliran-Monitor-1 Rekam Netflow IPv4 Eksportir Input Asli-Input-1 ! IP CEF ! Antarmuka Ethernet 0/0 Alamat IP 172.16.6.2 255.255.255.0 Input aliran monitor ip monitor monitor-1 !
Informasi Fitur untuk Netflow Fleksibel: Format Ekspor IPFIX
Tabel berikut memberikan informasi rilis tentang fitur atau fitur yang dijelaskan dalam modul ini. Tabel ini hanya mencantumkan rilis perangkat lunak yang memperkenalkan dukungan untuk fitur yang diberikan dalam kereta rilis perangkat lunak yang diberikan. Kecuali disebutkan sebaliknya, rilis selanjutnya dari kereta rilis perangkat lunak itu juga mendukung fitur itu.
Gunakan Cisco Feature Navigator untuk menemukan informasi tentang dukungan platform dan dukungan gambar perangkat lunak Cisco. Untuk mengakses Cisco Feature Navigator, kunjungi www.Cisco.com/go/cfn. Akun di Cisco.com tidak diperlukan.
Netflow Fleksibel: Format Ekspor IPFIX
Cisco IOS 15.2 (2) e
Mengaktifkan Paket Ekspor Pengiriman Menggunakan Protokol Ekspor IPFIX. Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
Perintah berikut diperkenalkan: Ekspor-Protokol .
Format Ekspor Netflow IPFIX yang fleksibel
Fitur Format Ekspor IPFIX Netflow Flexible memungkinkan pengiriman paket ekspor menggunakan protokol Ekspor IPFIX. Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
- Menemukan informasi fitur
- Informasi tentang format ekspor netflow ipfix fleksibel
- Cara mengkonfigurasi format ekspor netflow ipfix fleksibel
- Contoh konfigurasi untuk format ekspor netflow ipfix fleksibel
- Informasi Fitur untuk Netflow Fleksibel: Format Ekspor IPFIX
Menemukan informasi fitur
Rilis perangkat lunak Anda mungkin tidak mendukung semua fitur yang didokumentasikan dalam modul ini. Untuk peringatan terbaru dan informasi fitur, lihat alat pencarian bug dan catatan rilis untuk platform dan rilis perangkat lunak Anda. Untuk menemukan informasi tentang fitur yang didokumentasikan dalam modul ini, dan untuk melihat daftar rilis di mana setiap fitur didukung, lihat tabel informasi fitur di akhir modul ini.
Gunakan Cisco Feature Navigator untuk menemukan informasi tentang dukungan platform dan dukungan gambar perangkat lunak Cisco. Untuk mengakses Cisco Feature Navigator, kunjungi www.Cisco.com/go/cfn. Akun di Cisco.com tidak diperlukan.
Informasi tentang format ekspor netflow ipfix fleksibel
Tinjauan Format Ekspor IPFIX Netflow Flexible
IPFIX adalah standar IETF berdasarkan Netflow V9.
Fitur Format Ekspor IPFIX Netflow Flexible memungkinkan pengiriman paket ekspor menggunakan protokol Ekspor IPFIX. Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
Cara mengkonfigurasi format ekspor netflow ipfix fleksibel
Mengkonfigurasi Eksportir Aliran
Lakukan tugas yang diperlukan ini untuk mengonfigurasi eksportir aliran.
Setiap eksportir aliran hanya mendukung satu tujuan. Jika Anda ingin mengekspor data ke beberapa tujuan, Anda harus mengkonfigurasi beberapa eksportir aliran dan menetapkannya ke monitor aliran.
Anda dapat mengekspor ke tujuan menggunakan alamat IPv4 atau IPv6.
Langkah Ringkasan
2. Konfigurasikan Terminal
3. Aliran Eksportir Eksportir Nama
4. Deskripsi Deskripsi
7. DSCP DSCP
8. nomor antarmuka tipe antarmuka sumber
10. fitur keluaran
11. Template Data Timeout Detik
12. Transport UDP UDP-Port
13. TTL detik
15. Tampilkan nama eksportir eksportir aliran
16. Tampilkan Running-Config Flow Exportir-Name Eksportir
Perangkat> Aktifkan
Mengaktifkan Mode Exec Privileged.
Perangkat# Konfigurasikan Terminal
Memasuki Mode Konfigurasi Global.
Perangkat (config)# Exportir Eksportir-1 Flow Exportir
Membuat eksportir aliran dan memasuki mode konfigurasi eksportir aliran netflow fleksibel.
Perangkat (config-flow-exporter)# Deskripsi Ekspor ke pusat data
(Opsional) Mengkonfigurasi deskripsi ke eksportir yang akan muncul di konfigurasi dan tampilan perintah show flow ungkapan.
Perangkat (config-flow-exporter)# Destination 172.16.10.2
Menentukan alamat IP atau nama host dari sistem tujuan untuk eksportir.
Anda dapat mengekspor ke tujuan menggunakan alamat IPv4 atau IPv6.
Perangkat (config-flow-exporter)# Ekspor-Protokol Netflow-V9
Menentukan versi protokol ekspor NetFlow yang digunakan oleh eksportir. Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
Perangkat (config-flow-exporter)# DSCP 63
(Opsional) Mengkonfigurasi Parameter Kode Layanan Diferensiasi (DSCP) untuk Datagram yang dikirim oleh eksportir.
- Kisaran untuk argumen DSCP adalah dari 0 hingga 63. Default: 0.
Perangkat (config-flow-exporter)# Source Ethernet 0/0
(Opsional) Menentukan antarmuka lokal dari mana eksportir akan menggunakan alamat IP sebagai alamat IP sumber untuk datagram yang diekspor.
Perangkat (config-flow-exporter)# Option Exportir-Stats Timeout 120
(Opsional) Mengkonfigurasi Parameter Data Opsi untuk Eksportir.
- Anda dapat mengonfigurasi ketiga opsi secara bersamaan.
- Kisaran untuk argumen detik adalah 1 hingga 86.400. Default: 600.
Perangkat (config-flow-exporter)# output-feature
(Opsional) Mengaktifkan Paket Ekspor Pengiriman Menggunakan Kualitas Layanan (QoS) dan Enkripsi.
Perangkat (config-flow-exporter)# Template Data Timeout 120
(Opsional) Mengkonfigurasi Pengembalian Templat Berdasarkan Batas Waktu.
- Kisaran untuk argumen detik adalah 1 hingga 86400 (86400 detik = 24 jam).
Perangkat (config-flow-exporter)# transport udp 650
Menentukan port UDP tempat sistem tujuan mendengarkan datagram yang diekspor.
Perangkat (config-flow-exporter)# ttl 15
(Opsional) Mengkonfigurasi nilai waktu-ke-hidup (TTL) untuk datagram yang dikirim oleh eksportir.
Perangkat (config-flow-exporter)# end
Keluar dari mode konfigurasi eksportir aliran dan kembali ke mode eksekutif istimewa.
Perangkat# Tampilkan Eksportir Aliran Flow_Exporter-1
(Opsional) Menampilkan status saat ini dari eksportir aliran yang ditentukan.
Perangkat# Tampilkan Eksportir Aliran Running-Config Flow_Exporter-1
(Opsional) Menampilkan konfigurasi eksportir aliran yang ditentukan.
Contoh konfigurasi untuk format ekspor netflow ipfix fleksibel
Contoh: Mengkonfigurasi Format Ekspor Netflow IPFIX yang fleksibel
Contoh berikut menunjukkan cara mengkonfigurasi format ekspor ipfix untuk netflow yang fleksibel.
Sampel ini dimulai dalam mode konfigurasi global:
! Eksportir Eksportir Aliran-Tujuan 172.16.10.2 Ekspor Protokol IPFIX Transport UDP 90 EXIT ! Monitor Aliran Aliran-Monitor-1 Rekam Netflow IPv4 Eksportir Input Asli-Input-1 ! IP CEF ! Antarmuka Ethernet 0/0 Alamat IP 172.16.6.2 255.255.255.0 Input aliran monitor ip monitor monitor-1 !
Informasi Fitur untuk Netflow Fleksibel: Format Ekspor IPFIX
Tabel berikut memberikan informasi rilis tentang fitur atau fitur yang dijelaskan dalam modul ini. Tabel ini hanya mencantumkan rilis perangkat lunak yang memperkenalkan dukungan untuk fitur yang diberikan dalam kereta rilis perangkat lunak yang diberikan. Kecuali disebutkan sebaliknya, rilis selanjutnya dari kereta rilis perangkat lunak itu juga mendukung fitur itu.
Gunakan Cisco Feature Navigator untuk menemukan informasi tentang dukungan platform dan dukungan gambar perangkat lunak Cisco. Untuk mengakses Cisco Feature Navigator, kunjungi www.Cisco.com/go/cfn. Akun di Cisco.com tidak diperlukan.
Netflow Fleksibel: Format Ekspor IPFIX
Cisco IOS 15.2 (2) e
Mengaktifkan Paket Ekspor Pengiriman Menggunakan Protokol Ekspor IPFIX. Ekspor bidang yang diekstraksi dari NBAR hanya didukung melalui ipfix.
Perintah berikut diperkenalkan: Ekspor-Protokol .
Netflow untuk cybersecurity
Dalam bab sampel ini dari CCNA Cyber Ops SecOps 210-255 Panduan Sertifikat Resmi, Pembaca Pelajari Cara Mengkonfigurasi Netflow Dasar di Perangkat Cisco. Konten juga mencakup IPFIX standar industri serta bagaimana NetFlow digunakan untuk cybersecurity dan respons insiden.
Dari buku
Ipfix
Ekspor Informasi Aliran Protokol Internet (IPFIX) adalah standar aliran jaringan yang dipimpin oleh Internet Engineering Task Force (IETF). IPFIX dibuat untuk mengembangkan standar ekspor universal yang umum untuk informasi aliran dari router, sakelar, firewall, dan perangkat infrastruktur lainnya. IPFIX mendefinisikan bagaimana informasi aliran harus diformat dan ditransfer dari eksportir ke kolektor. IPFIX didokumentasikan dalam RFC 7011 hingga RFC 7015 serta RFC 5103. Cisco Netflow Versi 9 adalah basis dan titik referensi utama untuk IPFIX. Ipfix mengubah beberapa terminologi netflow, tetapi pada dasarnya mereka adalah prinsip yang sama dari Netflow v9.
Versi netflow yang berbeda, serta masing -masing komponen, jenis paket, dan informasi terperinci lainnya, dicakup dalam Bab 2, “Forensik.”
IPFIX mendefinisikan berbagai elemen yang ditempatkan ke dalam 12 kelompok sesuai dengan penerapannya:
- Pengidentifikasi
- Konfigurasi proses pengukuran dan ekspor
- Statistik Pengukuran dan Pengekspor Proses
- Bidang header IP
- Transport Header Fields
- Bidang header sub-IP
- Properti Paket Turunan
- Min/Max Flow Properties
- Cap waktu mengalir
- Penghitung per aliran
- Sifat aliran lain -lain
- Lapisan
IPFIX dianggap sebagai protokol push. Setiap perangkat yang diaktifkan IPFIX secara teratur mengirim pesan IPFIX ke pengumpul (penerima) yang dikonfigurasi tanpa interaksi oleh penerima. Pengirim mengontrol sebagian besar orkestrasi pesan data IPFIX. Ipfix memperkenalkan konsep templat, yang membentuk pesan data aliran ini ke penerima. Ipfix juga memungkinkan pengirim untuk menggunakan tipe data yang ditentukan pengguna dalam pesannya. IPFIX lebih memilih protokol transmisi kontrol aliran (SCTP) sebagai protokol lapisan transport; Namun, ini juga mendukung penggunaan pesan Protokol Kontrol Transmisi (TCP) atau Protokol Datagram Pengguna (UDP).
Catatan Netflow Cisco Tradisional biasanya diekspor melalui pesan UDP. Alamat IP dari NetFlow Collector dan port UDP tujuan harus dikonfigurasi pada perangkat pengirim. Standar NetFlow (RFC 3954) tidak menentukan port mendengarkan netflow tertentu. Port UDP standar atau paling umum yang digunakan oleh NetFlow adalah UDP Port 2055, tetapi port lainnya, seperti 9555, 9995, 9025, dan 9026, juga dapat digunakan. Port UDP 4739 adalah port default yang digunakan oleh ipfix.
Arsitektur IPFIX
IPFIX menggunakan terminologi arsitektur berikut:
- Proses Pengukuran (MP): Menghasilkan catatan aliran dari paket pada titik pengamatan. Itu cap waktu, sampel, dan mengklasifikasikan aliran. MP juga mempertahankan aliran dalam struktur data internal dan meneruskan informasi aliran lengkap ke proses ekspor (EP).
- Proses Pengekspor (EP): Mengirim catatan aliran melalui IPFIX dari satu atau lebih anggota parlemen ke satu atau lebih proses pengumpulan (CPS).
- Proses Mengumpulkan (CP): Menerima catatan melalui IPFIX dari satu atau lebih EPS.
Mediator ipfix
Ipfix memperkenalkan konsep mediator. Mediator mengumpulkan, mengubah, dan mengekspor kembali aliran ipfix ke satu atau lebih kolektor. Tujuan utama mereka adalah untuk mengizinkan Federasi Pesan IPFIX. Mediator termasuk proses perantara (IMP) yang memungkinkan untuk yang berikut:
- Agar data NetFlow disimpan secara anonim
- Agar data netflow agregat
- Pemfilteran data netflow
- Proksi lalu lintas web
- Terjemahan IP
Template ipfix
Templat IPFIX menjelaskan struktur catatan data aliran dalam dataset. Templat diidentifikasi oleh ID template, yang sesuai dengan ID Set di header set dari dataset. Template terdiri dari “elemen informasi (yaitu) dan panjangnya” pasangan. IES memberikan informasi jenis bidang untuk setiap templat.
Model informasi standar mencakup hampir semua kasus penggunaan pengumpulan aliran umum, seperti berikut:
- 5-tuple tradisional (alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, dan protokol IP)
- Perawatan paket seperti IP Next-Hop IPv4 Address, BGP Destination ASN, dan lainnya
- Cap waktu untuk resolusi nanodetik
- IPv4, IPv6, ICMP, UDP, dan Bidang Header TCP
- Bidang header sub-IP seperti Sumber Alamat MAC dan Jaringan Area Lokal Nirkabel (WLAN) Set Identifier (SSID)
- Berbagai penghitung (hitungan paket delta, jumlah total koneksi, pembicara top, dan sebagainya)
- Informasi Metadata Aliran seperti Inter Interm dan Egress Interfaces, Flow Direction, dan Virtual Routing and Forwarding (VRF) Informasi
Ada banyak orang lain yang didefinisikan di Situs Web Internet yang Ditugaskan Nomor (IANA): http: // www.Iana.org/penugasan/ipfix/ipfix.xhtml.
Template Opsi
Template opsi adalah jenis templat IPFIX yang berbeda yang digunakan untuk mendefinisikan catatan yang disebut sebagai “pilihan” yang terkait dengan ruang lingkup yang ditentukan. Suatu ruang lingkup dapat mendefinisikan entitas dalam arsitektur IPFIX, termasuk proses pengekspor, templat lain, atau properti dari kumpulan aliran. Catatan aliran menjelaskan aliran, dan catatan opsi menentukan hal -hal selain aliran, seperti berikut:
- Informasi tentang infrastruktur pengumpulan
- Metadata tentang aliran atau satu set aliran
- Sifat lain dari satu set aliran
Pengantar Protokol Transmisi Kontrol Aliran (SCTP)
IPFIX menggunakan SCTP, yang menyediakan layanan transportasi paket yang dirancang untuk mendukung beberapa fitur di luar kemampuan TCP atau UDP. Fitur -fitur ini termasuk yang berikut:
- Aliran paket
- Ekstensi reliabilitas parsial (PR)
- Pengiriman paket atau catatan yang tidak dipesan
- Lapisan transportasi multihoming
Banyak yang merujuk pada SCTP sebagai mesin keadaan yang lebih sederhana (dibandingkan dengan fitur yang disediakan oleh TCP) dengan “A la carte” pilihan fitur. PR-SCTP menyediakan transportasi yang andal dengan mekanisme untuk melewatkan transmisi paket. Ini memungkinkan untuk beberapa aplikasi dengan persyaratan keandalan yang berbeda untuk dijalankan pada asosiasi aliran yang sama. Dengan kata lain, ini menggabungkan keandalan upaya terbaik dari UDP sambil tetap memberikan kontrol kemacetan seperti TCP. SCTP memastikan bahwa templat IPFIX dikirim dengan andal dengan meningkatkan penundaan ujung ke ujung. RFC 6526 memperkenalkan fitur tambahan seperti penghitungan penurunan per templat dengan keandalan parsial dan reuse template cepat.
Perbandingan netflow dan ipfix
IPFIX berasal dari Netflow v9. Spesifikasi Standar IPFIX (RFC 5101 dan RFC 5102) ditulis bersama oleh Benoit Clais, yang juga ikut menulis Netflow V9 RFC (RFC 3954).
Ipfix memperkenalkan beberapa ekstensi, yang paling populer di antaranya adalah Pengidentifikasi elemen informasi. Pengidentifikasi ini kompatibel dengan Jenis Lapangan Digunakan oleh Netflow V9 yang Anda pelajari di bagian sebelumnya dari bab ini.
Ada beberapa konsep serupa antara Netflow V9 dan IPFIX. Pengidentifikasi pertama di Netflow V9 disebut In_bytes, dan di ipfix dipanggil octetdeltacount.
Seperti yang Anda pelajari sebelumnya di bab ini, Netflow V9 memiliki 127 jenis bidang. IPFIX mendefinisikan 238, banyak di antaranya sama dengan yang didefinisikan dalam Netflow v9. IPFIX memungkinkan ID vendor ditentukan, di mana vendor dapat menempelkan informasi hak milik ke NetFlow.
Fitur Format Ekspor Netflow IPFIX Cisco Fleksibel memungkinkan perangkat yang mendukung NetFlow untuk mengekspor paket menggunakan Protokol Ekspor IPFIX.