多播流量监控

NetFlow Analyzer可以显示通过接口的多播流量信息。 此选项需要在设备中添加配置才能导出多播流量信息。

IP多播允许主机将数据包发送到特定的主机组。 这些主机称为组成员。 在多播环境中,传递给组成员的数据包由单个多播组地址标识。 一组主机由发送者和接收者组成。 任何主机,无论是否是组成员,都可以发送给组。 但是,只有组的成员才会收到该消息。 NetFlow Analyzer根据卷,速度,利用率和数据包显示IP多播报表。

Multicast traffic monitoring

在Cisco路由器中启用多播路由

按照以下命令在Cisco路由器上启用多播:

(config) ip multicast-routing
(config) ip multicast netflow output-counters
(config) ip multicast netflow rpf-failure
(config) interface fastethernet 0/0
(config-if) ip multicast netflow egress
可以使用Flexible NetFlow查看IP多播,包括导出中的多播字段。 下面给出了导出flow包的示例。

配置 Flow 导出

cisco_281(config)#flow exporter FNFexp
cisco_281(config-flow-exporter)#destination 192.168.116.80
cisco_281(config-flow-exporter)#source fastEthernet 0/0
cisco_281(config-flow-exporter)#transport udp 9996
cisco_281(config-flow-exporter)#version 9

配置 Flow 记录

cisco_281(config)#flow record FNFREC
cisco_281(config-flow-record)#match routing is-multicast
cisco_281(config-flow-record)#match ipv4 protocol
cisco_281(config-flow-record)#match ipv4 source address
cisco_281(config-flow-record)#match ipv4 destination address

cisco_281(config-flow-record)#match transport source-port
cisco_281(config-flow-record)#match transport destination-port
cisco_281(config-flow-record)#collect routing multicast replication-factor
cisco_281(config-flow-record)#collect routing forwarding-status
cisco_281(config-flow-record)#collect ipv4 dscp
cisco_281(config-flow-record)#collect ipv4 ttl
cisco_281(config-flow-record)#collect ipv4 source mask
cisco_281(config-flow-record)#collect ipv4 destination mask
cisco_281(config-flow-record)#collect interface input
cisco_281(config-flow-record)#collect interface output
cisco_281(config-flow-record)#collect counter bytes
cisco_281(config-flow-record)#collect counter packets
cisco_281(config-flow-record)#collect counter bytes replicated
cisco_281(config-flow-record)#collect counter packets replicated
cisco_281(config-flow-record)#collect timestamp sys-uptime first
cisco_281(config-flow-record)#collect timestamp sys-uptime last

配置Flow监视器

cisco_281(config)#flow monitor FNFMON
cisco_281(config-flow-monitor)#exporter FNFEXP
cisco_281(config-flow-monitor)#record FNFREC
cisco_281(config-flow-monitor)#cache timeout active 1
cisco_281(config-flow-monitor)#cache timeout inactive 15

完成配置并保存后,将导出flow到安装NetFlow Analyzer的服务器。 NetFlow Analyzer基于自动发现,因此可以自动发现NetFlow导出设备,并在接收流量的几秒钟内生成报表。

Back to Top