VLAN 트래픽을 모니터링하는 방법?

우리는 몇 가지 서비스 (Internet + VoIP + VoD)를 제공하는 새로운 ISP로 마이그레이션했으며 각 서비스를 각각 100,101,102의 VLAN으로 나누었습니다. 이제 각 서비스를 모니터링하고 각 VLAN의 대역폭을 측정하는 솔루션을 찾고 있습니다. L3 SVI 인터페이스에 카운터가 없다는 것을 알고 있습니다. 포트 채널 하위 인터페이스에는 카운터가 작동하지만 카운터가 작동하지 않습니다.

4500-X에서 3 개의 vlan / service를 수신하여 vlan 604에서 CMTS로 트렁크합니다. VLAN 260은 IPTV 멀티 캐스트 용입니다.

요약하면, 인터페이스에서 대역폭을 모니터링하기 위해 선인장을 사용하며 VLAN에서 유사한 방식을 수행해야합니다.

Netflow가 문제를 해결할 수는 있지만 투자하기 전에 Cacti와 같은 더 간단한 솔루션을 찾길 바랍니다.

여기 토폴로지

============4500-X==================
!----------ingress - From ISP-----------------
sw-4500-X#sh run int te1/1/15 
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet1/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

sw-4500-X#sh run int te2/1/15
Building configuration...

Current configuration : 171 bytes
!
interface TenGigabitEthernet2/1/15
 description Po from ISP 
 switchport trunk allowed vlan 100-102
 switchport mode trunk
 channel-group 5 mode active
end

!----------egress port to CMTS------------------
sw-4500-X#sh run int te1/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet1/1/1
 description link Po1 -> CMTS (te2/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

sw-4500-X#sh run int te2/1/1
Building configuration...

Current configuration : 192 bytes
!
interface TenGigabitEthernet2/1/1
 description link Po1 -> CMTS (te1/0/0)
 switchport trunk allowed vlan 260,706
 switchport mode trunk
 load-interval 30
 channel-group 1 mode on
end

편집하다 :

여기 snmpwalk의 출력

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName
....
IF-MIB::ifName.168 = STRING: VLAN-100  
IF-MIB::ifName.169 = STRING: VLAN-101   
IF-MIB::ifName.170 = STRING: Vl100  
IF-MIB::ifName.171 = STRING: VLAN-102  
IF-MIB::ifName.172 = STRING: Vl101  
IF-MIB::ifName.173 = STRING: Vl102  
...

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB::ifName.168
IF-MIB::    IFName.168 = STRING: VLAN-100
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInUcastPkts.168
IF-MIB::    IFHCInUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutUcastPkts.168
IF-MIB::    IFHCOutUcastPkts.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCInOctets.168
IF-MIB::    IFHCInOctets.168 = No Such Instance currently exists at this OID
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x>     IF-MIB::    IFHCOutOctets.168
IF-MIB::    IFHCOutOctets.168 = No Such Instance currently exists at this OID

하지만 .170으로 시도하면

[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCInUcastPkts.170
IF-MIB::ifHCInUcastPkts.170 = Counter64: 0
[root@unix ~]# snmpwalk -v 2c -c rw_community <IP-4500-x> IF-MIB:ifHCOutOctets.170
IF-MIB::ifHCOutOctets.170 = Counter64: 325414481

이것은 또 다른 질문을 얻습니다 : 왜 동일한 인터페이스 (VLAN-100 및 Vl100)의 차이점이 있습니까?

내가 얻는 OID가 인터페이스의 패킷 및 바이트 카운터에 대한 것이므로 내 주요 질문에 여전히 답이 없습니다.

내가 얻고 싶은 것은 일부 VLAN의 대역폭 측정입니다. 지금까지 Netflow를 가능한 솔루션으로 만 봅니다.

EDIT2 :

Cacti를 추가하려고하는데 문제가 있습니다.

인터페이스 vlan100을 추가하면 그래프가 표시됩니다.

이러한 인터페이스를 추가하고 올바른 트래픽 그래프를 표시하도록 계산하는 방법 ?? Mike Pennington이 제안한대로

가산 시도 카운터 SVI 아래 명령을 (참조 여기에 자세한 내용은 구체적으로 "이해 L3 인터페이스 카운터"절).

예를 들어 :

 Cisco#config t
 Cisco(config)#interface vlan 100
 Cisco(config-if)#counter ?
   ipv4  Enable IPv4 statistic counters
   ipv6  Enable IPv6 statistic counters
   <cr>
 Cisco(config-if)#counter
 Cisco(config-if)#end

Mike의 훌륭한 답변과 함께 이것은 아마도 당신이 원하는 것일 것입니다.

설문 조사 ifHCInUcastPkts , ifHCOutUcastPkts , ifHCInOctets 및 ifHCOutOctets Vlan100, Vlan101 및 Vlan102합니다. ifIndex이 SVI를 걸어 보면 찾을 수 있습니다ifName

이것은 또 다른 질문을 얻습니다 : 왜 동일한 인터페이스 (VLAN-100 및 Vl100)의 차이점이 있습니까?

• VLAN-100실제 layer2 VLAN에 대한 가상 인터페이스입니다. 연결된 IP 주소가 없으므로 폴링하려는 카운터를 가질 수 없습니다
• Vlan100 SVI이므로 IP 카운터를 얻을 수 있습니다

내가 얻는 OID가 인터페이스의 패킷 및 바이트 카운터에 대한 것이므로 내 주요 질문에 여전히 답이 없습니다.

이것이 대역폭과 관련하여 SNMP가 제공하는 전부입니다. 지구상의 모든 SNMP 모니터링 스테이션 (예 : cacti , Observium 또는 Graphite )은 동일한 바이트 카운터 (예 : ifHCInOctets / ifHCOutOctets ) 에서 인터페이스 대역폭 그래프를 도출 합니다.

내가 얻고 싶은 것은 일부 VLAN의 대역폭 측정입니다. 지금까지 Netflow를 가능한 솔루션으로 만 봅니다.

원하는 도구를 언제든지 사용하실 수 있습니다. 그러나 단순히 Netflow로 전환하는 것이 어떻게 도움이 될지 잘 모르겠습니다 .NMS 시스템 (SNMP 또는 Netflow 사용 여부에 관계없이)은 복잡한 짐승입니다 ...

Mike의 답변은 매우 유효하며 더 적합하다면 함께 갈 것입니다.

나는 당신의 질문에 대한 두 가지 점에 근거 하여이 답변을 기초로하고 있습니다. 1) 당신은 VLAN 트래픽을 모니터링 할 방법이 없으며 그것들을 모니터링하고 싶습니다 (3 개의 VLAN-100, 101 및 102) 2) 당신은 모니터링 할 방법이 있습니다 인터페이스 트래픽

이를 위해 SPAN (Switched Port Analyzer) 기능 사용을 제안하고 싶습니다 . http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/span.html#wp1044290 방법은 다음과 같습니다.

시나리오 1 범위 포트 대상을 다른 스위치에 유지하고 다른 스위치에서 트래픽을 수집하려고합니다.

1) 200, 201 및 202의 세 가지 새로운 VLAN을 만듭니다. 이것은 SPAN 목적으로 만 사용됩니다.

2) 트래픽을 수집하려는 스위치에서 SPAN 소스를 VLAN (100 또는 101 또는 102) 트래픽으로 구성하고 SPAN 대상을 해당 페어링 된 VLAN (200, 201 또는 202)으로 구성하십시오.

3) 모니터링을 수행해야하는 소스 스위치에서 대상 스위치까지의 모든 스위치에서 이러한 VLAN 200, 201 및 202를 생성해야합니다.

4) 대상 스위치에서 3 개의 포트를 전용하고 해당 VLAN 200, 201, 202로 구성합니다.

5) 소스를 VLAN (200, 201 및 202)으로 RSPAN을 구성하고 방금 구성한 해당 인터페이스로 대상을 구성하십시오.

6) 도구를 사용하여 다른 인터페이스를 모니터링하는 것처럼 해당 인터페이스를 모니터링하십시오.

시나리오 2 하나의 스위치 (특히 4500 스위치) 만 통과하는 트래픽을 모니터링하려고합니다 .이 경우 훨씬 간단합니다. 이 솔루션은 4500에만 적용됩니다. http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc30

위의 링크는 4500에서 트렁크의 특정 VLAN을 모니터링하는 방법을 알려줍니다.

이것이 도움이 되었기를 바랍니다.