- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
11-sFlow配置
本章節下載: 11-sFlow配置 (170.99 KB)
設備支持兩種運行模式:獨立運行模式和IRF模式,缺省情況為獨立運行模式。有關IRF模式的介紹,請參見“IRF配置指導”中的“IRF”。
sFlow(Sampled Flow,采樣流)是一種基於報文采樣的網絡流量監控技術,主要用於對網絡流量進行統計分析。
如圖1-1所示,sFlow係統包含一個嵌入在設備中的sFlow Agent和遠端的sFlow Collector。其中,sFlow Agent用於獲取接口的統計信息和數據信息,將信息封裝成sFlow報文,當sFlow報文緩衝區滿或是在sFlow報文老化時間(老化時間為1秒)超時後,sFlow Agent會將sFlow報文發送到指定的sFlow Collector。sFlow Collector會對sFlow報文進行分析,並顯示分析結果。
sFlow包括以下兩種采樣機製:
· Flow采樣:基於數據包的采樣,用於獲取數據內容的相關信息。
· Counter采樣:基於時間的接口統計信息采樣,用於獲取接口的統計信息。
圖1-1 sFlow係統示意圖
作為一種網絡流量監控技術,sFlow具有如下優點:
· 支持在千兆或更高速的網絡上精確地監控網絡流量。
· 一個sFlow Collector能夠監控多個sFlow Agent,具有良好的擴展性。
· sFlow Agent可以內嵌在設備中,不需要專門的sFlow Agent設備,節省了成本。
sFlow啟動和運行的整個過程如下:
(1) 在設備上配置sFlow Agent和sFlow Collector信息。
(2) 在以太網接口上配置Flow采樣後,sFlow Agent會收集采樣報文,然後將采樣報文封裝為sFlow報文。具體配置可參見“1.2.2 配置Flow采樣”。
(3) 在以太網接口上配置Counter采樣後,sFlow Agent會定時查詢該接口下的統計信息,然後將統計信息封裝為sFlow報文。具體配置可參見“1.2.3 配置Counter采樣”。
在設備和sFlow Collector上完成sFlow相關配置後,sFlow功能才能正常工作。
· 在設備上必須配置sFlow Collector的IP地址、Flow采樣或Counter采樣。
· 在sFlow Collector上完成相關配置。
本配置用於設置設備的sFlow特性,使遠端的sFlow Collector能夠監控網絡,並對sFlow報文進行分析。
表1-1 配置sFlow Agent和sFlow Collector信息
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置sFlow Agent的IP地址 |
sflow agent { ip ip-address | ipv6 ipv6-address } |
可選 缺省情況下,未配置sFlow Agent的IP地址。設備會定期檢查是否存在sFlow Agent的IP地址,如果不存在,設備會自動查找一個IPv4地址作為sFlow Agent的IP地址。自動查找的IP地址信息不會保存在設備上 需要注意的是: · 建議用戶手工配置sFlow Agent的IP地址 · 在設備上隻能配置一個sFlow Agent的IP地址 |
|
配置sFlow Collector的信息 |
sflow collector collector-id { [ vpn-instance vpn-instance-name ] { ip ip-address | ipv6 ipv6-address } | datagram-size size | description text | port port-number | time-out seconds } * |
必選 缺省情況下,設備會預先創建一定數目的sFlow Collector。設備預先創建的sFlow Collector中的參數情況可以使用display sflow命令查看 您在第一次配置sFlow Collector信息時,ip ip-address或ipv6 ipv6-address 參數為必選項 |
|
配置sFlow報文的源地址 |
sflow source { ip ip-address | ipv6 ipv6-address } * |
可選 缺省情況下,沒有配置sFlow報文的源地址 |
表1-2 配置Flow采樣
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
設置Flow采樣的采樣模式 |
sflow sampling-mode { determine | random } |
可選 設備目前不支持random關鍵字,缺省情況下的采樣模式為determine |
|
配置報文的采樣頻率,即在rate個報文中抽取一個報文進行采樣 |
sflow sampling-rate rate |
必選 缺省情況下,不進行采樣 |
|
配置從原始報文的頭開始,允許拷貝的最大字節數 |
sflow flow max-header length |
可選 缺省情況下,從原始報文的頭開始,允許拷貝的最大字節數為128字節。建議用戶使用缺省配置 |
|
配置經過Flow采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號 |
sflow flow collector collector-id |
必選 缺省情況下,Flow采樣和sFlow Collector沒有綁定關係,即沒有指定目的sFlow Collector編號 |
表1-3 配置Counter采樣
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網接口視圖 |
interface interface-type interface-number |
- |
|
配置Counter采樣的時間間隔 |
sflow counter interval seconds |
必選 缺省情況下,不進行Counter采樣 |
|
配置經過Counter采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號 |
sflow counter collector collector-id |
必選 缺省情況下,Counter采樣和sFlow Collector沒有綁定關係,即沒有指定目的sFlow Collector編號 |
在完成上述配置後,在任意視圖下執行display命令,可以顯示配置的sFlow特性運行情況,通過查看顯示信息驗證配置的效果。
表1-4 sFlow顯示和維護
|
操作 |
命令 |
|
顯示sFlow配置信息(獨立運行模式) |
display sflow [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示sFlow配置信息(IRF模式) |
display sflow [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
缺省情況下,以太網接口、VLAN接口及聚合接口處於DOWN狀態。如果要對這些接口進行配置,請先使用undo shutdown命令使接口狀態處於UP狀態。
Host A與遠端服務器Server通過Device相連。在Device上運行sFlow Agent,並在GigabitEthernet3/0/2上開啟sFlow功能(包括Flow采樣和Counter采樣),使Agent能夠對該接口的網絡流量進行監控。Device將sFlow報文通過GigabitEthernet3/0/1發送給sFlow Collector,sFlow Collector再對sFlow報文進行分析並顯示。
圖1-2 sFlow典型配置組網圖
(1) 配置sFlow Agent和sFlow Collector信息
#配置接口IP地址。
<Device> system-view
[Device] vlan 2
[Device-vlan2] quit
[Device] interface GigabitEthernet 3/0/1
[Device-GigabitEthernet3/0/1] port access vlan 2
[Device-GigabitEthernet3/0/1] quit
[Device] interface Vlan-interface 2
[Device-Vlan-interface2] ip address 3.3.3.1 16
[Device-Vlan-interface2] quit
# 配置sFlow Agent的IP地址。
[Device] sflow agent ip 3.3.3.1
# 配置sFlow Collector信息:sFlow Collector的ID為2,IP地址為3.3.3.2,端口號保持缺省值,描述信息為netserver。
[Device] sflow collector 2 ip 3.3.3.2 description netserver
(2) 配置Counter采樣
# 配置Counter采樣的時間間隔為120秒。
[Device] interface GigabitEthernet 3/0/2
[Device-GigabitEthernet3/0/2] sflow counter interval 120
# 配置經過Counter采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為2。
[Device-GigabitEthernet3/0/2] sflow counter collector 2
(3) 配置Flow采樣
# 配置采樣模式為固定采樣。采樣報文的頻率為4000,即在4000個報文中抽取一個報文進行采樣。
[Device-GigabitEthernet3/0/2] sflow sampling-mode determine
[Device-GigabitEthernet3/0/2] sflow sampling-rate 4000
# 配置經過Flow采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為2。
[Device-GigabitEthernet3/0/2] sflow flow collector 2
# 顯示sFlow的配置和運行信息。
<Device> display sflow
sFlow Version: 5
sFlow Global Information:
Agent IP:3.3.3.1(CLI)
Source Address:
Collector Information:
ID IP Port Aging Size VPN-instance Description
1 6343 0 1400
2 3.3.3.2 6543 N/A 1400 netserver
3 6343 0 1400
4 6343 0 1400
5 6343 0 1400
6 6343 0 1400
7 6343 0 1400
8 6343 0 1400
9 6343 0 1400
10 6343 0 1400
sFlow Port Information:
Interface CID Interval(s) FID MaxHLen Rate Mode Status
GE3/0/2 2 120 2 128 4000 determine Active
從上麵的顯示信息中可以看到開啟sFlow功能的GigabitEthernet3/0/2接口的處於“Active”狀態,Counter采樣時間間隔為120秒,Flow采樣的采樣頻率為4000,表示sFlow功能正在正常運行。
遠端的sFlow Collector無法收到sFlow報文。
可能有以下幾個原因:
· 沒有配置sFlow Collector 的IP地址;
· 接口沒有配置sFlow采樣,導致沒有接口提供采樣數據;
· 配置的sFlow Collector 的IP地址和遠端的sFlow Collector 的IP地址不同,導致遠端的sFlow Collector無法收到sFlow報文;
· 如果設備沒有配置三層接口的IP地址,或配置了IP地址但是以此IP為源IP地址的UDP報文無法到達sFlow Collector;
· 設備和sFlow Collector之間的網絡物理中斷。
(1) 執行display sflow命令,查看當前的sFlow配置信息,檢查是否為sFlow特性配置錯誤;
(2) 檢查設備是否已經配置可以和sFlow Collector通訊的IP地址;
(3) 檢查設備和sFlow Collector之間的物理連接是否正常。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
