12-網絡管理和監控配置指導

12-sFlow配置

1.4.1 配置sFlow Agent和sFlow Collector信息

1.7.1 遠端的sFlow Collector無法收到sFlow報文

1 sFlow

1.1 sFlow簡介

sFlow是一種基於報文采樣的網絡流量監控技術，主要用於對網絡流量進行統計分析。

1.1.1 sFlow的工作機製

如圖1-1所示，sFlow係統包含嵌入在設備中的sFlow Agent和遠端的sFlow Collector。其中，sFlow Agent通過采樣機製獲取接口的統計信息和數據包信息，將信息封裝成sFlow報文，當存放sFlow報文的緩衝區滿或是在sFlow報文發送定時器（定時器時間間隔固定為1秒）超時後，會將sFlow報文封裝在UDP報文裏發送到指定的sFlow Collector。sFlow Collector會對sFlow報文進行分析，並顯示分析結果，一個sFlow Collector可以監控多個sFlow Agent。

sFlow使用以下兩種采樣機製：

· Flow采樣：基於數據包的流采樣，用於獲取數據包內容的相關信息。

· Counter采樣：基於時間的接口統計信息采樣，用於獲取接口的統計信息。

圖1-1 sFlow工作機製

1.1.2 協議規範

與sFlow相關的協議規範有：

· RFC3176：InMon Corporation's sFlow: A Method for Monitoring Traffic in Switched and Routed Networks

· sFlow.org：sFlow Version 5

1.2 sFlow配置限製和指導

為了避免大量的sFlow采樣報文占用主控板的板間通信資源，請不要在管理用以太網接口上配置sFlow功能。

1.3 sFlow配置任務簡介

表1-1 sFlow配置任務簡介

配置任務	說明	詳細配置
配置sFlow Agent和sFlow Collector信息	必選配置設備的sFlow特性，使遠端的sFlow Collector能夠監控網絡	1.4.1
配置sFlow Flow采樣	二者至少選其一	1.4.2
配置sFlow Counter采樣	二者至少選其一	1.4.3

1.4 sFlow配置

1.4.1 配置sFlow Agent和sFlow Collector信息

表1-2 配置sFlow Agent和sFlow Collector信息

操作	命令	說明
進入係統視圖	system-view	-
（可選）配置sFlow Agent的IP地址	sflow agent { ip ipv4-address \| ipv6 ipv6-address }	缺省情況下，未配置sFlow Agent的IP地址。設備會定期檢查是否存在sFlow Agent的IP地址，如果不存在，設備會自動查找一個IPv4地址作為sFlow Agent的IP地址。自動查找的IP地址信息不會保存在配置文件中需要注意的是： · 建議用戶手工配置sFlow Agent的IP地址 · 在設備上隻能配置一個sFlow Agent的IP地址，新配置的IP地址會覆蓋已有的配置
配置sFlow Collector的參數	sflow collector collector-id [ vpn-instance vpn-instance-name ] { ip ipv4-address \| ipv6 ipv6-address } [ datagram-size size \| description string \| dscp dscp-value \| port port-number \| time-out seconds ] *	缺省情況下，沒有sFlow Collector的相關信息存在設備支持的sFlow Collector個數取值範圍為1～10
（可選）配置sFlow報文的源IP地址	sflow source { ip ipv4-address \| ipv6 ipv6-address } *	缺省情況下，設備使用路由決定的源IP地址作為sFlow報文的源IP地址

1.4.2 配置Flow采樣

在接口上配置Flow采樣後，sFlow Agent會根據配置的參數對該接口上的報文進行采樣，然後將采樣報文封裝為sFlow報文。

表1-3 配置Flow采樣

操作	命令	說明
進入係統視圖	system-view	-
進入二層/三層以太網接口視圖	interface interface-type interface-number	-
（可選）配置Flow采樣的采樣模式為隨機采樣	sflow sampling-mode random	缺省情況下，設備采樣模式為隨機采樣
配置Flow采樣的報文采樣率，即在rate個報文中抽取一個報文進行采樣，同時開啟Flow采樣功能	sflow sampling-rate rate	缺省情況下，不進行Flow采樣
（可選）配置在進行報文內容拷貝時，從原始報文的頭部開始，允許拷貝的最大字節數	sflow flow max-header length	缺省情況下，從原始報文的頭部開始，允許拷貝的最大字節數為128字節建議用戶使用缺省配置
將Flow采樣和sFlow實例、sFlow Collector編號關聯	sflow flow [ instance instance-id ] collector collector-id	缺省情況下，Flow采樣未和sFlow實例、sFlow Collector編號建立關聯

1.4.3 配置Counter采樣

在接口上配置Counter采樣後，sFlow Agent會周期性提取該接口上的統計信息，然後將統計信息封裝為sFlow報文。

表1-4 配置Counter采樣

操作	命令	說明
進入係統視圖	system-view	-
進入二層/三層以太網接口視圖	interface interface-type interface-number	-
配置Counter采樣的時間間隔，同時開啟Counter采樣功能	sflow counter interval interval-time	缺省情況下，不進行Counter采樣
將Counter采樣和sFlow實例、sFlow Collector編號關聯	sflow counter [ instance instance-id ] collector collector-id	缺省情況下，Counter采樣未和sFlow實例、sFlow Collector編號建立關聯

1.5 sFlow顯示和維護

在完成上述配置後，在任意視圖下執行display命令可以顯示配置後sFlow的運行情況，通過查看顯示信息驗證配置的效果。

表1-5 sFlow顯示和維護

操作	命令
顯示sFlow配置信息	display sflow

1.6 sFlow典型配置舉例

1.6.1 sFlow配置舉例

1. 組網需求

如圖1-2所示，在Device上運行sFlow Agent，並在接口GigabitEthernet1/0/1上開啟sFlow功能，包括Flow采樣（選擇隨機模式）和Counter采樣，從而對該接口的網絡流量進行監控。最後Device將采樣結果封裝為sFlow報文，通過接口GigabitEthernet1/0/3發送給sFlow Collector，sFlow Collector對sFlow報文進行分析並顯示分析結果。