- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
04-NetStream命令
本章節下載: 04-NetStream命令 (402.16 KB)
目 錄
1.1.1 display ip netstream cache
1.1.2 display ip netstream export
1.1.3 display ip netstream template
1.1.6 ip netstream aggregation
1.1.7 ip netstream export host
1.1.8 ip netstream export rate
1.1.9 ip netstream export source
1.1.10 ip netstream export v9-template refresh-rate
1.1.11 ip netstream export version
1.1.13 ip netstream ipsec raw-packet
1.1.16 ip netstream template rfc7011
1.1.17 ip netstream timeout active
1.1.18 ip netstream timeout inactive
1.1.19 ip netstream vxlan udp-port
1.1.20 reset ip netstream statistics
2.1.1 display session-based netstream aggregation-cache
2.1.2 session-based netstream aggregation
2.1.3 session-based netstream enable
2.1.4 session-based netstream export host
2.1.5 session-based netstream export source ip
2.1.6 session-based netstream timeout
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-65、F1000-AI-75 |
不支持 |
|
|
F1000-L係列 |
F1003-L、F1005-L、F1010-L |
支持 |
|
F1003-L-C、F1003-L-S |
不支持 |
|
|
F10X0係列 |
F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1003-C、F1003-M、F1003-S |
不支持 |
|
|
F1000-V係列 |
F1000-V70、F1000-V90 |
支持 |
|
F1000-V50、F1000-V60 |
不支持 |
|
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9150、F1000-AK9210 |
支持 |
|
F1000-AK1125、F1000-AK1205、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1505、F1000-AK9109、F1000-AK9120、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
|
插卡 |
LSCM2FWDSD0、LSPM6FWD、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
|
IM-NGFWX-IV、LSCM1FWDSD0、LSPM6FWDB、LSQM1FWDSC0、LSUM1FWDEC0、LSWM1FWD0、LSXM1FWDF1 |
支持 |
|
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
支持 |
display ip netstream cache命令用來查看NetStream流表項信息。
【命令】
display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 } ] [ destination destination-ip | destination-port destination-port | interface interface-type interface-number | protocol protocol | source source-ip | source-port source-port ] * [ arrived-time start-date start-time end-date end-time ] [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
verbose:顯示NetStream流表項的詳細信息。如果未指定本參數,將顯示概要信息。
type:顯示的流表項類型。如果未指定本參數,則顯示所有類型的流表項。
ip:顯示IP流表項。
ipl2:顯示二三層混合流表項。
l2:顯示二層流表項。
destination destination-ip:顯示指定目的IP地址的所有NetStream流表項信息,destination-ip用於指定IP地址,格式為點分十進製。該參數不支持顯示二層流表項。
destination-port destination-port:顯示指定目的端口的所有NetStream流表項信息,destination-port用於指定目的端口,取值範圍為0~65535。該參數不支持顯示二層流表項。
interface interface-type interface-number:顯示指定接口的所有流表項信息,interface-type interface-number用來指定接口的類型和編號。
protocol protocol:顯示指定協議的所有NetStream流表項信息,protocol用於指定協議號或者常見協議的名稱,協議號的取值範圍為0~255,常見協議的名稱包括GRE、OSPF、TCP、UDP等。該參數不支持顯示二層流表項。
source source-ip:顯示指定源IP地址的所有NetStream流表項信息,source-ip用於指定IP地址,格式為點分十進製。該參數不支持二層流表項。該參數不支持顯示二層流表項。
source-port source-port:顯示指定源端口的所有流表項信息,source-port用於指定源端口,取值範圍為0~65535。該參數不支持顯示二層流表項。
arrived-time:顯示指定時間內到達的所有NetStream流表項信息。不指定該參數時,表示對流的到達時間沒有限製。
start-date:指定開始日期,格式為MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值範圍為1~12,DD的取值範圍與月份有關,YYYY的取值範圍為2000~2035。
start-time:指定開始時間,格式為HH:MM:SS(小時:分鍾:秒),HH取值範圍為0~23,MM和SS取值範圍為0~59。如果要配置成整分,則可以不輸入秒;如果要配置成整點,則可以不輸入分和秒。比如將start-time配置為0表示零點。
end-date:指定結束日期,格式為MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值範圍為1~12,DD的取值範圍與月份有關,YYYY的取值範圍為2000~2035。
end-time:指定結束時間,格式為HH:MM:SS(小時:分鍾:秒),HH取值範圍為0~23,MM和SS取值範圍為0~59。如果要配置成整分,則可以不輸入秒;如果要配置成整點,則可以不輸入分和秒。比如將end-time配置為0表示零點。
slot slot-number:顯示指定成員設備上的信息。slot-number表示成員設備在IRF中的成員編號。如果未指定本參數,將顯示所有成員設備上的信息。
【使用指導】
對於流緩衝區內版本9中帶有IP頭部的報文統計輸出為ipl2類型,不帶有IP頭部的報文統計輸出為l2類型。
對於流緩衝區內版本5模板中帶有IP頭部的報文統計輸出為ip類型,不帶有IP頭部的報文統計輸出為l2類型。
【舉例】
# 查看2017年7月28日14:19:03到2017年7月28日14:23:03到達的NetStream流表項信息。
<Sysname> display ip netstream cache arrived-time 7/28/2017 14:19:03 7/28/2017 14:23:03
Type DstIP(Port) SrcIP(Port) Pro ToS VNI APPID If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/Mask) Lbl-Exp-S-List
--------------------------------------------------------------------------
IP 11.1.1.1(1024) 11.1.1.2(21) 17 128 N/A 0xe GE1/0/1(I) 42996
First packet arrived: 7/28/2017, 14:20:03
Last packet arrived: 7/28/2017, 14:21:03
IP& 172.16.1.1(68) 172.16.2.1(67) 17 64 N/A 0xe GE1/0/2(O) 291
First packet arrived: 7/28/2017, 14:20:03
Last packet arrived: 7/28/2017, 14:23:03
# 查看NetStream流表項的詳細信息。
<Sysname> display ip netstream cache verbose
IP NetStream cache information:
Active flow timeout : 60 min
Inactive flow timeout : 10 sec
Max number of entries : 1000
IP active flow entries : 1
L2 active flow entries : 0
IPL2 active flow entries : 0
IP flow entries counted : 10
L2 flow entries counted : 10
IPL2 flow entries counted : 20
Last statistics resetting time : 01/01/2000 at 00:01:02
IP packet size distribution (1103746 packets in total):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 >4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000 .000
Protocol Total Packets Flows Packets Active(sec) Idle(sec)
Flows /sec /sec /flow /flow /flow
--------------------------------------------------------------------------
TCP-Telnet 2656855 372 4 86 49 27
TCP-FTP 5900082 86 9 9 11 33
TCP-FTPD 3200453 1006 5 193 45 33
TCP-WWW 546778274 11170 887 12 8 32
TCP-other 49148540 3752 79 47 30 32
UDP-DNS 117240379 570 190 3 7 34
UDP-other 45502422 2272 73 30 8 37
ICMP 14837957 125 24 5 12 34
IP-other 77406 5 0 47 52 27
Type DstIP(Port) SrcIP(Port) Pro ToS VNI APPID If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/Mask) Lbl-Exp-S-List
--------------------------------------------------------------------------
IP 11.1.1.1(1024) 11.1.1.2(21) 17 128 N/A 0xe GE1/0/1(I) 42996
TCPFlag: 27
DstMask: 24 SrcMask: 24 NextHop: 0.0.0.0
DstAS: 0 SrcAS: 0 BGPNextHop: 0.0.0.0
InVRF: vpn1
SamplerMode: 2 SamplerInt: 256
Active: 120.600 Bytes/Pkt: 152
First packet arrived: 10/28/2013, 14:10:03
Last packet arrived: 10/28/2013, 14:21:03
表1-1 display ip netstream cache命令顯示信息描述表
|
字段 |
描述 |
|
IP NetStream information |
NetStream流緩存區信息 |
|
Active flow timeout |
活躍流的老化時間,單位為分鍾 |
|
Inactive flow timeout |
不活躍流的老化時間,單位為秒 |
|
Max number of entries |
NetStream流緩存區中允許的最大流數 |
|
IP active flow entries |
NetStream流緩存區中活躍的IP流數 |
|
L2 active flow entries |
NetStream流緩存區中活躍的二層流數 |
|
IPL2 active flow entries |
NetStream流緩存區中活躍的二層和三層流數 |
|
IP flow entries counted |
已經被統計的IP流數 |
|
L2 flow entries counted |
已經被統計的二層流數 |
|
IPL2 flow entries counted |
已經被統計的二層和三層流數 |
|
Last statistics resetting time |
上次清除統計的時間 該字段隻在執行了reset ip netstream statistics命令後才會顯示為時間,否則顯示為Never |
|
IP packet size distribution (1103746 packets in total) |
IP報文按大小分布情況,括號中為IP報文總數。 分布值按占IP報文總數的比率顯示,隻顯示3位小數,如“.027”表示占IP報文總數的0.027 |
|
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 |
IP報文尺寸區間(報文長度不包括二層鏈路層的頭)。長度不超過576字節時,以32字節為單位遞增,例如:“1-32”是長度為1~32個字節的報文數目,“64”是長度為33~64字節的報文數。長度超過1024字節時,以512字節為單位遞增,例如“1536”是長度為1025~1536字節的報文數。長度在577~1024間的報文記錄在1024項中 |
|
Protocol Total Flows Packets /sec Flows/sec Packets/flow Active(sec)/flow Idle(sec)/flow |
按協議分類的報文統計信息:協議類型、總流數、每秒的報文數、每秒的流數、平均每條流的報文數、平均每條流的活躍時間、平均每條流的非活躍時間 |
|
Type DstIP(Port) SrcIP(Port) Pro ToS VNI APPID If(Direct) Pkts |
當前流緩存區中活躍流的IP層信息:流的類型、目的IP地址(目的端口號)、源IP地址(源端口號)、協議號、服務類型、VXLAN ID、應用類型、接口名(方向)、包數 其中流的類型有如下幾種:IP流(IP)、二層流(L2)、二三層混合流(IP&L2) 需要注意的是,對於ICMP報文隻有Type和Code字段,因此用目的端口號的高8位為Type字段、低8位為Code字段,源端口號為0 對非VXLAN報文和不支持VXLAN的設備上,VNI字段顯示為N/A |
|
DstMAC(VLAN) SrcMAC(VLAN) |
當前流緩存區中活躍流的二層信息:目的MAC地址、目的VLAN ID、源MAC地址、源VLAN ID |
|
TCPFlag: DstMask: SrcMask: NextHop: DstAS: SrcAS: BGPNextHop: OutVRF: InVRF: SamplerMode: SamplerInt: Active: Bytes/Pkt: First packet arrived: Last packet arrived: |
當前流緩存區中活躍流的其他信息:TCP標記、目的掩碼、源掩碼、路由下一跳、目的自治係統、源自治係統、BGP下一跳、出方向報文轉發使用的VPN、入方向報文轉發使用的VPN、采樣模式、采樣間隔、流活躍時間、平均每個包的字節數、該流首個報文到達時間、該流最後一個報文到達時間 NetStream采樣模式,目前支持三種: · 0:表示不采樣,統計所有報文 · 1:表示固定采樣 · 2:表示隨機采樣 |
display ip netstream export命令用來查看NetStream統計輸出報文的各種信息。
【命令】
display ip netstream export
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【使用指導】
不同的聚合方式使用不同的模板,使用該命令顯示當前配置的所有聚合方式的統計輸出報文的信息。
【舉例】
# 查看NetStream統計輸出信息。
<Sysname> display ip netstream export
IP export information:
Flow source interface : GigabitEthernet1/0/1
Flow destination VPN instance : VPN1
Flow destination IP address (UDP) : 10.10.0.10 (30000)
Version 5 exported flow number : 16
Version 5 exported UDP datagram number (failed) : 16 (0)
Version 9 exported flow number : 20
Version 9 exported UDP datagram number (failed) : 2 (0)
protocol-port aggregation export information:
Flow source interface : GigabitEthernet1/0/1
Flow destination VPN instance : VPN1
Flow destination IP address (UDP) : 10.10.0.10 (30000)
Version 8 exported flow number : 16
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 16
Version 9 exported UDP datagram number (failed) : 2 (0)
表1-2 display ip netstream export命令顯示信息描述表
|
字段 |
描述 |
|
IP export information |
版本5和版本9統計輸出信息 |
|
Flow source interface |
輸出信息的源接口 |
|
Flow destination VPN instance |
輸出信息的目的地址所在的VPN |
|
Flow destination IP address (UDP) |
輸出信息的目的IP地址(UDP端口號) |
|
Version 5 exported flow number |
使用版本5格式發送的流信息數 |
|
Version 5 exported UDP datagram number (failed) |
使用版本5格式發送的UDP報文數(發送失敗的報文數) |
|
Version 9 exported flow number |
使用版本9格式發送的流信息數 |
|
Version 9 exported UDP datagram number (failed) |
使用版本9格式發送的UDP報文數(發送失敗的報文數) |
|
L2 export information |
二層流統計輸出信息 |
|
protocol-port aggregation export information |
協議-端口聚合的版本8統計輸出信息 |
|
Version 8 exported flow number |
使用版本8格式發送的流信息數 |
|
Version 8 exported UDP datagram number (failed) |
使用版本8格式發送的UDP報文數(發送失敗的報文數) |
display ip netstream template命令用來查看NetStream模板的配置和狀態信息。
【命令】
display ip netstream template [ slot slot-number ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
slot slot-number:顯示指定成員設備的信息。slot-number表示成員設備在IRF中的成員編號。如果未指定本參數,將顯示主設備上的信息。
【使用指導】
不同的聚合方式使用不同的模板,使用該命令顯示當前配置的所有聚合方式的模板信息。
【舉例】
# 查看NetStream模板信息。
<Sysname> display ip netstream template slot 1
Flow template refresh frequency : 20
Flow template refresh interval : 30 min
Active flow templates : 2
Created flow templates : 2
L3 outbound template:
Template ID : 3282
Packets : 0
Last template export time : 12/18/2017 at 14:51:15
Field count : 29
Field type Field length (bytes)
------------------------------------------------------------------------------
Out packets 8
Out bytes 8
First forwarded 4
Last forwarded 4
Input interface index 4
Output interface index 4
Source IPv4 address 4
Destination IPv4 address 4
Next hop IPv4 address 4
Source AS 4
Destination AS 4
L4 source port 2
L4 destination port 2
IP protocol version 1
TCP flags 1
Protocol 1
Source ToS 1
Source address mask 1
Destination address mask 1
Direction 1
Forwarding status 1
Out VPN ID 2
Sampling algorithm 1
PAD 1
Sampling interval 4
VXLAN ID 4
App ID 4
App name 65535
VPN instance name 65535
L3 inbound template:
Template ID : 3281
Packets : 0
Last template export time : 12/18/2017 at 14:51:15
Field count : 29
Field type Field length (bytes)
------------------------------------------------------------------------------
In packets 8
In bytes 8
First forwarded 4
Last forwarded 4
Input interface index 4
Output interface index 4
Source IPv4 address 4
Destination IPv4 address 4
Next hop IPv4 address 4
Source AS 4
Destination AS 4
L4 source port 2
L4 destination port 2
IP protocol version 1
TCP flags 1
Protocol 1
Source ToS 1
Source address mask 1
Destination address mask 1
Direction 1
Forwarding status 1
In VPN ID 2
Sampling algorithm 1
PAD 1
Sampling interval 4
VXLAN ID 4
App ID 4
App name 65535
VPN instance name 65535
# 配置ip netstream template rfc7011後,查看NetStream模板信息。
<Sysname> display ip netstream template
Flow template refresh frequency : 20
Flow template refresh interval : 30 min
Active flow templates : 2
Created flow templates : 2
L3 outbound template:
Template ID : 3282
Packets : 0
Last template export time : Never
Field count : 26
Field type Field length (bytes)
------------------------------------------------------------------------------
Out packets 8
Out bytes 8
First forwarded 4
Last forwarded 4
Input interface index 4
Output interface index 4
Source IPv4 address 4
Destination IPv4 address 4
Next hop IPv4 addres 4
Source AS 4
Destination AS 4
L4 source port 2
L4 destination port 2
IP protocol version 1
TCP flags 1
Protocol 1
Source ToS 1
Source address mask 1
Destination address mask 1
Direction 1
Forwarding status 1
Sampling algorithm 1
PAD 1
Sampling interval 4
App ID 4
L3 inbound template:
Template ID : 3281
Packets : 0
Last template export time : Never
Field count : 26
Field type Field length (bytes)
------------------------------------------------------------------------------
In packets 8
In bytes 8
First forwarded 4
Last forwarded 4
Input interface index 4
Output interface index 4
Source IPv4 address 4
Destination IPv4 address 4
Next hop IPv4 addres 4
Source AS 4
Destination AS 4
L4 source port 2
L4 destination port 2
IP protocol version 1
TCP flags 1
Protocol 1
Source ToS 1
Source address mask 1
Destination address mask 1
Direction 1
Forwarding status 1
Sampling algorithm 1
PAD 1
Sampling interval 4
App ID 4
表1-3 display ip netstream template命令顯示信息描述表
|
字段 |
描述 |
|
Flow template refresh frequency |
模板的包刷新率 |
|
Flow template refresh interval |
模板的時間刷新率,單位為分鍾 |
|
Active flow templates |
當前激活的模板數 |
|
Created flow templates |
創建的模板總數 |
|
L3 outbound template |
L3出方向模板信息 |
|
L3 inbound template |
L3入方向模板信息 |
|
Template ID |
模板ID |
|
Packets |
使用該模板的發送報文數 |
|
Last template export time |
該模板最近的一次輸出時間 |
|
Field count |
模板的域總數 |
|
Field type |
域類型 |
|
Field length (bytes) |
域長度,單位為字節 |
|
Out packets |
輸出的數據包個數 |
|
In packets |
輸入的數據包個數 |
|
Out bytes |
輸出的數據個數,單位為字節 |
|
In bytes |
輸入的數據個數,單位為字節 |
|
First forwarded |
記錄轉發第一個報文時的係統時間,時間精確到毫秒 |
|
Last forwarded |
記錄轉發最後一個報文時的係統時間,時間精確到毫秒 |
|
Input interface index |
輸入接口的索引 |
|
Output interface index |
輸出接口的索引 |
|
Source IPv4 address |
源IP地址 |
|
Destination IPv4 address |
目的IP地址 |
|
Next hop IPv4 address |
下一跳地址 |
|
Source AS |
源AS號 |
|
Destination AS |
目的AS號 |
|
L4 source port |
源端口號 |
|
L4 destination port |
目的端口號 |
|
IP protocol version |
IP協議版本號 |
|
TCP flags |
TCP Flag |
|
Protocol |
四層協議類型 |
|
Source ToS |
源服務類型 |
|
Source address mask |
源地址掩碼 |
|
Destination address mask |
目的地址掩碼 |
|
Direction |
方向字段 |
|
Forwarding status |
轉發狀態 |
|
Out VPN ID |
出方向vpn索引 |
|
In VPN ID |
入方向vpn索引 |
|
Sampling algorithm |
采樣算法 |
|
PAD |
空白占位符 |
|
Sampling interval |
采樣率 |
|
VXLAN ID |
VXLAN ID |
|
App ID |
應用類型 |
|
App name |
應用名 |
|
VPN instance name |
VPN實例名稱,N/A表示公網實例 |
enable命令用來開啟聚合視圖對應的聚合功能。
undo enable命令用來關閉聚合視圖對應的聚合功能。
【缺省情況】
NetStream聚合功能處於關閉狀態。
【缺省用戶角色】
network-admin
context-admin
[Sysname] ip netstream aggregation destination-prefix
[Sysname-ns-aggregation-dstpre] enable
【相關命令】
ip netstream命令用來開啟NetStream功能。
undo ip netstream命令用來關閉NetStream功能。
【命令】
ip netstream { inbound | outbound }
undo ip netstream { inbound | outbound }
【視圖】
接口視圖
【缺省情況】
NetStream功能處於關閉狀態。
【缺省用戶角色】
network-admin
context-admin
【參數】
inbound:對入方向的流量進行NetStream統計。
outbound:對出方向的流量進行NetStream統計。
【舉例】
# 在接口GigabitEthernet1/0/1的入方向上開啟NetStream功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip netstream inbound
ip netstream aggregation命令用來進入NetStream聚合視圖。
undo ip netstream aggregation命令用來刪除流聚合方式相應的配置。
【命令】
ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-bgp-nexthop | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
undo ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-bgp-nexthop | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
【缺省情況】
未配置NetStream流聚合方式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
as:自治係統聚合,根據NetStream流的源自治係統號、目的自治係統號、輸入接口索引和輸出接口索引4個關鍵項對流分類。
destination-prefix:目的前綴聚合,根據NetStream流的目的自治係統號、目的掩碼長度、目的前綴和輸出接口索引4個關鍵項對流分類。
prefix:源和目的前綴聚合,根據NetStream流的源自治係統號、目的自治係統號、源掩碼長度、目的掩碼長度、源前綴、目的前綴、輸入接口索引和輸出接口索引8個關鍵項對流分類。
prefix-port:前綴端口聚合,根據NetStream流的源前綴、目的前綴、源掩碼長度、目的掩碼長度、ToS、協議號、源端口、目的端口、輸入接口索引、輸出接口索引10個關鍵項對流分類。
protocol-port:協議-端口聚合,根據NetStream流的協議號、源端口和目的端口3個關鍵項對流分類。
source-prefix:源前綴聚合,根據NetStream流的源自治係統號、源掩碼長度、源前綴和輸入接口索引4個關鍵項對流分類。
tos-as:服務類型-自治係統聚合,根據NetStream流的ToS、源自治係統號、目的自治係統號、輸入接口索引和輸出接口索引5個關鍵項對流分類。
tos-bgp-nexthop:服務類型-BGP下一跳聚合,根據NetStream流的服務類型、BGP下一跳IP地址、輸出接口索引3個關鍵項對流分類。服務類型-BGP下一跳聚合隻在V9模板下生效。
tos-destination-prefix:服務類型-目的前綴聚合,根據NetStream流的ToS、目的自治係統號、目的掩碼長度、目的前綴和輸出接口索引5個關鍵項對流分類。
tos-prefix:服務類型-前綴聚合,根據NetStream流的ToS、源自治係統號、源前綴、源掩碼長度、目的自治係統號、目的掩碼長度、目的前綴、輸入接口索引和輸出接口索引9個關鍵項對流分類。
tos-protocol-port:服務類型-協議-端口聚合,根據NetStream流的ToS、協議號、源端口、目的端口、輸入接口索引和輸出接口索引6個關鍵項對流分類。
tos-source-prefix:服務類型-源前綴聚合,根據NetStream流的ToS、源自治係統號、源前綴、源掩碼長度和輸入接口索引5個關鍵項對流分類。
【使用指導】
在聚合視圖下,可以開啟或關閉聚合功能,以及設置NetStream統計輸出報文源接口、目的IP地址以及目的端口號。
如果一條流同時滿足多個聚合方式,則該流會被統計到多個聚合流中。
【舉例】
# 設置NetStream流聚合方式為自治係統聚合,並進入NetStream自治係統聚合視圖。
<Sysname> system-view
[Sysname] ip netstream aggregation as
[Sysname-ns-aggregation-as]
【相關命令】
· enable
· ip netstream export host
· ip netstream export source
ip netstream export host命令用來配置NetStream統計輸出報文的目的地址和目的UDP端口號。
undo ip netstream export host命令用來刪除指定NetStream統計輸出報文的目的地址或配置的所有地址。
【命令】
ip netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
undo ip netstream export host [ ip-address [ vpn-instance vpn-instance-name ] ]
【缺省情況】
未配置目的地址和目的UDP端口號。
【視圖】
係統視圖
NetStream聚合視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ip-address:NetStream統計輸出報文的目的IP地址。
udp-port:NetStream統計輸出報文的目的UDP端口號,取值範圍為0~65535。
vpn-instance vpn-instance-name:指定NetStream統計輸出報文的目的地址所屬的VPN。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示NetStream統計輸出報文的目的地址位於公網中。
【使用指導】
若沒有使能某類聚合功能,則無法通過display ip netstream export命令查看它的相關信息(包括目的地址的目的UDP端口號)。
不同聚合視圖下可以配置相同的目的地址和目的UDP端口號。
若聚合視圖下未配置目的地址和目的UDP端口號,則使用係統視圖下的配置;若聚合視圖下配置了目的地址和目的UDP端口號,則使用聚合視圖下的配置。
一個視圖下最多可配置4組目的地址,包括不同VPN實例。在同一視圖下,若先後配置了IP地址相同、UDP端口號不同的目的地址,則後配置的目的地址生效。在用戶配置了不同的VPN實例名稱時,允許配置相同的IP地址和UDP端口號。
普通流統計輸出報文會發給係統視圖下配置的所有目的地址。聚合流統計輸出報文會發給聚合類型對應的聚合視圖下配置的所有目的地址。為了減少對網絡帶寬的占用,可以隻在聚合視圖下配置ip netstream export host命令,此時設備隻會輸出聚合流信息。
【舉例】
# 配置全局NetStream統計輸出報文的目的IP地址為172.16.105.48,UDP端口號為5000。
<Sysname> system-view
[Sysname] ip netstream export host 172.16.105.48 5000
【相關命令】
· ip netstream aggregation
· ip netstream export source
ip netstream export rate命令用來配置輸出速率限製。
undo ip netstream export rate命令用來恢複缺省情況。
【命令】
ip netstream export rate rate
undo ip netstream export rate
【缺省情況】
NetStream統計輸出報文的輸出速率不受限製。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
rate:NetStream統計輸出報文的輸出速率限製,取值範圍為1~1000,單位為每秒最多允許輸出的報文個數。
【使用指導】
配置輸出速率限製,即限製每秒鍾輸出的最多報文數。
當設備每秒生成的NetStream報文數量超過限製,設備會將這些報文保存到緩衝區稍候發送。如果設備生成NetStream報文速率過快,會導致緩衝區被占滿。此時,為避免NetStream報文丟失,該命令將暫時失效,設備會盡力發送NetStream報文,直到緩衝區能正常工作為止。
【舉例】
# 設置每秒最多允許10個報文被輸出。
<Sysname> system-view
[Sysname] ip netstream export rate 10
ip netstream export source命令用來配置NetStream統計輸出報文的源接口。
undo ip netstream export source命令用來恢複缺省情況。
【命令】
ip netstream export source interface interface-type interface-number
undo ip netstream export source
【缺省情況】
采用統計輸出報文的出接口IP地址作為源接口的IP地址。
【視圖】
係統視圖
NetStream聚合視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
interface-type interface-number:NetStream統計輸出報文的源接口,由接口類型和接口編號組成。
【使用指導】
通過本命令配置源接口後,會將NetStream統計輸出報文的源IP地址設置為該接口的IP地址。
不同聚合視圖下可以配置不同的源接口。
聚合視圖下若未配置源接口,則使用係統視圖下的配置。
【舉例】
# 將NetStream統計輸出報文源接口設置為GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] ip netstream export source interface gigabitethernet 1/0/1
# 將NetStream自治係統聚合統計輸出報文源接口設置為GigabitEthernet1/0/2。
<Sysname> system-view
[Sysname] ip netstream aggregation as
[Sysname-ns-aggregation-as] ip netstream export source interface gigabitethernet 1/0/2
【相關命令】
· ip netstream aggregation
ip netstream export v9-template refresh-rate命令用來配置NetStream統計輸出報文版本9模板的刷新率。
undo ip netstream export v9-template refresh-rate命令用來恢複缺省情況。
【命令】
ip netstream export v9-template refresh-rate { packet packets | time minutes }
undo ip netstream export v9-template refresh-rate { packet | time }
【缺省情況】
每隔20個包設備刷新一次版本模板。
每隔30分鍾設備刷新一次版本模板。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
packet packets:NetStream統計輸出報文版本9模板的包刷新率,取值範圍為1~600,單位為包數,即每隔多少個包刷新一次模板,並通知NetStream服務器模板的格式。
time minutes:NetStream統計輸出報文版本9模板的時間刷新率,取值範圍為1~3600,單位為分鍾,即每隔多少分鍾刷新一次模板,並通知NetStream服務器模板的格式。
【使用指導】
版本9是基於模板方式的、支持自定義格式,由於NetStream服務器不會永久保存模板,所以設備需要定期通知NetStream服務器版本9模板的格式。用戶可以根據實際情況,配置版本9模板的包刷新率和時間刷新率,及時更新模板。
可以同時配置包刷新率和時間刷新率,隻要滿足任意一個刷新條件,設備就會將符合條件的模板發送給NetStream服務器。
【舉例】
# 將NetStream統計輸出報文版本9模板的包刷新率設為100。
<Sysname> system-view
[Sysname] ip netstream export v9-template refresh-rate packet 100
ip netstream export version 5命令用來配置NetStream版本5的自治係統選項。
ip netstream export version 9命令用來配置NetStream版本9的自治係統選項和BGP下一跳選項。
undo ip netstream export version命令用來恢複缺省情況。
【命令】
ip netstream export version 5 { origin-as | peer-as }
ip netstream export version 9 { origin-as | peer-as } [ bgp-nexthop ]
undo ip netstream export version
【缺省情況】
NetStream統計輸出報文使用版本9,記錄鄰接自治係統(peer-as)信息,不記錄BGP下一跳信息。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
origin-as:流信息中記錄的自治係統號為起始自治係統號。
peer-as:流信息中記錄的自治係統號為鄰接自治係統號。
bgp-nexthop:流信息中記錄BGP下一跳。
【使用指導】
NetStream流信息中會記錄流的源IP地址及其對應的自治係統號;目的IP地址及其對應的自治係統號。設備會根據用戶實際配置的自治係統參數來確定記錄的自治係統號。版本9還可以配置是否記錄BGP下一跳信息。
同一時間,Netstream隻能使用一個版本輸出報文,所以,多次執行本命令,最後一次執行的命令生效。
【舉例】
# 將NetStream統計輸出報文為版本5,並設置流信息中記錄的自治係統號為起始自治係統號。
<Sysname> system-view
[Sysname] ip netstream export version 5 origin-as
ip netstream filter命令用來在接口上開啟NetStream過濾功能。
undo ip netstream filter命令用來在接口上關閉NetStream過濾功能。
【命令】
ip netstream { inbound | outbound } filter acl ipv4-acl-number
undo ip netstream { inbound | outbound } filter
【缺省情況】
NetStream過濾功能處於關閉狀態,此時統計流經指定接口的所有IPv4報文。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
inbound:入方向過濾,即對從當前接口收到的報文進行過濾統計。
outbound:出方向過濾,即對從當前接口發出的報文進行過濾統計。
acl ipv4-acl-number:指定IPv4基本、高級ACL或二層ACL的編號,取值範圍為2000~2999、 3000~3999和4000~4999。
【使用指導】
NetStream過濾使用ACL來對報文進行過濾:
· 如果想通過NetStream隻采集特定流的數據,配置ACL規則允許這些流通過。
· 如果想讓NetStream不采集特定流的數據,配置ACL規則禁止這些流通過。
引用ACL時,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中沒有配置規則,則表示對從當前接口收到或發出的所有的報文進行過濾統計。
· 在引用的ACL中,若某規則指定了vpn-instance參數,則表示該規則僅對VPN報文有效;若規則未指定vpn-instance參數,則表示該規則僅對公網報文有效。
【舉例】
# 在接口GigabitEthernet1/0/1上配置根據ACL 2003規則進行出方向過濾。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip netstream outbound
[Sysname-GigabitEthernet1/0/1] ip netstream outbound filter acl 2003
ip netstream ipsec raw-packet命令用來開啟NetStream統計接口出方向的IPsec加密前的報文功能,並關閉NetStream統計接口出方向的IPsec加密後的報文功能。
undo ip netstream raw-packet命令用來恢複缺省情況。
【命令】
ip netstream ipsec raw-packet
undo ip netstream ipsec raw-packet
【缺省情況】
NetStream統計接口出方向的IPSec加密前的報文功能處於關閉狀態,NetStream統計接口出方向的IPSec加密後的報文功能處於開啟狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
隻有在接口的出方向上開啟NetStream功能後,NetStream統計接口出方向的IPsec加密的報文功能才可以生效。
【舉例】
# 在接口GigabitEthernet1/0/1上開啟NetStream統計接口出方向的IPsec加密前的報文功能,並關閉NetStream統計接口出方向的IPsec加密後的報文功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip netstream outbound
[Sysname-GigabitEthernet1/0/1] ip netstream ipsec raw-packet
ip netstream max-entry命令用來配置NetStream流緩存區中流表項的最大數目及達到最大數目時的處理方式。
undo ip netstream max-entry命令用來恢複缺省情況。
【命令】
ip netstream max-entry { max-entries | aging | disable-caching }
undo ip netstream max-entry
【缺省情況】
NetStream流緩存區中流表項的最大數目為1024,達到最大數目時的處理方式與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
disable-caching |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
disable-caching |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
disable-caching |
|
F5000-V係列 |
F5000-V30 |
disable-caching |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
disable-caching |
|
F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-65、F1000-AI-75 |
不支持 |
|
|
F1000-L係列 |
F1003-L、F1005-L、F1010-L |
disable-caching |
|
F1003-L-C、F1003-L-S |
不支持 |
|
|
F10X0係列 |
F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
disable-caching |
|
F1003-C、F1003-M、F1003-S |
不支持 |
|
|
F1000-V係列 |
F1000-V70、F1000-V90 |
disable-caching |
|
F1000-V50、F1000-V60 |
不支持 |
|
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
disable-caching |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9150、F1000-AK9210 |
disable-caching |
|
F1000-AK1125、F1000-AK1205、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1505、F1000-AK9109、F1000-AK9120、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
|
插卡 |
LSCM2FWDSD0、LSPM6FWD、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
|
IM-NGFWX-IV、LSCM1FWDSD0、LSPM6FWDB、LSQM1FWDSC0、LSUM1FWDEC0、LSWM1FWD0、LSXM1FWDF1 |
disable-caching |
|
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
max-entries:NetStream流緩存區中流表項的最大數目。。
本參數的取值範圍與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
1000~10000 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
1000~10000 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
1000~10000 |
|
F5000-V係列 |
F5000-V30 |
1000~10000 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
1000~10000 |
|
F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-65、F1000-AI-75 |
不支持 |
|
|
F1000-L係列 |
F1003-L、F1005-L、F1010-L |
1000~10000 |
|
F1003-L-C、F1003-L-S |
不支持 |
|
|
F10X0係列 |
F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
1000~10000 |
|
F1003-C、F1003-M、F1003-S |
不支持 |
|
|
F1000-V係列 |
F1000-V70、F1000-V90 |
1000~10000 |
|
F1000-V50、F1000-V60 |
不支持 |
|
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
1000~10000 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9150、F1000-AK9210 |
1000~10000 |
|
F1000-AK1125、F1000-AK1205、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1505、F1000-AK9109、F1000-AK9120、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
|
插卡 |
LSCM2FWDSD0、LSPM6FWD、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
|
IM-NGFWX-IV、LSCM1FWDSD0、LSPM6FWDB、LSQM1FWDSC0、LSUM1FWDEC0、LSWM1FWD0、LSXM1FWDF1 |
1000~10000 |
|
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
1000~100000 |
aging:達到流表項的最大數目時,強製老化部分流表項。
本參數的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-65、F1000-AI-75 |
不支持 |
|
|
F1000-L係列 |
F1003-L、F1005-L、F1010-L |
支持 |
|
F1003-L-C、F1003-L-S |
不支持 |
|
|
F10X0係列 |
F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1003-C、F1003-M、F1003-S |
不支持 |
|
|
F1000-V係列 |
F1000-V70、F1000-V90 |
支持 |
|
F1000-V50、F1000-V60 |
不支持 |
|
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9150、F1000-AK9210 |
支持 |
|
F1000-AK1125、F1000-AK1205、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1505、F1000-AK9109、F1000-AK9120、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
|
插卡 |
LSCM2FWDSD0、LSPM6FWD、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
|
IM-NGFWX-IV、LSCM1FWDSD0、LSPM6FWDB、LSQM1FWDSC0、LSUM1FWDEC0、LSWM1FWD0、LSXM1FWDF1 |
支持 |
|
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
disable-caching:達到流表項的最大數目時,禁止新建流表項。
本參數的支持情況與設備型號有關,請以設備的實際情況為準。
|
係列 |
型號 |
說明 |
|
F50X0係列 |
F5010、F5020、F5020-GM、F5030、F5030-6GW、F5030-6GW-G、F5040、F5060、F5080、F5000-A、F5000-C、F5000-S、F5000-M |
支持 |
|
F5000-CN係列 |
F5000-CN30、F5000-CN60 |
支持 |
|
F5000-AI係列 |
F5000-AI-15、F5000-AI-20、F5000-AI-40 |
支持 |
|
F5000-V係列 |
F5000-V30 |
支持 |
|
F1000-AI係列 |
F1000-AI-03、F1000-AI-05、F1000-AI-10、F1000-AI-15、F1000-AI-20、F1000-AI-30、F1000-AI-50、F1000-AI-60、F1000-AI-70、F1000-AI-80、F1000-AI-90 |
支持 |
|
F1000-AI-25、F1000-AI-35、F1000-AI-55、F1000-AI-65、F1000-AI-75 |
不支持 |
|
|
F1000-L係列 |
F1003-L、F1005-L、F1010-L |
支持 |
|
F1003-L-C、F1003-L-S |
不支持 |
|
|
F10X0係列 |
F1005、F1005-GM、F1010、F1010-GM、F1020、F1020-GM、F1030、F1030-GM、F1050、F1060、F1070、F1070-GM、F1070-GM-L、F1080、F1090 |
支持 |
|
F1003-C、F1003-M、F1003-S |
不支持 |
|
|
F1000-V係列 |
F1000-V70、F1000-V90 |
支持 |
|
F1000-V50、F1000-V60 |
不支持 |
|
|
F1000-SASE係列 |
F1000-SASE100、F1000-SASE200 |
支持 |
|
F1000-AK係列 |
F1000-AK108、F1000-AK109、F1000-AK110、F1000-AK115、F1000-AK120、F1000-AK125、F1000-AK130、F1000-AK135、F1000-AK140、F1000-AK145、F1000-AK150、F1000-AK155、F1000-AK160、F1000-AK165、F1000-AK170、F1000-AK175、F1000-AK180、F1000-AK185、F1000-GM-AK370、F1000-GM-AK380、F1000-AK710、F1000-AK711、F1000-AK1010、F1000-AK1015、F1000-AK1020、F1000-AK1025、F1000-AK1030、F1000-AK1105、F1000-AK1110、F1000-AK1115、F1000-AK1120、F1000-AK1130、F1000-AK1140、F1000-AK1150、F1000-AK1160、F1000-AK1170、F1000-AK1180、F1000-AK1212、F1000-AK1215、F1000-AK1222、F1000-AK1232、F1000-AK1312、F1000-AK1315、F1000-AK1322、F1000-AK1332、F1000-AK1414、F1000-AK1424、F1000-AK1434、F1000-AK1514、F1000-AK1515、F1000-AK1524、F1000-AK1534、F1000-AK1614、F1000-AK9110、F1000-AK9150、F1000-AK9210 |
支持 |
|
F1000-AK1125、F1000-AK1205、F1000-AK1235、F1000-AK1242、F1000-AK1252、F1000-AK1262、F1000-AK1272、F1000-AK1305、F1000-AK1342、F1000-AK1352、F1000-AK1362、F1000-AK1505、F1000-AK9109、F1000-AK9120、F1000-AK9160、F1000-AK9180、F1000-AK9190 |
不支持 |
|
|
插卡 |
LSCM2FWDSD0、LSPM6FWD、LSQM2FWDSC0、LSU3FWCEA0、LSUM1FWCEAB0、LSX1FWCEA1 |
不支持 |
|
IM-NGFWX-IV、LSCM1FWDSD0、LSPM6FWDB、LSQM1FWDSC0、LSUM1FWDEC0、LSWM1FWD0、LSXM1FWDF1 |
支持 |
|
|
vFW係列 |
vFW1000、vFW2000、vFW-E-Cloud |
不支持 |
【使用指導】
max-entries參數值在各成員設備上單獨生效,而不是各成員設備的總和。
多次執行ip netstream max-entry max-entries命令,最後一次執行的命令生效。多次執行ip netstream max-entry { aging | disable-caching }命令,最後一次執行的命令生效。
【舉例】
# 設置NetStream流緩存區中流表項的最大數目為5000。
<Sysname> system-view
[Sysname] ip netstream max-entry 5000
# 設置NetStream在達到流表項的最大數目時,禁止新建流表項。
<Sysname> system-view
[Sysname] ip netstream max-entry disable-caching
# 設置NetStream在達到流表項的最大數目時,強製老化部分流表項。
<Sysname> system-view
[Sysname] ip netstream max-entry aging
ip netstream sampler命令用來開啟NetStream采樣功能。
undo ip netstream sampler命令用來關閉NetStream采樣功能。
【命令】
ip netstream { inbound | outbound } sampler sampler-name
undo ip netstream { inbound | outbound }sampler
【缺省情況】
NetStream采樣功能處於關閉狀態。
【視圖】
接口視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
inbound:對入方向的報文進行采樣。
outbound:對出方向的報文進行采樣。
sampler sampler-name:采樣器名稱,為1~31個字符的字符串,不區分大小寫。
【使用指導】
通過配置NetStream采樣功能,可在滿足NetStream收集到的統計信息能基本反映整個網絡的狀況的前提下,減少網絡的流量,避免網絡中的大流量對設備轉發性能造成影響。采樣率越低對設備性能的影響越小。
【舉例】
# 在接口GigabitEthernet1/0/1上開啟NetStream采樣功能,使用名為abc的采樣器對入方向的報文進行采樣,Netstream根據采樣結果進行報文統計。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip netstream inbound sampler abc
ip netstream template rfc7011命令用來配置模板格式與RFC協議一致。
undo ip netstream template rfc7011命令用來恢複缺省情況。
【命令】
ip netstream template rfc7011
undo ip netstream template rfc7011
【缺省情況】
未配置模板格式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
缺省情況下,設備采用H3C私有的NetStream的模板格式。配置該命令後,NetStream將使用RFC7011協議定義的模板格式輸出報文。設備端選用的模板格式必須和服務器端選用的模板格式保持一致。
【舉例】
# 配置模板格式與RFC7011協議一致。
<Sysname> system-view
[Sysname] ip netstream template rfc7011
ip netstream timeout active命令用來配置流的活躍老化時間。
undo ip netstream timeout active命令用來恢複缺省情況。
【命令】
ip netstream timeout active minutes
undo ip netstream timeout active
【缺省情況】
流的活躍老化時間為30分鍾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
minutes:流的活躍老化時間,取值範圍為1~60,單位為分鍾。
【使用指導】
從采集到的第一個報文開始,該流在指定的時間內能被采集到,則該流屬於活躍的流,指定的時間稱為流的活躍老化時間。
【舉例】
# 將流的活躍老化時間設置為60分鍾。
<Sysname> system-view
[Sysname] ip netstream timeout active 60
【相關命令】
· ip netstream timeout inactive
ip netstream timeout inactive命令用來配置流的不活躍老化時間。
undo ip netstream timeout inactive命令用來恢複缺省情況。
【命令】
ip netstream timeout inactive seconds
undo ip netstream timeout inactive
【缺省情況】
流的不活躍老化時間為30秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
seconds:流的不活躍老化時間,取值範圍為10~600,單位為秒。
【使用指導】
從采集到的最後一個報文開始,該流在指定的時間內沒有被采集到,則該流屬於不活躍的流,指定的時間稱為流的不活躍老化時間。
【舉例】
# 將流的不活躍老化時間設置為60秒。
<Sysname> system-view
[Sysname] ip netstream timeout inactive 60
【相關命令】
ip netstream vxlan udp-port命令用來開啟VXLAN報文統計功能。
undo ip netstream vxlan udp-port命令用來關閉VXLAN報文統計功能。
【命令】
ip netstream vxlan udp-port port-number
undo ip netstream vxlan udp-port
【缺省情況】
VXLAN報文統計功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
port-number:VXLAN報文的目的UDP端口號,取值範圍為1~65535。
【使用指導】
配置的port-number應該和需要統計的VXLAN報文的目的UDP端口號一致。
開啟VXLAN報文統計功能後,Netstream模塊會按照收到的VXLAN報文的目的UDP端口號去統計VXLAN報文的信息,統計的結果可通過display ip netstream cache命令的VNI字段查看。
VXLAN報文的具體介紹請參見“VXLAN配置指導”中的“VXLAN”。
【舉例】
# 開啟VXLAN報文統計功能,統計VXLAN報文的目的UDP端口號為2。
<Sysname> system-view
[Sysname] ip netstream vxlan udp-port 2
【相關命令】
· display ip netstream cache
reset ip netstream statistics命令用來將流緩存區中所有流強製老化,輸出報文信息,並清空NetStream緩衝區的狀態信息。
【命令】
reset ip netstream statistics
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
context-admin
【使用指導】
在執行清空緩衝區中老化流的動作時,命令行會給出提示,告知用戶這個動作可能要持續幾分鍾,在這段時間內不能統計。
【舉例】
# 將流緩存區中所有流老化,輸出報文信息,並清空NetStream緩衝區的狀態信息。
<Sysname> reset ip netstream statistics
This process may take a few minutes.
Netstream statistic function is disabled during this process.
display session-based netstream aggregation-cache命令用來顯示基於會話的NetStream的統計信息。
【命令】
display session-based netstream aggregation-cache { app | app-profile | app-user } *
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
context-admin
context-operator
【參數】
app:顯示基於會話的NetStream的統計信息,該會話是按照應用聚合的。
app-profile:顯示基於會話的NetStream的統計信息,該會話是按照應用加通道聚合的。
app-user:顯示基於會話的NetStream的統計信息,該會話是按照應用加用戶聚合的。
【使用指導】
必須先通過session-based netstream aggregation命令配置基於會話的NetStream的聚合方式,才可以按該聚合方式顯示信息。
【舉例】
# 顯示基於會話的NetStream的統計信息,該會話是按照應用聚合的。
<Sysname> display session-based netstream aggregation-cache app
Active entries :1
Timeout time for session-based NetStream entries :10
------------------------------------------------------------------------------
AppID InPkts InBytes OutPkts OutBytes
------------------------------------------------------------------------------
22742 4 240 4 240
Total Sessions : 1
Current Sessions : 1
SubsCribers : 1
# 顯示基於會話的NetStream的統計信息,該會話是按照應用加通道聚合的。
<Sysname> display session-based netstream aggregation-cache app-profile
Active entries :1
Timeout time for session-based NetStream entries :10
------------------------------------------------------------------------------
AppID ProfileID InPkts InBytes OutPkts OutBytes
------------------------------------------------------------------------------
22742 0 4 240 4 240
Current Sessions : 1
New Sessions : 0
# 顯示基於會話的NetStream的統計信息,該會話是按照應用加用戶聚合的。
<Sysname> display session-based netstream aggregation-cache app-user
Active entries :1
Timeout time for session-based NetStream entries :10
------------------------------------------------------------------------------
AppID UserIp InPkts InBytes OutPkts OutBytes
------------------------------------------------------------------------------
22742 8.8.8.8 4 240 4 240
Total Sessions : 1
Current Sessions : 1
表2-1 display session-based netstream aggregation-cache命令輸出信息描述表
|
字段 |
描述 |
|
Active entries |
當前統計周期內活躍的表項數 |
|
Timeout time for session-based NetStream entries |
基於會話的NetStream統計信息的老化時間,單位為分鍾 |
|
App ID |
應用層協議ID |
|
UserIP |
用戶IP地址 |
|
ProfileID |
帶寬策略規則ID |
|
InPkts |
會話上行報文數 |
|
InBytes |
會話上行字節數 |
|
OutPkts |
會話下行報文數 |
|
OutBytes |
會話下行字節數 |
|
Total sessions |
統計的會話總數 |
|
New sessions |
當前統計周期內統計的新建會話數 |
|
Current sessions |
當前時刻統計的並發會話數 |
|
SubsCribers |
當前統計周期內統計的用戶數 |
【相關命令】
· session-based netstream aggregation
session-based netstream aggregation命令用來配置基於會話的NetStream的聚合方式。
undo session-based netstream aggregation命令用來取消配置的基於會話的NetStream的聚合方式。
【命令】
session-based netstream aggregation { app | app-profile | app-user } *
undo session-based netstream aggregation { app | app-profile | app-user } *
【缺省情況】
未配置任何基於會話的NetStream的聚合方式。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
app:應用聚合,根據會話的應用層協議ID對會話進行聚合。
app-profile:應用加通道聚合,根據會話的應用層協議ID和帶寬策略規則ID兩個關鍵項對會話進行聚合。
app-user:應用加用戶聚合,根據會話的應用層協議ID和用戶IP地址兩個關鍵項對會話進行聚合。
【舉例】
# 配置基於會話的NetStream的聚合方式為應用聚合。
<Sysname> system-view
[Sysname] session-based netstream aggregation app
【相關命令】
· display session-based netstream aggregation-cache
session-based netstream enable命令用來開啟基於會話的NetStream功能。
undo session-based netstream enable 命令用來關閉基於會話的NetStream功能。
【命令】
session-based netstream enable
undo session-based netstream enable
【視圖】
係統視圖
【缺省情況】
基於會話的NetStream功能處於關閉狀態。
【缺省用戶角色】
network-admin
context-admin
【舉例】
# 開啟基於會話的NetStream功能。
<Sysname> system-view
[Sysname] session-based netstream enable
session-based netstream export host命令用來配置基於會話的NetStream輸出報文的目的地址和目的UDP端口號。
undo session-based netstream export host命令用來恢複缺省情況。
【命令】
session-based netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
undo session-based netstream export host
【缺省情況】
未配置基於會話的NetStream輸出報文的目的地址和目的UDP端口號。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ip-address:基於會話的NetStream輸出報文的目的地址。
udp-port:基於會話的NetStream輸出報文的目的UDP端口號,取值範圍為0~65535。
vpn-instance vpn-instance-name:指定基於會話的NetStream輸出報文的目的地址所屬的VPN實例。vpn-instance-name表示MPLS L3VPN的VPN實例名稱,為1~31個字符的字符串,區分大小寫。如果未指定本參數,則表示基於會話的NetStream輸出報文的目的地址位於公網中。
【舉例】
# 配置基於會話的NetStream輸出報文的目的地址為172.16.1.1,UDP端口號為9020。
<Sysname> system-view
[Sysname] session-based netstream export host 172.16.1.1 9020
session-based netstream export source ip命令用來配置基於會話的NetStream輸出報文的源地址。
undo session-based netstream export source ip命令用來恢複缺省情況。
【命令】
session-based netstream export source ip ip-address
undo session-based netstream export source ip
【缺省情況】
采用輸出報文的出接口的主IP地址作為源地址。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
ip-address:基於會話的NetStream輸出報文的源地址。
【舉例】
# 配置基於會話的NetStream輸出報文的源地址為172.16.1.1。
<Sysname> system-view
[Sysname] session-based netstream export source ip 172.16.1.1
session-based netstream timeout命令用來配置基於會話的NetStream統計信息表項的老化時間。
undo session-based netstream timeout命令用來恢複缺省情況。
【命令】
session-based netstream timeout minutes
undo session-based netstream timeout
【缺省情況】
基於會話的NetStream統計信息表項的老化時間為5分鍾。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
context-admin
【參數】
minutes:基於會話的NetStream統計信息表項的老化時間,取值範圍為1~10,單位為分鍾。
【舉例】
# 配置基於會話的NetStream統計信息表項的老化時間為10分鍾。
<Sysname> system-view
[Sysname] session-based netstream timeout 10
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
