- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
19-NetStream配置
本章節下載: 19-NetStream配置 (380.47 KB)
目 錄
1.10 配置NetStream輸出報文版本9或版本10模板的刷新率
1.16.1 NetStream普通流的統計信息輸出配置舉例
1.16.2 NetStream聚合流的統計信息輸出配置舉例
NetStream技術是一種基於流的統計技術,可以對網絡中的業務流量進行統計和分析。它根據IPv4報文的目的IP地址、源IP地址、目的端口號、源端口號、協議號、ToS(Type of Service,服務類型)、輸入接口或輸出接口來定義流,七元組相同的報文屬於同一條流。NetStream除了可以逐流統計,也可以將多個具有某些相同特征的流聚合成一條聚合流進行統計。
一個典型的NetStream係統由NDE(NetStream Data Exporter,網絡流數據輸出者)、NSC(NetStream Collector,網絡流數據收集者)和NDA(NetStream Data Analyzer,網絡流數據分析者)三部分組成。
· NDE
NDE根據七元組對網絡流進行分類,提取符合條件的流進行統計,並將統計信息輸出給NSC設備。輸出前也可對數據進行一些處理,比如聚合。配置了NetStream功能的設備在NetStream係統中擔當NDE角色。
· NSC
NSC通常為運行於某種操作係統上的一個應用程序,負責解析來自NDE的報文,把統計數據收集到數據庫中,可供NDA進行解析。NSC可以采集多個NDE設備輸出的數據。
· NDA
NDA是一個網絡流量分析工具,它從NSC中提取統計數據,進行進一步的加工處理,生成報表,為各種業務提供依據(比如流量計費、網絡規劃,攻擊監測)。NDA可以提取多個NSC中的數據。通常,NDA具有圖形化用戶界麵,可以使用戶方便地獲取、顯示和分析收集到的數據。
NSC和NDA可以集成在一台NetStream服務器上。
圖1-1 NetStream係統中的設備角色
NetStream流老化是設備向NetStream服務器輸出流統計信息的一種手段。當設備開啟NetStream功能後,流統計信息首先會被存儲在設備的NetStream緩衝區中。當存儲在設備上的NetStream流信息老化後,設備會把緩衝區中的流統計信息通過指定版本的NetStream輸出報文發送給NetStream服務器,同時清除緩衝區中的對應信息。
NetStream流老化支持按時老化和強製老化兩種方式。
按時老化分為以下兩種方式:
· 流的不活躍老化:從采集到的最後一個報文開始,該流在指定的時間內沒有被采集到,那麼設備會向NetStream服務器輸出該流的統計信息,這種老化稱為流的不活躍老化。通過這種老化,可以清除設備上NetStream緩衝區中的無用表項,充分利用統計表項資源。
· 流的活躍老化:從采集到的第一個報文開始,該流在指定的時間內能被采集到。活躍時間超過設定的時長後,需要輸出該流的統計信息,這種老化稱為流的活躍老化。設備向NetStream服務器輸出流的統計信息後,因為該流還存在,所以設備會繼續統計該流。這種老化方式是設備定期向NetStream服務器輸出流統計信息的一種機製。
強製老化分為以下兩種方式:
· 手工強製老化:執行命令強製將NetStream緩衝區中所有流老化、輸出,並清空NetStream緩衝區信息。
· 最大數目老化:當NetStream流緩存區中流表項的數目達到指定的最大數目時,強製老化部分流表項。
普通流輸出是指所有流的統計信息都要被統計。在流老化後,每條流的統計信息都要輸出到NetStream服務器。
普通流輸出的優點是,NetStream服務器可以得到每條流的詳細統計信息。但其缺點也是很明顯的,這種方式增加了網絡帶寬和設備的CPU占有率,而且為了存儲這些信息,需要大量的存儲介質空間。
聚合流輸出是指設備對與聚合關鍵項完全相同的流的統計信息進行彙總,從而得到對應的聚合流統計信息,並將該聚合統計信息發送到相應的NetStream服務器。
目前,聚合流輸出支持的聚合方式如表1-1所示。係統根據選擇的聚合方式的聚合關鍵項,將聚合關鍵項相同的多條流的統計信息合並為一條聚合流的統計信息,記錄該聚合流的統計信息。這些聚合方式相互獨立,可以同時配置。
例如,設備采集到四條TCP流,其目的地址相同、源地址不同、源端口和目的端口均為10。選擇表1-1中的“協議-端口聚合”方式,該聚合方式的依據為“協議號、源端口、目的端口”。因為這四條TCP流的源端口、目的端口和協議號相同,所以在聚合流統計表項中隻會記錄一條聚合流統計信息。設備隻將聚合統計信息發送給相應的NetStream服務器。由此可見,聚合的最大好處是可以減少對網絡帶寬的占用。
|
聚合方式 |
聚合關鍵項 |
|
協議-端口聚合(protocol-port) |
協議號、源端口、目的端口 |
|
源前綴聚合(source-prefix) |
源AS號、源掩碼長度(源IP的掩碼長度)、源前綴(源IP的網絡地址)、輸入接口索引 |
|
目的前綴聚合(destination-prefix) |
目的AS號、目的掩碼長度(目的IP的掩碼長度)、目的前綴(目的IP的網絡地址)、輸出接口索引 |
|
源和目的前綴聚合(prefix) |
源AS號、目的AS號、源掩碼長度、目的掩碼長度、源前綴、目的前綴、輸入接口索引、輸出接口索引 |
|
前綴-端口聚合(prefix-port) |
源前綴、目的前綴、源掩碼長度、目的掩碼長度、ToS、協議號、源端口、目的端口、輸入接口索引、輸出接口索引 |
|
服務類型-源前綴聚合(tos-source-prefix) |
ToS、源AS號、源前綴、源掩碼長度、輸入接口索引 |
|
服務類型-目的前綴聚合(tos-destination-prefix) |
ToS、目的AS號、目的掩碼長度、目的前綴、輸出接口索引 |
|
服務類型-前綴聚合(tos-prefix) |
ToS、源AS號、源前綴、源掩碼長度、目的AS號、目的掩碼長度、目的前綴、輸入接口索引、輸出接口索引 |
|
服務類型-協議-端口聚合(tos-protocol-port) |
ToS、協議類型、源端口、目的端口、輸入接口索引、輸出接口索引 |
目前NetStream輸出的報文主要有如下版本:
· 版本5:根據七元組產生原始的數據流,不支持聚合流輸出,報文格式固定,不易擴展。
· 版本8:支持聚合流輸出,報文格式固定,不易擴展。
· 版本9:基於模板方式,模板可在遵循RFC定義的模板格式的前提下自定義。版本9支持聚合流輸出,對BGP下一跳信息的統計輸出。
· 版本10:基於模板方式,模板可在遵循RFC定義的模板格式的前提下自定義。版本10支持聚合流輸出,對BGP下一跳信息的統計輸出。版本10輸出格式符合IPFIX協議規定。
NetStream可以與ACL(Access Control List,訪問控製列表)配合使用,NetStream隻統計ACL篩選出的報文。通過這種方式可以使NetStream隻對用戶關注的數據進行統計,更能滿足用戶多樣的統計要求。有關ACL的詳細介紹,請參見“ACL和QoS配置指導”中的“ACL”。
NetStream可以與Sampler(采樣器)配合使用。通過設定適當的采樣間隔,不但減少了統計的報文數量,也可以保證收集到的統計信息基本正確地反映整個網絡流的狀況。另外,采樣還可以減小網絡的流量,避免網絡中的大流量對設備轉發性能造成影響。有關Sampler的詳細介紹,請參見“網絡管理和監控配置指導”中的“Sampler”。
開啟NetStream采樣功能會同時開啟IPv4和IPv6的NetStream采樣功能。
與Netstream相關的協議規範有:
RFC 5101:Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information
對於本係列交換機的NetStream功能,後麵板(電源側)的業務口是用於NetStream流量的內部環回,當開啟接口(前麵板)的NetStream功能後,這些口將被係統隱藏。所以在配置NetStream功能前,請清空這些口的配置。
NetStream和如下功能互斥,不能同時配置:
· 引用了采樣器的鏡像功能。
· Netanalysis、sFlow、INT、Telemetry Stream、MOD功能。
有關鏡像、Netanalysis和sFlow的詳細配置,請參見“網絡管理和監控配置指導”中的“鏡像”、“Netanalysis”和“sFlow”。有關INT、Telemetry Stream和MOD的詳細配置,請參見“Telemetry配置指導”中的“INT”、“Telemetry Stream”和“MOD”。
為保證流量的正常轉發,在每台設備上通過NetStream和IPv6 NetStream功能采樣的數據流量和設備轉發業務流量的帶寬之和不能超過設備的整體轉發能力。
對於S6850-2C機型及S9850係列以太網交換機,開啟NetStream和IPv6 NetStream功能之後,設備會將采樣的流量發送給FPGA模塊處理,因此采樣流量的帶寬之和不能超過設備連接FPGA模塊的內部接口的速率5Gbps。
如果開啟了接口入方向的NetStream功能,則NetStream在采集公網報文時,如果報文能匹配到路由信息,則NetStream會為采樣到的報文添加出接口索引。對於VPN實例的報文,NetStream不會為采樣到的報文添加出接口索引,索引值固定為0。
NetStream配置任務如下:
(1) 開啟NetStream功能
(2) (可選)設置硬件為NetStream劃分流的依據
(3) (可選)配置NetStream過濾功能
(4) (可選)配置NetStream采樣功能
(5) (可選)配置NetStream輸出報文的格式
(6) (可選)配置NetStream輸出報文版本9或版本10模板的刷新率
(7) (可選)配置NetStream的VXLAN報文統計功能
(8) (可選)配置NetStream的流老化
b. (可選)配置NetStream聚合流的統計信息輸出
(10) (可選)開啟NetStream的告警功能
僅二層以太網接口和三層以太網接口支持配置本功能。三層以太網子接口及其他類型的接口無法配置本功能。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟接口的NetStream功能。
ip netstream { inbound | outbound }
缺省情況下,接口的NetStream功能處於關閉狀態。
開啟NetStream功能後,硬件會以一定依據將接口收到和發送的報文進行分類,並歸集成流後,按周期發送給NetStream模塊進行流量統計。使用本命令,用戶可以設置硬件為NetStream劃分流的依據,從而減少硬件對流的分類,簡化NetStream模塊的處理,提高NetStream模塊的性能。
例如用戶僅關注流的去向,則可以將硬件為NetStream劃分流的依據設置為destination-ip。這樣,硬件會將相同目的IP地址的報文歸集成同一條流,不同目的IP地址的報文歸集成不同流,並將所有報文的其他參數(例如目的MAC地址、目的端口、源IP地址、源MAC地址、源端口等)設置為固定值。這些流發送給NetStream模塊後,NetStream模塊能迅速統計出某時間段內去往某IP地址的報文的情況。
如果用戶仍需依據“七元組”來統計設備的流量,請將硬件為NetStream劃分流的依據設置為destination-ip、destination-port、ip-tos、protocol、source-ip和source-port。否則NetStream將認為用戶不關心這些參數,會將所有流的這些參數設置為固定值。
如需NetStream對VXLAN報文進行統計,則必須配置ip netstream vxlan udp-port命令,且source-port、destination-port、protocol必須設置成硬件為NetStream劃分流的依據。從vxlan-destination-ip、vxlan-destination-mac、vxlan-destination-port、vxlan-flow-label、vxlan-ip-tos、vxlan-protocol、vxlan-source-ip、vxlan-source-mac和vxlan-source-port中的至少一項設置成硬件為NetStream劃分流的依據。
多次執行本命令,最後一次執行的命令生效。
(1) 進入係統視圖。
system-view
(2) 設置硬件為NetStream劃分流的依據。
netstream key [ destination-ip | destination-mac | destination-port | flow-label | ip-tos | protocol | source-ip | source-mac | source-port | vxlan-destination-ip | vxlan-destination-mac | vxlan-destination-port | vxlan-flow-label | vxlan-ip-tos | vxlan-protocol | vxlan-source-ip | vxlan-source-mac | vxlan-source-port ] *
缺省情況下,未設置硬件為NetStream劃分流的依據。
NetStream過濾使用ACL來對報文進行過濾:
· 如果想通過NetStream隻采集特定流的數據,配置ACL 規則允許這些流通過。
· 如果想讓NetStream不采集特定流的數據,配置ACL 規則禁止這些流通過。
如果在設備上同時配置NetStream過濾和采樣功能,設備會先過濾報文,然後進行采樣。
當在同一接口下使用ip netstream和ipv6 netstream命令同時開啟了相同方向的NetStream流量統計功能時,若要開啟NetStream過濾功能,則必須同時開啟IPv4和IPv6的NetStream過濾功能。若隻開啟了一種類型的NetStream過濾功能,則另一種類型的報文流量將不被統計。有關IPv6 NetStream功能的詳細介紹,請參見“網絡管理和監控”配置指導中的“IPv6 NetStream”。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟NetStream過濾功能。
ip netstream inbound filter acl acl-number
缺省情況下,NetStream過濾功能處於關閉狀態,即統計流經指定接口的所有IPv4報文。
設備開啟NetStream功能後,缺省情況下不會對流量進行采樣,即對所有業務流量都進行統計和分析,此時會消耗大量設備硬件資源,使CPU利用率過高。建議在滿足NetStream收集到的統計信息能基本反映整個網絡的狀況的前提下,開啟NetStream采樣功能並配置合適的采樣率,避免過多的設備硬件資源消耗對設備轉發性能造成影響。采樣器中的rate值設置的越大,對設備性能的影響就越小。
如果在設備上同時配置過濾和采樣,設備會先過濾後采樣報文。
(1) 進入係統視圖。
system-view
(2) 創建采樣器。
sampler sampler-name mode random packet-interval [ n-power ] rate
關於采樣器的詳細介紹請參見“網絡管理和監控配置指導”中的“Sampler”。
(3) 進入接口視圖。
interface interface-type interface-number
(4) 開啟NetStream采樣功能。
ip netstream { inbound | outbound } sampler sampler-name
缺省情況下,NetStream采樣功能處於關閉狀態。
本命令不僅開啟IPv4 NetStream的采樣功能,同時也開啟了IPv6 NetStream的采樣功能。
用戶可以通過配置NetStream輸出報文的格式,進一步明確需要統計的選項(如確定記錄的自治係統號及是否記錄BGP下一跳地址和設備序列號信息)。
當用戶選擇版本9或版本10的NetStream輸出報文格式時,用戶可以選擇是否在流統計信息中記錄BGP下一跳地址和設備序列號信息。
NetStream流統計信息中會記錄流的源IP地址及其對應的自治係統號、目的IP地址及其對應的自治係統號。設備會根據用戶配置的自治係統參數來確定記錄的自治係統號。自治係統參數包括origin-as(起始自治係統)和peer-as(鄰接自治係統):
· origin-as表示流統計信息中記錄的自治係統號為起始自治係統號。
· peer-as表示流統計信息中記錄的自治係統號為鄰接自治係統號。
如圖1-2所示,有一條數據流從AS 20開始,依次經過AS 21、AS 22、AS 23,到達AS 24。如果配置參數origin-as,那麼流統計信息中記錄該流的源AS為20,目的AS為24。如果配置參數peer-as,那麼流統計信息中記錄該流的源AS為21,目的AS為23。
(1) 進入係統視圖。
system-view
(2) 配置NetStream統計輸出報文版本以及其自治係統選項、BGP下一跳選項和設備序列號信息。請選擇其中一項進行配置。
¡ 配置NetStream版本5的自治係統選項。
ip netstream export version 5 { origin-as | peer-as }
¡ 配置NetStream版本9或版本10的自治係統選項、BGP下一跳選項和設備序列號選項。
ip netstream export version { 9 | 10 } { origin-as | peer-as } [ bgp-nexthop ] [ serial-number ]
缺省情況下,NetStream統計輸出報文使用版本9,記錄鄰接自治係統(peer-as)信息,不記錄BGP下一跳信息和設備序列號信息。
版本9和版本10是基於模板方式的、支持自定義格式的輸出報文版本(即可以決定輸出報文的內容)。由於NetStream服務器不會永久保存模板,所以設備需要定期通知NetStream服務器最新的版本9或版本10模板格式。用戶可以根據實際情況,配置版本9或版本10模板的刷新率(包括包刷新率和時間刷新率),及時更新模板。當同時配置包刷新率和時間刷新率時,隻要滿足任意一個刷新條件,設備就會將激活的模板發送給NetStream服務器。
(1) 進入係統視圖。
system-view
(2) 配置NetStream統計輸出報文版本9或版本10模板的刷新率。
ip netstream export template refresh-rate { packet packets | time minutes }
缺省情況下,每隔20個包刷新一次版本9或版本10模板;每隔30分鍾刷新一次版本9或版本10模板。
開啟NetStream的VXLAN報文統計功能後,NetStream將統計與配置的目的UDP端口號相同的VXLAN報文中的VNI信息。
僅S6850-2C機型和S9850係列以太網交換機支持本功能。
設備僅支持統計VXLAN隧道入方向報文。
(1) 進入係統視圖。
system-view
(2) 開啟VXLAN報文統計功能。
ip netstream vxlan udp-port port-number
缺省情況下,VXLAN報文統計功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 配置流的活躍老化時間。
ip netstream timeout active minutes
缺省情況下,流的活躍老化時間為5分鍾。
(3) 配置流的不活躍老化時間。
ip netstream timeout inactive seconds
缺省情況下,流的不活躍老化時間為300秒。
(1) 進入係統視圖。
system-view
(2) 配置NetStream流緩存區中流表項的最大數目。
ip netstream max-entry max-entries
缺省情況下,NetStream流緩存區中流表項的最大數目為1048576。
(3) 退回用戶視圖。
quit
(4) 將流緩存區中所有流強製老化,並清除NetStream緩衝區的狀態信息和輸出報文信息。
reset ip netstream statistics
(1) 進入係統視圖。
system-view
(2) 配置NetStream普通流統計信息輸出的目的地址和目的UDP端口號。
ip netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
缺省情況下,係統視圖下未配置目的地址和目的UDP端口號。
(3) (可選)配置NetStream統計輸出報文的源接口。
ip netstream export source interface interface-type interface-number
缺省情況下,采用統計輸出報文的出接口(即與服務器相連的接口)作為源接口。
建議使用網管口作為源接口與服務器相連,並向服務器輸出統計信息。
(4) (可選)配置輸出速率限製。
ip netstream export rate rate
缺省情況下,NetStream統計輸出報文的輸出速率不受限製。
設備支持兩種聚合方式:軟件聚合和硬件聚合。缺省情況下,設備會通過軟件對與聚合關鍵項完全相同的流的統計信息進行彙總;配置采用硬件流聚合功能後,設備會通過硬件直接對與聚合關鍵項完全相同的流的統計信息進行彙總。因此通過配置硬件流聚合功能,能夠有效降低流聚合對設備資源的消耗。
硬件流聚合不能和係統視圖下的ip netstream export host命令同時配置。如果在係統視圖下配置ip netstream export host命令或硬件不支持配置的聚合類型,則硬件聚合功能不再生效。
硬件聚合流表項的老化與普通流表項的老化相同。
在聚合視圖下,用戶配置的NetStream統計輸出報文的輸出屬性,僅對聚合報文生效;而係統視圖下的配置對普通報文生效,並且當聚合視圖下未配置以上屬性時,也會對聚合報文生效。
如果設備上配置了聚合,並配置輸出報文版本為V5,則聚合流統計信息采用V8版本輸出。
(1) 進入係統視圖。
system-view
(2) 開啟NetStream硬件流聚合功能。
ip netstream aggregation advanced
缺省情況下,設備會通過軟件對與聚合關鍵項完全相同的流的統計信息進行彙總。
(3) 進入NetStream聚合視圖並指定流聚合方式。
ip netstream aggregation { destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
缺省情況下,未配置NetStream流聚合方式。
(4) 開啟聚合視圖對應的聚合功能。
enable
缺省情況下,NetStream聚合功能處於關閉狀態。
(5) 配置NetStream聚合流統計信息輸出的目的地址和目的UDP端口號。
ip netstream export host ip-addrress udp-port [ vpn-instance vpn-instance-name ]
缺省情況下,聚合視圖下未配置目的地址和目的UDP端口號。
為了減少對網絡帶寬的占用,可以隻在聚合視圖下配置本命令,此時設備隻會輸出聚合流信息。
(6) (可選)配置NetStream聚合統計信息輸出的源接口。係統會將NetStream統計輸出報文的源IP地址設置為該接口的IP地址。
ip netstream export source interface interface-type interface-number
缺省情況下,采用統計輸出報文的出接口IP地址作為源接口的IP地址。
不同聚合視圖下可以配置不同的源接口。
聚合視圖下若未配置源接口,則使用係統視圖下的配置。
開啟NetStream的告警功能後,NetStream模塊會生成告警信息,用於報告該模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,可以通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。有關告警信息的詳細描述,請參見“網絡管理和監控配置指導”中的“SNMP”。
(1) 進入係統視圖。
system-view
(2) 開啟NetStream的告警功能。
snmp-agent trap enable ip netstream [ entry-limit ]
缺省情況下,NetStream的告警功能處於開啟狀態。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後NetStream的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除NetStream的統計信息。
表1-2 NetStream顯示和維護
|
操作 |
命令 |
|
查看NetStream流緩存區的配置和狀態信息 |
display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 } ] [ destination destination-ip | interface interface-type interface-number | source source-ip ] * [ slot slot-number ] |
|
查看NetStream統計輸出報文信息 |
display ip netstream export |
|
查看NetStream模板的配置和狀態信息 |
display ip netstream template [ slot slot-number ] |
|
將流緩存區中所有流強製老化,輸出報文信息,並清空NetStream緩衝區的狀態信息 |
reset ip netstream statistics |
如圖1-3所示,在Device上啟動NetStream功能。要求在Twenty-FiveGigE1/0/1上配置NetStream的入方向與出方向的統計功能,並將NetStream普通流的統計信息輸出到NetStream服務器。NetStream服務器的IP地址為12.110.2.2/16,UDP端口號為5000。
圖1-3 NetStream普通流的統計信息輸出配置組網圖
(1) 配置IP地址
請按照圖1-3配置各接口的IP地址和子網掩碼,具體配置過程略。
(2) 配置NetStream統計功能
# 在Twenty-FiveGigE1/0/1上啟動NetStream的入方向與出方向的統計功能。
<Device> system-view
[Device] interface twenty-fivegige 1/0/1
[Device-Twenty-FiveGigE1/0/1] ip netstream inbound
[Device-Twenty-FiveGigE1/0/1] ip netstream outbound
[Device-Twenty-FiveGigE1/0/1] quit
# 配置NetStream普通流統計信息輸出的目的地址為12.110.2.2和目的UDP端口號為5000。
[Device] ip netstream export host 12.110.2.2 5000
設備運行一段時間後,查看NetStream普通流的統計信息。
# 查看NetStream流緩衝區信息。
[Device] display ip netstream cache
IP NetStream cache information:
Active flow timeout : 5 min
Inactive flow timeout : 300 sec
Max number of entries : 1048576
IP active flow entries : 2
MPLS active flow entries : 0
L2 active flow entries : 0
IPL2 active flow entries : 0
IP flow entries counted : 0
MPLS flow entries counted : 0
L2 flow entries counted : 0
IPL2 flow entries counted : 0
Last statistics resetting time : Never
IP packet size distribution (11 packets in total):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 .909 .000 .000 .090 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 >4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
Protocol Total Packets Flows Packets Active(sec) Idle(sec)
Flows /sec /sec /flow /flow /flow
---------------------------------------------------------------------------
Type DstIP(Port) SrcIP(Port) Pro ToS If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/MASK) Lbl-Exp-S-List
---------------------------------------------------------------------------
IP 10.1.1.1 (21) 100.1.1.2(1024) 1 0 WGE1/0/1(I) 5
IP 100.1.1.2 (1024) 10.1.1.1 (21) 1 0 WGE1/0/1(O) 5
# 查看NetStream統計輸出報文的各種信息。
[Device] display ip netstream export
IP export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 12.110.2.2 (5000)
Version 5 exported flow number : 0
Version 5 exported UDP datagram number (failed) : 0 (0)
Version 9 exported flow number : 10
Version 9 exported UDP datagram number (failed) : 10 (0)
在Device上配置NetStream,具體要求為:
· 普通流的統計信息使用版本5格式輸出到NetStream服務器。NetStream服務器的IP地址為4.1.1.1/16,UDP端口號為5000;
· 使用版本8格式對4種聚合流(protocol-port、source-prefix、destination-prefix和prefix)進行統計,並將各聚合流分別輸出到該NetStream服務器的3000、4000、6000和7000端口。
圖1-4 NetStream聚合流的統計信息輸出配置組網圖
(1) 配置IP地址和EBGP協議
請按照圖1-4配置各接口的IP地址和子網掩碼,並在網絡之間運行EBGP協議,具體配置過程略。
(2) 配置NetStream統計功能
# 將NetStream統計輸出報文為版本5,並設置流信息中記錄的自治係統號為起始自治係統號。
<Device> system-view
[Device] ip netstream export version 5 origin-as
# 在Twenty-FiveGigE1/0/1上啟動NetStream的入方向與出方向的統計功能。
[Device] interface twenty-fivegige 1/0/1
[Device-Twenty-FiveGigE1/0/1] ip netstream inbound
[Device-Twenty-FiveGigE1/0/1] ip netstream outbound
[Device-Twenty-FiveGigE1/0/1] quit
# 配置普通流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為5000。
[Device] ip netstream export host 4.1.1.1 5000
# 配置協議-端口聚合模式,以及該聚合流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為3000。
[Device] ip netstream aggregation protocol-port
[Device-ns-aggregation-protport] enable
[Device-ns-aggregation-protport] ip netstream export host 4.1.1.1 3000
[Device-ns-aggregation-protport] quit
# 配置源前綴聚合模式,以及該聚合流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為4000。
[Device] ip netstream aggregation source-prefix
[Device-ns-aggregation-srcpre] enable
[Device-ns-aggregation-srcpre] ip netstream export host 4.1.1.1 4000
[Device-ns-aggregation-srcpre] quit
# 配置目的前綴聚合模式,以及該聚合流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為6000。
[Device] ip netstream aggregation destination-prefix
[Device-ns-aggregation-dstpre] enable
[Device-ns-aggregation-dstpre] ip netstream export host 4.1.1.1 6000
[Device-ns-aggregation-dstpre] quit
# 配置前綴聚合模式,以及該聚合流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為7000。
[Device] ip netstream aggregation prefix
[Device-ns-aggregation-prefix] enable
[Device-ns-aggregation-prefix] ip netstream export host 4.1.1.1 7000
[Device-ns-aggregation-prefix] quit
# 查看NetStream統計輸出報文的各種信息。
[Device] display ip netstream export
protocol-port aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (3000)
Version 8 exported flow number : 2
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
source-prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (4000)
Version 8 exported flow number : 2
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
destination-prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (6000)
Version 8 exported flow number : 2
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (7000)
Version 8 exported flow number : 2
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
IP export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (5000)
Version 5 exported flow number : 10
Version 5 exported UDP datagram number (failed) : 10 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
