- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
16-NetStream配置
本章節下載: 16-NetStream配置 (493.48 KB)
目 錄
1.6.2 配置SRv6 TE Policy報文的NetStream采樣功能
1.7 配置NetStream統計接口出入方向的IPsec內層報文功能
1.13 開啟SRv6 TE Policy報文的NetStream功能
1.14.3 配置NetStream TCP的FIN或RST報文觸發老化
1.17.1 NetStream普通流的統計信息輸出配置舉例
1.17.2 NetStream聚合流的統計信息輸出配置舉例
NetStream技術是一種基於流的統計技術,可以對網絡中的業務流量進行統計和分析。它根據IPv4報文的目的IP地址、源IP地址、目的端口號、源端口號、協議號、ToS(Type of Service,服務類型)、輸入接口或輸出接口來定義流,七元組相同的報文屬於同一條流。NetStream除了可以逐流統計,也可以將多個具有某些相同特征的流聚合成一條聚合流進行統計。
一個典型的NetStream係統由NDE(NetStream Data Exporter,網絡流數據輸出者)、NSC(NetStream Collector,網絡流數據收集者)和NDA(NetStream Data Analyzer,網絡流數據分析者)三部分組成。
· NDE
NDE根據七元組對網絡流進行分類,提取符合條件的流進行統計,並將統計信息輸出給NSC設備。輸出前也可對數據進行一些處理,比如聚合。配置了NetStream功能的設備在NetStream係統中擔當NDE角色。
· NSC
NSC通常為運行於某種操作係統上的一個應用程序,負責解析來自NDE的報文,把統計數據收集到數據庫中,可供NDA進行解析。NSC可以采集多個NDE設備輸出的數據。
· NDA
NDA是一個網絡流量分析工具,它從NSC中提取統計數據,進行進一步的加工處理,生成報表,為各種業務提供依據(比如流量計費、網絡規劃,攻擊監測)。NDA可以提取多個NSC中的數據。通常,NDA具有圖形化用戶界麵,可以使用戶方便地獲取、顯示和分析收集到的數據。
NSC和NDA可以集成在一台NetStream服務器上。
圖1-1 NetStream係統中的設備角色
NetStream流老化是設備向NetStream服務器輸出流統計信息的一種手段。當設備開啟NetStream功能後,流統計信息首先會被存儲在設備的NetStream緩衝區中。當存儲在設備上的NetStream流信息老化後,設備會把緩衝區中的流統計信息通過指定版本的NetStream輸出報文發送給NetStream服務器,同時清除緩衝區中的對應信息。
NetStream流老化有按時老化、強製老化、TCP的FIN和RST報文觸發老化三種方式。
按時老化分為以下兩種方式:
· 流的不活躍老化:從采集到的最後一個報文開始,該流在指定的時間內沒有被采集到,那麼設備會向NetStream服務器輸出該流的統計信息,這種老化稱為流的不活躍老化。通過這種老化,可以清除設備上NetStream緩衝區中的無用表項,充分利用統計表項資源。
· 流的活躍老化:從采集到的第一個報文開始,該流在指定的時間內能被采集到。活躍時間超過設定的時長後,需要輸出該流的統計信息,這種老化稱為流的活躍老化。設備向NetStream服務器輸出流的統計信息後,因為該流還存在,所以設備會繼續統計該流。這種老化方式是設備定期向NetStream服務器輸出流統計信息的一種機製。
強製老化分為以下兩種方式:
· 手工強製老化:執行命令強製將NetStream緩衝區中所有流老化、輸出,並清空NetStream緩衝區信息。
· 最大數目老化:當NetStream流緩存區中流表項的數目達到指定的最大數目時,強製老化部分流表項或禁止新建流表項。
對於TCP連接,當收到標誌為FIN或RST的報文時,表示一次會話結束。因此當一條已經存在的TCP協議NetStream流中流過一個標誌為FIN或RST的報文時,可以立即老化、輸出相應的NetStream流,並清除該NetStream流。但是假如一條流的第一個報文就是TCP的FIN或RST報文,則會按正常的流程創建一條新流,不進行老化。
普通流輸出是指所有流的統計信息都要被統計。在流老化後,每條流的統計信息都要輸出到NetStream服務器。
普通流輸出的優點是,NetStream服務器可以得到每條流的詳細統計信息。但其缺點也是很明顯的,這種方式增加了網絡帶寬和設備的CPU占有率,而且為了存儲這些信息,需要大量的存儲介質空間。
聚合流輸出是指設備對與聚合關鍵項完全相同的流的統計信息進行彙總,從而得到對應的聚合流統計信息,並將該聚合統計信息發送到相應的NetStream服務器。
目前,聚合流輸出支持的聚合方式如表1-1所示。係統根據選擇的聚合方式的聚合關鍵項,將聚合關鍵項相同的多條流的統計信息合並為一條聚合流的統計信息,記錄該聚合流的統計信息。這些聚合方式相互獨立,可以同時配置。
例如,設備采集到四條TCP流,其目的地址相同、源地址不同、源端口和目的端口均為10。選擇表1-1中的“協議-端口聚合”方式,該聚合方式的依據為“協議號、源端口、目的端口”。因為這四條TCP流的源端口、目的端口和協議號相同,所以在聚合流統計表項中隻會記錄一條聚合流統計信息。設備隻將聚合統計信息發送給相應的NetStream服務器。由此可見,聚合的最大好處是可以減少對網絡帶寬的占用。
|
聚合方式 |
聚合關鍵項 |
|
自治係統聚合(as) |
源AS號、目的AS號、輸入接口索引、輸出接口索引 |
|
協議-端口聚合(protocol-port) |
協議號、源端口、目的端口 |
|
源前綴聚合(prefix) |
源AS號、源掩碼長度(源IP的掩碼長度)、源前綴(源IP的網絡地址)、輸入接口索引 |
|
目的前綴聚合(destination-prefix) |
目的AS號、目的掩碼長度(目的IP的掩碼長度)、目的前綴(目的IP的網絡地址)、輸出接口索引 |
|
源和目的前綴聚合(source-prefix) |
源AS號、目的AS號、源掩碼長度、目的掩碼長度、源前綴、目的前綴、輸入接口索引、輸出接口索引 |
|
前綴-端口聚合(prefix-port) |
源前綴、目的前綴、源掩碼長度、目的掩碼長度、ToS、協議號、源端口、目的端口、輸入接口索引、輸出接口索引 |
|
服務類型-自治係統聚合(tos-as) |
ToS、源AS號、目的AS號、輸入接口索引、輸出接口索引 |
|
服務類型-源前綴聚合(tos-source-prefix) |
ToS、源AS號、源前綴、源掩碼長度、輸入接口索引 |
|
服務類型-目的前綴聚合(tos-destination-prefix) |
ToS、目的AS號、目的掩碼長度、目的前綴、輸出接口索引 |
|
服務類型-前綴聚合(tos-prefix) |
ToS、源AS號、源前綴、源掩碼長度、目的AS號、目的掩碼長度、目的前綴、輸入接口索引、輸出接口索引 |
|
服務類型-協議-端口聚合(tos-protocol-port) |
ToS、協議類型、源端口、目的端口、輸入接口索引、輸出接口索引 |
|
服務類型-BGP下一跳聚合(tos-bgp-nexthop) |
ToS、BGP下一跳地址、輸出接口索引 |
· 在統計AS號時,如果流量沒有按照BGP的路由表進行轉發,則係統無法統計出AS號。
· 在統計BGP下一跳地址時,如果流量沒有按照BGP的路由表進行轉發,則係統無法統計出BGP下一跳地址。
目前NetStream輸出的報文主要有如下版本:
· 版本5:根據七元組產生原始的數據流,不支持聚合流輸出,報文格式固定,不易擴展。
· 版本8:支持聚合流輸出,報文格式固定,不易擴展。
· 版本9:基於模板方式,模板可在遵循RFC定義的模板格式的前提下自定義。版本9支持聚合流輸出,對BGP下一跳信息和MPLS報文的統計輸出。
NetStream可以與ACL(Access Control List,訪問控製列表)配合使用,NetStream隻統計ACL篩選出的報文。通過這種方式可以使NetStream隻對用戶關注的數據進行統計,更能滿足用戶多樣的統計要求。有關ACL的詳細介紹,請參見“ACL和QoS配置指導”中的“ACL”。
NetStream可以與Sampler(采樣器)配合使用。通過設定適當的采樣間隔,不但減少了統計的報文數量,也可以保證收集到的統計信息基本正確地反映整個網絡流的狀況。另外,采樣還可以減小網絡的流量,避免網絡中的大流量對設備轉發性能造成影響。有關Sampler的詳細介紹,請參見“網絡管理和監控配置指導”中的“Sampler”。
與Netstream相關的協議規範有:
RFC 5101:Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information
NetStream配置任務如下:
(1) 開啟NetStream功能
(2) (可選)開啟NetStream流表項信息存檔功能
(3) (可選)配置NetStream過濾功能
(4) (可選)配置NetStream采樣功能
¡ 配置SRv6 TE Policy報文的NetStream采樣功能
(5) (可選)配置NetStream統計接口出入方向的IPsec內層報文功能
(6) (可選)配置NetStream模板格式與RFC7011一致
(7) (可選)配置NetStream輸出報文的格式
(8) (可選)配置NetStream輸出報文版本9模板的刷新率
(9) (可選)配置NetStream的MPLS報文統計功能
(10) (可選)配置NetStream的VXLAN報文統計功能
(11) (可選)開啟SRv6 TE Policy報文的NetStream功能
(12) (可選)配置NetStream的流老化
¡ 配置NetStream TCP的FIN或RST報文觸發老化
(13) 配置NetStream統計信息的輸出
b. (可選)配置NetStream聚合流的統計信息輸出
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟接口的NetStream功能。
ip netstream { inbound | outbound }
缺省情況下,接口的NetStream功能處於關閉狀態。
缺省情況下,NetStream流表項信息存檔功能處於關閉狀態。緩存中的NetStrem流表項老化輸出後,就會從緩存中清除。用戶無法查看已輸出的流表項信息。配置本特性後,Netstream會將統計到的流表項信息在老化輸出之前以二進製的形式保存到本地,名稱形式為netstream.log。使用display ip netstream cache archive命令可查看保存到本地的Netstream流表項信息。
當本地已無足夠剩餘存儲空間的情況時,設備將用新的NetStream流表項覆蓋舊的NetStream流表項來保證NetStream流表項的存檔。
本特性的支持情況與設備型號有關,請以設備的實際情況為準。
|
型號 |
說明 |
|
MSR610 |
支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
支持 |
|
MSR810-SI、MSR810-LM-SI |
支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
不支持 |
|
MSR-iMC |
不支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR3610、MSR3620、MSR3620-DP、MSR3640、MSR3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
描述 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
不支持 |
|
MSR3610-IE-XS |
不支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
支持 |
本功能適用於少量NetStream流表項且無日誌服務器的場景,對於大量NetStream流表項的場景,開啟本功能後會影響設備性能,不建議啟用。
(1) 進入係統視圖。
system-view
(2) 開啟NetStream流表項信息存檔功能。
ip netstream cache archive enable
缺省情況下,NetStream流表項信息存檔功能處於關閉狀態。
NetStream過濾使用ACL來對報文進行過濾:
· 如果想通過NetStream隻采集特定流的數據,配置ACL 規則允許這些流通過。
· 如果想讓NetStream不采集特定流的數據,配置ACL 規則禁止這些流通過。
如果在設備上同時配置NetStream過濾和采樣功能,設備會先過濾報文,然後進行采樣。
NetStream過濾功能對MPLS報文無效。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟NetStream過濾功能。
ip netstream { inbound | outbound } filter acl ipv4-acl-number
缺省情況下,NetStream過濾功能處於關閉狀態,即統計流經指定接口的所有IPv4報文。
設備開啟NetStream功能後,缺省情況下不會對流量進行采樣,即對所有業務流量都進行統計和分析,此時會消耗大量設備硬件資源,使CPU利用率過高。建議在滿足NetStream收集到的統計信息能基本反映整個網絡的狀況的前提下,開啟NetStream采樣功能並配置合適的采樣率,避免過多的設備硬件資源消耗對設備轉發性能造成影響。采樣器中的rate值設置的越大,對設備性能的影響就越小。
如果在設備上同時配置過濾和采樣,設備會先過濾後采樣報文。
(1) 進入係統視圖。
system-view
(2) 創建采樣器。
關於采樣器的詳細介紹請參見“網絡管理和監控配置指導”中的“Sampler”。
(3) 進入接口視圖。
interface interface-type interface-number
(4) 開啟NetStream采樣功能。
ip netstream { inbound | outbound } sampler sampler-name
缺省情況下,NetStream采樣功能處於關閉狀態。
配置ip netstream outbound srv6-policy命令後,設備會對頭節點上引流到指定SRv6 TE Policy的所有報文進行NetStream統計。如果網絡流量大,需要統計的報文數量過大會影響設備性能。此時,可在SRv6 TE Policy頭節點上開啟本功能後,設備將會對頭節點上引流到指定SRv6 TE Policy的報文進行NetStream采樣。該功能可實現在減少統計報文數量的前提下,使NetStream係統收集到的統計信息能基本反映整個網絡的狀況。有關SRv6 TE Policy的詳細介紹,請參見“Segment Routing配置指導”中的“SRv6 TE Policy”。
本特性的支持情況與設備型號有關,詳細差異信息如下:
|
型號 |
說明 |
|
MSR610 |
不支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
不支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
不支持 |
|
MSR2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
不支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
不支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR3610、MSR3620、MSR3620-DP、MSR3640、MSR3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
描述 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
不支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
在SRv6 TE Policy組網環境下,請在SRv6 TE Policy頭節點上配置該功能,其它節點配置該功能不生效。
(1) 進入係統視圖。
system-view
(2) 創建采樣器。
關於采樣器的詳細介紹請參見“網絡管理和監控配置指導”中的“Sampler”。
(3) 開啟SRv6 TE Policy報文的NetStream采樣功能。
ip netstream outbound sampler sampler-name srv6-policy end-point ipv6 ipv6-address color color-value
缺省情況下,SRv6 TE Policy報文的NetStream采樣功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
(3) 開啟接口出入方向的NetStream功能。
ip netstream
缺省情況下,接口的出入方向的NetStream功能處於關閉狀態。
(4) 開啟NetStream統計接口出入方向的IPsec內層報文功能,並關閉NetStream統計接口出入方向的IPsec加密報文功能。
ip netstream ipsec raw-packet
缺省情況下,NetStream統計接口出入方向的IPSec內層的報文功能處於關閉狀態,NetStream統計接口出入方向的IPSec加密報文功能處於開啟狀態。
缺省情況下,設備采用H3C私有的NetStream模板格式。配置本功能後,NetStream將使用RFC7011協議定義的模板格式輸出報文。
設備端選用的模板格式必須和服務器端選用的模板格式保持一致。
(1) 進入係統視圖。
system-view
(2) 配置模板格式與RFC7011協議一致。
ip netstream template rfc7011
缺省情況下,未配置模板格式。
用戶可以通過配置NetStream輸出報文的格式,進一步明確需要統計的選項(如確定記錄的自治係統號及是否記錄BGP下一跳地址和設備序列號信息)。
當用戶選擇版本9的NetStream輸出報文格式時,用戶可以選擇是否在流統計信息中記錄BGP下一跳地址和設備序列號信息。
NetStream流統計信息中會記錄流的源IP地址及其對應的自治係統號、目的IP地址及其對應的自治係統號。設備會根據用戶配置的自治係統參數來確定記錄的自治係統號。自治係統參數包括origin-as(起始自治係統)和peer-as(鄰接自治係統):
· origin-as表示流統計信息中記錄的自治係統號為起始自治係統號。
· peer-as表示流統計信息中記錄的自治係統號為鄰接自治係統號。
如圖1-2所示,有一條數據流從AS 20開始,依次經過AS 21、AS 22、AS 23,到達AS 24。如果配置參數origin-as,那麼流統計信息中記錄該流的源AS為20,目的AS為24。如果配置參數peer-as,那麼流統計信息中記錄該流的源AS為21,目的AS為23。
(1) 進入係統視圖。
system-view
(2) 配置NetStream統計輸出報文版本以及其自治係統選項、BGP下一跳選項和設備序列號信息。請選擇其中一項進行配置。
¡ 配置NetStream版本5的自治係統選項。
ip netstream export version 5 { origin-as | peer-as }
¡ 配置NetStream版本9的自治係統選項、BGP下一跳選項和設備序列號信息。
ip netstream export version 9 { origin-as | peer-as } [ bgp-nexthop ] [ serial-number ]
缺省情況下,NetStream統計輸出報文使用版本9,記錄鄰接自治係統(peer-as)信息,不記錄BGP下一跳信息和設備序列號信息。
版本9是基於模板方式的、支持自定義格式的輸出報文版本(即可以決定輸出報文的內容)。由於NetStream服務器不會永久保存模板,所以設備需要定期通知NetStream服務器最新的版本9模板格式。用戶可以根據實際情況,配置版本9模板的刷新率(包括包刷新率和時間刷新率),及時更新模板。當同時配置包刷新率和時間刷新率時,隻要滿足任意一個刷新條件,設備就會將激活的模板發送給NetStream服務器。
(1) 進入係統視圖。
system-view
(2) 配置NetStream統計輸出報文版本9模板的刷新率。
ip netstream export v9-template refresh-rate { packet packets | time minutes }
缺省情況下,每隔20個包刷新一次版本9模板;每隔30分鍾刷新一次版本9模板。
開啟NetStream的MPLS報文統計功能後,NetStream將七元組以及MPLS標簽相同的報文視為同一條流,統計流信息中的MPLS報文數據,並可以配置是否統計IP數據內容。
(1) 進入係統視圖。
system-view
(2) 開啟MPLS報文統計功能。
ip netstream mpls [ label-positions label-position1 [ label-position2 [ label-position3 ] ] ] [ no-ip-fields ]
缺省情況下,MPLS報文統計功能處於關閉狀態。
開啟NetStream的VXLAN報文統計功能後,NetStream將統計與配置的目的UDP端口號相同的VXLAN報文中的VNI信息。
本特性的支持情況與設備型號有關,詳細差異信息如下:
|
型號 |
說明 |
|
MSR610 |
不支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
支持 |
|
MSR2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR3610、MSR3620、MSR3620-DP、MSR3640、MSR3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
描述 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
(1) 進入係統視圖。
system-view
(2) 開啟VXLAN報文統計功能。
ip netstream vxlan udp-port port-number
缺省情況下,VXLAN報文統計功能處於關閉狀態。
在SRv6 TE Policy頭節點上開啟本功能後,設備會對頭節點上引流到指定SRv6 TE Policy的報文進行NetStream統計。有關SRv6 TE Policy的詳細介紹,請參見“Segment Routing配置指導”中的“SRv6 TE Policy”。
本特性的支持情況與設備型號有關,詳細差異信息如下:
|
型號 |
說明 |
|
MSR610 |
不支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
不支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
|
MSR2600-10-X1 |
支持 |
|
MSR2630-G-X1 |
不支持 |
|
MSR2630 |
支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
不支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
不支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
|
MSR-iMC |
支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
|
MSR3610、MSR3620、MSR3620-DP、MSR3640、MSR3660 |
支持 |
|
MSR3610-G、MSR3620-G |
支持 |
|
MSR3640-G |
支持 |
|
MSR3640-X1-HI |
支持 |
|
型號 |
描述 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
|
MSR830-4LM-WiNet |
不支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
|
MSR2600-6-WiNet |
支持 |
|
MSR2600-10-X1-WiNet |
支持 |
|
MSR2630-WiNet |
支持 |
|
MSR3600-28-WiNet |
支持 |
|
MSR3610-X1-WiNet |
支持 |
|
MSR3620-X1-WiNet |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
|
型號 |
說明 |
|
MSR860-6EI-XS |
支持 |
|
MSR860-6HI-XS |
支持 |
|
MSR2630-XS |
支持 |
|
MSR3600-28-XS |
支持 |
|
MSR3610-XS |
支持 |
|
MSR3620-XS |
支持 |
|
MSR3610-I-XS |
支持 |
|
MSR3610-IE-XS |
支持 |
|
MSR3620-X1-XS |
支持 |
|
MSR3640-XS |
支持 |
|
MSR3660-XS |
支持 |
|
型號 |
說明 |
|
MSR810-LM-GL |
支持 |
|
MSR810-W-LM-GL |
支持 |
|
MSR830-6EI-GL |
支持 |
|
MSR830-10EI-GL |
支持 |
|
MSR830-6HI-GL |
支持 |
|
MSR830-10HI-GL |
支持 |
|
MSR1004S-5G-GL |
支持 |
|
MSR2600-6-X1-GL |
支持 |
|
MSR3600-28-SI-GL |
不支持 |
在SRv6 TE Policy組網環境下,請在SRv6 TE Policy頭節點上配置該功能,其它節點配置該功能不生效。
(1) 進入係統視圖。
system-view
(2) 開啟SRv6 TE Policy報文的NetStream功能。
ip netstream outbound srv6-policy end-point ipv6 ipv6-address color color-value
缺省情況下,SRv6 TE Policy報文的NetStream功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 配置流的活躍老化時間。
ip netstream timeout active minutes
缺省情況下,流的活躍老化時間為30分鍾。
(3) 配置流的不活躍老化時間。
ip netstream timeout inactive seconds
缺省情況下,流的不活躍老化時間為30秒。
(1) 進入係統視圖。
system-view
(2) 配置NetStream流緩存區中流表項的最大數目及達到最大數目時的處理方式。
ip netstream max-entry { max-entries | aging | disable-caching }
缺省情況下,NetStream流緩存區中流表項的最大數目為50000,達到流表項的最大數目時,禁止新建流表項。
(3) 退回用戶視圖。
quit
(4) 將流緩存區中所有流強製老化,並清除NetStream緩衝區的狀態信息和輸出報文信息。
reset ip netstream statistics
(1) 進入係統視圖。
system-view
(2) 配置NetStream TCP的FIN或 RST報文觸發老化。
ip netstream aging
缺省情況下,NetStream TCP的FIN或RST報文觸發老化功能處於開啟狀態。
(1) 進入係統視圖。
system-view
(2) 配置NetStream普通流統計信息輸出的目的地址和目的UDP端口號。
ip netstream export host { ipv4-address | ipv6-address } udp-port [ vpn-instance vpn-instance-name ]
缺省情況下,係統視圖下未配置目的地址和目的UDP端口號。
(3) (可選)配置NetStream統計輸出報文的源接口。
ip netstream export source interface interface-type interface-number
缺省情況下,采用統計輸出報文的出接口(即與服務器相連的接口)作為源接口。
建議使用網管口作為源接口與服務器相連,並向服務器輸出統計信息。
(4) (可選)配置輸出速率限製。
ip netstream export rate rate
缺省情況下,NetStream統計輸出報文的輸出速率不受限製。
設備會通過軟件對與聚合關鍵項完全相同的流的統計信息進行彙總。
在聚合視圖下,用戶配置的NetStream統計輸出報文的輸出屬性,僅對聚合報文生效;而係統視圖下的配置對普通報文生效,並且當聚合視圖下未配置以上屬性時,也會對聚合報文生效。
如果設備上配置了聚合,並配置輸出報文版本為V5,則聚合流統計信息采用V8版本輸出。
(1) 進入係統視圖。
system-view
(2) 進入NetStream聚合視圖並指定流聚合方式。
ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-bgp-nexthop | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
缺省情況下,未配置NetStream流聚合方式。
(3) 開啟聚合視圖對應的聚合功能。
enable
缺省情況下,NetStream聚合功能處於關閉狀態。
(4) 配置NetStream聚合流統計信息輸出的目的地址和目的UDP端口號。
ip netstream export host ip-addrress udp-port [ vpn-instance vpn-instance-name ]
缺省情況下,聚合視圖下未配置目的地址和目的UDP端口號。
為了減少對網絡帶寬的占用,可以隻在聚合視圖下配置本命令,此時設備隻會輸出聚合流信息。
(5) (可選)配置NetStream聚合統計信息輸出的源接口。係統會將NetStream統計輸出報文的源IP地址設置為該接口的IP地址。
ip netstream export source interface interface-type interface-number
缺省情況下,采用統計輸出報文的出接口IP地址作為源接口的IP地址。
不同聚合視圖下可以配置不同的源接口。
聚合視圖下若未配置源接口,則使用係統視圖下的配置。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後NetStream的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除NetStream的統計信息。
display ip netstream cache archive命令的支持情況與設備型號有關,具體請參見命令參考。
表1-2 NetStream顯示和維護
|
操作 |
命令 |
|
查看NetStream流表項信息 |
(獨立運行模式) display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 | mpls [ label-position1 label-value1 [ label-position2 label-value2 [ label-position3 label-value3 ] ] ] } ] [ destination destination-ip | destination-port destination-port | interface interface-type interface-number | protocol protocol | source source-ip | source-port source-port ] * [ arrived-time start-date start-time end-date end-time ] (IRF模式) display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 | mpls [ label-position1 label-value1 [ label-position2 label-value2 [ label-position3 label-value3 ] ] ] } ] [ destination destination-ip | destination-port destination-port | interface interface-type interface-number | protocol protocol | source source-ip | source-port source-port ] * [ arrived-time start-date start-time end-date end-time ] [ slot slot-number ] |
|
查看保存到本地的Netstream流表項信息 |
(獨立運行模式) display ip netstream cache archive [ verbose ] [ type { ip | ipl2 | l2 | mpls [ label-position1 label-value1 [ label-position2 label-value2 [ label-position3 label-value3 ] ] ] } ] [ destination destination-ip | destination-port destination-port | interface interface-type interface-number | protocol protocol | source source-ip | source-port source-port ] * [ arrived-time start-date start-time end-date end-time ] (IRF模式) display ip netstream cache archive [ verbose ] [ type { ip | ipl2 | l2 | mpls [ label-position1 label-value1 [ label-position2 label-value2 [ label-position3 label-value3 ] ] ] } ] [ destination destination-ip | destination-port destination-port | interface interface-type interface-number | protocol protocol | source source-ip | source-port source-port ] * [ arrived-time start-date start-time end-date end-time ] [ slot slot-number ] |
|
查看NetStream統計輸出報文信息 |
display ip netstream export |
|
查看NetStream模板的配置和狀態信息 |
(獨立運行模式) display ip netstream template (IRF模式) display ip netstream template [ slot slot-number ] |
|
將流緩存區中所有流強製老化,輸出報文信息,並清空NetStream緩衝區的狀態信息 |
reset ip netstream statistics |
如圖1-3所示,在Device上啟動NetStream功能。要求在GigabitEthernet1/0/1上配置NetStream的入方向與出方向的統計功能,並將NetStream普通流的統計信息輸出到NetStream服務器。NetStream服務器的IP地址為12.110.2.2/16,UDP端口號為5000。
圖1-3 NetStream普通流的統計信息輸出配置組網圖
(1) 配置IP地址
請按照圖1-3配置各接口的IP地址和子網掩碼,具體配置過程略。
(2) 配置NetStream統計功能
# 在GigabitEthernet1/0/1上啟動NetStream的入方向與出方向的統計功能。
<Device> system-view
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] ip netstream inbound
[Device-GigabitEthernet1/0/1] ip netstream outbound
[Device-GigabitEthernet1/0/1] quit
# 配置NetStream普通流統計信息輸出的目的地址為12.110.2.2和目的UDP端口號為5000。
[Device] ip netstream export host 12.110.2.2 5000
設備運行一段時間後,查看NetStream普通流的統計信息。
# 查看NetStream流緩衝區信息。
[Device] display ip netstream cache
IP NetStream cache information:
Active flow timeout : 30 min
Inactive flow timeout : 30 sec
Max number of entries : 1024
IP active flow entries : 2
MPLS active flow entries : 0
L2 active flow entries : 0
IPL2 active flow entries : 0
IP flow entries counted : 0
MPLS flow entries counted : 0
L2 flow entries counted : 0
IPL2 flow entries counted : 0
Last statistics resetting time : Never
IP packet size distribution (11 packets in total):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 .909 .000 .000 .090 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 >4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
Protocol Total Packets Flows Packets Active(sec) Idle(sec)
Flows /sec /sec /flow /flow /flow
---------------------------------------------------------------------------
Type DstIP(Port) SrcIP(Port) Pro ToS VNI APPID If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/MASK) Lbl-Exp-S-List
---------------------------------------------------------------------------
IP 10.1.1.1 (21) 100.1.1.2(1024) 1 2 N/A 0xe GE1/0/1(I) 5
IP 100.1.1.2 (1024) 10.1.1.1 (21) 1 2 N/A 0xe GE1/0/1(O) 5
# 查看NetStream統計輸出報文的各種信息。
[Device] display ip netstream export
IP export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 12.110.2.2 (5000)
Version 5 exported flow number : 0
Version 5 exported UDP datagram number (failed) : 0 (0)
Version 9 exported flow number : 10
Version 9 exported UDP datagram number (failed) : 10 (0)
在Device上配置NetStream,具體要求為:
· 普通流的統計信息使用版本5格式輸出到NetStream服務器。NetStream服務器的IP地址為4.1.1.1/16,UDP端口號為5000;
· 使用版本8格式對4種聚合流(protocol-port、source-prefix、destination-prefix和prefix)進行統計,並將各聚合流分別輸出到該NetStream服務器的3000、4000、6000和7000端口。
圖1-4 NetStream聚合流的統計信息輸出配置組網圖
(1) 配置IP地址和EBGP協議
請按照圖1-4配置各接口的IP地址和子網掩碼,並在網絡之間運行EBGP協議,具體配置過程略。
(2) 配置NetStream統計功能
# 將NetStream統計輸出報文為版本5,並設置流信息中記錄的自治係統號為起始自治係統號。
<Device> system-view
[Device] ip netstream export version 5 origin-as
# 在GigabitEthernet1/0/1上啟動NetStream的入方向與出方向的統計功能。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] ip netstream inbound
[Device-GigabitEthernet1/0/1] ip netstream outbound
[Device-GigabitEthernet1/0/1] quit
# 配置普通流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為5000。
[Device] ip netstream export host 4.1.1.1 5000
# 配置協議-端口聚合模式,以及該聚合流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為3000。
[Device] ip netstream aggregation protocol-port
[Device-ns-aggregation-protport] enable
[Device-ns-aggregation-protport] ip netstream export host 4.1.1.1 3000
[Device-ns-aggregation-protport] quit
# 配置源前綴聚合模式,以及該聚合流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為4000。
[Device] ip netstream aggregation source-prefix
[Device-ns-aggregation-srcpre] enable
[Device-ns-aggregation-srcpre] ip netstream export host 4.1.1.1 4000
[Device-ns-aggregation-srcpre] quit
# 配置目的前綴聚合模式,以及該聚合流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為6000。
[Device] ip netstream aggregation destination-prefix
[Device-ns-aggregation-dstpre] enable
[Device-ns-aggregation-dstpre] ip netstream export host 4.1.1.1 6000
[Device-ns-aggregation-dstpre] quit
# 配置前綴聚合模式,以及該聚合流統計信息輸出的目的地址為4.1.1.1和目的UDP端口號為7000。
[Device] ip netstream aggregation prefix
[Device-ns-aggregation-prefix] enable
[Device-ns-aggregation-prefix] ip netstream export host 4.1.1.1 7000
[Device-ns-aggregation-prefix] quit
# 查看NetStream統計輸出報文的各種信息。
[Device] display ip netstream export
protocol-port aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (3000)
Version 8 exported flow number : 2
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
source-prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (4000)
Version 8 exported flow number : 2
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
destination-prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (6000)
Version 8 exported flow number : 2
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (7000)
Version 8 exported flow number : 2
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
IP export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 4.1.1.1 (5000)
Version 5 exported flow number : 10
Version 5 exported UDP datagram number (failed) : 10 (0)
Version 9 exported flow number : 0
Version 9 exported UDP datagram number (failed) : 0 (0)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
