- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
18-sFlow配置
本章節下載: 18-sFlow配置 (253.89 KB)
sFlow是一種基於報文采樣的網絡流量監控技術,主要用於對網絡流量進行統計分析。
如圖1-1所示,sFlow係統包含嵌入在設備中的sFlow Agent和遠端的sFlow Collector。其中,sFlow Agent通過采樣機製獲取接口的統計信息和數據包信息,將信息封裝成sFlow報文,當存放sFlow報文的緩衝區滿或是在sFlow報文發送定時器(定時器時間間隔固定為1秒)超時後,會將sFlow報文封裝在UDP報文裏發送到指定的sFlow Collector。sFlow Collector會對sFlow報文進行分析,並顯示分析結果。一個sFlow Collector可以監控多個sFlow Agent。
sFlow使用以下兩種采樣機製:
· Flow采樣:基於數據包的流采樣,用於獲取數據包內容的相關信息。
· Counter采樣:基於時間的接口統計信息采樣,用於獲取接口的統計信息。
sFlow可以同時采用上述兩種采樣機製。
圖1-1 sFlow工作機製
與sFlow相關的協議規範有:
· RFC3176:InMon Corporation's sFlow: A Method for Monitoring Traffic in Switched and Routed Networks
· sFlow.org:sFlow Version 5
本特性的支持情況與設備型號有關,詳細差異信息如下:
|
型號 |
sFlow支持說明 |
通過二層切換的三層以太網接口支持Flow采樣說明 |
|
MSR610 |
支持 |
不支持 |
|
MSR810、MSR810-W、MSR810-W-DB、MSR810-LM、MSR810-W-LM、MSR810-10-PoE、MSR810-LM-HK、MSR810-W-LM-HK、MSR810-LM-CNDE-SJK、MSR810-CNDE-SJK、MSR810-EI、MSR810-LM-EA、MSR810-LM-EI |
支持 |
不支持 |
|
MSR810-LMS、MSR810-LUS |
不支持 |
不支持 |
|
MSR810-SI、MSR810-LM-SI |
不支持 |
不支持 |
|
MSR810-LMS-EA、MSR810-LME |
支持 |
不支持 |
|
MSR1004S-5G、MSR1004S-5G-CN |
支持 |
支持 |
|
MSR1104S-W、MSR1104S-W-CAT6、MSR1104S-5G-CN、MSR1104S-W-5G-CN、MSR1104S-W-5GGL |
支持 |
不支持 |
|
MSR2600-6-X1、MSR2600-15-X1、MSR2600-15-X1-T |
支持 |
· MSR2600-6-X1:不支持 · MSR2600-15-X1、MSR2600-15-X1-T:支持 |
|
MSR2600-10-X1 |
支持 |
不支持 |
|
MSR2630-G-X1 |
支持 |
不支持 |
|
MSR 2630 |
支持 |
不支持 |
|
MSR3600-28、MSR3600-51 |
支持 |
不支持 |
|
MSR3600-28-SI、MSR3600-51-SI |
不支持 |
不支持 |
|
MSR3600-28-X1、MSR3600-28-X1-DP、MSR3600-51-X1、MSR3600-51-X1-DP |
支持 |
不支持 |
|
MSR3600-28-G-DP、MSR3600-51-G-DP |
支持 |
不支持 |
|
MSR3600-28-G-X1-DP、MSR3600-51-G-X1-DP |
支持 |
不支持 |
|
MSR3610-I-DP、MSR3610-IE-DP、MSR3610-IE-ES、MSR3610-IE-EAD、MSR-EAD-AK770、MSR3610-I-IG、MSR3610-IE-IG |
支持 |
不支持 |
|
MSR-iMC |
支持 |
不支持 |
|
MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC、MSR3620-X1、MSR3640-X1 |
支持 |
· MSR3610-X1、MSR3610-X1-DP、MSR3610-X1-DC、MSR3610-X1-DP-DC:不支持 · MSR3620-X1、MSR3640-X1:支持 |
|
MSR 3610、MSR 3620、MSR 3620-DP、MSR 3640、MSR 3660 |
支持 |
不支持 |
|
MSR3610-G、MSR3620-G |
支持 |
不支持 |
|
MSR3640-G |
支持 |
支持 |
|
MSR3640-X1-HI |
支持 |
支持 |
|
型號 |
sFlow支持說明 |
通過二層切換的三層以太網接口支持Flow采樣說明 |
|
MSR810-W-WiNet、MSR810-LM-WiNet |
支持 |
不支持 |
|
MSR830-4LM-WiNet |
支持 |
不支持 |
|
MSR830-5BEI-WiNet、MSR830-6EI-WiNet、MSR830-10BEI-WiNet |
支持 |
不支持 |
|
MSR830-6BHI-WiNet、MSR830-10BHI-WiNet |
支持 |
不支持 |
|
MSR2600-6-WiNet |
支持 |
不支持 |
|
MSR2600-10-X1-WiNet |
支持 |
不支持 |
|
MSR2630-WiNet |
支持 |
不支持 |
|
MSR3600-28-WiNet |
支持 |
不支持 |
|
MSR3610-X1-WiNet |
支持 |
不支持 |
|
MSR3620-X1-WiNet |
支持 |
支持 |
|
MSR3610-WiNet、MSR3620-10-WiNet、MSR3620-DP-WiNet、MSR3620-WiNet、MSR3660-WiNet |
支持 |
不支持 |
|
型號 |
sFlow支持說明 |
通過二層切換的三層以太網接口支持Flow采樣說明 |
|
MSR860-6EI-XS |
不支持 |
不支持 |
|
MSR860-6HI-XS |
支持 |
不支持 |
|
MSR2630-XS |
不支持 |
不支持 |
|
MSR3600-28-XS |
支持 |
不支持 |
|
MSR3610-XS |
支持 |
不支持 |
|
MSR3620-XS |
支持 |
不支持 |
|
MSR3610-I-XS |
支持 |
不支持 |
|
MSR3610-IE-XS |
支持 |
不支持 |
|
MSR3620-X1-XS |
支持 |
不支持 |
|
MSR3640-XS |
支持 |
不支持 |
|
MSR3660-XS |
支持 |
不支持 |
|
型號 |
sFlow支持說明 |
通過二層切換的三層以太網接口支持Flow采樣說明 |
|
MSR810-LM-GL |
支持 |
不支持 |
|
MSR810-W-LM-GL |
支持 |
不支持 |
|
MSR830-6EI-GL |
支持 |
不支持 |
|
MSR830-10EI-GL |
支持 |
不支持 |
|
MSR830-6HI-GL |
支持 |
不支持 |
|
MSR830-10HI-GL |
支持 |
不支持 |
|
MSR1004S-5G-GL |
支持 |
支持 |
|
MSR2600-6-X1-GL |
不支持 |
不支持 |
|
MSR3600-28-SI-GL |
不支持 |
不支持 |
設備不支持隨機采樣模式,隻支持固定采樣模式。
二層以太網接口支持Counter采樣,不支持Flow采樣。
通過二層切換的三層以太網接口支持Counter采樣,是否支持Flow采樣請參見1.2 sFlow與硬件適配關係。
三層以太網接口卡上的三層以太網接口支持Counter采樣和Flow采樣。
由於設備會定期檢查是否配置了sFlow Agent的IP地址,如果未配置,設備會自動查找一個IPv4地址作為sFlow Agent的IP地址。自動查找的IP地址信息不會保存在配置文件中。所以建議用戶手工配置sFlow Agent的IP地址。
在設備上隻能配置一個sFlow Agent的IP地址,新配置的IP地址會覆蓋已有的配置。
(1) 進入係統視圖。
system-view
(2) 配置sFlow Agent的IP地址。
sflow agent { ip ipv4-address | ipv6 ipv6-address }
缺省情況下,未配置 sFlow Agent的IP地址。
(3) 創建並配置sFlow Collector。
sflow collector collector-id [ vpn-instance vpn-instance-name ] { ip ipv4-address | ipv6 ipv6-address } [ port port-number | datagram-size size | time-out seconds | description string ] *
缺省情況下,未配置sFlow Collector的相關信息。
(4) 配置sFlow報文的源IP地址。
sflow source { ip ipv4-address | ipv6 ipv6-address } *
缺省情況下,設備使用路由決定的源IP地址作為sFlow報文的源IP地址。
在接口上配置Flow采樣後,sFlow Agent會根據配置的參數對該接口上的報文進行采樣,然後將采樣報文封裝為sFlow報文。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
Flow采樣的相關配置,目前隻能在三層以太網接口上進行。
(3) 配置Flow采樣的采樣模式。
sflow sampling-mode determine
(4) 開啟Flow采樣功能並配置Flow采樣的報文采樣率,即在rate個報文中抽取一個報文進行采樣。
sflow sampling-rate rate
缺省情況下,Flow采樣功能處於關閉狀態。
(5) (可選)配置在進行報文內容拷貝時,從原始報文的頭部開始,允許拷貝的最大字節數。
sflow flow max-header length
缺省情況下,從原始報文的頭部開始,允許拷貝的最大字節數為128字節。
建議用戶使用缺省配置。
(6) 配置經過Flow采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號。
sflow flow collector collector-id
缺省情況下,Flow采樣和sFlow Collector沒有綁定關係,即沒有指定目的sFlow Collector編號。
在接口上配置Counter采樣後,sFlow Agent會周期性提取該接口上的統計信息,然後將統計信息封裝為sFlow報文。
(1) 進入係統視圖。
system-view
(2) 進入接口視圖。
interface interface-type interface-number
Counter采樣的相關配置,目前隻能在二層以太網接口和三層以太網接口上進行。
(3) 開啟Counter采樣功能並配置Counter采樣的時間間隔。
sflow counter interval interval
缺省情況下,Counter采樣功能處於關閉狀態。
(4) 配置經過Counter采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號。
sflow counter collector collector-id
缺省情況下,Counter采樣和sFlow Collector沒有綁定關係,即沒有指定目的sFlow Collector編號。
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後sFlow的運行情況,通過查看顯示信息驗證配置的效果。
表1-1 sFlow顯示和維護
|
操作 |
命令 |
|
顯示sFlow配置信息 |
display sflow |
如圖1-2所示,在Device上運行sFlow Agent,並在接口GigabitEthernet1/0/1上開啟sFlow功能,包括Flow采樣和Counter采樣,從而對該接口的網絡流量進行監控。最後Device將采樣結果封裝為sFlow報文,通過接口GigabitEthernet1/0/3發送給sFlow Collector,sFlow Collector對sFlow報文進行分析並顯示分析結果。
圖1-2 配置sFlow組網圖
(1) 配置IP地址
請按照圖1-2配置各接口的IP地址和子網掩碼,具體配置過程略。
(2) 配置sFlow Agent和sFlow Collector信息
# 配置sFlow Agent的IP地址。
<Device> system-view
[Device] sflow agent ip 3.3.3.1
# 配置sFlow Collector信息:sFlow Collector編號為1,IP地址為3.3.3.2,端口號保持缺省值6343,描述信息為netserver。
[Device] sflow collector 1 ip 3.3.3.2 description netserver
(3) 配置Counter采樣
# 在GigabitEthernet1/0/1接口上開啟Counter采樣功能並配置Counter采樣的時間間隔為120秒。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] sflow counter interval 120
# 在GigabitEthernet1/0/1接口上經過Counter采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為1。
[Device-GigabitEthernet1/0/1] sflow counter collector 1
(4) 配置Flow采樣
# 在GigabitEthernet1/0/1上開啟Flow采樣功能並配置Flow采樣的采樣模式為固定采樣,Flow采樣的報文采樣率為4000。
[Device-GigabitEthernet1/0/1] sflow sampling-mode determine
[Device-GigabitEthernet1/0/1] sflow sampling-rate 4000
# 在GigabitEthernet1/0/1接口上經過Flow采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為1。
[Device-GigabitEthernet1/0/1] sflow flow collector 1
# 顯示sFlow的配置和運行信息。
[Device-GigabitEthernet1/0/1] display sflow
sFlow datagram version: 5
Global information:
Agent IP: 3.3.3.1(CLI)
Source address:
Collector information:
ID IP Port Aging Size VPN-instance Description
1 3.3.3.2 6343 N/A 1400 netserver
Port information:
Interface CID Interval(s) FID MaxHLen Rate Mode Status
GE1/0/1 1 120 1 128 4000 Determine Active
從上麵的顯示信息中可以看到開啟sFlow功能的GigabitEthernet1/0/1接口處於“Active”狀態,Counter采樣的時間間隔為120秒,Flow采樣的報文采樣率為4000,即在4000個報文中抽取一個報文進行采樣,表示sFlow功能正在正常運行。
遠端的sFlow Collector無法收到sFlow報文。
可能有以下幾個原因:
· 未配置sFlow Collector的IP地址;
· 接口未配置sFlow采樣,導致沒有接口提供采樣數據;
· 配置的sFlow Collector的IP地址和遠端的sFlow Collector的IP地址不同,導致遠端的sFlow Collector無法收到sFlow報文;
· 設備未配置發送sFlow報文的三層接口的IP地址,或配置了IP地址但是以此IP為源IP地址的UDP報文無法到達sFlow Collector;
· 設備和sFlow Collector之間的物理連接中斷;
· 為sFlow Collector綁定了VPN但是未配置VPN實例;
· 配置的sFlow報文的長度小於sFlow報文頭長度與配置的采樣樣本長度之和。
(1) 執行display sflow命令,查看當前的sFlow配置信息,檢查是否為sFlow特性配置錯誤;
(2) 檢查設備是否已經配置可以和sFlow Collector通信的IP地址;
(3) 檢查設備和sFlow Collector之間的物理連接是否正常;
(4) 如果為sFlow Collector綁定了VPN,查看該VPN實例是否已經配置;
(5) 檢查配置的sFlow報文的長度是否大於sFlow報文頭長度與配置的采樣樣本長度(建議使用缺省配置)之和。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
