- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
11-sFlow配置
本章节下载: 11-sFlow配置 (141.21 KB)
目 录
sFlow(Sampled Flow,采样流)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。
sFlow有以下两种采样机制:
l 基于数据包的流采样:对通过设备端口的报文进行数据包采样,获取数据流的相关信息。
l 基于时间的端口统计信息采样:定期查询使能sFlow特性的端口,获取各端口的统计信息。
sFlow系统包含一个嵌入在设备中的sFlow Agent和一个远端的sFlow Collector。其中,sFlow Agent用于获取端口统计信息和端口的数据流信息,将信息组装成sFlow报文,发送到sFlow Collector。sFlow Collector用于分析sFlow报文,并显示分析结果。
作为一种网络流量监控技术,sFlow具有如下优点:
l 支持在千兆或更高速的网络上精确地监控网络流量。
l 一个sFlow Collector能够监控多个sFlow Agent,具有良好的扩展性。
l 以极低的代价实现了sFlow Agent。
目前设备只支持sFlow Agent功能。
sFlow启动和运行的整个过程如下:
(1) 在物理端口使能sFlow特性后,设备将接收到的数据封装为采样数据包,然后将封装后数据包上传给sFlow Agent进行处理。
(2) 在物理端口使能sFlow特性后,sFlow Agent定时查询所有使能sFlow特性的端口统计信息。
(3) 当sFlow报文缓冲区满或一秒定时器超时,sFlow Agent将sFlow报文发送到指定的sFlow Collector。
本配置用于设置设备的sFlow特性,使远端的sFlow Collector能够监控网络,并对sFlow报文进行分析。
表1-1 配置sFlow
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
配置sFlow Agent的IP地址 |
sflow agent { ip ip-address | ipv6 ipv6-address } |
必选 缺省情况下,未配置sFlow Agent的IP地址 |
|
配置sFlow Collector的IP地址和端口号 |
sflow collector { ip ip-address ipv6 ipv6-address } [ port port-num ] |
必选 缺省情况下,未配置sFlow Collector的IP地址 |
|
配置端口统计信息轮询时间间隔 |
sflow interval interval-time |
可选 缺省情况下,端口统计信息轮询时间间隔为20秒 |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
使能sFlow,并配置sFlow对端口入方向/出方向的数据包采样 |
sflow enable { inbound | outbound } |
必选 缺省情况下,接口未使能sFlow功能 |
|
配置端口数据流信息的采样模式 |
sflow sampling-mode { determine | random } |
可选 缺省情况下,数据流信息的采样模式为random 目前WX6100E系列无线控制器以太网交换机不支持配置sFlow采样模式为determine |
|
配置端口数据流信息的采样频率 |
sflow sampling-rate rate |
可选 缺省情况下,数据流信息的采样频率为200000 |
l sFlow Agent和sFlow Collector不能配置相同的IP地址。
l 目前,设备上最多可以指定两个sFlow Collector。
l sFlow Agent和sFlow Collector必须配置相同类型的IP地址。
在完成上述配置后,在任意视图下执行display命令,可以显示配置的sFlow特性运行情况,通过查看显示信息验证配置的效果。
表1-2 sFlow显示和维护
|
操作 |
命令 |
|
显示sFlow配置信息 |
display sflow [ slot slot-number ] |
网络环境描述如下:
l Host A与远端服务器Server分别通过端口GigabitEthernet2/0/1和端口GigabitEthernet2/0/2接入Switch;
l Host B为运行sFlow Collector的设备,IP地址为3.3.3.2,通过端口GigabitEthernet2/0/3接入Switch,sFlow Collector的端口为6343;
l 端口GigabitEthernet2/0/3属于VLAN 1,VLAN 1的IP地址为3.3.3.1。
要求在Switch上运行sFlow Agent,并在端口GigabitEthernet2/0/1上开启sFlow功能,使Agent能够对该端口的网络流量进行监控。Switch将sFlow报文通过GigabitEthernet2/0/3发送给Host B,Host B再对sFlow报文进行分析并显示。
图1-1 sFlow典型配置组网图
# 配置接口IP地址。
<Device> system-view
[Device] interface vlan-interface 1
[Device-Vlan-interface1] ip address 3.3.3.1 16
[Device-Vlan-interface1] quit
# 配置sFlow Agent的IP地址。
[Device] sflow agent ip 3.3.3.1
# 配置sFlow Collector地址。
[Device] sflow collector ip 3.3.3.2 port 6343
# 配置轮询时间间隔为30秒。
[Device] sflow interval 30
# 使能sFlow出入端口方向的数据包采样。
[Device] interface gigabitethernet2/0/1
[Device-GigabitEthernet2/0/1] sflow enable inbound
[Device-GigabitEthernet2/0/1] sflow enable outbound
# 配置采样频率。
[Device-GigabitEthernet2/0/1] sflow sampling-rate 100000
# 配置采样模式。
[Device-GigabitEthernet2/0/1] sflow sampling-mode random
# 显示sFlow配置信息。
[Device-GigabitEthernet2/0/1] display sflow
sFlow Version: 5
sFlow Global Information:
Agent IP:3.3.3.1
Collector IP:3.3.3.2 Port:6343
Interval(s): 30
sFlow Port Information:
Interface Direction Rate Mode Status
GE2/0/1 In/Out 100000 Random Active
远端的Collector无法收到sFlow报文。
可能有以下几个原因:
l 没有配置Agent IP地址或Collector IP地址,导致全局sFlow未使能;
l 没有端口使能sFlow,导致没有端口提供采样数据;
l 配置的Collector IP地址和远端的Collector IP地址不同,导致远端的Collector无法收到sFlow报文;
l 如果设备没有配置三层口的IP地址,或配置了IP地址但是以此IP为源IP的UDP报文无法到达Collector;
l 设备和Collector之间的网络物理中断。
(1) 执行display sflow命令,查看当前的sFlow配置信息,检查是否为sFlow特性配置错误;
(2) 检查设备是否已经配置可以和Collector通讯的IP地址;
(3) 检查设备和Collector之间的物理连接是否正常。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
