国家 / 地区

13-网络管理和监控配置指导

10-sFlow配置

本章节下载  (170.99 KB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500/Configure/Operation_Manual/H3C_S12500_CG-R1828P04-6W182/13/201910/1235498_30005_0.htm

10-sFlow配置


1 sFlow配置

说明

设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“IRF配置指导”中的“IRF”。

 

1.1  sFlow简介

1.1.1  sFlow简介

sFlow(Sampled Flow,采样流)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。

图1-1所示,sFlow系统包含一个嵌入在设备中的sFlow Agent和远端的sFlow Collector。其中,sFlow Agent用于获取接口的统计信息和数据信息,将信息封装成sFlow报文,当sFlow报文缓冲区满或是在sFlow报文老化时间(老化时间为1秒)超时后,sFlow Agent会将sFlow报文发送到指定的sFlow Collector。sFlow Collector会对sFlow报文进行分析,并显示分析结果。

sFlow包括以下两种采样机制:

·     Flow采样:基于数据包的采样,用于获取数据内容的相关信息。

·     Counter采样:基于时间的接口统计信息采样,用于获取接口的统计信息。

图1-1 sFlow系统示意图

 

作为一种网络流量监控技术,sFlow具有如下优点:

·     支持在千兆或更高速的网络上精确地监控网络流量。

·     一个sFlow Collector能够监控多个sFlow Agent,具有良好的扩展性。

·     sFlow Agent可以内嵌在设备中,不需要专门的sFlow Agent设备,节省了成本。

1.1.2  sFlow的启动和运行过程

sFlow启动和运行的整个过程如下:

(1)     在设备上配置sFlow Agent和sFlow Collector信息。

(2)     在以太网接口上配置Flow采样后,sFlow Agent会收集采样报文,然后将采样报文封装为sFlow报文。具体配置可参见“1.2.2  配置Flow采样”。

(3)     在以太网接口上配置Counter采样后,sFlow Agent会定时查询该接口下的统计信息,然后将统计信息封装为sFlow报文。具体配置可参见“1.2.3  配置Counter采样”。

1.2  配置sFlow

在设备和sFlow Collector上完成sFlow相关配置后,sFlow功能才能正常工作。

·     在设备上必须配置sFlow Collector的IP地址、Flow采样或Counter采样。

·     在sFlow Collector上完成相关配置。

1.2.1  配置sFlow Agent和sFlow Collector信息

本配置用于设置设备的sFlow特性,使远端的sFlow Collector能够监控网络,并对sFlow报文进行分析。

表1-1 配置sFlow Agent和sFlow Collector信息

操作

命令

说明

进入系统视图

system-view

-

配置sFlow Agent的IP地址

sflow agent { ip ip-address | ipv6 ipv6-address }

可选

缺省情况下,未配置sFlow Agent的IP地址。设备会定期检查是否存在sFlow Agent的IP地址,如果不存在,设备会自动查找一个IPv4地址作为sFlow Agent的IP地址。自动查找的IP地址信息不会保存在设备上

需要注意的是:

·     建议用户手工配置sFlow Agent的IP地址

·     在设备上只能配置一个sFlow Agent的IP地址

配置sFlow Collector的信息

sflow collector collector-id { [ vpn-instance vpn-instance-name ]  { ip ip-address | ipv6 ipv6-address } | datagram-size size | description text | port port-number | time-out seconds } *

必选

缺省情况下,设备会预先创建一定数目的sFlow Collector。设备预先创建的sFlow Collector中的参数情况可以使用display sflow命令查看

您在第一次配置sFlow Collector信息时,ip ip-addressipv6 ipv6-address 参数为必选项

配置sFlow报文的源地址

sflow source { ip ip-address | ipv6 ipv6-address } *

可选

缺省情况下,没有配置sFlow报文的源地址

 

1.2.2  配置Flow采样

表1-2 配置Flow采样

操作

命令

说明

进入系统视图

system-view

-

进入以太网接口视图

interface interface-type interface-number

-

设置Flow采样的采样模式

sflow sampling-mode { determine | random }

可选

设备目前不支持random关键字,缺省情况下的采样模式为determine

配置报文的采样频率,即在rate个报文中抽取一个报文进行采样

sflow sampling-rate rate

必选

缺省情况下,不进行采样

配置从原始报文的头开始,允许拷贝的最大字节数

sflow flow max-header length

可选

缺省情况下,从原始报文的头开始,允许拷贝的最大字节数为128字节。建议用户使用缺省配置

配置经过Flow采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号

sflow flow collector collector-id

必选

缺省情况下,Flow采样和sFlow Collector没有绑定关系,即没有指定目的sFlow Collector编号

 

1.2.3  配置Counter采样

表1-3 配置Counter采样

操作

命令

说明

进入系统视图

system-view

-

进入以太网接口视图

interface interface-type interface-number

-

配置Counter采样的时间间隔

sflow counter interval seconds

必选

缺省情况下,不进行Counter采样

配置经过Counter采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号

sflow counter collector collector-id

必选

缺省情况下,Counter采样和sFlow Collector没有绑定关系,即没有指定目的sFlow Collector编号

 

1.3  sFlow显示和维护

在完成上述配置后,在任意视图下执行display命令,可以显示配置的sFlow特性运行情况,通过查看显示信息验证配置的效果。

表1-4 sFlow显示和维护

操作

命令

显示sFlow配置信息(独立运行模式)

display sflow [ slot slot-number ] [ | { begin | exclude | include } regular-expression ]

显示sFlow配置信息(IRF模式)

display sflow [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ]

 

1.4  sFlow典型配置举例

说明

缺省情况下,以太网接口、VLAN接口及聚合接口处于DOWN状态。如果要对这些接口进行配置,请先使用undo shutdown命令使接口状态处于UP状态。

 

1.4.1  sFlow典型配置举例

1. 组网需求

Host A与远端服务器Server通过Device相连。在Device上运行sFlow Agent,并在GigabitEthernet3/0/2上开启sFlow功能(包括Flow采样和Counter采样),使Agent能够对该接口的网络流量进行监控。Device将sFlow报文通过GigabitEthernet3/0/1发送给sFlow Collector,sFlow Collector再对sFlow报文进行分析并显示。

2. 组网图

图1-2 sFlow典型配置组网图

 

3. 配置步骤

(1)     配置sFlow Agent和sFlow Collector信息

#配置接口IP地址。

<Device> system-view

[Device] vlan 2

[Device-vlan2] quit

[Device] interface GigabitEthernet 3/0/1

[Device-GigabitEthernet3/0/1] port access vlan 2

[Device-GigabitEthernet3/0/1] quit

[Device] interface Vlan-interface 2

[Device-Vlan-interface2] ip address 3.3.3.1 16

[Device-Vlan-interface2] quit

# 配置sFlow Agent的IP地址。

[Device] sflow agent ip 3.3.3.1

# 配置sFlow Collector信息:sFlow Collector的ID为2,IP地址为3.3.3.2,端口号保持缺省值,描述信息为netserver。

[Device] sflow collector 2 ip 3.3.3.2 description netserver

(2)     配置Counter采样

# 配置Counter采样的时间间隔为120秒。

[Device] interface GigabitEthernet 3/0/2

[Device-GigabitEthernet3/0/2] sflow counter interval 120

# 配置经过Counter采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号为2。

[Device-GigabitEthernet3/0/2] sflow counter collector 2

(3)     配置Flow采样

# 配置采样模式为固定采样。采样报文的频率为4000,即在4000个报文中抽取一个报文进行采样。

[Device-GigabitEthernet3/0/2] sflow sampling-mode determine

[Device-GigabitEthernet3/0/2] sflow sampling-rate 4000

# 配置经过Flow采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号为2。

[Device-GigabitEthernet3/0/2] sflow flow collector 2

# 显示sFlow的配置和运行信息。

<Device> display sflow

sFlow Version: 5

sFlow Global Information:

Agent        IP:3.3.3.1(CLI)

Source  Address:

Collector Information:

ID    IP              Port  Aging      Size VPN-instance Description

1                     6343  0          1400

2     3.3.3.2         6543  N/A        1400              netserver

3                     6343  0          1400

4                     6343  0          1400

5                     6343  0          1400

6                     6343  0          1400

7                     6343  0          1400

8                     6343  0          1400

9                     6343  0          1400

10                    6343  0          1400

sFlow Port Information:

Interface CID  Interval(s) FID  MaxHLen   Rate      Mode     Status

GE3/0/2     2     120        2   128       4000     determine   Active

从上面的显示信息中可以看到开启sFlow功能的GigabitEthernet3/0/2接口的处于“Active”状态,Counter采样时间间隔为120秒,Flow采样的采样频率为4000,表示sFlow功能正在正常运行。

1.5  常见配置错误举例

1.5.1  远端的sFlow Collector无法收到sFlow报文

1. 故障现象

远端的sFlow Collector无法收到sFlow报文。

2. 故障分析

可能有以下几个原因:

·     没有配置sFlow Collector 的IP地址;

·     接口没有配置sFlow采样,导致没有接口提供采样数据;

·     配置的sFlow Collector 的IP地址和远端的sFlow Collector 的IP地址不同,导致远端的sFlow Collector无法收到sFlow报文;

·     如果设备没有配置三层接口的IP地址,或配置了IP地址但是以此IP为源IP地址的UDP报文无法到达sFlow Collector;

·     设备和sFlow Collector之间的网络物理中断。

3. 故障排除

(1)     执行display sflow命令,查看当前的sFlow配置信息,检查是否为sFlow特性配置错误;

(2)     检查设备是否已经配置可以和sFlow Collector通讯的IP地址;

(3)     检查设备和sFlow Collector之间的物理连接是否正常。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!