- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-NetAnalysis命令
本章节下载: 02-NetAnalysis命令 (446.35 KB)
目 录
1.1.1 display netanalysis rocev2 cache
1.1.2 display netanalysis rocev2 statistics
1.1.3 netanalysis rocev2 ai-ecn enable
1.1.4 netanalysis rocev2 drop global
1.1.6 netanalysis rocev2 report-interval
1.1.7 netanalysis rocev2 sampling-rate
1.1.8 netanalysis rocev2 statistics
1.1.9 netanalysis rocev2 timeout inactive
1.1.10 netanalysis rocev2 vxlan statistics
1.1.11 netanalysis rocev2 vxlan drop global
1.1.12 netanalysis rocev2 vxlan-ip statistics
1.1.13 netanalysis rocev2 vxlan-ip drop global
1.1.14 reset netanalysis rocev2 statistics
1.2.1 display netanalysis udp cache
1.2.2 display netanalysis udp statistics
1.2.3 netanalysis udp identification block
1.2.4 netanalysis udp statistics
1.2.5 netanalysis udp timeout inactive
1.2.6 reset netanalysis udp statistics
1.3.5 display netanalysis unified-flow
1.3.8 netanalysis unified-flow
1.3.11 hardware-flow aging-time
1.3.12 hardware-flow delay-threshold
1.3.13 hardware-flow export-interval
1.3.14 ifit color-flag tos-bit
1.3.17 report-loss-reason enable
1.3.18 reset netanalysis unified-flow
display netanalysis rocev2 cache命令用来显示NetAnalysis功能中RoCEv2流缓存区的配置和状态信息。
【命令】
display netanalysis rocev2 cache [ destination destination-ip | dstvxlan-id dstvxlan-id | source source-ip | srcvxlan-id srcxlan-id ]*
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
destination destination-ip:指定RoCEv2流的服务器端IP地址。
dstvxlan-id dstvxlan-id:指定RoCEv2流的目的VXLAN编号。dstvxlan-id为目的VXLAN的编号,取值范围为0~16777215。
source source-ip:指定RoCEv2流的客户端IP地址。
srcvxlan-id srcvxlan-id:指定RoCEv2流的源VXLAN编号。srcvxlan-id为源VXLAN的编号,取值范围为0~16777215。
【使用指导】
设备在收到RoCEv2流量时,不会立即向分析器发送NetAnalysis统计信息,而是将统计信息缓存到RoCEv2流缓存区,缓存区内的流统计信息会在RoCEv2流的非活跃老化时间到达后被清除。执行本命令将显示NetAnalysis功能中RoCEv2流缓存区的配置和状态信息。
【举例】
# NetAnalysis工作在双向模式时,显示NetAnalysis功能中RoCEv2流缓冲区配置和状态信息。
<Sysname> display netanalysis rocev2 cache source 1.1.1.2 destination 2.2.2.1
NOTE:
S2D: source to destination D2S: destination to source
RTT: round trip time RPT: packet throughput in read mode
WPT: packet throughput in write mode SPT: packet throughput in send mode
I: input O: output L: local R: remote
NetAnalysis cache information:
--------------------------------------------------------------------------------
Flow created at Service type
Src IP Src QP S2D RTT S2D RPT S2D SPT/WPT
S2D NAK Pkts S2D Interface(I) S2D Interface(O)
S2D Src VXLAN ID S2D Dst VXLAN ID
Dst IP Dst QP D2S RTT D2S RPT D2S SPT/WPT
D2S NAK Pkts D2S Interface(I) D2S Interface(O)
D2S Src VXLAN ID D2S Dst VXLAN ID
--------------------------------------------------------------------------------
01/22/2019 09:08:15 RC
1.1.1.2 93309 50 11 11
2 HGE1/1/1(L) HGE1/1/2(L)
10 10
2.2.2.1 85353 50 11 11
8373 HGE1/1/2(L) HGE1/1/1(L)
10 10
表1-1 双向工作模式下display netanalysis rocev2 cache命令显示信息描述表
|
字段 |
描述 |
|
NOTE: S2D: source to destination D2S: destination to source RTT: round trip time RPT: packet throughput in read mode WPT: packet throughput in write mode SPT: packet throughput in send mode I: input O: output L: local R: remote |
缩略语解释: · S2D:RoCEv2流客户端到服务器端的统计信息 · D2S:RoCEv2流服务器端到客户端的统计信息 · RTT:RoCEv2流的往返时延 · RPT:Read模式报文的吞吐量 · WPT:Write模式报文的吞吐量 · SPT:Send模式报文的吞吐量 · I:RoCEv2流的入接口 · O:RoCEv2流的出接口 · L:表示接口为本地接口 · R:表示接口为M-LAG对端设备接口 |
|
NetAnalysis cache information |
RoCEv2流缓存区的配置和状态信息 |
|
Flow created at |
RoCEv2流的创建时间 |
|
Service type |
RoCEv2流的服务类型,取值为: · RC:有连接的可靠传输 · (暂不支持)UC:有连接的不可靠传输 · (暂不支持)RD:无连接的数据报可靠传输 · UD:无连接的数据报不可靠传输 · (暂不支持)XRC:有连接的扩展可靠传输 |
|
Src IP |
RoCEv2流的客户端IP地址 |
|
Dst IP |
RoCEv2流的服务器端IP地址 |
|
Src QP |
RoCEv2流的客户端QP值 |
|
Dst QP |
RoCEv2流的服务器端QP值 |
|
S2D RPT |
从客户端发出的RoCEv2流中Read模式报文的吞吐量,单位为KB/s |
|
D2S RPT |
从服务器端返回的RoCEv2流中Read模式报文的吞吐量,单位为KB/s(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
S2D SPT/WPT |
从客户端发出的RoCEv2流中Send和Write模式报文的吞吐量,单位为KB/s(如果在设备上配置了mirror-to cpu命令、或者配置INT功能,则本字段的值可能会不准确) |
|
D2S SPT/WPT |
从服务器端返回的RoCEv2流中Send和Write模式报文的吞吐量,单位为KB/s(如果在设备上配置了mirror-to cpu命令、或者配置INT功能,则本字段的值可能会不准确;如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
S2D RTT |
从客户端发出的RoCEv2流的往返时延,单位为纳秒(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
D2S RTT |
从服务器端返回的RoCEv2流的往返时延,单位为纳秒(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
S2D NAK Pkts |
从客户端发出的RoCEv2流中NAK报文数量,当值不为0时,表示出现了丢包 |
|
D2S NAK Pkts |
从服务器返回的RoCEv2流中NAK报文数量,当值不为0时,表示出现了丢包 |
|
S2D Interface(I) |
从客户端发出的RoCEv2流的入端口 |
|
S2D Interface(O) |
从客户端发出的RoCEv2流的出端口 |
|
D2S Interface(I) |
从服务器端返回的RoCEv2的流的入端口(通过环回口上送的报文无法携带物理端口信息;如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
D2S Interface(O) |
从服务器端返回的RoCEv2的流的出端口(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
S2D Src VXLAN ID |
从客户端发出的RoCEv2流的源VXLAN编号,当值为N/A表示非VXLAN流表 |
|
S2D Dst VXLAN ID |
从客户端发出的RoCEv2流的目的VXLAN编号,当值为N/A表示非VXLAN流表 |
|
D2S Src VXLAN ID |
从服务器端返回的RoCEv2流的源VXLAN编号,当值为N/A表示非VXLAN流表(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
D2S Dst VXLAN ID |
从服务器端返回的RoCEv2流的目的VXLAN编号,当值为N/A表示非VXLAN流表(如果RoCEv2流服务类型为UD,则本字段显示为0) |
# NetAnalysis工作在单向模式时,显示NetAnalysis功能中RoCEv2流缓冲区配置和状态信息。
<sysname> display netanalysis rocev2 cache source 1.1.1.2 destination 2.2.2.1
NOTE:
RPT: packet throughput in read mode WPT: packet throughput in write mode
SPT: packet throughput in send mode
I: input O: output L: local R: remote
NetAnalysis cache information:
-----------------------------------------------------------------------------
Flow created at Service type
Src IP Dst IP Src QP Dst QP
Interface(I) Interface(O) RPT SPT/WPT
Src VXLAN ID Dst VXLAN ID
-----------------------------------------------------------------------------
01/22/2019 09:08:15 RC
1.1.1.2 2.2.2.1 N/A 8373
HGE1/1/1(L) HGE1/1/2(L) 11 11
10 10
表1-2 单向工作模式下display netanalysis rocev2 cache命令显示信息描述表
|
字段 |
描述 |
|
NOTE: RPT: packet throughput in read mode WPT: packet throughput in write mode SPT: packet throughput in send mode I: input O: output L: local R: remote |
缩略语解释: · RPT:Read模式报文的吞吐量 · WPT:Write模式报文的吞吐量 · SPT:Send模式报文的吞吐量 · I:RoCEv2流的入接口 · O:RoCEv2流的出接口 · L:表示接口为本地接口 · R:表示接口为M-LAG对端设备接口 |
|
NetAnalysis cache information |
RoCEv2流缓存区的配置和状态信息 |
|
Flow created at |
RoCEv2流的创建时间 |
|
Service type |
RoCEv2流的服务类型,取值为: · RC:有连接的可靠传输 · (暂不支持)UC:有连接的不可靠传输 · (暂不支持)RD:无连接的数据报文可靠传输 · UD:无连接的数据报文不可靠传输 · (暂不支持)XRC:有连接的扩展可靠传输 |
|
Src IP |
RoCEv2流的源IP地址 |
|
Dst IP |
RoCEv2流的目的IP地址 |
|
Src QP |
RoCEv2流的源QP值 |
|
Dst QP |
RoCEv2流的目的QP值 |
|
RPT |
RoCEv2流的Read模式报文的吞吐量,单位为KB/s |
|
SPT/WPT |
RoCEv2流的Send和Write模式报文的吞吐量,单位为KB/s(如果在设备上配置了mirror-to cpu命令、或者配置INT功能,则本字段的值可能会不准确) |
|
NAK Pkts |
RoCEv2流的NAK报文数量,当值不为0时,说明出现了丢包 |
|
Interface(I) |
RoCEv2流的入端口 |
|
Interface(O) |
RoCEv2流的出端口 |
|
Src VXLAN ID |
RoCEv2流的源VXLAN编号,当值为N/A表示非VXLAN流表 |
|
Dst VXLAN ID |
RoCEv2流的目的VXLAN编号,当值为N/A表示非VXLAN流表 |
display netanalysis rocev2 statistics命令用来显示NetAnalysis功能中RoCEv2流的统计信息。
【命令】
display netanalysis rocev2 statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# NetAnalysis工作在双向模式时,显示NetAnalysis功能中RoCEv2流的统计信息。
<Sysname> display netanalysis rocev2 statistics
Last statistics resetting time: Never
--------------------------------------------------------------------------------
Received packets: 1833088
--------------------------------------------------------------------------------
Type
Active Aged Created Reported
(Sessions) (Sessions) (Sessions) (Sessions)
--------------------------------------------------------------------------------
RoCEv2
2 0 2 10
--------------------------------------------------------------------------------
# NetAnalysis工作在单向模式时,显示NetAnalysis功能中RoCEv2流的统计信息。
<Sysname> display netanalysis rocev2 statistics
Last statistics resetting time: Never
--------------------------------------------------------------------------------
Received packets: 2833088
--------------------------------------------------------------------------------
Type
Active Aged Created Reported
(Flows) (Flows) (Flows) (Flows)
--------------------------------------------------------------------------------
RoCEv2
4 0 2 20
--------------------------------------------------------------------------------
表1-3 display netanalysis rocev2 statistics命令显示信息描述表
|
字段 |
描述 |
|
Last statistics resetting time |
最近一次RoCEv2流统计信息的清除时间 |
|
Received packets |
设备收到的RoCEv2报文数目 |
|
Type |
流的类型,目前仅支持RoCEv2流 |
|
Active (Flows) |
当前活跃的流数目 |
|
Aged (Flows) |
老化的流数目 |
|
Created (Flows) |
已经创建的流数目 |
|
Reported (Flows) |
发送给分析器的流数目 |
|
Active (Sessions) |
当前活跃的会话数目 |
|
Aged (Sessions) |
老化的会话数目 |
|
Created (Sessions) |
已经创建的会话数目 |
|
Reported (Sessions) |
发送给分析器的会话数目 |
【相关命令】
· reset netanalysis rocev2 statistics
netanalysis rocev2 ai-ecn enable命令用来开启RoCEv2流量的AI ECN功能。
undo netanalysis rocev2 ai-ecn enable命令用来关闭RoCEv2流量的AI ECN功能。
【命令】
netanalysis rocev2 ai-ecn enable
undo netanalysis rocev2 ai-ecn enable
【缺省情况】
RoCEv2流量的AI ECN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,设备会在RoCEv2流量的出接口上基于RoCEv2会话统计报文的相关信息并上送给NDA。NDA根据统计到的RoCEv2流量,智能调整无损队列的ECN(Explicit Congestion Notification,显示拥塞通知)门限,从而保障零丢包下的低时延和高吞吐,让无损业务达到最优性能。有关ECN的详细介绍,请参见“ACL和QoS”中的“QoS”。
本功能是基于全局的RoCEv2流量分析功能,需要netanalysis rocev2 statistics命令、netanalysis rocev2 vxlan statistics命令、netanalysis rocev2 vxlan-ip statistics命令中至少一个命令配置global参数。
【举例】
# 开启RoCEv2流量的AI ECN功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 ai-ecn enable
【相关命令】
· netanalysis rocev2 mode
netanalysis rocev2 drop global命令用来开启全局RoCEv2流量丢包分析功能。
undo netanalysis rocev2 drop global命令用来关闭全局的RoCEv2流量丢包分析功能。
【命令】
netanalysis rocev2 drop global
undo netanalysis rocev2 drop global
【缺省情况】
全局RoCEv2流量丢包分析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在开启本功能前,必须先将NetAnalysis智能流量分析功能的工作模式配置为双向模式,否则本功能不生效。
在RoCEv2网络中,最重要的是需要保证网络流量零丢包。开启本功能后,设备会对所有入端口的所有RoCEv2流量进行丢包分析。
可通过display netanalysis rocev2 cache命令中的S2D NAK Pkts和D2S NAK Pkts字段查看丢包信息。
【举例】
# 开启全局RoCEv2流量丢包分析功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 drop global
【相关命令】
· netanalysis rocev2 mode
netanalysis rocev2 mode命令用来配置RoCEv2流量NetAnalysis功能的工作模式。
undo netanalysis rocev2 mode命令用来恢复缺省情况。
【命令】
netanalysis rocev2 mode { bidir | single } [ session ]
undo netanalysis rocev2 mode
【缺省情况】
未配置RoCEv2流量NetAnalysis功能的工作模式,RoCEv2流量NetAnalysis功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
bidir:双向模式,NetAnalysis基于RoCEv2会话统计报文的相关信息,可以统计基于会话的RTT(Round Trip Time,报文往返时延)和丢包。
single:单向模式,NetAnalysis基于流统计报文的相关信息,不统计基于会话的RTT和丢包。
session:会话模式,NetAnalysis基于会话对RoCEv2流量进行报文统计和丢包分析功能。
【使用指导】
切换RoCEv2流量NetAnalysis功能的工作模式后,原先模式下所有的NetAnalysis功能相关配置及缓存信息均会被清除,请谨慎操作。
在配置NetAnalysis其他功能前,请先通过本命令配置RoCEv2流量NetAnalysis功能的工作模式,否则其他功能不生效。
为了保证能够正确分析RoCEv2流量,当同一个RDMA(Remote Direct Memory Access,远程直接内存访问功能)客户端和服务器端存在多条路径时,建议在客户端和服务器端接入的节点设备上均配置双向模式,在所有的中间节点设备上均配置单向模式。
本命令配置为双向模式时,通过netanalysis rocev2 statistics命令指定的高级ACL,其规则需要是双向的。
当指定session参数时,设备会基于会话信息(包括五元组和Opcode字段)对RoCEv2流量进行NetAnalysis统计分析和丢包分析,并将分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)。此时无法再单独配置RoCEv2流量NetAnalysis统计功能或丢包分析功能。
【举例】
# 配置RoCEv2流量NetAnalysis功能的工作模式为单向模式。
<Sysname> system-view
[Sysname] netanalysis rocev2 mode single
This operation will erase all the NetAnalysis configuration.
Continue?[Y/N]:y
# 配置RoCEv2流量NetAnalysis功能的工作模式为双向模式。
<Sysname> system-view
[Sysname] netanalysis rocev2 mode bidir
This operation will erase all the NetAnalysis configuration.
Continue?[Y/N]:y
【相关命令】
· netanalysis rocev2 statistics
netanalysis rocev2 report-interval命令用来配置RoCEv2流统计信息发送给NDA的时间间隔。
undo netanalysis rocev2 report-interval命令用来恢复缺省情况。
【命令】
netanalysis rocev2 report-interval interval
undo netanalysis rocev2 report-interval
【缺省情况】
RoCEv2流统计信息发送给NDA的时间间隔为10秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:RoCEv2流统计信息发送给NDA的时间间隔,取值范围为5~500,单位为秒。
【使用指导】
设备开启RoCEv2流量的NetAnalysis统计功能后,还需将包含流统计结果的RoCEv2流量统计信息输出给指定的NDA,才能完成流信息的进一步加工和可视化。
【举例】
# 配置RoCEv2流统计信息发送给NDA的时间间隔为15秒。
<Sysname> system-view
[Sysname] netanalysis rocev2 report-interval 15
netanalysis rocev2 sampling-rate命令用来配置RoCEv2报文的采样率,即在rate个RoCEv2报文中抽取一个报文进行采样。
undo netanalysis rocev2 sampling-rate命令用来恢复缺省情况。
【命令】
netanalysis rocev2 sampling-rate rate
undo netanalysis rocev2 sampling-rate
【缺省情况】
未配置RoCEv2报文的采样率。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
rate:RoCEv2报文采样率,取值范围为1~32768,当配置值超过16384时,系统将自动调整为16384生效。
【使用指导】
配置本功能前,必须先配置RoCEv2流量NetAnalysis功能的工作模式,否则本功能配置失败。
开启本功能后,设备会对RoCEv2报文按照指定的采样率进行采样。例如,配置RoCEv2报文的采样率为1000,表示在1000个RoCEv2报文中采样1个报文。
【举例】
# 配置RoCEv2报文的采样率为1024。
<Sysname> system-view
[Sysname] netanalysis rocev2 sampling-rate 1024
【相关命令】
· netanalysis rocev2 mode
netanalysis rocev2 statistics命令用来开启RoCEv2流量的NetAnalysis统计功能。
undo netanalysis rocev2 statistics命令用来关闭RoCEv2流量的NetAnalysis统计功能。
【命令】
netanalysis rocev2 statistics { global | acl name acl-name }
undo netanalysis rocev2 statistics
【缺省情况】
RoCEv2流量的NetAnalysis统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
global:表示对设备入端口的所有RoCEv2流量进行NetAnalysis统计功能。
acl name acl-name:指定高级ACL的名称。acl-name表示高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果未指定本参数,表示对设备入端口所有的RoCEv2流量进行NetAnalysis统计。
【使用指导】
开启本功能后,设备会对指定的RoCEv2流量进行NetAnalysis统计分析,并将分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)。指定的RoCEv2流量通过ACL规则进行匹配,规则中指定的deny或permit动作不生效。目前仅支持如下高级ACL规则,不支持的ACL规则会无法生效,导致NAP收不到匹配通过的业务流:
· rule1:仅配置UDP协议和目的IPv4地址;
· rule2:仅配置UDP协议和源IPv4地址;
· rule3:仅配置UDP协议、源IPv4地址和目的IPv4地址。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示对设备入端口所有的RoCEv2流量均不进行NetAnalysis统计。
· 在引用的ACL中,ACL规则不支持引用vpn-instance参数,ACL规则对公网报文和VPN报文均生效。
有关ACL规则配置的详细说明,请参见“ACL和Qos”配置中的“ACL”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启设备入端口的NetAnalysis功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 statistics global
# 开启设备入端口的NetAnalysis功能,仅对匹配ACL abc的RoCEv2流量进行NetAnalysis统计分析。
<Sysname> system-view
[Sysname] netanalysis rocev2 statistics acl name abc
netanalysis rocev2 timeout inactive命令用来配置RoCEv2流的非活跃老化时间。
undo netanalysis rocev2 timeout inactive命令用来恢复缺省情况。
【命令】
netanalysis rocev2 timeout inactive seconds
undo netanalysis rocev2 timeout inactive
【缺省情况】
RoCEv2流的非活跃老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:RoCEv2流的非活跃老化时间,取值范围为5~500,单位为秒。
【使用指导】
设备开启RoCEv2流量统计功能后,还需要把包含流统计结果的RoCEv2智能流量统计流表输出给指定的NDA,才能完成流信息的进一步加工和可视化。
RoCEv2流达到非活跃老化时间后,设备会将该流在流缓存区中的统计信息发送给NDA之后,将该流相关的统计信息删除,将该条流的表项进行老化。
【举例】
# 配置RoCEv2流的非活跃老化时间为10秒。
<Sysname> system-view
[Sysname] netanalysis rocev2 timeout inactive 10
netanalysis rocev2 vxlan statistics命令用来开启VXLAN隧道中间节点RoCEv2流量的NetAnalysis统计功能。
undo netanalysis rocev2 vxlan statistics命令用来关闭VXLAN隧道中间节点RoCEv2流量的NetAnalysis统计功能。
【命令】
netanalysis rocev2 vxlan statistics { acl name acl-name | global }
undo netanalysis rocev2 vxlan statistics
【缺省情况】
VXLAN隧道中间节点RoCEv2流量的NetAnalysis统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
acl name acl-name:指定高级ACL的名称。acl-name表示高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果未指定本参数,表示对VXLAN隧道中间节点所有的RoCEv2流量进行NetAnalysis分析。如果指定的ACL名称不存在或ACL中未配置有效规则,则配置不生效,表示VXLAN隧道中间节点所有的RoCEv2流量进行NetAnalysis分析功能未开启。
global:表示对VXLAN隧道中间节点的所有RoCEv2流量进行NetAnalysis统计功能。
【使用指导】
当用户需要了解和优化VXLAN组网的网络性能,提升网络的传输速度和可靠性时,可以开启本功能。
开启本功能后,设备会对VXLAN隧道中间节点的RoCEv2流量进行NetAnalysis统计分析,统计每个流量的数据特征,包括流量量、带宽、延迟等信息,并将这些分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)进一步处理。
指定的RoCEv2流量通过ACL规则进行匹配,规则中指定的deny或permit动作不生效。目前仅支持如下高级ACL规则,不支持的ACL规则会无法生效,导致NAP收不到匹配通过的业务流:
· rule1:仅配置UDP协议和目的IPv4地址;
· rule2:仅配置UDP协议和源IPv4地址;
· rule3:仅配置UDP协议、源IPv4地址和目的IPv4地址。
有关ACL规则配置的详细说明,请参见“ACL和QoS”配置中的“ACL”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启VXLAN隧道中间节点的NetAnalysis功能,仅对匹配ACL abc的VXLAN下的RoCEv2流量进行NetAnalysis统计。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan statistics acl name abc
# 开启VXLAN隧道中间节点的所有RoCEv2流量进行NetAnalysis统计。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan statistics global
netanalysis rocev2 vxlan drop global命令用来开启全局VXLAN隧道中间节点RoCEv2流量的丢包分析功能。
undo netanalysis rocev2 vxlan drop global命令用来关闭全局VXLAN隧道中间节点RoCEv2流量的丢包分析功能。
【命令】
netanalysis rocev2 vxlan drop global
undo netanalysis rocev2 vxlan drop global
【缺省情况】
全局VXLAN隧道中间节点RoCEv2流量丢包分析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在开启本功能前,必须先将NetAnalysis智能流量分析功能的工作模式配置为双向模式,否则本功能不生效。
在VXLAN组网的RoCEv2网络中,最重要的是需要保证网络流量零丢包。开启本功能后,设备会对所有VXLAN隧道中间节点的RoCEv2流量进行丢包分析。
可通过display netanalysis rocev2 cache命令中的S2D NAK Pkts和D2S NAK Pkts字段查看丢包信息。
【举例】
# 开启全局VXLAN隧道中间节点RoCEv2流量丢包分析功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan drop global
【相关命令】
· netanalysis rocev2 mode
netanalysis rocev2 vxlan-ip statistics命令用来开启VXLAN隧道边缘节点RoCEv2流量的NetAnalysis统计功能。
undo netanalysis rocev2 vxlan-ip statistics命令用来关闭VXLAN隧道边缘节点RoCEv2流量的NetAnalysis统计功能。
【命令】
netanalysis rocev2 vxlan-ip statistics { acl name acl-name | global }
undo netanalysis rocev2 vxlan-ip statistics
【缺省情况】
VXLAN隧道边缘节点RoCEv2流量的NetAnalysis统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
acl name acl-name:指定高级ACL的名称。acl-name表示高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果未指定本参数,表示对VXLAN隧道边缘节点所有的RoCEv2流量进行NetAnalysis分析。如果指定的ACL名称不存在或ACL中未配置有效规则,则配置不生效,表示VXLAN隧道边缘节点所有的RoCEv2流量进行NetAnalysis分析功能未开启。
global:表示对VXLAN隧道边缘节点的所有RoCEv2流量的解封装报文进行NetAnalysis统计功能。
【使用指导】
当用户需要了解和优化VXLAN组网的网络性能,提升网络的传输速度和可靠性时,可以开启本功能。
开启本功能后,设备会对VXLAN隧道边缘节点的RoCEv2流量进行NetAnalysis统计分析,统计每个流量的数据特征,包括流量量、带宽、延迟等信息,并将这些分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)进一步处理。
指定的RoCEv2流量通过ACL规则进行匹配,规则中指定的deny或permit动作不生效。目前仅支持如下高级ACL规则,不支持的ACL规则会无法生效,导致NAP收不到匹配通过的业务流:
· rule1:仅配置UDP协议和目的IPv4地址;
· rule2:仅配置UDP协议和源IPv4地址;
· rule3:仅配置UDP协议、源IPv4地址和目的IPv4地址。
有关ACL规则配置的详细说明,请参见“ACL和QoS”配置中的“ACL”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启VXLAN隧道边缘节点的NetAnalysis功能,仅对匹配ACL abc的VXLAN下的RoCEv2流量进行NetAnalysis统计分析。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan-ip statistics acl name abc
# 开启VXLAN隧道边缘节点的所有RoCEv2流量进行NetAnalysis统计。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan-ip statistics global
netanalysis rocev2 vxlan-ip drop global命令用来开启全局VXLAN隧道边缘节点RoCEv2流量的丢包分析功能。
undo netanalysis rocev2 vxlan-ip drop global命令用来关闭全局VXLAN隧道边缘节点RoCEv2流量的丢包分析功能。
【命令】
netanalysis rocev2 vxlan-ip drop global
undo netanalysis rocev2 vxlan-ip drop global
【缺省情况】
全局VXLAN隧道边缘节点RoCEv2流量的丢包分析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
在开启本功能前,必须先将NetAnalysis智能流量分析功能的工作模式配置为双向模式,否则本功能不生效。
在VXLAN组网的RoCEv2网络中,最重要的是需要保证网络流量零丢包。开启本功能后,设备会对所有VXLAN隧道边缘节点的RoCEv2流量的解封装报文进行丢包分析。
可通过display netanalysis rocev2 cache命令中的S2D NAK Pkts和D2S NAK Pkts字段查看丢包信息。
【举例】
# 开启全局VXLAN隧道边缘节点RoCEv2流量的丢包分析功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan-ip drop global
【相关命令】
· netanalysis rocev2 mode
reset netanalysis rocev2 statistics命令用来清除NetAnalysis统计功能中RoCEv2流的统计信息。
【命令】
reset netanalysis rocev2 statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
在诊断和定位RoCEv2流量分析功能故障时,需要专门统计某段时间的RoCEv2流信息。此时,可以通过本命令先将历史RoCEv2流的统计信息清零。
执行本命令,会清零所有NetAnalysis统计功能中历史RoCEv2流的统计信息,并且无法恢复。执行前请确认是否要清零RoCEv2流的统计信息。
【举例】
# 清除NetAnalysis统计功能中RoCEv2流的统计信息。
<Sysname> reset netanalysis rocev2 statistics
【相关命令】
· display netanalysis rocev2 statistics
display netanalysis udp cache命令用来显示NetAnalysis功能中UDP流缓存区的配置和状态信息。
【命令】
display netanalysis udp cache [ destination destination-ip | interface interface-type interface-number | source source-ip | vni vxlan-id ]*
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
destination destination-ip:指定UDP流的服务器端IP地址。
interface interface-type interface-number:指定UDP流的入端口。
source source-ip:指定UDP流的客户端IP地址。
vni vxlan-id:指定UDP流的VXLAN ID,取值范围为1~16777215。
【使用指导】
设备在收到UDP流量时,不会立即向分析器发送NetAnalysis统计信息,而是将统计信息缓存到UDP流缓存区,缓存区内的流统计信息会在UDP流的非活跃老化时间到达后被清除。执行本命令将显示NetAnalysis功能中UDP流缓存区的配置和状态信息。
【举例】
# 显示NetAnalysis功能中UDP流缓冲区配置和状态信息。
<sysname> display netanalysis udp cache source 1.1.1.2 destination 2.2.2.1
NetAnalysis cache information:
-----------------------------------------------------------------------------
Flow created at Direction
Src IP Dst IP Src Port Dst Port
Interface VNI Block Id Block Timestamp
Receive Packets Receive Bytes
-----------------------------------------------------------------------------
01/22/2019 09:08:15 inbound
1.1.1.2 2.2.2.1 1000 2000
HGE1/1/1 N/A 10 100000000
5000 6000000
表1-4 display netanalysis udp cache命令显示信息描述表
|
字段 |
描述 |
|
NetAnalysis cache information |
UDP流缓存区的配置和状态信息 |
|
Flow created at |
UDP流的创建时间 |
|
Direction |
UDP流的方向 |
|
Src IP |
UDP流的源IP地址 |
|
Dst IP |
UDP流的目的IP地址 |
|
Src Port |
UDP流的源端口号 |
|
Dst Port |
UDP流的目的端口号 |
|
Interface |
UDP流的入端口 |
|
VNI |
VXLAN封装的内层UDP报文的VXLAN ID |
|
Block Id |
Block号 |
|
Block Timestamp |
Block的时间戳 |
|
Receive Packets |
UDP流从入端口采集到的该Block内的UDP报文数量 |
|
Receive Bytes |
UDP流从入端口采集到的该Block内的UDP报文的字节数 |
display netanalysis udp statistics命令用来显示NetAnalysis功能中UDP流的统计信息。
【命令】
display netanalysis udp statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示NetAnalysis功能中UDP流的统计信息。
<Sysname> display netanalysis udp statistics
Last statistics resetting time: Never
--------------------------------------------------------------------------------
Received packets: 2833088
--------------------------------------------------------------------------------
Type
Active Aged Created Reported
(Flows) (Flows) (Flows) (Flows)
--------------------------------------------------------------------------------
UDP
4 0 2 20
--------------------------------------------------------------------------------
表1-5 display netanalysis udp statistics命令显示信息描述表
|
字段 |
描述 |
|
Last statistics resetting time |
最近一次UDP流统计信息的清除时间 |
|
Received packets |
设备收到的UDP报文数目 |
|
Type |
流的类型,目前仅支持UDP流 |
|
Active (Flows) |
当前活跃的流数目 |
|
Aged (Flows) |
老化的流数目 |
|
Created (Flows) |
已经创建的流数目 |
|
Reported (Flows) |
发送给分析器的流数目 |
【相关命令】
· reset netanalysis udp statistics
netanalysis udp identification block命令用来配置UDP流量的NetAnalysis统计功能中对UDP流进行分段分析的Block数。
undo netanalysis udp identification block命令用来恢复缺省情况。
【命令】
netanalysis udp identification block block-number
undo netanalysis udp identification block
【缺省情况】
UDP流量的NetAnalysis统计功能中对UDP流进行分段分析的Block数为256。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
block-number:UDP流量的NetAnalysis统计功能中对UDP流进行分段分析的Block数,取值可以为4、8、16、32、64、128和256,单位为个数。
【使用指导】
UDP流量的NetAnalysis统计功能是基于Block粒度对UDP流进行分析的。每条UDP流中存在多个UDP报文,每发送一个UDP报文,报文中的Identification字段就会加1,通过Identification字段的值就可以确定UDP报文的序号。
一个UDP流中UDP报文的序号为0~65535,通过对UDP报文序号进行分段,可以将一个UDP流分为多个Block。例如将Block数设置为128,即表示将UDP流分为128个Block,序号为0~511的UDP报文属于第一个Block。
NAP将针对收到的UDP Block建立流表,并对其中包含的所有UDP报文进行分析。
【举例】
# 配置UDP流量的NetAnalysis统计功能中对UDP流进行分段分析的Block数为64。
<Sysname> system-view
[Sysname] netanalysis udp identification block 64
netanalysis udp statistics命令用来开启UDP流量的NetAnalysis统计功能。
undo netanalysis udp statistics命令用来关闭UDP流量的NetAnalysis统计功能。
【命令】
netanalysis udp statistics [ vxlan { single-tagged | untagged } ] acl name acl-name inbound
undo netanalysis udp statistics inbound
【缺省情况】
UDP流量的NetAnalysis统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
vxlan:表示对匹配VXLAN报文内层信息的报文进行NetAnalysis统计。如果不指定本参数,则不统计匹配VXLAN报文内层信息的报文。
single-tagged:表示对匹配VXLAN报文内层信息中携带一层VLAN Tag的报文进行NetAnalysis统计。如果指定本参数,则UDP流量的NetAnalysis仅支持统计二层VXLAN报文,并且AC(以太网服务实例)的接入模式必须是Ethernet。
untagged:表示对匹配VXLAN报文内层信息中不携带VLAN Tag的报文进行NetAnalysis统计。
acl name acl-name:指定高级ACL的名称。acl-name表示高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
inbound:表示对设备入方向上的UDP流量进行NetAnalysis统计。
【使用指导】
开启本功能后,设备会对指定的UDP流量进行NetAnalysis统计分析,并将分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)。指定的UDP流量通过ACL规则进行匹配,规则中指定的deny或permit动作不生效。目前仅支持如下高级ACL规则,不支持的ACL规则会无法生效,导致NAP收不到匹配通过的业务流:
· rule1:仅配置UDP协议和目的IPv4地址;
· rule2:仅配置UDP协议、目的IPv4地址和UDP目的端口号;
· rule3:仅配置UDP协议、源IPv4地址和目的IPv4地址;
· rule4:仅配置UDP协议、源IPv4地址、目的IPv4地址和UDP目的端口号。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示对设备入端口所有的UDP流量均不进行NetAnalysis统计。
· 在引用的ACL中,ACL规则不支持引用vpn-instance参数,ACL规则对公网报文和VPN报文均生效。
有关ACL规则配置的详细说明,请参见“ACL和Qos”配置中的“ACL”。
不支持对RoCEv2报文(UDP目的端口号为4791)进行UDP流量的NetAnalysis统计。
多次执行本命令,最后一次执行的命令生效。
如果在设备上同时配置如下功能时,仅优先级最高的功能生效,优先级从高到低的顺序为:
· UDP流量NetAnalysis统计
· NetAnalysis统一流量分析
· FGLB方式自适应路由
· NetStream(包括IPv4和IPv6 NetStream)
· MOD和时延监控模式的Flow Group
有关FGLB方式自适应路由功能的详细配置,请参见“三层技术-IP路由配置指导”中的“自适应路由”。有关NetStream、IPv6 NetStream的详细配置,请参见“网络管理和监控配置指导”中的“NetStream”、“IPv6 NetStream”。有关MOD、Flow Group的详细配置,请参见“Telemetry配置指导”中的“MOD”和“Flow Group”。
【举例】
# 开启设备UDP流量的NetAnalysis统计功能,仅对匹配ACL abc的UDP流量进行NetAnalysis统计分析。
<Sysname> system-view
[Sysname] netanalysis udp statistics acl name abc inbound
netanalysis udp timeout inactive命令用来配置UDP流的非活跃老化时间。
undo netanalysis udp timeout inactive命令用来恢复缺省情况。
【命令】
netanalysis udp timeout inactive seconds
undo netanalysis udp timeout inactive
【缺省情况】
UDP流的非活跃老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:UDP流的非活跃老化时间,取值范围为5~500,单位为秒。
【使用指导】
设备开启UDP流量统计功能后,还需要把包含流统计结果的UDP智能流量统计流表输出给指定的NDA,才能完成流信息的进一步加工和可视化。
UDP流达到非活跃老化时间后,设备会将该流在流缓存区中的统计信息发送给NDA之后,将该流相关的统计信息删除,将该条流的表项进行老化。
【举例】
# 配置UDP流的非活跃老化时间为10秒。
<Sysname> system-view
[Sysname] netanalysis udp timeout inactive 10
reset netanalysis udp statistics命令用来清除NetAnalysis统计功能中UDP流的统计信息。
【命令】
reset netanalysis udp statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
在诊断和定位UDP流量分析功能故障时,需要专门统计某段时间的UDP流信息。此时,可以通过执行本命令先将历史UDP流的统计信息清零。
执行本命令会清零所有NetAnalysis统计功能中历史UDP流的统计信息,并且无法恢复。执行前请确认是否要清零UDP流的统计信息。
【举例】
# 清除NetAnalysis统计功能中UDP流的统计信息。
<Sysname> reset netanalysis udp statistics
【相关命令】
· display netanalysis udp statistics
activate命令用来开启UFA实例的测量功能。
undo activate命令用来关闭UFA实例的测量功能。
【命令】
activate { { flow-analysis | flow-monitor | ifit } * | mod }
undo activate
【缺省情况】
UFA实例的测量功能处于关闭状态。
【视图】
UFA实例视图
【缺省用户角色】
network-admin
【参数】
flow-analysis:表示开启流分析功能。
flow-monitor:表示开启流监控功能。
ifit:表示开启iFIT功能。
mod:表示开启丢包镜像功能。
【使用指导】
配置本命令前,必须创建UFA实例,并配置过滤流量的规则,否则本命令将配置失败。
配置本命令开启UFA实例的测量功能后,不允许修改UFA实例视图下的配置,同时隧道报文的检测模式也不允许修改。如需修改上述配置,请先执行undo activate命令,关闭UFA实例的测量功能。
【举例】
# 开启UFA实例的测量功能。
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] instance 1 name abc
[Sysname-netanalysis-instance-1] flow ipv4
[Sysname-netanalysis-instance-1] activate flow-analysis
aging-time命令用来配置软件流表的老化时间。
undo aging-time命令用来恢复缺省情况。
【命令】
aging-time time-value
undo aging-time
【缺省情况】
软件流表的老化时间为30秒。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【参数】
time-value:表示软件流表的老化时间,单位为秒,老化时间为整数值,取值范围5~500。
【使用指导】
当一条流的非活跃时间超过本命令配置的老化时间时,统计该流的软件流表将被删除。
多次执行本命令,最后一次执行的命令生效。
本命令配置的软件流表老化时间,需要大于hardware-flow aging-time命令配置的硬件流表老化时间。
。
【举例】
# 配置软件流表的老化时间为50秒。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] aging-time 50
bind all-interface命令用来配置接口的缺省绑定角色。
undo bind all-interface命令用来恢复缺省情况。
【命令】
bind all-interface { egress | ingress | ingress-egress [ bidirectional-flow ] | transit [ bidirectional-flow ] }
undo bind all-interface
【缺省情况】
未配置接口的缺省绑定角色。
【视图】
UFA实例视图
【缺省用户角色】
network-admin
【参数】
egress:表示绑定的接口角色为流量出节点,该角色具有报文去染色功能。指定本参数后,设备将测量接口的出方向流量。
ingress:表示绑定的接口角色为流量入节点,该角色有报文染色功能。指定本参数后,设备将测量接口的入方向流量。
ingress-egress:表示绑定的接口角色为流量出入节点,该角色同时具有报文染色和去染色功能。指定本参数后,设备将测量接口的出入方向流量。进入该角色接口的流量将进行染色,从该角色接口出的流量将进行去染色。
transit:表示绑定的接口角色为流量中间节点,此角色仅用于报文统计。
bidirectional-flow:指定过滤流量为双向流。若未指定本参数,则表示过滤流量为单向流。
【使用指导】
当用户未配置接口的绑定角色(通过bind interface命令配置)时,设备将使用本命令配置的接口缺省绑定角色。当本命令和bind interface命令同时配置时,以bind interface命令配置为准。
配置本命令将接口与指定的角色绑定后,设备将根据接口的绑定角色,测量经过该接口,且满足UFA实例下配置的过滤规则的流量。
【举例】
# 配置接口的缺省绑定角色为流量出节点。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] instance 1 name abc
[Sysname-netanalysis-instance-1] flow ipv4 source-ip 10.1.1.1 24 destination-ip 10.2.2.2 24
[Sysname-netanalysis-instance-1] bind all-interface egress
【相关命令】
· bind interface
bind interface命令用来配置接口的绑定角色。
undo bind interface命令用来恢复缺省情况。
【命令】
bind interface interface-type interface-number { egress | ingress | ingress-egress [ bidirectional-flow ] | transit [ bidirectional-flow ] }
undo bind interface [ interface-type interface-number ]
【缺省情况】
未配置接口的绑定角色。
【视图】
UFA实例视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:表示接口类型和接口编号。
egress:表示绑定的接口角色为流量出节点,该角色具有报文去染色功能。指定本参数后,设备将测量接口的出方向流量。
ingress:表示绑定的接口角色为流量入节点,该角色有报文染色功能。指定本参数后,设备将测量接口的入方向流量。
ingress-egress:表示绑定的接口角色为流量出入节点,该角色同时具有报文染色和去染色功能。指定本参数后,设备将测量接口的出入方向流量。进入该角色接口的流量将进行染色,从该角色接口出的流量将进行去染色。
transit:表示绑定的接口角色为流量中间节点,此角色仅用于报文统计。
bidirectional-flow:指定过滤流量为双向流。若未指定本参数,则表示过滤流量为单向流。
【使用指导】
配置本命令将接口与指定的角色绑定后,设备将根据接口的绑定角色,测量经过该接口,且满足UFA实例下配置的过滤规则的流量。
当本命令和bind all-interface命令同时配置时,以本命令配置为准。
执行undo bind interface命令时,若不指定interface-type interface-number参数,则表示取消UFA过滤规则与所有接口的绑定关系。
本功能仅支持绑定二层物理口和三层物理接口。
【举例】
# 配置接口Gigabitethernet 1/0/1的绑定角色为流量出节点。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] instance 1 name abc
[Sysname-netanalysis-instance-1] flow ipv4 source-ip 10.1.1.1 24 destination-ip 10.2.2.2 24
[Sysname-netanalysis-instance-1] bind interface gigabitethernet 1/0/1 egress
display netanalysis unified-flow命令用来显示UFA的流表信息。
【命令】
display netanalysis unified-flow ipv4 [ destination-ip dest-ip-address [ dest-mask-length ] | protocol { protocol-number | { sctp | tcp | udp } [ destination-port dest-port-number | source-port src-port-number ]* } | source-ip src-ip-address [ src-mask-length ] | vlan-id vlan-id-value | vxlan-id vxlan-id-value ]* [ slot slot-number ]
display netanalysis unified-flow ipv6 [ destination-ipv6 dest-ipv6-address [ dest-prefix-length ] | protocol { protocol-number | { sctp | tcp | udp } [ destination-port dest-port-number | source-port src-port-number ]* } | source-ipv6 src-ipv6-address [ src-prefix-length ] | vlan-id vlan-id-value | vxlan-id vxlan-id-value ]* [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ipv4:显示IPv4类型的UFA流表信息。
ipv6:显示IPv6类型的UFA流表信息。
destination-ip dest-ip-address:指定规则中过滤IP流量的目的IP地址,IPv4地址为点分十进制格式。
dest-mask-length:指定规则中过滤IPv4流量的目的IPv4地址的掩码长度,取值范围为1~31。若不指定该参数时,则表示精确匹配目的IPv4地址。
destination-ipv6 dest-ipv6-address:指定规则中过滤IP流量的目的IPv6地址。
dest-prefix-length:指定规则中过滤IPv6流量的目的IPv6地址的前缀长度,取值范围为1~127。若不指定该参数时,则表示精确匹配目的IPv6地址。
protocol:指定规则中过滤流量的协议号。
sctp:指定规则中过滤流量的协议类型为SCTP。
tcp:指定规则中过滤流量的协议类型为TCP。
udp:指定规则中过滤流量的协议类型为UDP。
protocol-number:指定规则中过滤流量的协议号,取值范围为0~254,但不能为6、17和132。
source-port src-port-number:指定规则中过滤流量的源端口号,取值范围为1~65535。若不指定该参数时,则表示规则中对源端口号无限制。
destination-port dest-port-number:指定规则中过滤流量的目的端口号,取值范围为1~65535。若不指定该参数时,则表示规则中对目的端口号无限制。
source-ip src-ip-address:指定规则中过滤IP流量的源IP地址,IPv4地址为点分十进制格式。
src-mask-length:指定规则中过滤IPv4流量的源IPv4地址的掩码长度,取值范围为1~31。若不指定该参数时,则表示精确匹配源IPv4地址。
source-ipv6 src-ipv6-address:指定规则中过滤IP流量的源IP地址,IPv4地址为点分十进制格式。
src-prefix-length:指定规则中过滤IPv6流量的源IPv6地址的前缀长度,取值范围为1~127。若不指定该参数时,则表示精确匹配源IPv6地址。
vxlan-id vxlan-id-value:指定VXLAN ID,取值范围为0~16777215。
vlan-id vxlan-id-value:指定VLAN ID,取值范围为0~4094。
slot slot-number:指定设备编号,取值只能为1。
【使用指导】
本命令仅支持显示开启流分析功能的UFA的流表信息。
【举例】
# 显示IPv4类型的UFA流表信息。
<Sysname> display netanalysis unified-flow ipv4 slot 1
Source IP/mask : 192.168.0.10/32
Destination IP/mask : 100.1.1.23/32
Source port : 20
Destination port : 30
Protocol : tcp
VNI : --
VLAN : --
# 显示指定五元组的IPv4类型的UFA流表信息。
<Sysname> display netanalysis unified-flow ipv4 source-ip 192.168.0.10 destination-ip 100.1.1.23 protocol 17 source-port 20 destination-port 30 slot 1
Direction : Inbound
Instance ID : 1
Source IP/mask : 192.168.0.10/32
Destination IP/mask : 100.1.1.23/32
Source port : 20
Destination port : 30
Protocol : 17
VNI : --
VLAN : --
VPN instance : --
Start time (sec) : 2025-02-07 09:54:53 (1738922093)
End time (sec) : 2025-02-07 09:55:30 (1738922130)
Input packets : 97569
Input bytes : 12488832
Output packets : 97569
Output bytes : 12488832
Current TTL : 0
Min TTL : 5
Max TTL : 5
Discarded packets : 0
Discarded bytes : 0
Discard reason : 0
Abnormal reason : 0
Cross chip : True
Current delay : 498ns
Average delay : 532ns
Min delay : 411ns
Max delay : 607ns
Average jitter : 60ns
Min jitter : 0ns
Max jitter : 120ns
Interface name : HundredGigE1/0/2
Main interface name : --
--------------------------------------------------------------------------------------------------------------
Role Period ID Color Packet count Byte count Timestamp(sec,nsec) IfName
--------------------------------------------------------------------------------------------------------------
Ingress 173892212 1 97569 12488832 1738922121,0 HundredGigE1/0/2
Ingress 173892211 0 99716 12763648 1738922111,0 HundredGigE1/0/2
--------------------------------------------------------------------------------------------------------------
表1-6 display netanalysis unified-flow命令显示信息描述表
|
字段 |
描述 |
|
Direction |
流方向 |
|
Instance ID |
UFA实例的编号,代表优先级,值越小优先级越高 |
|
Source IP/mask |
目标流的源IP地址及其掩码长度 |
|
Destination IP/mask |
目标流的目的IP地址及其掩码长度 |
|
Source port |
目标流的源端口,无效值显示为-- |
|
Destination port |
目标流的目的端口,无效值显示为-- |
|
Protocol |
目标流的协议号,取值包括: · 0~5、7~16、18~131、133~254中的任意整数:表示除UDP、TCP和SCTP外的协议的编号 · udp:UDP协议 · tcp:TCP协议 · sctp:SCTP协议 · --:表示无效值 |
|
VNI |
UFA目标流绑定的VXLAN信息,仅普通模式显示 |
|
VLAN |
UFA目标流绑定的VLAN信息,仅普通模式显示 |
|
VPN Instance |
UFA流绑定的VPN名称,仅普通模式显示 |
|
Start time (sec) |
流开始时间,对于不同报文的含义不同: · 对于TCP报文,表示收到SYN报文时间。 · 对于UDP/RoCEv2报文,表示收到首个报文时间。 · 对于VXLAN报文,表示收到首个报文时间。 |
|
End time (sec) |
流结束时间,对于不同报文的含义不同: · 对于TCP报文,表示收到FIN报文时间。 · 对于UDP/RoCEv2报文:收到最后一个报文时间。 · 对于VXLAN报文:收到最后一个报文时间。 |
|
Input packets |
入方向芯片报文统计,仅普通流表模式显示 |
|
Input bytes |
入方向芯片字节数统计,仅普通流表模式显示 |
|
Output packest |
出方向芯片报文统计,仅普通流表模式显示 |
|
Output bytes |
出方向芯片字节数统计,仅普通流表模式显示 |
|
Packet counter |
报文计数,仅大规格流表模式显示 |
|
Byte counter |
字节数计数,仅大规格模式显示 |
|
Current TTL |
当前TTL值,仅普通流表模式显示 |
|
Min TTL |
最小TTL值,仅普通流表模式显示 |
|
Max TTL |
最大TTL值,仅普通流表模式显示 |
|
Discarded packets |
丢包计数 |
|
Discarded bytes |
丢包字节数,仅开启mod场景下支持 |
|
Discard reason |
丢包原因 |
|
Abnormal reason |
异常原因 |
|
Cross chip |
是否跨芯片标志,取值包括: · True:表示跨芯片 · False:表示不跨芯片 |
|
Current delay |
当前芯片时延,仅普通流表模式显示 |
|
Average delay |
平均芯片时延,仅普通流表模式显示 |
|
Min delay |
最小芯片时延,仅普通流表模式显示 |
|
Max delay |
最大芯片时延,仅普通流表模式显示 |
|
Average jitter |
平均芯片抖动,仅普通流表模式显示 |
|
Min jitter |
最小芯片抖动,仅普通流表模式显示 |
|
Max jitter |
最大芯片抖动,仅普通流表模式显示 |
|
Interface name |
UFA目标流绑定的接口,仅普通模式显示 |
|
Main interface name |
UFA目标流绑定的主接口(子接口情况),仅普通模式显示 |
|
Role |
IFIT缺省绑定的接口角色,取值包括: · ingress:流量入节点 · egress:流量出节点 · ingress-egress:流量出入节点 · transit:流量中间节点 |
|
Period ID |
IFIT周期ID |
|
Loss |
IFIT染色周期 |
|
Packet count |
IFIT丢包计数 |
|
Byte count |
IFIT丢包字节数 |
|
Timestamp(sec,nsec) |
IFIT时戳(秒级,纳秒级) |
|
IfName |
IFIT绑定接口信息,仅普通流表模式显示 |
exclude interface命令用来配置例外接口,对该接口的报文不做iFIT检测分析处理。
undo exclude interface命令用来恢复缺省情况。
【命令】
exclude interface interface-type interface-number
undo exclude interface [ interface-type interface-number ]
【缺省情况】
未配置例外接口。
【视图】
UFA实例视图
【缺省用户角色】
【参数】
interface interface-type interface-number:指定接口类型和接口编号。
【使用指导】
在某些特殊场景下,当用户不需要对某个接口进行iFIT检测分析时,可以配置本功能。
执行undo exclude interface命令时,若未指定interface-type interface-number参数,则表示删除所有例外接口。
多次执行本命令,可以配置多个例外接口。
【举例】
# 配置例外接口Gigabitethernet 1/0/1,对该接口的报文不做iFIT检测分析。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] instance 1 name abc
[Sysname-netanalysis-instance-1] exclude interface Gigabitethernet 1/0/1
export-interval命令用来配置软件流表的导出时间间隔。
undo export-interval命令用来恢复缺省情况。
【命令】
export-interval interval
undo export-interval
【缺省情况】
软件流表的导出时间间隔为10秒。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【参数】
interval:表示软件流表的导出时间间隔,单位为秒,时间间隔为整数值,取值范围10~1800。
【使用指导】
配置本命令后,设备软件流表的流量数据将按照本命令配置的导出时间间隔,定期发送至分析器进行流量分析。
本命令配置的软件流表导出时间需要大于hardware-flow export interval命令配置的硬件流表导出时间。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置软件流表的导出时间间隔为50秒。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] export-interval 50
netanalysis unified-flow命令用来开启NetAnalysis统一流量分析功能,并进入统一流量分析视图。如果统一流量分析视图已经存在,则直接进入统一流量分析视图。
undo netanalysis unified-flow命令用来关闭NetAnalysis统一流量分析功能。
【命令】
netanalysis unified-flow
undo netanalysis unified-flow
【缺省情况】
NetAnalysis统一流量分析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
NetAnalysis统一流量分析功能,是一种针对全网流量的网络流量监控和分析技术。适用于对全网流量进行深入分析,可帮助用户快速感知和准确定位网络故障,提升网络运维效率。当用户需要对网络中的TCP/UDP/VXLAN流量进行深入分析时,可以开启该功能。
开启统一流量分析功能后,设备将对进入设备的TCP/UDP/VXLAN流量进行NetAnalysis统计分析。设备将基于流量的五元组等信息,建立流表并收集流量统计信息,然后将统计结果上传至NAP(网络流分析数据处理器)做进一步处理。NAP可通过分析数据流的转发路径、识别TCP异常以及分析转发丢包等操作,帮助用户更全面地了解网络中的数据流量走向。
如果在设备上同时配置如下功能时,仅优先级最高的功能生效,优先级从高到低的顺序为:
· UDP流量NetAnalysis统计
· NetAnalysis统一流量分析
· FGLB方式自适应路由
· NetStream(包括IPv4和IPv6 NetStream)
· MOD和时延监控模式的Flow Group
有关FGLB方式自适应路由功能的详细配置,请参见“三层技术-IP路由配置指导”中的“自适应路由”。有关NetStream、IPv6 NetStream的详细配置,请参见“网络管理和监控配置指导”中的“NetStream”、“IPv6 NetStream”。有关MOD、Flow Group的详细配置,请参见“Telemetry配置指导”中的“MOD”和“Flow Group”。
【举例】
# 开启NetAnalysis统一流量分析功能,并进入统一流量分析视图。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow]
flow命令用来配置UFA实例中过滤流量的规则。
undo flow命令用来取消UFA实例中过滤流量的规则。
【命令】
flow any-ip
flow ipv4 [ destination-ip dest-ip-address [ dest-mask-length ] | protocol { protocol-number | { sctp | tcp | udp } [ destination-port dest-port-number | source-port src-port-number ]* } | source-ip src-ip-address [ src-mask-length ] ]*
flow ipv6 [ destination-ipv6 dest-ipv6-address [ dest-prefix-length ] | protocol { protocol-number | { sctp | tcp | udp } [ destination-port dest-port-number | source-port src-port-number ]* } | source-ipv6 src-ipv6-address [ src-prefix-length ] ]*
undo flow
【缺省情况】
未配置UFA实例中过滤流量的规则。
【视图】
UFA实例视图
【缺省用户角色】
network-admin
【参数】
any-ip:匹配所有IP流量,包含IPv4和IPv6。一个UFA实例下仅能够配置一条。
ipv4:指定规则中过滤的流量为IPv4流量。
ipv6:指定规则中过滤的流量为IPv6流量。
destination-ip dest-ip-address:指定规则中过滤IP流量的目的IP地址,IPv4地址为点分十进制格式。
dest-mask-length:指定规则中过滤IPv4流量的目的IPv4地址的掩码长度,取值范围为1~31。若不指定该参数时,则表示精确匹配目的IPv4地址。
destination-ipv6 dest-ipv6-address:指定规则中过滤IP流量的目的IPv6地址。
dest-prefix-length:指定规则中过滤IPv6流量的目的IPv6地址的前缀长度,取值范围为1~127。若不指定该参数时,则表示精确匹配目的IPv6地址。
protocol:指定规则中过滤流量的协议类型。
sctp:指定规则中过滤流量的协议类型为SCTP。
tcp:指定规则中过滤流量的协议类型为TCP。
udp:指定规则中过滤流量的协议类型为UDP。
destination-port dest-port-number:指定规则中过滤流量的目的端口号,取值范围为1~65535。若不指定该参数时,则表示规则中对目的端口号无限制。
source-port src-port-number:指定规则中过滤流量的源端口号,取值范围为1~65535。若不指定该参数时,则表示规则中对源端口号无限制。
protocol-number:指定规则中过滤流量的协议类型为除TCP和UDP之外的其他协议,取值范围为0~254,但不能为6、17和132。
source-ip src-ip-address:指定规则中过滤IP流量的源IP地址,IPv4地址为点分十进制格式。
src-mask-length:指定规则中过滤IPv4流量的源IPv4地址的掩码长度,取值范围为1~31。若不指定该参数时,则表示精确匹配源IPv4地址。
source-ipv6 src-ipv6-address:指定规则中过滤IP流量的源IP地址,IPv4地址为点分十进制格式。
src-prefix-length:指定规则中过滤IPv6流量的源IPv6地址的前缀长度,取值范围为1~127。若不指定该参数时,则表示精确匹配源IPv6地址。
【使用指导】
本命令配置的过滤流量的规则是UFA测量的对象,是实施测量的关键要素,每次测量前都必须在所有测量节点配置。执行本命令,可以为UFA测量实例配置过滤流量的特征。
源IP地址和目的IP地址不能为广播或组播地址。
一个UFA实例下只能配置一条规则。同一个UFA实例下多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置UFA过滤流量的规则。
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] instance 1 name abc
[Sysname-netanalysis-instance-1] flow ipv4 source-ip 10.10.10.1 24 destination-ip 10.10.10.2 24
flow-type命令用来配置UFA实例中的流类型。
undo flow-type命令用来恢复缺省情况。
【命令】
flow-type { dynamic | static }
undo flow-type
【缺省情况】
UFA实例中的流量类型为动态流。
【视图】
UFA实例视图
【缺省用户角色】
network-admin
【参数】
dynamic:表示动态流,即精确匹配流规则。
static:表示静态流,即模糊匹配流规则。
【使用指导】
动态流模式适用于需要精确统计每一个具体流的场景,静态流模式适用于需要模糊统计某一个网段流的场景。
用户创建UFA实例后,可以在UFA实例下配置流的类型,不同类型流的分析模式不同:
· 动态流:配置流类型为动态流后,设备将根据flow命令配置的过滤规则,对符合规则的所有流均生成流数据。例如,若配置的规则为一个网段,则该网段内所有流均会生成各自的流数据。
· 静态流:配置流类型为静态流后,设备将根据flow命令配置的过滤规则,对符合规则的流,仅生成一条流数据。例如,若配置的规则为一个网段,则设备将属于同一网段的流仅生成一条流数据。
【举例】
# 配置UFA实例中的流类型为静态流。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] instance 1 name abc
[Sysname-netanalysis-instance-1] flow-type static
【相关命令】
· flow
hardware-flow aging-time命令用来配置硬件流表老化时间。
undo hardware-flow aging-time命令用来恢复缺省情况。
【命令】
hardware-flow aging-time time-value
undo hardware-flow aging-time
【缺省情况】
硬件流表老化时间为5000毫秒。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【参数】
time-value:表示硬件流表老化时间,单位为毫秒,时间为整数值,取值范围为1000~300000。
【使用指导】
当设备检测到符合要求的流时,会将流统计到硬件流表中。若该流的非活跃时间超过本命令配置的老化时间时,统计该流的硬件流表将被删除。
多次执行本命令,最后一次执行的命令生效。
本命令配置的硬件流表老化时间,需要小于aging-time命令配置的软件流表老化时间和ifit period命令配置的iFIT测量周期。
【举例】
# 配置硬件流表老化时间为2000毫秒。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] hardware-flow aging-time 2000
hardware-flow delay-threshold命令用来配置硬件流表的时延阈值。
undo hardware-flow delay-threshold命令用来恢复缺省情况。
【命令】
hardware-flow delay-threshold threshold-value
undo hardware-flow delay-threshold
【缺省情况】
硬件流表的时延阈值为10000纳秒。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【参数】
threshold-value:表示硬件流表的时延阈值,单位为纳秒,阈值为整数,取值范围为100~1000000000。
【使用指导】
设备对符合要求的流量进行统计,并生成硬件流表。若设备检测到该流的延迟时间超过本命令配置的时延阈值,则会立即将硬件流表的数据上送至软件流表,并立即通知分析器对流量数据进行分析。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置硬件流表的时延阈值为500纳秒。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] hardware-flow delay-threshold 500
hardware-flow export-interval命令用来配置硬件流表导出时间间隔。
undo hardware-flow export-interval命令用来恢复缺省情况。
【命令】
hardware-flow export-interval interval
undo hardware-flow export-interval
【缺省情况】
硬件流表导出时间间隔为1000毫秒。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【参数】
interval interval:表示硬件流表导出时间间隔,单位为毫秒,时间为整数值,取值范围为100~1000。
【使用指导】
开启Netanalysis功能后,设备会对符合要求的流量进行统计,并生成硬件流表。设备会按本命令配置的导出时间,将硬件流表中的数据上送至软件流表进行缓存。软件流表中的数据会定期上送至分析器进行分析处理。
本命令配置的硬件流表导出时间,需要小于export-interval命令配置的软件流表导出时间。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置硬件流表输出时间为100毫秒。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] hardware-flow export-interval 100
【相关命令】
· export-interval
· ifit period
ifit color-flag tos-bit命令用来配置iFIT染色位。
undo ifit color-flag tos-bit用来恢复缺省情况。
【命令】
ifit color-flag tos-bit tos-bit
undo ifit color-flag tos-bit
【缺省情况】
未配置iFIT染色位。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【参数】
tos-bit:表示iFIT染色位,取值范围为0~7。
【使用指导】
iFIT使用IPv4报文头中ToS(Type of Service,服务类型)字段的0~7位作为染色位,通过将染色位按周期交替设置为1和0,将目标流和普通业务流量区别开来。在IPv6环境中,iFIT使用IPv6报文中的Traffic Class字段的0~7位为染色位。
ToS字段包含8位,0~5为DSCP位,用于提供差分服务,6~7为保留位。当使用第5位作为染色位时,建议不要将ToS字段中的第5位用于DSCP提供差分服务,以免导致丢包统计不准确。
【举例】
# 配置iFIT染色标记位。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] ifit color-flag flag-bit 3
ifit period命令用来配置iFIT测量周期。
undo ifit period命令用来恢复缺省情况。
【命令】
ifit period period-time
undo ifit period
【缺省情况】
iFIT测量周期为30秒。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【参数】
period-time:iFIT测量周期,取值为10、30、60、300,单位为秒。
【使用指导】
iFIT按周期统计性能参数:
· 发送端记录每个发送周期内首个iFIT报文的发送时间,并统计每个发送周期内接口发送的iFIT报文个数。发送周期=测量周期。
· 接收端记录每个接收周期内首个iFIT报文的接收时间,并统计每个接收周期内接口接收的iFIT报文个数。由于网络存在延时,为了最大程度地避免网络延时与乱序对统计结果的不良影响,接收周期=(1+1/3)个测量周期。
如果入节点到出节点的网络传输时延较大,大于1/3个测量周期,例如将测量周期配置为1秒,而网络传输时延大于1/3秒(333毫秒),则可能会影响iFIT丢包统计结果的准确性,因为iFIT会将超过接收周期到达的报文认定为丢包。此时,可以将测量周期修改为一个更大的值。
本命令配置的iFIT测量周期,需要大于hardware-flow aging-time命令配置的硬件流表老化时间。
【举例】
# 配置iFIT测量周期为10秒。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] ifit period 10
instance命令用来创建UFA实例并进入UFA实例视图。如果指定的UFA实例已存在,则直接进入该UFA实例的视图。
undo instance命令用来删除UFA实例。
【命令】
instance instance-id name instance-name
undo instance instance-id
【缺省情况】
不存在UFA实例。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【参数】
instance-id:表示UFA实例的ID,ID值代表优先级,值越小优先级越高,取值范围1~2048。
name instance-name:指定UFA实例的名称,其中instance-name为1~63个字符的字符串,区分大小写。
【使用指导】
UFA(Unified Flow Analysis,统一流量分析),是一种针对全网流量的网络流量监控和分析技术。适用于对全网流量进行深入分析,可帮助用户快速感知和准确定位网络故障,提升网络运维效率。UFA可用于测量网络中的时延和丢包情况,用户需要在测量网络的节点上创建实例。实例视图下可以配置过滤流量的规则,一个实例对应一条规则,当需要配置多条规则时,可创建多个实例。
【举例】
# 创建ID为1,名称为abc的UFA实例,并进入UFA实例视图。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] instance 1 name abc
[Sysname-netanalysis-instance-1]
【相关命令】
· display system interval netanalysis instance-info
report-loss-reason enable命令用来开启丢包原因上报功能。
undo report-loss-reason enable命令用来关闭丢包原因上报功能。
【命令】
report-loss-reason enable
undo report-loss-reason enable
【缺省情况】
丢包原因上报功能处于开启状态。
【视图】
统一流量分析视图
【缺省用户角色】
network-admin
【使用指导】
当分析器不需要设备上报丢包原因时,管理员可以通过本命令行关闭丢包原因上报功能。关闭本功能后,设备将不会向分析器上报丢包数、丢包字节数和丢包原因,同时通过display netanalysis unified-flow命令查看上述三类数据均显示为0。
【举例】
# 配置关闭丢包原因上送的功能。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow] undo report-loss-reason enable
reset netanalysis unified-flow命令用来清除UFA流表信息。
【命令】
reset netanalysis unified-flow { ipv4 | ipv6 } [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
slot slot-number:指定设备编号,取值只能为1。
【举例】
# 清除IPv4类型的UFA流表信息。
<Sysname> reset netanalysis unified-flow ipv4 slot 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
