- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-sFlow配置
本章节下载: 10-sFlow配置 (146.49 KB)
目 录
本文中提到的三层以太网接口是指已经被配置为路由模式的以太网端口,有关以太网端口模式切换的操作,请参见接入分册的“以太网端口”部分。
sFlow(Sampled Flow,采样流)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。
sFlow有以下两种采样机制:
l 基于数据包的流采样:对通过设备端口的报文进行数据包采样,获取数据流的相关信息。
l 基于时间的端口统计信息采样:定期查询使能sFlow特性的端口,获取各端口的统计信息。
sFlow系统包含一个嵌入在设备中的sFlow Agent和一个远端的sFlow Collector。其中,sFlow Agent用于获取端口统计信息和端口的数据流信息,将信息组装成sFlow报文,发送到sFlow Collector。sFlow Collector用于分析sFlow报文,并显示分析结果。
作为一种网络流量监控技术,sFlow具有如下优点:
l 支持在千兆或更高速的网络上精确地监控网络流量。
l 一个sFlow Collector能够监控多个sFlow Agent,具有良好的扩展性。
l 以极低的代价实现了sFlow Agent。
目前S3500-EA系列以太网交换机只支持sFlow Agent功能。
sFlow启动和运行的整个过程如下:
(1) 在物理端口使能sFlow特性后,设备将接收到的数据封装为采样数据包,然后将封装后数据包上传给sFlow Agent进行处理。
(2) 在物理端口使能sFlow特性后,sFlow Agent定时查询所有使能sFlow特性的端口统计信息。
(3) 当sFlow报文缓冲区满或一秒定时器超时,sFlow Agent将sFlow报文发送到指定的sFlow Collector。
本配置用于设置设备的sFlow特性,使远端的sFlow Collector能够监控网络,并对sFlow报文进行分析。
表1-1 配置sFlow
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
配置sFlow Agent的IP地址 |
sflow agent ip ip-address |
必选 缺省情况下,未配置sFlow Agent的IP地址 |
|
配置sFlow Collector的IP地址和端口号 |
sflow collector ip ip-address [ port port-num ] |
必选 缺省情况下,未配置sFlow Collector的IP地址 |
|
配置端口统计信息轮询时间间隔 |
sflow interval interval-time |
可选 缺省情况下,端口统计信息轮询时间间隔为20秒 |
|
配置sFlow输出报文版本号 |
sflow version { 4 | 5 } |
可选 缺省情况下,sFlow的版本为5,请参考sFLow Agent和sFlow Collector的接受情况配置该版本 |
|
进入二层以太网端口或三层以太网接口视图 |
interface interface-type interface-number |
- |
|
使能sFlow,并配置sFlow对端口入方向/出方向的数据包采样 |
sflow enable { inbound | outbound } |
必选 缺省情况下,接口未使能sFlow功能 |
|
配置端口数据流信息的采样模式 |
sflow sampling-mode { determine | random } |
可选 缺省情况下,数据流信息的采样模式为determine 目前S3500-EA系列以太网交换机不支持配置sFlow采样模式为random |
|
配置端口数据流信息的采样频率 |
sflow sampling-rate rate |
可选 缺省情况下,数据流信息的采样频率为2000 |
l sFlow Agent和sFlow Collector不能配置相同的IP地址。
l 目前S3500-EA系列以太网交换机最多可以配置两个sFlow Collector。
在完成上述配置后,在任意视图下执行display命令,可以显示配置的sFlow特性运行情况,通过查看显示信息验证配置的效果。
表1-2 sFlow显示和维护
|
操作 |
命令 |
|
显示sFlow配置信息 |
display sflow |
网络环境描述如下:
l Host A与远端服务器Server分别通过端口Ethernet1/0/1和端口Ethernet1/0/2接入Switch;
l Host B为运行sFlow Collector的设备,IP地址为3.3.3.2,通过端口Ethernet1/0/3接入Switch,sFlow Collector的端口为6343;
l 端口Ethernet 1/0/3属于VLAN 1,VLAN 1的IP地址为3.3.3.1。
要求在Switch上运行sFlow Agent,并在端口Ethernet1/0/1上开启sFlow功能,使Agent能够对该端口的网络流量进行监控。Switch将sFlow报文通过Ethernet1/0/3发送给Host B,Host B再对sFlow报文进行分析并显示。
图1-1 sFlow典型配置组网图
# 配置sFlow Agent的IP地址。
<Switch> system-view
[Switch] sflow agent ip 3.3.3.1
# 配置sFlow Collector的IP地址和端口号。如果没有指定具体的端口号,则缺省值为6343。
[Switch] sflow collector ip 3.3.3.2
# 配置轮询时间间隔为30秒。
[Switch] sflow interval 30
# 在端口Ethernet 1/0/1上开启sFlow功能,对出入方向的数据包采样。
[Switch] interface Ethernet 1/0/1
[Switch-Ethernet1/0/1] sflow enable inbound
[Switch-Ethernet1/0/1] sflow enable outbound
# 配置采样频率为10000。
[Switch-Ethernet1/0/1] sflow sampling-rate 10000
# 显示sFlow的配置信息。
[Switch-Ethernet1/0/1] display sflow
sFlow Version: 5
sFlow Global Information:
Agent IP:3.3.3.1
Collector IP:3.3.3.2 Port: 6343
Interval(s): 30
sFlow Port Information:
Interface Direction Rate Mode Status
Eth1/0/1 In/Out 10000 Determine Active
远端的Collector无法收到sFlow报文。
可能有以下几个原因:
l 没有配置Agent IP地址或Collector IP地址,导致全局sFlow未使能;
l 没有端口使能sFlow,导致没有端口提供采样数据;
l 配置的Collector IP地址和远端的Collector IP地址不同,导致远端的Collector无法收到sFlow报文;
l 如果设备没有配置三层口的IP地址,或配置了IP地址但是以此IP为源IP的UDP报文无法到达Collector;
l 设备和Collector之间的网络物理中断。
(1) 执行display sflow命令,查看当前的sFlow配置信息,检查是否为sFlow特性配置错误;
(2) 检查设备是否已经配置可以和Collector通讯的IP地址;
(3) 检查设备和Collector之间的物理连接是否正常。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
