- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
10-NetStream配置
本章节下载: 10-NetStream配置 (397.79 KB)
目 录
1.6.1 通过QoS策略方式配置NetStream统计功能
1.6.2 通过非QoS策略方式配置NetStream统计功能
1.7.2 配置NetStream统计输出报文版本9模板的刷新率
1.11.2 NetStream聚合流的统计信息输出配置举例
1.11.3 SPC和MPE单板的NetStream采样功能配置举例
本文中的“SPC单板”指的是单板丝印以“SPC”开头(如SPC-GP48LB)的接口板,“SPE单板”指的是单板丝印以“SPE”开头(如SPE-1020-E-II)的业务处理板,“MPE单板”指的是单板丝印以“MPE”开头(如MPE-1004)的单板,NAM单板指的是单板丝印中含有“IM-NAM”(如IM-NAM-II)的单板。
Internet的高速发展为用户提供了更高的带宽,支持的业务和应用日渐增多,传统流量统计如SNMP、端口镜像等,由于统计流量方式不灵活或是需要投资专用服务器成本高等原因,无法满足对网络进行更细致的管理,需要一种新技术来更好的支持网络流量统计。
NetStream技术是一种基于网络流信息的统计技术,可以对网络中的业务流量情况进行统计和分析。在网络的接入层、汇聚层、核心层上,都可以部署NetStream。
NetStream技术的应用有以下几种。
· 计费:NetStream为基于资源(如线路、带宽、时段等)占用情况的计费提供了精细的数据。ISP(Internet Service Provider,互联网服务提供商)可以利用这些信息来实行灵活的计费策略,如基于时间、带宽、应用、服务质量等。企业客户可以使用这些信息计算部门费用或分配成本,以便有效利用资源。
· 网络规划:NetStream可以为网络管理工具提供关键信息,比如各个AS(Autonomous System,自治系统)域之间的网络流量情况,以便优化网络设计和规划,实现以最小的网络运营成本达到最佳的网络性能和可靠性。
· 网络监控:通过在出口部署NetStream,对连接Internet网络的接口进行实时的流量监控,可以分析各种业务占用出口带宽的情况。网管人员可以根据这些信息判断网络的运行情况,尽早发现不合理的网络结构或是网络中的性能瓶颈,方便网管人员规划和分配网络资源。
· 用户监控和分析:通过NetStream技术可以使网络管理者轻松获取用户使用网络和应用资源的详细情况,进而高效地规划以及分配网络资源,并保障网络的安全运行。
NetStream是一项基于“流”来提供报文统计的技术。它根据IPv4报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS(Type of Service,服务类型)、输入接口或输出接口来定义流,相同的七元组标识为同一条流。
一个典型的NetStream系统由NDE(NetStream Data Exporter,网络流数据输出)、NSC(NetStream Collector,网络流数据收集)和NDA(NetStream Data Analyzer,网络流数据分析)三部分组成。
· NDE
NDE负责对网络流进行分析处理,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。配置了NetStream功能的设备在NetStream系统中担当NDE角色。
· NSC
NSC通常为运行于Unix或者Windows上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据,对数据进行进一步的过滤和聚合。
· NDA
NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。通常,NDA具有图形化用户界面,可以使用户方便地获取、显示和分析收集到的数据。
图1-1 NetStream系统中的设备角色
如图1-1所示,NetStream进行数据采集和分析的过程如下:
(1) 配置了NetStream功能的设备(即NDE)把采集到的关于流的详细信息定期发送给NSC;
(2) 信息由NSC初步处理后发送给NDA;
(3) NDA对数据进行分析,以用于计费、网络规划等应用。
· 由于设备在NetStream系统中担任NDE角色,所以本文档重点介绍NDE的实现以及配置。
· NSC和NDA一般集成在一台NetStream服务器上。
NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段。当设备启用NetStream功能后,流统计信息首先会被存储在设备的NetStream缓冲区中。当存储在设备上的NetStream流信息老化后,设备会把缓冲区中的流统计信息通过指定版本的NetStream输出报文发送给NetStream服务器。
NetStream流老化有以下三种机制:
· 按时老化
· 强制老化
· TCP的FIN和RST报文触发老化(该形式的老化在TCP连接拆除时自动进行)。
按时老化分为以下两种方式:
· 不活跃的流老化:从最后一个报文开始,该流在ip netstream timeout inactive指定的时间内没有被采集到(即在设定的inactive时长内统计到的流数目没有增加),那么设备会向NetStream服务器输出该流的统计信息,这种老化称为不活跃的流老化。通过这种老化,可以清除设备上NetStream缓冲区中的无用表项(此时使用display ip netstream cache命令无法看到这条老化的流),充分利用统计表项资源。
· 活跃的流老化:从第一个报文开始,该流在ip netstream timeout active指定的时间内一直能被采集到。活跃时间超过设定的active时长后,需要输出该流的统计信息,这种老化称为活跃的流老化。因为该流实际上还存在,所以在设备上NetStream缓冲区关于该流的统计表项本身仍然存在(此时使用display ip netstream cache可以看到这条流)。这种老化方式是设备为了向NetStream服务器输出活跃流统计信息的一种机制。
用户可以执行reset ip netstream statistics命令强制将NetStream缓冲区中所有流老化,并清除NetStream缓冲区信息;或者根据实际需要,使用ip netstream max-entry命令有选择地进行流老化。
对于TCP连接,当有标志为FIN或RST的报文发送时,表示一次会话结束。因此当一条已经存在的TCP协议NetStream流中流过一条标志为FIN或RST的报文时,可以立即老化相应的NetStream流。
普通流输出是指所有流的统计信息都要被统计。在流老化时间超时后,每条流的统计信息都要输出到NetStream服务器。
普通流的优点是:NetStream服务器可以得到每条流的详细统计信息。但是缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间,而很多情况下,用户并不需要获取所有流的统计信息。
聚合流输出是指采用聚合流输出功能后,设备对与聚合关键项完全相同的流统计信息进行汇总,从而得到对应的聚合流统计信息,并且将该聚合统计信息发送到相应的接收聚合统计信息的NetStream服务器。
例如,发送四条TCP流,其源地址不同、目的地址相同,源端口、目的端口均为10,选择表1-1中的“协议-端口聚合”方式,该聚合方式的依据为“协议号、源端口、目的端口”。因为这四条TCP流的源端口、目的端口和协议号相同,所以在聚合流统计表项中只会记录一条聚合流统计信息。设备只将聚合统计信息发送给相应的接收聚合统计信息的NetStream服务器。由此可见,聚合的最大好处是可以减少对网络带宽的占用。
在目前的实现中,聚合流输出支持的方式如表1-1所示。系统根据选择聚合方式的聚合关键项,将符合对应聚合方式的多条流合并为一条聚合流,对应一条聚合记录。这些聚合方式相互独立,可以同时配置。
|
聚合方式 |
聚合关键项 |
|
自治系统聚合(as) |
源AS号、目的AS号、输入接口索引、输出接口索引 |
|
协议-端口聚合(protocol-port) |
协议号、源端口、目的端口 |
|
源前缀聚合 (source-prefix) |
源AS号、源掩码长度、源前缀、输入接口索引 |
|
目的前缀聚合 (destination-prefix) |
目的AS号、目的掩码长度、目的前缀、输出接口索引 |
|
源和目的前缀聚合 (prefix) |
源AS号、目的AS号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引 |
|
前缀-端口聚合(prefix-port) |
源前缀、目的前缀、源掩码长度、目的掩码长度、ToS、协议号、源端口、目的端口、输入接口索引、输出接口索引 |
|
服务类型-自治系统聚合(tos-as) |
ToS、源AS号、目的AS号、输入接口索引、输出接口索引 |
|
服务类型-源前缀聚合(tos-source-prefix) |
ToS、源AS号、源前缀、源掩码长度、输入接口索引 |
|
服务类型-目的前缀聚合(tos-destination-prefix) |
ToS、目的AS号、目的掩码长度、目的前缀、输出接口索引 |
|
服务类型-前缀聚合 (tos-prefix) |
ToS、源AS号、源前缀、源掩码长度、目的AS号、目的掩码长度、目的前缀、输入接口索引和输出接口索引 |
|
服务类型-协议-端口聚合 (tos-protocol-port) |
ToS、协议类型、源端口、目的端口、输入接口索引、输出接口索引 |
|
服务类型-BGP下一跳聚合 (tos-bgp-nexthop) |
ToS、BGP下一跳地址、输出接口索引 |
· 在统计AS域号时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出AS域号。
· 在统计BGP下一跳地址时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出BGP下一跳地址。
目前Netstream输出的报文主要有5、8、9三个版本。其中版本9为用户提供了可定义统计元素的模板,用户可根据实际需求设计该模板,使统计信息的输出更为灵活。
· 版本5:根据七元组产生原始的数据流,但报文格式固定,不易扩展。
· 版本8:支持聚合输出格式,但报文格式固定,不易扩展。
· 版本9:基于模板方式,使统计信息的输出更为灵活,可以用来灵活输出各种组合格式的数据。版本9支持对BGP下一跳、MPLS等统计输出。
NetStream可以与Sampler(采样器)配合使用。通过设定适当的采样间隔,不但减少了统计的报文数量,收集到的统计信息也可以保证基本正确地反映整个网络流的状况。另外,采样还可以减小对设备转发性能造成的影响。与采样有关的内容请参见“网络管理和监控配置指导”中的“Sampler”。
在配置NetStream之前,可根据以下需求选择相应的配置环节:
· 部署NetStream的具体位置,也就是明确需要在网络环境中的哪台设备上开启NetStream功能。
· 如果网络上有各种业务流,可以考虑使用ACL或QoS筛选出需要统计的特定数据。
· 如果网络上的流量很大,可以考虑对数据流进行采样。
· 确定采用哪种输出报文的版本,对NetStream统计输出报文的版本进行设置。
· 根据实际网络情况和需求,对NetStream的流老化时间进行设置。
· 如果统计输出的报文过多,可以配置聚合输出统计信息,避免重复的流输出信息占用网络带宽。
具体的配置步骤可以参考图1-2。
表1-2 NetStream配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置NetStream统计功能 |
必选 |
||
|
配置NetStream输出报文的属性 |
可选 |
||
|
配置NetStream的流老化 |
可选 |
||
|
配置NetStream统计信息的输出 |
配置NetStream普通流的统计信息输出 |
请根据实际需要进行选择 |
|
|
配置NetStream聚合流的统计信息输出 |
|||
针对SPC和MPE单板,通过QoS策略方式其接口只支持实现采样率为1(缺省情况下,采样率为1)时inbound方向的NetStream统计功能;对于实现采样率为其它数值时inbound方向以及outbound方向上的NetStream统计功能,请通过非QoS策略方式来配置,请参见1.6.2 通过非QoS策略方式配置NetStream统计功能。
通过QoS策略指定需要统计的NetStream流,然后将其镜像到支持NetStream统计功能的单板(包括SPC单板、MPE单板、SPE单板、NAM单板)的Net-Stream接口上。关于类、流行为、策略的详细介绍和相关配置,请参见“ACL&QoS配置指导”中的“QoS”。
表1-3 通过QoS策略配置NetStream统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能NetStream功能 |
ip netstream |
必选 缺省情况下,NetStream功能处于关闭状态 |
|
定义类并进入类视图 |
traffic classifier classifier-name [ operator { and | or } ] |
- |
|
定义匹配数据包的规则 |
if-match match-criteria |
- |
|
退回系统视图 |
quit |
- |
|
定义一个流行为并进入流行为视图 |
traffic behavior behavior-name |
- |
|
配置流镜像到Net-Stream接口 |
mirror-to interface Net-Stream interface-number [ backup-interface Net-Stream interface-number ] [ sampler sampler-name] |
必选 缺省情况下,没有配置流镜像 配置采样时,要求采样器必须存在(即需要sampler命令先创建采样器)。关于Sampler的内容请参见“网络管理和监控配置指导”中的“Sampler” |
|
退回系统视图 |
quit |
- |
|
定义策略并进入策略视图 |
qos policy policy-name |
- |
|
在策略中为类指定采用的流行为 |
classifier classifier-name behavior behavior-name |
- |
|
退回系统视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
接口上应用QoS流策略 |
qos apply policy policy-name { inbound | outbound } |
必选 |
此功能仅适用于SPC和MPE单板,且:
· 属于同一个组的接口在同一个方向(同为入方向或出方向)只能镜像到同一个Net-Stream接口;
· 属于同一个组的接口在不同方向上可以镜像到不同的Net-Stream接口;
· 属于不同组的接口可以镜像到不同的Net-Stream接口;
关于SPC和MPE单板上接口的分组情况,请参见表1-5。
对于MPE单板来说,不支持在MIC-ET16L接口子卡和MIC-CLP4L、MIC-CLP2L接口子卡作为CPOS子卡使用时配置NetStream统计功能。
表1-4 通过非QoS策略方式配置NetStream统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建采样器 |
sampler sampler-name mode fixed packet-interval rate |
必选 需要注意的是,参数rate表示采样率,按照2的rate次方进行计算。例如,该参数设为8,表示在256(2的8次方)个报文中采样1个报文;该参数设为10,表示在1024(2的10次方)个报文中采样1个报文 |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置端口采样功能 |
ip netstream sampler sampler-name { inbound | outbound } |
必选 缺省情况下,未使能采样功能 |
|
将接口的流量镜像到Net-Stream虚接口,进行Netstream统计 |
ip netstream mirror-to interface Net-Stream interface-number [ backup-interface Net-Stream interface-number ] { inbound | outbound } |
必选 |
表1-5 SPC和MPE单板上的接口和组的所属关系
|
单板类型 |
组的个数 |
接口和组的所属关系 |
|
|
SPC单板 |
2端口万兆以太网光接口业务板 |
1 |
所有接口对应同一个组 |
|
4端口万兆以太网光接口业务板 |
2 |
前2个接口对应一个组,后2个接口对应另一个组 |
|
|
16端口万兆以太网光接口业务板 |
2 |
前8个接口对应一个组,后8个接口对应另一个组 |
|
|
24端口千兆以太网光接口业务板 |
1 |
所有接口对应同一个组 |
|
|
48端口千兆以太网光接口业务板 |
2 |
前24个接口对应一个组,后24个接口对应另一个组 |
|
|
MPE单板 |
1 |
所有接口对应同一个组 |
|
用户可以通过配置NetStream输出报文的格式,进一步明确需要统计的选项。
NetStream流信息中会记录流的源IP地址及其对应的自治系统号;目的IP地址及其对应的自治系统号。设备会根据用户实际配置的自治系统参数来确定记录的自治系统号。如图1-3所示,有一条数据流从AS 20开始,依次经过AS 21至AS 24。如果配置参数peer-as,那么流信息中记录该流的源AS为21,目的AS为23。如果配置参数origin-as,那么流信息中记录该流的源AS为20,目的AS为24。
NetStream统计输出报文还支持BGP下一跳选项。当用户配置版本9的NetStream统计输出报文属性时,用户可以选择是否在流信息中记录BGP下一跳地址。
表1-6 配置NetStream输出报文的格式
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置NetStream统计输出报文版本以及其自治系统选项、BGP下一跳选项 |
ip netstream export version 5 [ origin-as | peer-as ] |
可选 缺省情况下,IPv4普通流信息通过版本5的NetStream统计输出报文发送,IPv4聚合统计流信息通过版本8的NetStream统计输出报文发送,MPLS流信息不输出。自治系统选项使用邻接自治系统号(peer-as),流信息中不记录BGP下一跳地址 |
|
ip netstream export version 9 [ origin-as | peer-as ] [ bgp-nexthop ] |
关于AS以及BGP的详细介绍请参见“三层技术-IP路由配置指导”中的“BGP”。
由于V9版本是基于模板方式的,可支持自定义格式,所以设备上需要定期刷新模板并通知NetStream服务器最新的V9模版格式。用户可以根据实际情况,配置版本9模板的刷新率,及时更新模板。
表1-7 配置NetStream统计输出报文版本9模板的刷新率
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置NetStream统计输出报文版本9模板的包刷新率 |
ip netstream export v9-template refresh-rate packet packets |
可选 缺省情况下,每隔20个包发送一次版本9模板 |
|
配置NetStream统计输出报文版本9模板的时间刷新率 |
ip netstream export v9-template refresh-rate time minutes |
可选 缺省情况下,每隔30分钟发送一次版本9模板 |
可以同时配置包刷新率和时间刷新率,只要满足任意一个刷新条件,设备就会将符合条件的模板发送给NetStream服务器。
使能MPLS统计时,如果MPLS内层负载不是IPv4的报文,只统计指定的3个MPLS标签;如果MPLS内层负载为IPv4报文时,可以配置为以NetStream七元组以及MPLS标签作为关键字进行统计,并且记录标签栈顶标签的类型、对应的IP地址及掩码长度。关于MPLS的详细介绍请参见“MPLS配置指导”中的“MPLS基本配置”。
表1-8 配置NetStream MPLS报文统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能MPLS报文统计功能 |
ip netstream mpls [ label-positions { label-position1 [ label-position2 ] [ label-position3 ] } ] [ no-ip-fields ] |
必选 缺省情况下,NetStream不对MPLS报文进行统计和输出 |
· 只有在启用了Netstream统计功能后,配置NetStream MPLS报文统计功能才生效。
· 对于MPLS内层负载是IPv4报文时,需要启用Netstream统计功能。
· 对于MPLS内层负载是IPv6报文时,需要启用IPv6 Netstream统计功能。关于IPv6 Netstream的详细介绍请参见“网络管理和监控配置指导”中的“IPv6 NetStream”
· 对于MPLS内层负载既不是IPv4报文也不是IPv6报文时,需要启用Netstream统计功能。
· 在NAM单板上,对于MPLS内层负载是非IPv4报文的情况,需要启用Netstream统计功能,且只能统计标签部分。
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
配置按时老化和TCP的FIN和RST报文触发老化功能 |
ip netstream aging |
可选 缺省情况下,按时老化和TCP的FIN和RST报文触发老化功能处于开启状态 |
|
|
配置按时老化 |
配置活跃流的老化时间 |
ip netstream timeout active minutes |
可选 缺省情况下,活跃流的老化时间为30分钟 |
|
配置不活跃流的老化时间 |
ip netstream timeout inactive seconds |
可选 缺省情况下,不活跃流的老化时间为30秒 |
|
|
配置强制老化 |
达到最大流表个数时的设置 |
ip netstream max-entry { max-entries | aging | disable-caching } |
可选 缺省值为409600 |
|
强制老化 |
reset ip netstream statistics |
可选 执行该命令会强制老化流缓冲区中所有流,并清除NetStream缓冲区的状态信息和输出报文信息 |
|
IPv4 NetStream活跃流的老化时间和不活跃流的老化时间可以同时配置,满足任一个老化时间就会对流进行老化。
在配置NetStream统计信息的输出时,需要对NetStream统计信息输出的源接口和目的地址进行设置。
表1-10 配置NetStream普通流的统计信息输出
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置NetStream普通流统计信息输出的目的地址 |
ip netstream export host ip-addrress udp-port [ vpn-instance vpn-instance-name ] |
必选 缺省情况下,系统视图下没有配置目的地址 |
|
配置NetStream统计输出报文的源接口 |
ip netstream export source interface interface-type interface-number |
可选 缺省情况下,采用统计报文输出的接口作为源接口 建议使用网管口作为源接口,与服务器相连,并向服务器输出统计信息 |
|
配置输出速率限制 |
ip netstream export rate rate |
可选 缺省情况下,NetStream统计输出报文的输出速率不受限制 |
设备支持两种聚合方式:软件聚合和硬件聚合。若未配置硬件流聚合功能,则设备会通过软件对与聚合关键项完全相同的流统计信息进行汇总;配置采用硬件流聚合功能后,设备会通过硬件直接对与聚合关键项完全相同的流统计信息进行汇总,从而得到对应的聚合流统计信息。因此通过配置硬件流聚合功能,能够有效降低流聚合对设备资源的消耗。
表1-11 配置NetStream聚合流的统计信息输出
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置NetStream硬件流聚合功能 |
ip netstream aggregation advanced |
可选 缺省情况下,未使能NetStream硬件流聚合功能 |
|
进入NetStream聚合视图 |
ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix | tos-bgp-nexthop } |
必选 |
|
配置NetStream聚合统计信息输出的目的地址 |
ip netstream export host ip-addrress udp-port [ vpn-instance vpn-instance-name ] |
必选 缺省情况下,聚合视图下没有配置目的IP地址。聚合视图下目的IP地址和目的UDP端口号为系统视图下所配置的值 需要注意的是,为了减少对网络带宽的占用,可以只在聚合视图下配置ip netstream export host命令,此时设备只会输出聚合流信息 |
|
配置NetStream聚合统计信息输出的源接口 |
ip netstream export source interface interface-type interface-number |
可选 缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口 · 不同聚合视图下可以配置不同的源接口 · 聚合视图下若没有配置源接口,则使用系统视图下的配置 · 建议使用网管口作为源接口,与服务器相连,并向服务器输出统计信息 |
|
使能该类的NetStream聚合功能 |
enable |
必选 缺省情况下,未使能任何NetStream聚合功能 |
· 硬件流聚合功能需要有NAM单板支持。
· 硬件流聚合不能和系统视图下的ip netstream export host同时配置。在系统视图下配置的ip netstream export host命令后硬件聚合功能失效。
· 硬件聚合流表项的老化与普通流表项的老化相同。
· 在聚合视图下,用户配置的NetStream统计输出报文的输出属性,仅对聚合报文生效;而系统视图下的配置对普通报文生效,并且当聚合视图下没有配置以上属性时,也会对聚合报文生效。
在完成上述配置后,在任意视图下执行display命令可以显示配置后NetStream的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除NetStream的统计信息。
表1-12 NetStream显示和维护
|
操作 |
命令 |
|
查看指定槽位号的NetStream信息 |
display interface net-stream [ netstream-number ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ] |
|
查看NetStream流缓冲区的配置和状态信息 |
display ip netstream cache [ verbose ] [ destination ip-address | interface interface-type interface-number | source ip-address ] * [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
查看NetStream统计输出报文信息 |
display ip netstream export [ | { begin | exclude | include } regular-expression ] |
|
查看NetStream的配置和状态信息 |
display ip netstream template [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
将流缓冲区中所有流强制老化,并清除NetStream缓冲区的状态信息和输出报文信息 |
reset ip netstream statistics |
如图1-4所示,在Router A上配置对进入GE6/1/7接口的流进行统计,并将统计结果发送到NetStream服务器。NetStream服务器的IP地址为12.110.2.2/16,UDP端口号为的5000端口。
图1-4 配置NetStream分类统计功能组网图
# 配置QoS策略,统计进入GE6/1/7接口的所有流量。
[RouterA] acl number 2005
[RouterA-acl-basic-2005] rule 1 permit source any
[RouterA-acl-basic-2005] quit
[RouterA] traffic classifier ns_ipv4
[RouterA-classifier-ns_ipv4] if-match acl 2005
[RouterA-classifier-ns_ipv4] quit
[RouterA] traffic behavior ns_ipv4
[RouterA-behavior-ns_ipv4] mirror-to interface Net-Stream 2/0/1
[RouterA-behavior-ns_ipv4] quit
[RouterA] qos policy ns_ipv4
[RouterA-qospolicy-ns_ipv4] classifier ns_ipv4 behavior ns_ipv4
[RouterA-qospolicy-ns_ipv4] quit
# 配置GigabitEthernet6/1/7,在此接口上应用NetStream统计策略。
[RouterA] interface GigabitEthernet6/1/7
[RouterA-GigabitEthernet6/1/7] qos apply policy ns_ipv4 inbound
[RouterA-GigabitEthernet6/1/7] quit
# 启动NetStream统计,并配置NetStream统计输出报文的目的IP地址和目的端口(即NetStream服务器的地址以及端口),源接口采用缺省配置。
[RouterA] ip netstream
[RouterA] ip netstream export host 12.110.2.2 5000
在Router A上配置NetStream,具体要求为:
· 普通流的统计信息使用版本5格式输出到NetStream服务器。 NetStream服务器的IP地址为4.1.1.1/16,UDP端口号为5000端口;
· 5种聚合流(as、protocol-port、source-prefix、destination-prefix和prefix)的统计信息使用版本8格式分别输出到NetStream服务器的2000、3000、4000、6000和7000端口。
网络之间均运行EBGP路由协议。BGP的配置请参见“三层技术-IP路由配置指导”中的“BGP”。
图1-5 NetStream聚合流的统计信息输出配置组网图
# 配置网络管理口M-Ethernet6/0/0。
<RouterA> system-view
[RouterA] interface M-Ethernet6/0/0
[RouterA-M-Ethernet6/0/0] ip address 4.1.1.2 255.255.0.0
[RouterA-M-Ethernet6/0/0] quit
# 配置QoS策略,统计进入GE3/1/1接口的所有流量。
[RouterA] acl number 2005
[RouterA-acl-basic-2005] rule 1 permit source any
[RouterA-acl-basic-2005] quit
[RouterA] traffic classifier ns_ipv4
[RouterA-classifier-ns_ipv4] if-match acl 2005
[RouterA-classifier-ns_ipv4] quit
[RouterA] traffic behavior ns_ipv4
[RouterA-behavior-ns_ipv4] mirror-to interface Net-Stream 2/0/1
[RouterA-behavior-ns_ipv4] quit
[RouterA] qos policy ns_ipv4
[RouterA-qospolicy-ns_ipv4] classifier ns_ipv4 behavior ns_ipv4
[RouterA-qospolicy-ns_ipv4] quit
# 在接口GE3/1/1上统计流量。
[RouterA] interface GigabitEthernet 3/1/1
[RouterA-GigabitEthernet3/1/1] qos apply policy ns_ipv4 inbound
[RouterA-GigabitEthernet3/1/1] quit
# 使能NetStream。
[RouterA] ip netstream
# 配置输出版本为5,AS类型为origin。
[RouterA] ip netstream export version 5 origin-as
# 配置普通流统计信息输出的目的地址。
[RouterA] ip netstream export host 4.1.1.1 5000
[RouterA] ip netstream export source interface M-Ethernet6/0/0
# 配置自治系统聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation as
[RouterA-ns-aggregation-as] enable
[RouterA-ns-aggregation-as] ip netstream export host 4.1.1.1 2000
[RouterA-ns-aggregation-as] ip netstream export source interface M-Ethernet6/0/0
[RouterA-ns-aggregation-as] quit
# 配置协议-端口聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation protocol-port
[RouterA-ns-aggregation-protport] enable
[RouterA-ns-aggregation-protport] ip netstream export host 4.1.1.1 3000
[RouterA-ns-aggregation-protport] ip netstream export source interface M-Ethernet6/0/0
[RouterA-ns-aggregation-protport] quit
# 配置源前缀聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation source-prefix
[RouterA-ns-aggregation-srcpre] enable
[RouterA-ns-aggregation-srcpre] ip netstream export host 4.1.1.1 4000
[RouterA-ns-aggregation-srcpre] ip netstream export source interface M-Ethernet6/0/0
[RouterA-ns-aggregation-srcpre] quit
# 配置目的前缀聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation destination-prefix
[RouterA-ns-aggregation-dstpre] enable
[RouterA-ns-aggregation-dstpre] ip netstream export host 4.1.1.1 6000
[RouterA-ns-aggregation-dstpre] ip netstream export source interface M-Ethernet6/0/0
[Sysname-ns-aggregation-dstpre] quit
# 配置前缀聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation prefix
[RouterA-ns-aggregation-prefix] enable
[RouterA-ns-aggregation-prefix] ip netstream export host 4.1.1.1 7000
[RouterA-ns-aggregation-prefix] ip netstream export source interface M-Ethernet6/0/0
[RouterA-ns-aggregation-prefix] quit
在Router A上配置NetStream,具体要求为:
· 通过配置采样功能,减少设备统计的报文数量,减小对设备转发性能造成的影响;
· 普通流的统计信息使用版本5格式输出到NetStream服务器, NetStream服务器的IP地址为4.1.1.1/16,UDP端口号为5000;
· 5种聚合流(as、protocol-port、source-prefix、destination-prefix和prefix)的统计信息使用版本8格式分别输出到该NetStream服务器的2000、3000、4000、6000和7000端口。
网络之间均运行EBGP路由协议。BGP的配置请参见“三层技术-IP路由配置指导”中的“BGP”。
图1-6 NetStream聚合流的统计信息输出配置组网图
# 配置网络管理口M-Ethernet6/0/0。
<RouterA> system-view
[RouterA] interface M-Ethernet6/0/0
[RouterA-M-Ethernet6/0/0] ip address 4.1.1.2 255.255.0.0
[RouterA-M-Ethernet6/0/0] quit
# 创建一个名为ns1的采样器,采用固定采样方式,设置采样率为4,即16(2的4次方)个报文中采样1个报文。
[RouterA]sampler ns1 mode fixed packet-interval 4
# 配置GigabitEthernet 3/0/2,在此接口上出方向上使用采样器ns1,流量镜像Net-Stream口统计
[RouterA] interface GigabitEthernet 3/0/2
[RouterA-GigabitEthernet3/0/2] ip netstream sampler ns1 outbound
[RouterA-GigabitEthernet3/0/2] ip netstream mirror-to interface Net-Stream 3/0/1 outbound
[RouterA-GigabitEthernet3/0/2] quit
# 使能NetStream。
[RouterA] ip netstream
# 配置输出版本为5,AS类型为origin。
[RouterA] ip netstream export version 5 origin-as
# 配置普通流统计信息输出的目的地址。
[RouterA] ip netstream export host 4.1.1.1 5000
[RouterA] ip netstream export source interface M-Ethernet6/0/0
# 配置自治系统聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation as
[RouterA-ns-aggregation-as] enable
[RouterA-ns-aggregation-as] ip netstream export host 4.1.1.1 2000
[RouterA-ns-aggregation-as] ip netstream export source interface M-Ethernet6/0/0
[RouterA-ns-aggregation-as] quit
# 配置协议-端口聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation protocol-port
[RouterA-ns-aggregation-protport] enable
[RouterA-ns-aggregation-protport] ip netstream export host 4.1.1.1 3000
[RouterA-ns-aggregation-protport] ip netstream export source interface M-Ethernet6/0/0
[RouterA-ns-aggregation-protport] quit
# 配置源前缀聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation source-prefix
[RouterA-ns-aggregation-srcpre] enable
[RouterA-ns-aggregation-srcpre] ip netstream export host 4.1.1.1 4000
[RouterA-ns-aggregation-srcpre] ip netstream export source interface M-Ethernet6/0/0
[RouterA-ns-aggregation-srcpre] quit
# 配置目的前缀聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation destination-prefix
[RouterA-ns-aggregation-dstpre] enable
[RouterA-ns-aggregation-dstpre] ip netstream export host 4.1.1.1 6000
[RouterA-ns-aggregation-dstpre] ip netstream export source interface M-Ethernet6/0/0
[Sysname-ns-aggregation-dstpre] quit
# 配置前缀聚合模式,以及该聚合流统计信息输出的目的地址。
[RouterA] ip netstream aggregation prefix
[RouterA-ns-aggregation-prefix] enable
[RouterA-ns-aggregation-prefix] ip netstream export host 4.1.1.1 7000
[RouterA-ns-aggregation-prefix] ip netstream export source interface M-Ethernet6/0/0
[RouterA-ns-aggregation-prefix] quit
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
