- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-Flow-monitor配置
本章节下载: 14-Flow-monitor配置 (165.58 KB)
Flow-monitor是一种网络流量监控技术,用来监控和统计网络中用户的流量,并在此基础上将流量区分为合法流量和非法流量,为进一步管理用户上网行为提供了基础,同时通过监控网络中的非法流量,可以及时、快速地了解非法流量的来源。
在获取用户流量信息后,如果网络管理员同时还想将用户流量区分为合法流量和非法流量,了解非法流量的来源,需要配置Flow-monitor功能。
流是符合某类特征的报文集合。Flow-monitor根据IPv4报文的源IP地址、目的IP地址、协议号、所属VPN实例、报文入方向、报文出方向、报文流经的入接口或出接口划分流。这些特征均相同的报文属于同一条流。
固化是指设备提取现有流量并根据流划分规则生成一系列表项的过程,这些生成后的表项叫做固化表项。固化表项可由如下两种生成方式:
· 由用户流量自动触发动态生成。
· 由用户通过命令行手工配置生成。
固化表用来保存固化表项,根据设备是否允许新的数据流触发动态生成固化表项,固化表的状态分为如下两种:
· 未固化状态(缺省情况),设备允许新的数据流会触发动态生成固化表项。
· 固化状态,设备禁止新的数据流触发动态生成固化表项;如有需要,用户可以通过命令行手工配置方式生成对应的固化表项。
和固化表类似,非法表用来保存非法表项,但在系统固化之前,设备上不存在非法表。网络管理员可以通过分析非法表中的非法项了解现有网络中的流量情况,进而决定下一步的处理。
Flow-monitor的工作机制为:
(1) 开启Flow-monitor功能,设备对现有流量进行流量信息的提取,并形成固化表项保存在设备固化表中。
(3) 维护固化表及清除非法表。固化过程完全基于设备上的流量信息,不能排除设备收集到的流量信息不全或其中有个别是存在问题的,此时用户可以通过手工添加或删除某条固化表项的方式来保证固化表的完整、正确。同时,用户还可以手工清除所有的非法表项。
Flow-monitor的流量信息来源于NetStream,因此在配置Flow-monitor功能之前,必须先开启Netstream功能。有关NetStream的详细介绍,请参见“网络管理和监控”中的“NetStream”。
表1-1 Flow-monitor配置任务简介
|
缺省情况下,Flow-monitor功能处于关闭状态 需要注意的是,Flow-monitor功能的开启方向必须与NetStream功能的开启方向一致 |
|
将固化表的状态设置为固化状态(独立运行模式) |
flow-monitor fixup [ slot slot-number ] |
缺省情况下,固化表为未固化状态 |
|
flow-monitor fixup [ chassis chassis-number slot slot-number ] |
|
添加固化IP表项到固化表中(独立运行模式) |
flow-monitor add ip source source-address destination dest-address protocol protocol-number interface interface-type interface-number { inbound | outbound } [ vpn-instance vpn-instance-name ] [ slot slot-number ] |
缺省情况下,固化表中没有固化IP表项 |
|
添加固化IP表项到固化表中(IRF模式) |
flow-monitor add ip source source-address destination dest-address protocol protocol-number interface interface-type interface-number { inbound | outbound } [ vpn-instance vpn-instance-name ] [ chassis chassis-number slot slot-number ] |
|
添加固化MPLS表项到固化表中(独立运行模式) |
flow-monitor add mpls label-position1 label-value1 [ label-position2 label-value2 [ label-position3 label-value3 ] ] [ source source-address destination dest-address protocol protocol-number ] interface interface-type interface-number { inbound | outbound } [ vpn-instance vpn-instance-name ] [ slot slot-number ] |
缺省情况下,固化表中没有固化MPLS表项 |
|
添加固化MPLS表项到固化表中(IRF模式) |
flow-monitor add mpls label-position1 label-value1 [ label-position2 label-value2 [ label-position3 label-value3 ] ] [ source source-address destination dest-address protocol protocol-number ] interface interface-type interface-number { inbound | outbound } [ vpn-instance vpn-instance-name ] [ chassis chassis-number slot slot-number ] |
|
删除固化表中的固化IP表项(独立运行模式) |
flow-monitor delete ip source source-address destination dest-address protocol protocol-number interface interface-type interface-number { inbound | outbound } [ vpn-instance vpn-instance-name ] [ slot slot-number ] |
|
|
删除固化表中的固化IP表项(IRF模式) |
flow-monitor delete ip source source-address destination dest-address protocol protocol-number interface interface-type interface-number { inbound | outbound } [ vpn-instance vpn-instance-name ] [ chassis chassis-number slot slot-number ] |
|
删除固化表中的固化MPLS表项(独立运行模式) |
flow-monitor delete mpls label-position1 label-value1 [ label-position2 label-value2 [ label-position3 label-value3 ] ] [ source source-address destination dest-address protocol protocol-number ] interface interface-type interface-number { inbound | outbound } [ vpn-instance vpn-instance-name ] [ slot slot-number ] |
|
|
删除固化表中的固化MPLS表项(IRF模式) |
flow-monitor delete mpls label-position1 label-value1 [ label-position2 label-value2 [ label-position3 label-value3 ] ] [ source source-address destination dest-address protocol protocol-number ] interface interface-type interface-number { inbound | outbound } [ vpn-instance vpn-instance-name ] [ chassis chassis-number slot slot-number ] |
系统固化前,在用户视图下执行reset flow-monitor entry命令可以删除处于未固化状态的表项。系统固化后,在用户视图下执行reset flow-monitor entry命令并指定source 或interface 关键字可以删除处于固化状态的表项。
|
reset flow-monitor entry [ ip | mpls ] [ interface interface-type interface-number ] [ slot slot-number ] [ source slot source-slot-number ] |
||
系统固化后,在用户视图下执行reset flow-monitor entry invalid命令可以删除所有非法表项。
|
reset flow-monitor entry invalid [ ip | mpls ] [ interface interface-type interface-number ] [ slot slot-number ] [ source slot source-slot-number ] |
||
|
删除所有非法表项(IRF模式) |
reset flow-monitor entry invalid [ ip | mpls ] [ interface interface-type interface-number ] [ chassis chassis-number slot slot-number ] [ source chassis source-chassis-number slot source-slot-number ] |
在完成上述配置后,在任意视图下执行display命令可以显示配置Flow-monitor后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以删除Flow-monitor固化表项的统计信息。
表1-10 Flow-monitor显示和维护
|
显示Flow-monitor的表项信息(独立运行模式) |
|
|
显示Flow-monitor的表项信息(IRF模式) |
|
|
reset flow-monitor statistics [ slot slot-number ] |
|
|
reset flow-monitor statistics [ chassis chassis-number slot slot-number ] |
如图1-1所示,Router 需要监控端口GigabitEthernet1/0/1入方向,以及端口 GigabitEthernet1/0/2、GigabitEthernet1/0/3出方向的用户流量,同时将这三个接口上的流量区分为合法流和非法流,因此需要启动Flow-monitor功能:在全局配置Flow-monitor入方向与出方向的统计功能。
图1-1 配置Flow-monitor功能的组网图
# 在全局开启NetStream功能。
<Router> system-view
[Router] ip netstream
# 配置QoS策略,统计接口的所有IPv4流量。
[Router] acl number 3000
[Router-acl-adv-3000] rule 0 permit ip
[Router-acl-adv-3000] quit
[Router] traffic classifier ns_ipv4
[Router-classifier-ns_ipv4] if-match acl 3000
[Router-classifier-ns_ipv4] quit
[Router] traffic behavior ns_ipv4
[Router-behavior-ns_ipv4] mirror-to slot 1
[Router-behavior-ns_ipv4] quit
[Router] qos policy ns_ipv4
[Router-qospolicy-ns_ipv4] classifier ns_ipv4 behavior ns_ipv4
[Router-qospolicy-ns_ipv4] quit
# 配置GigabitEthernet1/0/1,在此接口上应用NetStream入方向统计策略。
[Router] interface GigabitEthernet 1/0/1
[Router-GigabitEthernet1/0/1] qos apply policy ns_ipv4 inbound
[Router-GigabitEthernet1/0/1] quit
# 配置GigabitEthernet1/0/2,在此接口上应用NetStream出方向统计策略。
[Router] interface GigabitEthernet 1/0/2
[Router-GigabitEthernet1/0/2] qos apply policy ns_ipv4 outbound
[Router-GigabitEthernet1/0/2] quit
# 配置GigabitEthernet1/0/3,在此接口上应用NetStream出方向统计策略。
[Router] interface GigabitEthernet 1/0/3
[Router-GigabitEthernet1/0/3] qos apply policy ns_ipv4 outbound
[Router-GigabitEthernet1/0/3] quit
#全局开启Flow-monitor入方向与出方向的统计功能。
[Router] flow-monitor outbound
# 待网络内的流量稳定后,将系统由未固化状态转为固化状态。
# 系统固化后,可能有新的合法数据流,这时需要在固化表中添加固化表项。
# 系统固化后,固化表中存在某个无效的固化表项,删除该固化表项。
# 显示此时固化表项的简要信息。
Total 10 matching IP flow monitor entries and 0 matching MPLS flow monitor entries on slot 1.
Type Source Destination Protocol Direction Interface VPN
-------------------------------------------------------------------------------
IP 192.168.40.2 192.168.80.2 17 Outbound GE1/0/3
IP 192.168.40.2 192.168.80.2 17 outbound GE1/0/2
IP 192.168.1.102 192.168.1.255 17 Inbound GE1/0/1
IP 192.168.1.1 239.255.255.250 17 Outbound GE1/0/2
IP 192.168.20.65 239.255.255.250 17 Inbound GE1/0/1
IP 56.56.56.44 224.0.0.5 89 Outbound GE1/0/3
IP 192.168.20.167 192.168.20.255 17 Outbound GE1/0/2
IP 192.168.20.170 192.168.20.255 17 Inbound GE1/0/1
IP 192.168.20.191 192.168.20.255 17 Outbound GE1/0/2
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
