• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

13-网络管理和监控配置指导

目录

13-IPv6 NetStream配置

本章节下载 13-IPv6 NetStream配置  (279.81 KB)

docurl=/cn/Service/Document_Software/Document_Center/Routers/Catalog/SR_Router/SR8800-F/Configure/Operation_Manual/H3C_SR8800-F_CG-R7655PXX-6W761/13/201708/1025816_30005_0.htm

13-IPv6 NetStream配置


1 IPv6 NetStream

1.1  IPv6 NetStream 简介

IPv6 NetStream技术是一种基于流的统计技术,可以对网络中的业务流量进行统计和分析。它将具有相同特征的报文做为一条流,对各个流进行统计,记录流的统计信息并输出。也可以把多个具有某些相同特征的流聚合成一条聚合流,记录聚合流的统计信息并输出。

1.1.1  IPv6 NetStream系统组成

一个典型的IPv6 NetStream系统由NDE(NetStream Data Exporter,网络流数据输出者)、NSC(NetStream Collector,网络流数据收集者)和NDA(NetStream Data Analyzer,网络流数据分析者)三部分组成。

·     NDE

NDE根据八元组对网络流进行分类,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。配置了IPv6 NetStream功能的设备在IPv6 NetStream系统中担当NDE角色。

·     NSC

NSC通常为运行于Unix或者Windows上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据。

·     NDA

NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。NDA可以提取多个NSC中的数据。通常,NDA具有图像化用户界面,可以使用户方便地获取、显示和分析收集到的数据。

NSC和NDA可以集成在一台NetStream服务器上。

图1-1 IPv6 NetStream系统中的设备角色

 

1.1.2  IPv6 NetStream流老化

IPv6 NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段。当设备开启IPv6 NetStream功能后,流统计信息首先会被存储在设备的IPv6 NetStream缓冲区中。当存储在设备上的IPv6 NetStream流统计信息老化后,设备会把缓冲区中的流统计信息通过指定版本的IPv6 NetStream输出报文发送给NetStream服务器,同时清除缓冲区中的对应信息。

IPv6 NetStream流老化有按时老化、强制老化、TCP的FIN和RST报文触发老化三种方式。

1. 按时老化

按时老化分为以下两种方式:

·     流的不活跃老化:从采集到的最后一个报文开始,该流在指定的时间内没有被采集到,那么设备会向NetStream服务器输出该流的统计信息,这种老化称为流的不活跃老化。通过这种老化,可以清除设备上IPv6 NetStream缓冲区中的无用表项,充分利用统计表项资源。

·     流的活跃老化:从采集到的第一个报文开始,该流在指定的时间内能被采集到。活跃时间超过设定的时长后,需要输出该流的统计信息,这种老化称为流的活跃老化。设备向NetStream服务器输出流的统计信息后,因为该流还存在,所以设备会继续统计该流。这种老化方式是设备定期向NetStream服务器输出流统计信息的一种机制。

2. 强制老化

强制老化分为以下两种方式:

·     手工强制老化:执行命令强制将IPv6 NetStream缓冲区中所有流老化、输出,并清空IPv6 NetStream缓冲区信息。

·     最大数目老化:当IPv6 NetStream流缓存区中流表项的数目达到指定的最大数目时,强制老化部分流表项或禁止新建流表项。

3. TCP的FIN和RST报文触发老化

对于TCP连接,当收到标志为FIN或RST的报文时,表示一次会话结束。因此当一条已经存在的TCP协议IPv6 NetStream流中流过一个标志为FIN或RST的报文时,可以立即老化、输出相应的IPv6 NetStream流,并清除该IPv6 NetStream流。但是假如一条流的第一个报文就是TCP的FIN或RST报文,则会按正常的流程创建一条新流,不进行老化。

1.1.3  IPv6 NetStream流输出

1. 普通流输出

普通流输出是指所有流的统计信息都要被统计。在流老化后,每条流的统计信息都要输出到NetStream服务器。

普通流输出的优点是NetStream服务器可以得到每条流的详细统计信息。但是缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间,而很多情况下,用户并不需要获取所有流的统计信息。

2. 聚合流输出

聚合流输出是指设备对与聚合关键项完全相同的流统计信息进行汇总,从而得到对应的聚合流统计信息,并且将该聚合统计信息发送到相应的接收聚合统计信息的NetStream服务器。聚合的最大好处是可以减少对网络带宽的占用。

目前,聚合流输出支持的聚合方式如表1-1所示。系统根据聚合方式的聚合关键项,将聚合关键项相同的多条流统计信息合并为一条聚合流的统计信息,对应一条聚合记录。每种聚合方式相互独立,可以同时配置。

表1-1 聚合流输出支持的聚合方式

聚合方式

聚合关键项

自治系统聚合(as)

源AS号、目的AS号、输入接口索引、输出接口索引

协议-端口聚合(protocol-port)

协议号、源端口、目的端口

源前缀聚合(prefix)

源AS号、源掩码长度(源IP的掩码长度)、源前缀(源IP的网络地址)、输入接口索引

目的前缀聚合(destination-prefix)

目的AS号、目的掩码长度、目的前缀、输出接口索引

源和目的前缀聚合(source-prefix)

源AS号、目的AS号、源掩码长度(源IP的掩码长度)、目的掩码长度、源前缀(源IP的网络地址)、目的前缀、输入接口索引、输出接口索引

BGP下一跳聚合(bgp-nexthop)

BGP下一跳地址、输出接口索引

 

说明

·     在统计AS域号时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出AS域号。

·     在统计BGP下一跳地址时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出BGP下一跳地址。

 

3. IPv6 NetStream流输出格式

目前IPv6 NetStream输出的报文有9和10两个版本。

·     版本9:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本9支持聚合流输出,对BGP下一跳信息和MPLS报文的统计输出。

·     版本10:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本10支持聚合流输出,对BGP下一跳信息和MPLS报文的统计输出。版本10输出格式符合IPFIX协议规定。

1.1.4  IPv6 NetStream镜像功能

IPv6 NetStream镜像功能是将满足某种QoS策略的报文复制到提供IPv6 NetStream功能的业务板上,然后在业务板上进行流量统计和IPv6 Nestream流表项的输出。通过这种方式,可以将IPv6 NetStream流统计集中到一块业务板上,而不会对设备的转发性能造成影响。

1.1.5  IPv6 NetStream采样功能

IPv6 NetStream可以与Sampler(采样器)配合使用。通过设定适当的采样间隔,不但减少了统计的报文数量,也可以保证收集到的统计信息基本正确地反映整个网络流的状况。另外,采样还可以减小对设备转发性能造成的影响。有关Sampler的详细介绍,请参加“网络管理和监控配置指导”中的“Sampler”。

1.1.6  IPv6 NetStream协议规范

与IPv6 Netstream相关的协议规范有:

·     RFC 5101:Specification of the IP Flow Information Export (IPFIX) Protocol
for the Exchange of IP Traffic Flow Information

1.2  IPv6 NetStream配置任务简介

表1-2 IPv6 NetStream配置任务简介

配置任务

说明

详细配置

开启IPv6 NetStream功能

必选

1.3 

配置IPv6 NetStream流镜像

必选

1.4 

配置IPv6 NetStream输出报文的属性

可选

1.5 

配置IPv6 NetStream的MPLS报文统计功能

可选

1.6 

配置IPv6 NetStream 的流老化

配置IPv6 NetStream的按时老化

二者可以选其一

1.7.1 

配置IPv6 NetStream的强制老化

1.7.2 

配置IPv6 NetStream统计信息的输出

配置IPv6 NetStream普通流的统计信息输出

二者至少选其一

1.8.1 

配置IPv6 NetStream聚合流的统计信息输出

1.8.2 

 

1.3  开启全局IPv6 NetStream功能

表1-3 开启全局的IPv6 NetStream功能

操作

命令

说明

进入系统视图

system-view

-

开启全局的IPv6 NetStream功能

ipv6 netstream

缺省情况下,全局的IPv6 NetStream功能处于关闭状态

 

1.4  配置IPv6 NetStream流镜像功能

1.4.1  功能简介

通过QoS策略定义类,并定义流行为将符合分类的报文镜像到提供IPv6 NetStream功能的业务板或业务设备上。定义QoS策略,将该类与该流行为绑定起来。有关类、流行为、策略的详细介绍,请参见“ACL和QoS配置指导”中的“QoS”。

1.4.2  配置限制和指导

配置IPv6 NetStream流镜像功能时,需要注意:

·     目前仅CSPEX类单板支持IPv6 NetStream流镜像的出方向统计功能和采样功能,并且对于同一台设备,IPv6 NetStream所用采样器的采样率计算方式必须相同(即只能使用2rate:1和rate:1两种方式中的一种),否则可能会导致IPv6 NetStream的采样统计不准确。

·     当使用mirror-to命令将CSPEX类单板上接收或发送的流量镜像到指定的单板时,必须同时配置sampler参数,否则镜像配置不生效。

·     目前IPv6 NetStream流镜像只支持镜像到当前接口板上。

1.4.3  配置步骤

表1-4 配置IPv6 NetStream流镜像

操作

命令

说明

进入系统视图

system-view

-

定义一个类,并进入类视图

traffic classifier classifier-name [ operator { and | or } ]

缺省情况下,没有定义类

定义匹配数据包的规则

If-match match-criteria

缺省情况下,没有定义匹配数据包规则

本命令的详细介绍,请参见“ACL和QoS命令参考”中的“QoS策略”

退回系统视图

quit

-

定义一个流行为,并进入流行为视图

traffic behavior behavior-name

缺省情况下,没有定义流行为

进入QoS流行为视图

traffic behavior behavior-name

-

配置IPv6 NetStream流镜像(独立运行模式)

mirror-to slot slot-number [ sampler sampler-name ]

缺省情况下,未配置IPv6 NetStream流镜像

本命令的详细介绍,请参见“网络管理和监控命令参考”中的“镜像”

配置IPv6 NetStream流镜像(IRF模式)

mirror-to chassis chassis-number slot slot-number [ sampler sampler-name ]

缺省情况下,未配置IPv6 NetStream流镜像

本命令的详细介绍,请参见“网络管理和监控命令参考”中的“镜像”

退回系统视图

quit

-

定义一个QoS策略,并进入QoS策略视图

qos policy policy-name

缺省情况下,没有定义QoS策略

为类指定流行为

classifier classifier-name behavior behavior-name [ mode qppb-manipulation | insert-before before-classifier-name ] *

缺省情况下,没有为类指定流行为

应用QoS策略

基于接口或PVC应用QoS策略

有关QoS策略的应用方式的详细介绍及相关配置,请参见“ACL和QoS配置指导”中的“QoS”

基于VLAN应用QoS策略

基于全局应用QoS策略

基于控制平面应用QoS策略

基于管理口控制片面应用QoS策略

基于上线用户应用QoS策略

 

1.5  配置IPv6 NetStream输出报文的属性

1.5.1  配置IPv6 NetStream输出报文格式

1. 功能简介

用户可以通过配置IPv6 NetStream输出报文的格式,进一步明确需要统计的选项(如确定记录的自治系统号及是否记录BGP下一跳地址)。

IPv6 NetStream流统计信息中会记录流的源IPv6地址及其对应的自治系统号、目的IPv6地址及其对应的自治系统号。设备会根据用户配置的自治系统参数来确定记录的自治系统号。自治系统参数包括origin-as(起始自治系统)和peer-as(邻接自治系统):

·     origin-as表示流统计信息中记录的自治系统号为起始自治系统号。

·     peer-as表示流统计信息中记录的自治系统号为邻接自治系统号。

图1-2所示,有一条数据流从AS 20开始,依次经过AS 21、AS 22、AS 23,到达AS 24。如果配置参数origin-as,那么流统计信息中记录该流的源AS为20,目的AS为24。如果配置参数peer-as,那么流统计信息中记录该流的源AS为21,目的AS为23。

图1-2 自治系统参数示意图

 

IPv6 NetStream统计输出报文还支持BGP下一跳选项,用户可以选择是否在流信息中记录BGP下一跳地址。

2. 配置步骤

表1-5 配置IPv6 NetStream输出报文的属性

操作

命令

说明

进入系统视图

system-view

-

配置IPv6 NetStream统计输出报文版本9以及其自治系统选项、BGP下一跳选项

ipv6 netstream export version 9 { origin-as | peer-as } [ bgp-nexthop ]

二者选其一

缺省情况下,IPv6 NetStream统计输出报文使用版本9,记录邻接自治系统(peer-as)信息,不记录BGP下一跳信息

配置IPv6 NetStream统计输出报文版本10以及其自治系统选项、BGP下一跳选项

ipv6 netstream export version 10 { origin-as | peer-as } [ bgp-nexthop ]

 

1.5.2  配置IPv6 NetStream输出报文版本9或版本10模板的刷新率

1. 功能简介

版本9和版本10是基于模板方式的、支持自定义格式的输出报文版本(即可以决定输出报文的内容)。由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器最新的版本9或版本10模板格式。用户可以根据实际情况,配置版本9或版本10模板的刷新率(包括包刷新率和时间刷新率),及时更新模板。当同时配置包刷新率和时间刷新率时,只要满足任意一个刷新条件,设备就会将激活的模板发送给NetStream服务器。

2. 配置步骤

表1-6 配置IPv6 NetStream输出报文版本9或版本10模板的刷新率

操作

命令

说明

进入系统视图

system-view

-

配置IPv6 NetStream统计输出报文版本9或版本10模板的刷新率

ipv6 netstream export template refresh-rate { packet packets | time minutes }

缺省情况下,每隔20个包刷新一次版本9或版本10模板;每隔30分钟刷新一次版本9或版本10模板

 

1.6  配置IPv6 NetStream的MPLS报文统计功能

IPv6 NetStream采集MPLS流(IPv6 NetStream八元组以及MPLS标签相同的报文被视为同一条流)信息中MPLS数据,并可以配置是否统计IP数据内容。

表1-7 配置IPv6 NetStream MPLS报文统计功能

操作

命令

说明

进入系统视图

system-view

-

开启MPLS报文统计功能

ip netstream mpls [ label-positions label-position1 [ label-position2 [ label-position3 ] ] ] [ no-ip-fields ]

缺省情况下,未开启MPLS报文统计功能

本命令的详细介绍,请参见“NetStream命令参考”中的“MPLS报文统计”

 

 

1.7  配置IPv6 NetStream的流老化

1.7.1  配置IPv6 NetStream的按时老化

表1-8 配置IPv6 NetStream的按时老化

操作

命令

说明

进入系统视图

system-view

-

配置流的活跃老化时间

ipv6 netstream timeout active minutes

缺省情况下,流的活跃老化时间为30分钟

配置流的不活跃老化时间

ipv6 netstream timeout inactive seconds

缺省情况下,流的不活跃老化时间为30秒

 

1.7.2  配置IPv6 NetStream的强制老化

图1-3 配置IPv6 NetStream的强制老化

操作

命令

说明

进入系统视图

system-view

-

配置IPv6 NetStream流缓存区中流表项达到最大数目时的处理方式

ipv6 netstream max-entry { aging | disable-caching }

缺省情况下,达到流表项的最大数目时,强制老化部分流表项

退回用户视图

quit

-

将流缓存区中所有流强制老化,并清除IPv6 NetStream缓冲区的状态信息和输出报文信息

reset ipv6 netstream statistics

-

 

1.8  配置IPv6 NetStream统计信息的输出

1.8.1  配置IPv6 NetStream普通流的统计信息输出

表1-9 配置IPv6 NetStream普通流的统计信息输出

操作

命令

说明

进入系统视图

system-view

-

配置IPv6 NetStream普通流统计信息输出的目的地址和目的UDP端口号

ipv6 netstream export host { ipv4-address | ipv6-address } udp-port [ vpn-instance vpn-instance-name ]

缺省情况下,系统视图下未配置目的地址和目的UDP端口号

(可选)配置IPv6 NetStream统计输出报文的源接口

ipv6 netstream export source interface interface-type interface-number

缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口

建议使用网管口作为源接口与服务器相连,并向服务器输出统计信息

(可选)配置输出速率限制

ipv6 netstream export rate rate

缺省情况下,IPv6 NetStream统计输出报文的输出速率不受限制

 

1.8.2  配置IPv6 NetStream聚合流的统计信息输出

1. 功能简介

目前设备支持通过软件对与聚合关键项完全相同的流的统计信息进行汇总。

2. 配置限制和指导

配置IPv6 NetStream聚合流的统计信息输出时,需要注意的是,在聚合视图下,用户配置的IPv6 NetStream统计输出报文的输出属性,仅对聚合报文生效;而系统视图下的配置对普通报文生效,并且当聚合视图下未配置以上属性时,也会对聚合报文生效。

3. 配置步骤

表1-10 配置IPv6 NetStream聚合流的统计信息输出

操作

命令

说明

进入系统视图

system-view

-

进入IPv6 NetStream聚合视图

ipv6 netstream aggregation { as | bgp-nexthop | destination-prefix | prefix | protocol-port | source-prefix }

缺省情况下,未配置IPv6 NetStream流聚合方式

配置IPv6 NetStream聚合统计信息输出的目的地址和目的UDP端口号

ipv6 netstream export host { ipv4-address | ipv6-address } udp-port [ vpn-instance vpn-instance-name ]

缺省情况下,未配置目的地址和目的UDP端口号

为了减少对网络带宽的占用,可以只在聚合视图下配置本命令,此时设备只会输出聚合流信息

(可选)配置IPv6 NetStream聚合统计信息输出的源接口,系统会将IPv6 NetStream统计输出报文的源IPv6地址设置为该接口的IPv6地址

ipv6 netstream export source interface interface-type interface-number

缺省情况下,采用统计输出报文的出接口IPv6地址作为源接口的IPv6地址

需要注意的是:

·     不同聚合视图下可以配置不同的源接口

·     聚合视图下若未配置源接口,则使用系统视图下的配置

开启聚合视图对应的聚合功能

enable

缺省情况下,当前聚合视图对应的聚合功能处于关闭状态

 

1.9  IPv6 NetStream显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后IPv6 NetStream的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除IPv6 NetStream的统计信息。

表1-11 IPv6 NetStream显示和维护

操作

命令

查看IPv6 NetStream流缓存区的配置和状态信息(独立运行模式)

display ipv6 netstream cache [ slot slot-number ] [ verbose ]

查看IPv6 NetStream流缓存区的配置和状态信息(IRF模式)

display ipv6 netstream cache [ chassis chassis-number slot slot-number ] [ verbose ]

查看IPv6 NetStream统计输出报文信息

display ipv6 netstream export

查看IPv6 NetStream模板的配置和状态信息(独立运行模式)

display ipv6 netstream template [ slot slot-number ]

查看IPv6 NetStream模板的配置和状态信息(IRF模式)

display ipv6 netstream template [ chassis chassis-number slot slot-number ]

将流缓存区中所有流强制老化,并清除IPv6 NetStream缓冲区的状态信息和输出报文信息

reset ipv6 netstream statistics

 

1.10  IPv6 NetStream典型配置举例

1.10.1  IPv6 NetStream普通流的统计信息输出配置举例

1. 组网需求

图1-4所示,在Router A上启动IPv6 NetStream功能。要求在GigabitEthernet1/0/1上配置IPv6 NetStream,对接收的报文进行入方向统计,并将IPv6 NetStream普通流的统计信息输出到IPv6 NetStream服务器。IPv6 NetStream服务器的IP地址为40::1/64,UDP端口号为5000。

2. 组网图

图1-4 IPv6 NetStream普通流的统计信息输出配置组网图

3. 配置步骤

(1)     配置IPv6地址

请按照图1-4配置各接口的IPv6地址和子网掩码,具体配置过程略。

(2)     配置IPv6 NetStream统计功能

# 在全局开启IPv6 NetStream功能。

<RouterA> system-view

[RouterA] ipv6 netstream

# 配置QoS策略,统计进入接口GigabitEthernet1/0/1的所有IPv6流量。

[RouterA] acl ipv6 advanced 3000

[RouterA-acl-ipv6-adv-3000] rule 0 permit ipv6

[RouterA-acl-ipv6-adv-3000] quit

[RouterA] traffic classifier ns_ipv6

[RouterA-classifier-ns_ipv6] if-match acl ipv6 3000

[RouterA-classifier-ns_ipv6] quit

[RouterA] traffic behavior ns_ipv6

[RouterA-behavior-ns_ipv6] mirror-to slot 1

[RouterA-behavior-ns_ipv6] quit

[RouterA] qos policy ns_ipv6

[RouterA-qospolicy-ns_ipv6] classifier ns_ipv6 behavior ns_ipv6

[RouterA-qospolicy-ns_ipv6] quit

# 配置GigabitEthernet1/0/1,在此接口上应用IPv6 NetStream统计策略。

[RouterA] interface GigabitEthernet 1/0/1

[RouterA-GigabitEthernet1/0/1] qos apply policy ns_ipv6 inbound

[RouterA-GigabitEthernet1/0/1] quit

# 配置IPv6 NetStream普通流统计信息输出的目的地址为40::1和目的UDP端口号为5000。

[RouterA] ipv6 netstream export host 40::1 5000

4. 验证配置

设备运行一段时间后,查看IPv6 NetStream普通流的统计信息。

# 查看IPv6 NetStream流缓冲区信息。

<Sysname> display ipv6 netstream cache

IPv6 NetStream cache information:

     Active flow timeout             : 60 min

     Inactive flow timeout           : 10 sec

     Max number of entries           : 1000

     IPv6 active flow entries        : 2

     MPLS active flow entries        : 0

     IPL2 active flow entries        : 0

     IPv6 flow entries counted       : 10

     MPLS flow entries counted       : 0

     IPL2 flow entries counted       : 0

     Last statistics resetting time  : 01/01/2000 at 00:01:02

 

IPv6 packet size distribution (1103746 packets in total):

1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480

.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

 

512  544  576 1024 1536 2048 2560 3072 3584 4096 4608 >4608

.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000 .000

 

Protocol          Total Packets    Flows  Packets Active(sec) Idle(sec)

                  Flows /sec       /sec   /flow   /flow       /flow

--------------------------------------------------------------------------

TCP-Telnet      2656855     372        4       86        49         27

TCP-FTP         5900082      86        9        9        11         33

TCP-FTPD        3200453    1006        5      193        45         33

TCP-WWW       546778274   11170      887       12         8         32

TCP-other      49148540    3752       79       47        30         32

UDP-DNS       117240379     570      190        3         7         34

UDP-other      45502422    2272       73       30         8         37

ICMP           14837957     125       24        5        12         34

IP-other          77406       5        0       47        52         27

 

 Type DstIP(Port)        SrcIP(Port)      Pro TC  FlowLbl If(Direct)   Pkts

      DstMAC(VLAN)       SrcMAC(VLAN)

      TopLblType(IP/MASK)Lbl-Exp-S-List

--------------------------------------------------------------------------

IP   2001::1(1024)      2002::1(21)        6   0   0x0     GE1/0/1(I)  42996

# 查看IPv6 NetStream统计输出报文的各种信息。

[RouterA] display ipv6 netstream export

IPv6 export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 40::1 (5000)

  Version 9 exported flow number                  : 10

  Version 9 exported UDP datagram number (failed) : 10 (0)

1.10.2  IPv6 NetStream聚合流的统计信息输出配置举例

1. 组网需求

在Router A上配置IPv6 NetStream,具体要求为:

·     普通流的统计信息输出到IPv6 NetStream服务器。IPv6 NetStream服务器的IP地址为40::1/64,UDP端口号为5000;

·     5种聚合流(asprotocol-portsource-prefixdestination-prefixprefix)的统计信息输出到该IPv6 NetStream服务器的2000、3000、4000、6000和7000端口。

2. 组网图

图1-5 IPv6 NetStream聚合流的统计信息输出配置组网图

3. 配置步骤

(1)     配置IPv6地址和EBGP协议

请按照图1-5配置各接口的IPv6地址和子网掩码,并在网络之间运行EBGP协议,具体配置过程略。

(2)     配置IPv6 NetStream统计功能

# 在全局开启IPv6 NetStream功能。

<RouterA> system-view

[RouterA] ipv6 netstream

# 配置QoS策略,统计进入接口GigabitEthernet1/0/1的所有IPv6流量。

[RouterA] acl ipv6 advanced 3000

[RouterA-acl-ipv6-adv-3000] rule 0 permit ipv6

[RouterA-acl-ipv6-adv-3000] quit

[RouterA] traffic classifier ns_ipv6

[RouterA-classifier-ns_ipv6] if-match acl ipv6 3000

[RouterA-classifier-ns_ipv6] quit

[RouterA] traffic behavior ns_ipv6

[RouterA-behavior-ns_ipv6] mirror-to slot 1

[RouterA-behavior-ns_ipv6] quit

[RouterA] qos policy ns_ipv6

[RouterA-qospolicy-ns_ipv6] classifier ns_ipv6 behavior ns_ipv6

[RouterA-qospolicy-ns_ipv6] quit

# 配置GigabitEthernet1/0/1,在此接口上应用IPv6 NetStream统计策略。

[RouterA] interface GigabitEthernet 1/0/1

[RouterA-GigabitEthernet1/0/1] qos apply policy ns_ipv6 inbound

[RouterA-GigabitEthernet1/0/1] quit

# 配置普通流统计信息输出的目的地址为40::1和目的UDP端口号为5000。

[RouterA] ipv6 netstream export host 40::1 5000

# 配置自治系统聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为2000。

[RouterA] ipv6 netstream aggregation as

[RouterA-ns6-aggregation-as] enable

[RouterA-ns6-aggregation-as] ipv6 netstream export host 40::1 2000

[RouterA-ns6-aggregation-as] quit

# 配置协议-端口聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为3000。

[RouterA] ipv6 netstream aggregation protocol-port

[RouterA-ns6-aggregation-protport] enable

[RouterA-ns6-aggregation-protport] ipv6 netstream export host 40::1 3000

[RouterA-ns6-aggregation-protport] quit

# 配置源前缀聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为4000。

[RouterA] ipv6 netstream aggregation source-prefix

[RouterA-ns6-aggregation-srcpre] enable

[RouterA-ns6-aggregation-srcpre] ipv6 netstream export host 40::1 4000

[RouterA-ns6-aggregation-srcpre] quit

# 配置目的前缀聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为6000。

[RouterA] ipv6 netstream aggregation destination-prefix

[RouterA-ns6-aggregation-dstpre] enable

[RouterA-ns6-aggregation-dstpre] ipv6 netstream export host 40::1 6000

[RouterA-ns6-aggregation-dstpre] quit

# 配置前缀聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为7000。

[RouterA] ipv6 netstream aggregation prefix

[RouterA-ns6-aggregation-prefix] enable

[RouterA-ns6-aggregation-prefix] ipv6 netstream export host 40::1 7000

[RouterA-ns6-aggregation-prefix] quit

4. 验证配置

# 查看IPv6 NetStream统计输出报文的各种信息。

[RouterA] display ipv6 netstream export

as aggregation export information:

   Flow source interface                           : Not specified

   Flow destination VPN instance                   : Not specified

   Flow destination IP address (UDP)               : 40::1 (2000)

   Version 9 exported flow number                  : 0

   Version 9 exported UDP datagram number (failed) : 0(0)

 

protocol-port aggregation export information:

   Flow source interface                           : Not specified

   Flow destination VPN instance                   : Not specified

   Flow destination IP address (UDP)               : 40::1 (3000)

   Version 9 exported flow number                  : 0

   Version 9 exported UDP datagram number (failed) : 0 (0)

 

source-prefix aggregation export information:

   Flow source interface                           : Not specified

   Flow destination VPN instance                   : Not specified

   Flow destination IP address (UDP)               : 40::1 (4000)

   Version 9 exported flow number                  : 0

   Version 9 exported UDP datagram number (failed) : 0 (0)

 

destination-prefix aggregation export information:

   Flow source interface                           : Not specified

   Flow destination VPN instance                   : Not specified

   Flow destination IP address (UDP)               : 40::1 (6000)

   Version 9 exported flow number                  : 0

   Version 9 exported UDP datagram number (failed) : 0 (0)

 

prefix aggregation export information:

   Flow source interface                           : Not specified

   Flow destination VPN instance                   : Not specified

   Flow destination IP address (UDP)               : 40::1 (7000)

   Version 9 exported flow number                  : 0

   Version 9 exported UDP datagram number (failed) : 0 (0)

 

IPv6 export information:

   Flow source interface                           : Not specified

   Flow destination VPN instance                   : Not specified

   Flow destination IP address (UDP)               : 40::1 (5000)

   Version 9 exported flow number                  : 0

   Version 9 exported UDP datagram number (failed) : 0 (0)

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们