- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-Flow Group命令
本章节下载: 03-Flow Group命令 (258.18 KB)
目 录
1.1.1 display telemetry flow-group
1.1.2 display telemetry flow-group flow-table
1.1.4 telemetry apply flow-group
1.1.6 telemetry flow-group aging-time
1.1.7 telemetry flow-group delay-threshold
设备仅在独立运行模式下支持MDC。关于独立运行模式的详细介绍,请参见“虚拟化技术配置指导”中的“IRF”。具体支持配置MDC的机型,请参见“虚拟化技术配置指导”中的“MDC”。
display telemetry flow-group用来显示Flow Group的配置信息和下发状态。
【命令】
(独立运行模式)
display telemetry flow-group [ group-id | name group-name ] [ slot slot-number ]
(IRF模式)
display telemetry flow-group [ group-id | name group-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
group-id:Flow Group的ID。取值范围为1~7。
name group-name:Flow Group的名称,为1~63个字符,区分大小写。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示指定主用主控板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定Master设备主用主控板。(IRF模式)
【使用指导】
当不指定group-id和name group-name时,将显示所有Flow Group的配置信息和下发状态。
【举例】
# 显示ID为1的Flow Group的配置信息和其在指定slot上的下发状态。(独立运行模式)
<Sysname> display telemetry flow-group 1 slot 3
Flow group 1 (Failed)
ACL : 2001
Template :
destination-ip
destination-port
source-ip
source-port
vxlan
inner-destination-ip
inner-source-ip
Mode : MOD
Configured aging time: 15 minutes
Rate limit:-
Max entry : -
Delay threshold: 32 nanoseconds
表1-1 display telemetry flow-group命令显示信息描述表
|
字段 |
描述 |
|
Flow group 2 named name (Successful) |
Flow Group的ID、名称和下发状态。下发状态的取值包括: · Successful:下发成功 · Failed:下发失败 · Inactive:未下发 · Incomplete:Flow Group配置不完整 |
|
Apply mode |
Flow Group应用时指定的模式: · Common-MOD:普通MOD模式 Flow Group下发状态: · Successful:Flow Group下发成功 · Failed:Flow Group下发失败 · Inactive:由于未执行telemetry apply flow-group命令,Flow Group未下发 · Incomplete:Flow Group配置不完整 |
|
ACL |
引用的ACL |
|
Template |
流表的生成规则: · source-ip:源IP地址 · destination-ip:目的IP地址 · source-port:源端口号 · destination-port:目的端口号 · protocol:网络层协议类型 · vxlan:VXLAN报文 · vxlan-id:VXLAN ID · inner-source-ip:VXLAN报文内层源IP地址 · inner-destination-ip:VXLAN报文内层目的IP地址 · inner-source-port:VXLAN报文内层源端口号 · inner-destination-port:VXLAN报文内层目的端口号 · inner-protocol:VXLAN报文内层网络层协议类型 |
|
Mode |
Flow Group的模式 模式含义请参见telemetry flow-group命令 |
|
Active aging time |
产品硬件实际生效的流表老化时间,单位为分钟或毫秒 |
|
Configured aging time |
配置的流表的老化时间,单位为分钟或毫秒 |
|
Rate limit |
(暂不支持)流表生成速率,单位为pps,显示为“-”表示未配置本参数 |
|
Max entry |
流表表项的最大值,显示为“-”表示未配置本参数 |
|
Delay threshold |
Flow Group的报文转发时延阈值,单位为微秒 本参数在未配置时不显示 |
display telemetry flow-group flow-table命令用来显示Flow Group生成的流表表项信息。
【命令】
(独立运行模式)
display telemetry flow-group flow-table [ [ group-id | name group-name ] | delay-monitor | mod ] [ destination-ip { dst-ipv4 | dst-ipv6 } | destination-port dst-port | protocol protocol | source-ip { src-ipv4 | src-ipv6 } | source-port src-port | vxlan [ inner-destination-ip { dst-ipv4 | dst-ipv6 } | inner-destination-port dst-port | inner-protocol protocol | inner-source-ip { src-ipv4 | src-ipv6 } | inner-source-port src-port | vxlan-id vxlan-id ] * ] * { slot slot-number }
(IRF模式)
display telemetry flow-group flow-table [ [ group-id | name group-name ] | delay-monitor | mod ] [ destination-ip { dst-ipv4 | dst-ipv6 } | destination-port dst-port | protocol protocol | source-ip { src-ipv4 | src-ipv6 } | source-port src-port | vxlan [ inner-destination-ip { dst-ipv4 | dst-ipv6 } | inner-destination-port dst-port | inner-protocol protocol | inner-source-ip { src-ipv4 | src-ipv6 } | inner-source-port src-port | vxlan-id vxlan-id ] * ] * { chassis chassis-number slot slot-number }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
group-id:Flow Group的ID。取值范围为1~7。
name group-name:Flow Group的名称,为1~63个字符,区分大小写。
mod:表示显示MOD(包括简化版MOD)模式的流表。
delay-monitor:表示显示时延监控模式中,转发时延超过阈值的流量所生成的流表。
destination-ip { dst-ipv4 | dst-ipv6 }:表示目的IP地址。dst-ipv4为目的IPv4地址;dst-ipv6为目的IPv6地址。
destination-port dst-port:表示目的端口号。
protocol protocol:表示网络层协议类型。
source-ip { src-ipv4 | src-ipv6 }:表示源IP地址。src-ipv4为源IPv4地址;src-ipv6为源IPv6地址。
source-port src-port:表示源端口号。
vxlan:表示VXLAN报文。
· inner-destination-ip { dst-ipv4 | dst-ipv6 }:表示VXLAN报文的内层目的IP地址。dst-ipv4为目的IPv4地址;dst-ipv6为目的IPv6地址。
· inner-destination-port dst-port:表示VXLAN报文的内层目的端口号。
· inner-protocol protocol:表示VXLAN报文的内层网络层协议类型。
· inner-source-ip { src-ipv4 | src-ipv6 }:表示VXLAN报文的内层源IP地址。src-ipv4为源IPv4地址;src-ipv6为源IPv6地址。
· inner-source-port src-port:表示VXLAN报文的内层源端口号。
· vxlan-id vxlan-id:表示VXLAN ID。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
【使用指导】
当不指定Flow Group的ID、名称以及模式时,将显示所有Flow Group生成的流表表项信息。
【举例】
# 显示指定slot上Flow Group ID为1的流表表项信息。
<Sysname> display telemetry flow-group flow-table 1 slot 3
Slot: 3
Flow group 1 (name: abc)
Mode: MOD
================================================================================
Src IP Dst IP Pro SPort DPort Aging Packets
In Src IP In Dst IP InP InSP InDP VXLAN ID Bytes
Drop Reason
================================================================================
192.168.1.86 192.168.10.2 6 20 30 12m10s 10
- - - - - - 12400
unknown-vlan
# 显示指定slot上Flow Group ID为7的流表表项信息。
<Sysname> display telemetry flow-group flow-table 7 slot 1
Slot: 1
Flow group 7
Mode: MOD, Delay monitor
================================================================================
Src IP Dst IP Pro SPort DPort Aging Packets
In Src IP In Dst IP InP InSP InDP VXLAN ID Bytes
Drop Reason Delay In Interface Out Interface
================================================================================
- 192.0.0.1 - - - 1m0s 639611
- - - - - - 81870208
- 576 XGE3/0/1 XGE3/0/2
表1-2 display telemetry flow-group flow-table命令显示信息描述表
|
字段 |
描述 |
|
Flow group 1 (name: abc) |
Flow Group的ID、名称 |
|
Flow Group模式:MOD表示MOD(包括简化版MOD)模式的流表 |
|
|
Src IP |
源IP地址 |
|
Dst IP |
目的IP地址 |
|
Pro |
协议号 |
|
SPort |
源端口号 |
|
DPort |
目的端口号 |
|
Aging |
老化时间 |
|
Packet |
包数 |
|
In Src IP |
VXLAN报文的内层源IP地址 |
|
In Dst IP |
VXLAN报文的内层目的IP地址 |
|
InP |
VXLAN报文的内层协议号 |
|
InSP |
VXLAN报文的内层源端口号 |
|
InDP |
VXLAN报文的内层目的端口号 |
|
VXLAN ID |
VXLAN ID |
|
Bytes |
字节数 |
|
Drop Reason |
丢包原因: · car-exceeded:流量速率超过了CAR限速 · higig-header-error:HiGig报文头错误 · invalid-tpid :无效的TPID · ip-multicast-error:IP组播报文错误 · ipv4-dip-miss:IPv4目的IP未命中路由表(命中缺省路由也上报本丢包原因) · ipv4-l3-header-error:IPv4报文头错误 · ipv6-dip-miss:IPv6目的IP未命中路由表(命中缺省路由也上报本丢包原因) · parity-error:奇偶校验错误 · tunnel-header-error:隧道报文头错误 · unknown-vlan:未知VLAN · error0:未知丢包原因 |
|
Delay |
报文转发时延,单位为微秒 |
|
In Interface |
报文入接口 |
|
Out Interface |
报文出接口 |
if-match acl命令用来在Flow Group中引用ACL。
undo if-match acl命令用来删除Flow Group中引用的ACL。
【命令】
if-match acl [ ipv6 | mac ] { acl-number | name acl-name }
undo if-match acl
【缺省情况】
Flow Group中未引用ACL。
【视图】
Flow Group视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6:指定ACL类型为IPv6 ACL。
mac:指定ACL类型为二层ACL。
acl-number:指定ACL的编号,取值范围及其代表的ACL类型如下:
· 2000~2999:表示基本ACL。
· 3000~3999:表示高级ACL。
· 4000~4999:表示二层ACL。
name acl-name:指定ACL的名称。acl-name表示ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。
【使用指导】
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示没有流量命中该ACL。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则对公网报文和VPN报文均有效。
通过编号引用ACL,请遵循如下规则:
· 当需要引用IPv4类型ACL时,请直接指定acl-number。
· 当需要引用IPv6或二层类型ACL时,必须首先指定ipv6或mac关键字,再指定acl-number。
通过名称引用ACL,请遵循如下规则:
· 当需要引用IPv4类型ACL时,请直接指定name acl-name。
· 当需要引用IPv6或二层类型ACL时,必须首先指定ipv6或mac关键字,再指定name acl-name。
在Flow Group中引用ACL后,该Flow Group将仅对命中ACL规则的流量生效。
一个Flow Group仅支持引用一个ACL。
【举例】
# 在ID为1的Flow Group中引用ACL 3000。
<Sysname> system-view
[Sysname] telemetry flow-group 1
[Sysname-telemetry-flow-group-1] if-match acl 3000
【相关命令】
· acl (ACL和QoS命令参考/ACL)
· telemetry flow-group
telemetry apply flow-group命令用来应用Flow Group。
undo telemetry apply flow-group命令用来取消Flow Group的应用。
【命令】
telemetry apply flow-group { group-id | name group-name }
undo telemetry apply flow-group { group-id | name group-name }
【缺省情况】
未应用Flow Group。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-id:Flow Group的ID。取值范围为1~7。
name group-name:Flow Group的名称,为1~63个字符,区分大小写。
【使用指导】
设备当前仅支持同时应用同一种模式的Flow Group。
【举例】
# 应用ID为1的Flow Group。
<Sysname> system-view
[Sysname] telemetry apply flow-group 1
【相关命令】
· telemetry flow-group
telemetry flow-group命令用来创建一个Flow Group,并进入Flow Group视图。如果指定的Flow Group已经存在,则直接进入该Flow Group视图。
undo telemetry flow-group命令用来删除指定的Flow Group。
【命令】
telemetry flow-group group-id [ name group-name ] [ mode { delay-monitor | mod-delay-monitor | simple-mod } ]
undo telemetry flow-group { group-id | name group-name }
【缺省情况】
不存在Flow Group。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-id:Flow Group的ID。取值范围为1~7。
name group-name:Flow Group的名称,为1~63个字符,区分大小写。Flow Group的名称必须全局唯一,且不可以使用“system-defined-”开头。
mode:Flow Group的模式,如果不指定本参数,则表示Flow Group的模式为MOD模式。
simple-mod:简化版MOD模式。
delay-monitor:时延监控模式。
mod-delay-monitor:普通MOD+时延监控模式。
【使用指导】
Flow Group有如下模式:
· 普通MOD模式的Flow Group:为MOD功能提供基础数据,会占用设备的硬件表项资源,但对CPU造成的负担较小。
· 简化版MOD模式的Flow Group:为MOD功能提供基础数据,会对CPU造成较大负担,但节省了硬件表项资源。
· 时延监控模式的Flow Group:监控报文转发时延超过阈值时,会生成流表项,并通过gRPC协议上报事件。该模式下,需要同时配置gRPC Dial-out功能,并在传感器组内添加采样路径telemetryftrace/genevent。关于gRPC的配置,请参见“Telemetry配置指导”中的“gRPC”。
· 普通MOD+时延监控模式的Flow Group:为MOD功能提供基础数据,同时监控报文转发时延是否超过阈值。该模式下,需要同时配置MOD功能和gRPC Dial-out功能,并在传感器组内添加采样路径telemetryftrace/genevent。
对于已存在的Flow Group,名称、模式不支持新增或修改。
如果需要删除已应用的Flow Group,必须先取消其应用,再删除该Flow Group。
【举例】
# 创建ID为1的MOD模式的Flow Group,并进入其视图。
<Sysname> system-view
[Sysname] telemetry flow-group 1
[Sysname-telemetry-flow-group-1]
# 创建ID为3的简化版MOD模式的Flow Group,并进入其视图。
<Sysname> system-view
[Sysname] telemetry flow-group 3 mode simple-mod
[Sysname-telemetry-flow-group-3]
telemetry flow-group aging-time命令用来配置Flow Group的流表老化时间。
undo telemetry flow-group aging-time命令用来恢复缺省情况。
【命令】
telemetry flow-group aging-time aging-time
undo telemetry flow-group aging-time
【缺省情况】
流表的老化时间为15分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
aging-time:流表的老化时间,单位为分钟。取值范围为1~100。
【举例】
# 配置Flow Group的流表老化时间为20分钟。
<Sysname> system-view
[Sysname] telemetry flow-group aging-time 20
telemetry flow-group delay-threshold命令用来配置Flow Group的报文转发时延阈值。
undo telemetry flow-group delay-threshold命令用来恢复缺省情况。
【命令】
telemetry flow-group delay-threshold threshold
undo telemetry flow-group delay-threshold
【缺省情况】
未配置Flow Group的报文转发时延阈值,Flow Group会监控所有报文。如果配置了时延监控模式、普通MOD+时延监控模式的Flow Group,则所有满足匹配条件的报文都会生成流表项。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
threshold:报文转发时延阈值,单位为微秒。取值范围为32~1000000000。
【使用指导】
本命令仅对时延监控模式、普通MOD+时延监控模式的Flow Group生效。
【举例】
# 配置时延监控模式的报文转发时延为100微秒。
<Sysname> system-view
[Sysname] telemetry flow-group delay-threshold 100
telemetry flow-group max-entry命令用来配置流表表项的最大值。
undo telemetry flow-group max-entry命令用来恢复缺省情况。
【命令】
telemetry flow-group max-entry max-entries
undo telemetry flow-group max-entry
【缺省情况】
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
max-entries:流表表项的最大值,单位为条。取值范围为1~8192。
【使用指导】
当流表表项达到最大值时,设备将不再生成新表项,只有某些表项老化之后,才会生成新表项。
【举例】
# 配置流表表项的最大值为100条。
<Sysname> system-view
[Sysname] telemetry flow-group max-entry 100
template命令用来在Flow Group中配置流表的生成规则。
undo template命令用来删除Flow Group中配置的流表生成规则。
【命令】
template { destination-ip | destination-port | protocol | source-ip | source-port | vxlan { inner-destination-ip | inner-destination-port | inner-protocol | inner-source-ip | inner-source-port | vxlan-id } * } *
undo template
【缺省情况】
Flow Group中未配置流表的生成规则。
【视图】
Flow Group视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
destination-ip:表示目的IP地址。
destination-port:表示目的端口号。
protocol:表示网络层协议类型。
source-ip:表示源IP地址。
source-port:表示源端口号。
vxlan:表示VXLAN报文。
· inner-destination-ip:表示VXLAN报文的内层目的IP地址。
· inner-destination-port:表示VXLAN报文的内层目的端口号。
· inner-protocol:表示VXLAN报文的内层网络层协议类型。
· inner-source-ip:表示VXLAN报文的内层源IP地址。
· inner-source-port:表示VXLAN报文的内层源端口号。
· vxlan-id:表示VXLAN ID。
【使用指导】
通过本命令配置了流表的生成规则后,设备将依据指定的规则对流量进行识别,并生成流表。
对于SF系列接口板,如果在Flow Group视图下通过if-match acl命令引用了IPv4 ACL,则本命令支持配置的参数为destination-ip、source-ip、inner-destination-ip、inner-source-ip和vxlan-id,其中inner-destination-ip表示VXLAN报文的内层目的IP地址,inner-source-ip表示VXLAN报文的内层源IP地址,vxlan-id表示VXLAN ID。
对于SF系列接口板,如果通过本命令配置了VXLAN相关的生成规则,则只有在本设备解封装的VXLAN报文才会生成流表项,不在本设备解封装的报文不会生成流表项。
【举例】
# 在ID为1的Flow Group中配置流表的生成规则为源IP地址、目的IP地址、源端口号和目的端口号。
<Sysname> system-view
[Sysname] telemetry flow-group 1
[Sysname-telemetry-flow-group-1] template destination-ip destination-port source-ip source-port
【相关命令】
· telemetry flow-group
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
