- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-Flow Group配置
本章节下载: 02-Flow Group配置 (162.07 KB)
Flow Group是一种流表模板。用户可以为Flow Group指定流表的生成规则,设备依据流表生成规则提取流量特征(这里指报文头中的相关信息,例如五元组等),生成流表。
具体工作机制如下:
(1) 创建Flow Group。
(2) 引用ACL:通过ACL对流量进行过滤,Flow Group仅对命中ACL的流量进行流表学习。
(3) 配置流表的生成规则。
(4) (可选)配置流表的老化时间:如果某条表项在老化时间内未收到任何报文,则认为本条表项老化,删除该条表项。
(5) 应用Flow Group。
图1-1 流表生成示意图
Flow Group生成的流表可以作为基础数据提供给其他功能使用。目前MOD功能需要基于Flow Group生成的流表数据才能正确运行。有关MOD的详细介绍,请参见“Telemetry配置指导”中的“MOD”。
不同模式的Flow Group为不同功能提供基础数据:
· MOD模式的Flow Group为MOD功能提供基础数据,会占用设备的硬件表项资源,但对CPU造成的负担较小。
· 大小流模式的Flow Group为大小流区分调度功能提供基础数据。有关大小流区分调度功能的详细介绍,请参见“ACL和QoS配置指导”中的“大小流区分调度”
在配置Flow Group引用的ACL时需要注意:
· 一个Flow Group仅支持引用一个ACL。
· 由于一条流只能属于一个Flow Group,所以在配置ACL时请保证不要将同一条流引至多个Flow Group。
有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。
如果需要删除已应用的Flow Group,必须先取消其应用,再删除该Flow Group。
(1) 进入系统视图。
system-view
(2) 创建Flow Group,并进入Flow Group视图。
telemetry flow-group group-id [ name group-name ] [ mode mice-elephant-flow ]
缺省情况下,不存在Flow Group。
(3) 引用ACL。
if-match acl { acl-number | name acl-name }
缺省情况下,未引用ACL。
(4) 配置流表的生成规则。
template { destination-ip | destination-port | protocol | source-ip | source-port } *
缺省情况下,未配置流表的生成规则。
(5) 退回系统视图。
quit
(6) 配置流表的老化时间。
telemetry flow-group aging-time aging-time
缺省情况下,流表的老化时间为15分钟。
(7) (可选)配置流表表项的最大值。
telemetry flow-group max-entry max-entries
缺省情况下,未配置流表表项的最大值。
(8) 应用Flow Group。
telemetry apply flow-group { group-id | name group-name }
缺省情况下,未应用Flow Group。
可在任意视图下执行以下命令:
· 显示Flow Group的配置信息和下发状态。
display telemetry flow-group [ group-id | name group-name ] [ slot slot-number ]
· 显示Flow Group生成的流表表项信息。
display telemetry flow-group flow-table [ [ group-id | name group-name ] | mod | mice-elephant-flow ] [ destination-ip { dst-ipv4 | dst-ipv6 } | destination-port dst-port | protocol protocol | source-ip { src-ipv4 | src-ipv6 } | source-port src-port ] * { slot slot-number }
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
