- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
29-NetAnalysis命令
本章节下载: 29-NetAnalysis命令 (351.04 KB)
目 录
1.1.1 display netanalysis rocev2 cache
1.1.2 display netanalysis rocev2 statistics
1.1.3 netanalysis rocev2 ai-ecn enable
1.1.4 netanalysis rocev2 drop global
1.1.6 netanalysis rocev2 report-interval
1.1.7 netanalysis rocev2 sampling-rate
1.1.8 netanalysis rocev2 statistics
1.1.9 netanalysis rocev2 timeout inactive
1.1.10 netanalysis rocev2 vxlan statistics
1.1.11 netanalysis rocev2 vxlan drop global
1.1.12 netanalysis rocev2 vxlan-ip statistics
1.1.13 netanalysis rocev2 vxlan-ip drop global
1.1.14 reset netanalysis rocev2 statistics
1.2.1 display netanalysis udp cache
1.2.2 display netanalysis udp statistics
1.2.3 netanalysis udp identification block
1.2.4 netanalysis udp statistics
1.2.5 netanalysis udp timeout inactive
1.2.6 reset netanalysis udp statistics
1.3.1 netanalysis unified-flow
仅缺省MDC支持配置RoCEv2流量NetAnalysis,非缺省MDC不支持执行RoCEv2流量NetAnalysis的所有命令。关于MDC的详细介绍请参见“虚拟化技术配置指导”中的“MDC”。
display netanalysis rocev2 cache命令用来显示NetAnalysis功能中RoCEv2流缓存区的配置和状态信息。
【命令】
display netanalysis rocev2 cache [ destination destination-ip | dstvxlan-id dstvxlan-id | source source-ip | srcvxlan-id srcxlan-id ]*
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
destination destination-ip:指定RoCEv2流的服务器端IP地址。
dstvxlan-id dstvxlan-id:指定RoCEv2流的目的VXLAN编号。dstvxlan-id为目的VXLAN的编号,取值范围为0~16777215。
source source-ip:指定RoCEv2流的客户端IP地址。
srcvxlan-id srcvxlan-id:指定RoCEv2流的源VXLAN编号。srcvxlan-id为源VXLAN的编号,取值范围为0~16777215。
【使用指导】
设备在收到RoCEv2流量时,不会立即向分析器发送NetAnalysis统计信息,而是将统计信息缓存到RoCEv2流缓存区,缓存区内的流统计信息会在RoCEv2流的非活跃老化时间到达后被清除。执行本命令将显示NetAnalysis功能中RoCEv2流缓存区的配置和状态信息。
【举例】
# NetAnalysis工作在双向模式时,显示NetAnalysis功能中RoCEv2流缓冲区配置和状态信息。
<Sysname> display netanalysis rocev2 cache source 1.1.1.2 destination 2.2.2.1
NOTE:
S2D: source to destination D2S: destination to source
RTT: round trip time RPT: packet throughput in read mode
WPT: packet throughput in write mode SPT: packet throughput in send mode
I: input O: output L: local R: remote
NetAnalysis cache information:
--------------------------------------------------------------------------------
Flow created at Service type
Src IP Src QP S2D RTT S2D RPT S2D SPT/WPT
S2D NAK Pkts S2D Interface(I) S2D Interface(O)
S2D Src VXLAN ID S2D Dst VXLAN ID
Dst IP Dst QP D2S RTT D2S RPT D2S SPT/WPT
D2S NAK Pkts D2S Interface(I) D2S Interface(O)
D2S Src VXLAN ID D2S Dst VXLAN ID
--------------------------------------------------------------------------------
01/22/2019 09:08:15 RC
1.1.1.2 93309 50 11 11
2 XGE3/0/1(L) XGE3/0/2(L)
10 10
2.2.2.1 85353 50 11 11
8373 XGE3/0/2(L) XGE3/0/1(L)
10 10
表1-1 双向工作模式下display netanalysis rocev2 cache命令显示信息描述表
|
字段 |
描述 |
|
NOTE: S2D: source to destination D2S: destination to source RTT: round trip time RPT: packet throughput in read mode WPT: packet throughput in write mode SPT: packet throughput in send mode I: input O: output L: local R: remote |
缩略语解释: · S2D:RoCEv2流客户端到服务器端的统计信息 · D2S:RoCEv2流服务器端到客户端的统计信息 · RTT:RoCEv2流的往返时延 · RPT:Read模式报文的吞吐量 · WPT:Write模式报文的吞吐量 · SPT:Send模式报文的吞吐量 · I:RoCEv2流的入接口 · O:RoCEv2流的出接口 · L:表示接口为本地接口 · R:表示接口为M-LAG对端设备接口 |
|
NetAnalysis cache information |
RoCEv2流缓存区的配置和状态信息 |
|
Flow created at |
RoCEv2流的创建时间 |
|
Service type |
RoCEv2流的服务类型,取值为: · RC:有连接的可靠传输 · (暂不支持)UC:有连接的不可靠传输 · (暂不支持)RD:无连接的数据报可靠传输 · UD:无连接的数据报不可靠传输 · (暂不支持)XRC:有连接的扩展可靠传输 |
|
Src IP |
RoCEv2流的客户端IP地址 |
|
Dst IP |
RoCEv2流的服务器端IP地址 |
|
Src QP |
RoCEv2流的客户端QP值 |
|
Dst QP |
RoCEv2流的服务器端QP值 |
|
S2D RPT |
从客户端发出的RoCEv2流中Read模式报文的吞吐量,单位为KB/s |
|
D2S RPT |
从服务器端返回的RoCEv2流中Read模式报文的吞吐量,单位为KB/s(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
S2D SPT/WPT |
从客户端发出的RoCEv2流中Send和Write模式报文的吞吐量,单位为KB/s(如果在设备上配置了mirror-to cpu命令、或者配置INT功能,则本字段的值可能会不准确) |
|
D2S SPT/WPT |
从服务器端返回的RoCEv2流中Send和Write模式报文的吞吐量,单位为KB/s(如果在设备上配置了mirror-to cpu命令、或者配置INT功能,则本字段的值可能会不准确;如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
S2D RTT |
从客户端发出的RoCEv2流的往返时延,单位为纳秒(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
D2S RTT |
从服务器端返回的RoCEv2流的往返时延,单位为纳秒(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
S2D NAK Pkts |
从客户端发出的RoCEv2流中NAK报文数量,当值不为0时,表示出现了丢包 |
|
D2S NAK Pkts |
从服务器返回的RoCEv2流中NAK报文数量,当值不为0时,表示出现了丢包 |
|
S2D Interface(I) |
从客户端发出的RoCEv2流的入端口 |
|
S2D Interface(O) |
从客户端发出的RoCEv2流的出端口 |
|
D2S Interface(I) |
从服务器端返回的RoCEv2的流的入端口(通过环回口上送的报文无法携带物理端口信息;如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
D2S Interface(O) |
从服务器端返回的RoCEv2的流的出端口(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
S2D Src VXLAN ID |
从客户端发出的RoCEv2流的源VXLAN编号,当值为N/A表示非VXLAN流表 |
|
S2D Dst VXLAN ID |
从客户端发出的RoCEv2流的目的VXLAN编号,当值为N/A表示非VXLAN流表 |
|
D2S Src VXLAN ID |
从服务器端返回的RoCEv2流的源VXLAN编号,当值为N/A表示非VXLAN流表(如果RoCEv2流服务类型为UD,则本字段显示为0) |
|
D2S Dst VXLAN ID |
从服务器端返回的RoCEv2流的目的VXLAN编号,当值为N/A表示非VXLAN流表(如果RoCEv2流服务类型为UD,则本字段显示为0) |
# NetAnalysis工作在单向模式时,显示NetAnalysis功能中RoCEv2流缓冲区配置和状态信息。
<sysname> display netanalysis rocev2 cache source 1.1.1.2 destination 2.2.2.1
NOTE:
RPT: packet throughput in read mode WPT: packet throughput in write mode
SPT: packet throughput in send mode
I: input O: output L: local R: remote
NetAnalysis cache information:
-----------------------------------------------------------------------------
Flow created at Service type
Src IP Dst IP Src QP Dst QP
Interface(I) Interface(O) RPT SPT/WPT
Src VXLAN ID Dst VXLAN ID
-----------------------------------------------------------------------------
01/22/2019 09:08:15 RC
1.1.1.2 2.2.2.1 N/A 8373
XGE3/0/1(L) XGE3/0/2(L) 11 11
10 10
表1-2 单向工作模式下display netanalysis rocev2 cache命令显示信息描述表
|
字段 |
描述 |
|
NOTE: RPT: packet throughput in read mode WPT: packet throughput in write mode SPT: packet throughput in send mode I: input O: output L: local R: remote |
缩略语解释: · RPT:Read模式报文的吞吐量 · WPT:Write模式报文的吞吐量 · SPT:Send模式报文的吞吐量 · I:RoCEv2流的入接口 · O:RoCEv2流的出接口 · L:表示接口为本地接口 · R:表示接口为M-LAG对端设备接口 |
|
NetAnalysis cache information |
RoCEv2流缓存区的配置和状态信息 |
|
Flow created at |
RoCEv2流的创建时间 |
|
Service type |
RoCEv2流的服务类型,取值为: · RC:有连接的可靠传输 · (暂不支持)UC:有连接的不可靠传输 · (暂不支持)RD:无连接的数据报文可靠传输 · UD:无连接的数据报文不可靠传输 · (暂不支持)XRC:有连接的扩展可靠传输 |
|
Src IP |
RoCEv2流的源IP地址 |
|
Dst IP |
RoCEv2流的目的IP地址 |
|
Src QP |
RoCEv2流的源QP值 |
|
Dst QP |
RoCEv2流的目的QP值 |
|
RPT |
RoCEv2流的Read模式报文的吞吐量,单位为KB/s |
|
SPT/WPT |
RoCEv2流的Send和Write模式报文的吞吐量,单位为KB/s(如果在设备上配置了mirror-to cpu命令、或者配置INT功能,则本字段的值可能会不准确) |
|
NAK Pkts |
RoCEv2流的NAK报文数量,当值不为0时,说明出现了丢包 |
|
Interface(I) |
RoCEv2流的入端口 |
|
Interface(O) |
RoCEv2流的出端口 |
|
Src VXLAN ID |
RoCEv2流的源VXLAN编号,当值为N/A表示非VXLAN流表 |
|
Dst VXLAN ID |
RoCEv2流的目的VXLAN编号,当值为N/A表示非VXLAN流表 |
display netanalysis rocev2 statistics命令用来显示NetAnalysis功能中RoCEv2流的统计信息。
【命令】
display netanalysis rocev2 statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# NetAnalysis工作在双向模式时,显示NetAnalysis功能中RoCEv2流的统计信息。
<Sysname> display netanalysis rocev2 statistics
Last statistics resetting time: Never
--------------------------------------------------------------------------------
Received packets: 1833088
--------------------------------------------------------------------------------
Type
Active Aged Created Reported
(Sessions) (Sessions) (Sessions) (Sessions)
--------------------------------------------------------------------------------
RoCEv2
2 0 2 10
--------------------------------------------------------------------------------
# NetAnalysis工作在单向模式时,显示NetAnalysis功能中RoCEv2流的统计信息。
<Sysname> display netanalysis rocev2 statistics
Last statistics resetting time: Never
--------------------------------------------------------------------------------
Received packets: 2833088
--------------------------------------------------------------------------------
Type
Active Aged Created Reported
(Flows) (Flows) (Flows) (Flows)
--------------------------------------------------------------------------------
RoCEv2
4 0 2 20
--------------------------------------------------------------------------------
表1-3 display netanalysis rocev2 statistics命令显示信息描述表
|
字段 |
描述 |
|
Last statistics resetting time |
最近一次RoCEv2流统计信息的清除时间 |
|
Received packets |
设备收到的RoCEv2报文数目 |
|
Type |
流的类型,目前仅支持RoCEv2流 |
|
Active (Flows) |
当前活跃的流数目 |
|
Aged (Flows) |
老化的流数目 |
|
Created (Flows) |
已经创建的流数目 |
|
Reported (Flows) |
发送给分析器的流数目 |
|
Active (Sessions) |
当前活跃的会话数目 |
|
Aged (Sessions) |
老化的会话数目 |
|
Created (Sessions) |
已经创建的会话数目 |
|
Reported (Sessions) |
发送给分析器的会话数目 |
【相关命令】
· reset netanalysis rocev2 statistics
netanalysis rocev2 ai-ecn enable命令用来开启RoCEv2流量的AI ECN功能。
undo netanalysis rocev2 ai-ecn enable命令用来关闭RoCEv2流量的AI ECN功能。
【命令】
netanalysis rocev2 ai-ecn enable
undo netanalysis rocev2 ai-ecn enable
【缺省情况】
RoCEv2流量的AI ECN功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
开启本功能后,设备会在RoCEv2流量的出接口上基于RoCEv2会话统计报文的相关信息并上送给NDA。NDA根据统计到的RoCEv2流量,智能调整无损队列的ECN(Explicit Congestion Notification,显示拥塞通知)门限,从而保障零丢包下的低时延和高吞吐,让无损业务达到最优性能。有关ECN的详细介绍,请参见“ACL和QoS”中的“QoS”。
本功能是基于全局的RoCEv2流量分析功能,需要netanalysis rocev2 statistics命令、netanalysis rocev2 vxlan statistics命令、netanalysis rocev2 vxlan-ip statistics命令中至少一个命令配置global参数。
【举例】
# 开启RoCEv2流量的AI ECN功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 ai-ecn enable
【相关命令】
· netanalysis rocev2 mode
netanalysis rocev2 drop global命令用来开启全局RoCEv2流量丢包分析功能。
undo netanalysis rocev2 drop global命令用来关闭全局的RoCEv2流量丢包分析功能。
【命令】
netanalysis rocev2 drop global
undo netanalysis rocev2 drop global
【缺省情况】
全局RoCEv2流量丢包分析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在开启本功能前,必须先将NetAnalysis智能流量分析功能的工作模式配置为双向模式,否则本功能不生效。
在RoCEv2网络中,最重要的是需要保证网络流量零丢包。开启本功能后,设备会对所有入端口的所有RoCEv2流量进行丢包分析。
可通过display netanalysis rocev2 cache命令中的S2D NAK Pkts和D2S NAK Pkts字段查看丢包信息。
【举例】
# 开启全局RoCEv2流量丢包分析功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 drop global
【相关命令】
· netanalysis rocev2 mode
netanalysis rocev2 mode命令用来配置RoCEv2流量NetAnalysis功能的工作模式。
undo netanalysis rocev2 mode命令用来恢复缺省情况。
【命令】
netanalysis rocev2 mode { bidir | single } [ session ]
undo netanalysis rocev2 mode
【缺省情况】
未配置RoCEv2流量NetAnalysis功能的工作模式,RoCEv2流量NetAnalysis功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
bidir:双向模式,NetAnalysis基于RoCEv2会话统计报文的相关信息,可以统计基于会话的RTT(Round Trip Time,报文往返时延)和丢包。
single:单向模式,NetAnalysis基于流统计报文的相关信息,不统计基于会话的RTT和丢包。
session:会话模式,NetAnalysis基于会话对RoCEv2流量进行报文统计和丢包分析功能。
【使用指导】
切换RoCEv2流量NetAnalysis功能的工作模式后,原先模式下所有的NetAnalysis功能相关配置及缓存信息均会被清除,请谨慎操作。
在配置NetAnalysis其他功能前,请先通过本命令配置RoCEv2流量NetAnalysis功能的工作模式,否则其他功能不生效。
为了保证能够正确分析RoCEv2流量,当同一个RDMA(Remote Direct Memory Access,远程直接内存访问功能)客户端和服务器端存在多条路径时,建议在客户端和服务器端接入的节点设备上均配置双向模式,在所有的中间节点设备上均配置单向模式。
本命令配置为双向模式时,通过netanalysis rocev2 statistics命令指定的高级ACL,其规则需要是双向的。
当指定session参数时,设备会基于会话信息(包括五元组和Opcode字段)对RoCEv2流量进行NetAnalysis统计分析和丢包分析,并将分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)。此时无法再单独配置RoCEv2流量NetAnalysis统计功能或丢包分析功能。
指定了session参数时,执行netanalysis rocev2 sampling-rate rate命令配置的RoCEv2报文的采样率不生效。
在设备上配置IPCC功能时,如果指定了session参数,会导致IPCC仅能获取部分RoCEv2流表。不建议session参数和IPCC功能同时配置。关于IPCC功能的详细介绍,请参见“智能无损网络”中的“IPCC”。
指定session参数后,设备不支持对VXLAN组网下的RoCEv2流量进行NetAnalysis统计分析和丢包分析。
【举例】
# 配置RoCEv2流量NetAnalysis功能的工作模式为单向模式。
<Sysname> system-view
[Sysname] netanalysis rocev2 mode single
This operation will erase all the NetAnalysis configuration.
Continue?[Y/N]:y
# 配置RoCEv2流量NetAnalysis功能的工作模式为双向模式。
<Sysname> system-view
[Sysname] netanalysis rocev2 mode bidir
This operation will erase all the NetAnalysis configuration.
Continue?[Y/N]:y
【相关命令】
· netanalysis rocev2 statistics
netanalysis rocev2 report-interval命令用来配置RoCEv2流统计信息发送给NDA的时间间隔。
undo netanalysis rocev2 report-interval命令用来恢复缺省情况。
【命令】
netanalysis rocev2 report-interval interval
undo netanalysis rocev2 report-interval
【缺省情况】
RoCEv2流统计信息发送给NDA的时间间隔为10秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:RoCEv2流统计信息发送给NDA的时间间隔,取值范围为5~500,单位为秒。
【使用指导】
设备开启RoCEv2流量的NetAnalysis统计功能后,还需将包含流统计结果的RoCEv2流量统计信息输出给指定的NDA,才能完成流信息的进一步加工和可视化。
【举例】
# 配置RoCEv2流统计信息发送给NDA的时间间隔为15秒。
<Sysname> system-view
[Sysname] netanalysis rocev2 report-interval 15
netanalysis rocev2 sampling-rate命令用来配置RoCEv2报文的采样率,即在rate个RoCEv2报文中抽取一个报文进行采样。
undo netanalysis rocev2 sampling-rate命令用来恢复缺省情况。
【命令】
netanalysis rocev2 sampling-rate rate
undo netanalysis rocev2 sampling-rate
【缺省情况】
未配置RoCEv2报文的采样率。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
rate:RoCEv2报文采样率,取值范围为1~16384。
【使用指导】
配置本功能前,必须先配置RoCEv2流量NetAnalysis功能的工作模式,否则本功能配置失败。
开启本功能后,设备会对RoCEv2报文按照指定的采样率进行采样。例如,配置RoCEv2报文的采样率为1000,表示在1000个RoCEv2报文中采样1个报文。
如果在配置RoCEv2流量NetAnalysis功能的工作模式时指定了session参数,则本命令不生效。
【举例】
# 配置RoCEv2报文的采样率为1024。
<Sysname> system-view
[Sysname] netanalysis rocev2 sampling-rate 1024
【相关命令】
· netanalysis rocev2 mode
netanalysis rocev2 statistics命令用来开启RoCEv2流量的NetAnalysis统计功能。
undo netanalysis rocev2 statistics命令用来关闭RoCEv2流量的NetAnalysis统计功能。
【命令】
netanalysis rocev2 statistics { global | acl name acl-name }
undo netanalysis rocev2 statistics
【缺省情况】
RoCEv2流量的NetAnalysis统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
global:表示对设备入端口的所有RoCEv2流量进行NetAnalysis统计功能。
acl name acl-name:指定高级ACL的名称。acl-name表示高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果未指定本参数,表示对设备入端口所有的RoCEv2流量进行NetAnalysis统计。
【使用指导】
开启本功能后,设备会对指定的RoCEv2流量进行NetAnalysis统计分析,并将分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)。指定的RoCEv2流量通过ACL规则进行匹配,规则中指定的deny或permit动作不生效。目前仅支持如下高级ACL规则,不支持的ACL规则会无法生效,导致NAP收不到匹配通过的业务流:
· rule1:仅配置UDP协议和目的IPv4地址;
· rule2:仅配置UDP协议和源IPv4地址;
· rule3:仅配置UDP协议、源IPv4地址和目的IPv4地址。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示对设备入端口所有的RoCEv2流量均不进行NetAnalysis统计。
· 在引用的ACL中,ACL规则不支持引用vpn-instance参数,ACL规则对公网报文和VPN报文均生效。
有关ACL规则配置的详细说明,请参见“ACL和Qos”配置中的“ACL”。
RoCEv2流量的NetAnalysis统计功能仅支持分析流经SF系列接口板的流量。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启设备入端口的NetAnalysis功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 statistics global
# 开启设备入端口的NetAnalysis功能,仅对匹配ACL abc的RoCEv2流量进行NetAnalysis统计分析。
<Sysname> system-view
[Sysname] netanalysis rocev2 statistics acl name abc
netanalysis rocev2 timeout inactive命令用来配置RoCEv2流的非活跃老化时间。
undo netanalysis rocev2 timeout inactive命令用来恢复缺省情况。
【命令】
netanalysis rocev2 timeout inactive seconds
undo netanalysis rocev2 timeout inactive
【缺省情况】
RoCEv2流的非活跃老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:RoCEv2流的非活跃老化时间,取值范围为5~500,单位为秒。
【使用指导】
设备开启RoCEv2流量统计功能后,还需要把包含流统计结果的RoCEv2智能流量统计流表输出给指定的NDA,才能完成流信息的进一步加工和可视化。
RoCEv2流达到非活跃老化时间后,设备会将该流在流缓存区中的统计信息发送给NDA之后,将该流相关的统计信息删除,将该条流的表项进行老化。
【举例】
# 配置RoCEv2流的非活跃老化时间为10秒。
<Sysname> system-view
[Sysname] netanalysis rocev2 timeout inactive 10
netanalysis rocev2 vxlan statistics命令用来开启VXLAN隧道中间节点RoCEv2流量的NetAnalysis统计功能。
undo netanalysis rocev2 vxlan statistics命令用来关闭VXLAN隧道中间节点RoCEv2流量的NetAnalysis统计功能。
【命令】
netanalysis rocev2 vxlan statistics { acl name acl-name | global }
undo netanalysis rocev2 vxlan statistics
【缺省情况】
VXLAN隧道中间节点RoCEv2流量的NetAnalysis统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
acl name acl-name:指定高级ACL的名称。acl-name表示高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果未指定本参数,表示对VXLAN隧道中间节点所有的RoCEv2流量进行NetAnalysis分析。如果指定的ACL名称不存在或ACL中未配置有效规则,则配置不生效,表示VXLAN隧道中间节点所有的RoCEv2流量进行NetAnalysis分析功能未开启。
global:表示对VXLAN隧道中间节点的所有RoCEv2流量进行NetAnalysis统计功能。
【使用指导】
当用户需要了解和优化VXLAN组网的网络性能,提升网络的传输速度和可靠性时,可以开启本功能。
开启本功能后,设备会对VXLAN隧道中间节点的RoCEv2流量进行NetAnalysis统计分析,统计每个流量的数据特征,包括流量量、带宽、延迟等信息,并将这些分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)进一步处理。
指定的RoCEv2流量通过ACL规则进行匹配,规则中指定的deny或permit动作不生效。目前仅支持如下高级ACL规则,不支持的ACL规则会无法生效,导致NAP收不到匹配通过的业务流:
· rule1:仅配置UDP协议和目的IPv4地址;
· rule2:仅配置UDP协议和源IPv4地址;
· rule3:仅配置UDP协议、源IPv4地址和目的IPv4地址。
有关ACL规则配置的详细说明,请参见“ACL和QoS”配置中的“ACL”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启VXLAN隧道中间节点的NetAnalysis功能,仅对匹配ACL abc的VXLAN下的RoCEv2流量进行NetAnalysis统计。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan statistics acl name abc
# 开启VXLAN隧道中间节点的所有RoCEv2流量进行NetAnalysis统计。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan statistics global
netanalysis rocev2 vxlan drop global命令用来开启全局VXLAN隧道中间节点RoCEv2流量的丢包分析功能。
undo netanalysis rocev2 vxlan drop global命令用来关闭全局VXLAN隧道中间节点RoCEv2流量的丢包分析功能。
【命令】
netanalysis rocev2 vxlan drop global
undo netanalysis rocev2 vxlan drop global
【缺省情况】
全局VXLAN隧道中间节点RoCEv2流量丢包分析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在开启本功能前,必须先将NetAnalysis智能流量分析功能的工作模式配置为双向模式,否则本功能不生效。
在VXLAN组网的RoCEv2网络中,最重要的是需要保证网络流量零丢包。开启本功能后,设备会对所有VXLAN隧道中间节点的RoCEv2流量进行丢包分析。
可通过display netanalysis rocev2 cache命令中的S2D NAK Pkts和D2S NAK Pkts字段查看丢包信息。
【举例】
# 开启全局VXLAN隧道中间节点RoCEv2流量丢包分析功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan drop global
【相关命令】
· netanalysis rocev2 mode
netanalysis rocev2 vxlan-ip statistics命令用来开启VXLAN隧道边缘节点RoCEv2流量的NetAnalysis统计功能。
undo netanalysis rocev2 vxlan-ip statistics命令用来关闭VXLAN隧道边缘节点RoCEv2流量的NetAnalysis统计功能。
【命令】
netanalysis rocev2 vxlan-ip statistics { acl name acl-name | global }
undo netanalysis rocev2 vxlan-ip statistics
【缺省情况】
VXLAN隧道边缘节点RoCEv2流量的NetAnalysis统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
acl name acl-name:指定高级ACL的名称。acl-name表示高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。如果未指定本参数,表示对VXLAN隧道边缘节点所有的RoCEv2流量进行NetAnalysis分析。如果指定的ACL名称不存在或ACL中未配置有效规则,则配置不生效,表示VXLAN隧道边缘节点所有的RoCEv2流量进行NetAnalysis分析功能未开启。
global:表示对VXLAN隧道边缘节点的所有RoCEv2流量的解封装报文进行NetAnalysis统计功能。
【使用指导】
当用户需要了解和优化VXLAN组网的网络性能,提升网络的传输速度和可靠性时,可以开启本功能。
开启本功能后,设备会对VXLAN隧道边缘节点的RoCEv2流量进行NetAnalysis统计分析,统计每个流量的数据特征,包括流量量、带宽、延迟等信息,并将这些分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)进一步处理。
指定的RoCEv2流量通过ACL规则进行匹配,规则中指定的deny或permit动作不生效。目前仅支持如下高级ACL规则,不支持的ACL规则会无法生效,导致NAP收不到匹配通过的业务流:
· rule1:仅配置UDP协议和目的IPv4地址;
· rule2:仅配置UDP协议和源IPv4地址;
· rule3:仅配置UDP协议、源IPv4地址和目的IPv4地址。
有关ACL规则配置的详细说明,请参见“ACL和QoS”配置中的“ACL”。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启VXLAN隧道边缘节点的NetAnalysis功能,仅对匹配ACL abc的VXLAN下的RoCEv2流量进行NetAnalysis统计分析。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan-ip statistics acl name abc
# 开启VXLAN隧道边缘节点的所有RoCEv2流量进行NetAnalysis统计。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan-ip statistics global
netanalysis rocev2 vxlan-ip drop global命令用来开启全局VXLAN隧道边缘节点RoCEv2流量的丢包分析功能。
undo netanalysis rocev2 vxlan-ip drop global命令用来关闭全局VXLAN隧道边缘节点RoCEv2流量的丢包分析功能。
【命令】
netanalysis rocev2 vxlan-ip drop global
undo netanalysis rocev2 vxlan-ip drop global
【缺省情况】
全局VXLAN隧道边缘节点RoCEv2流量的丢包分析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在开启本功能前,必须先将NetAnalysis智能流量分析功能的工作模式配置为双向模式,否则本功能不生效。
在VXLAN组网的RoCEv2网络中,最重要的是需要保证网络流量零丢包。开启本功能后,设备会对所有VXLAN隧道边缘节点的RoCEv2流量的解封装报文进行丢包分析。
可通过display netanalysis rocev2 cache命令中的S2D NAK Pkts和D2S NAK Pkts字段查看丢包信息。
【举例】
# 开启全局VXLAN隧道边缘节点RoCEv2流量的丢包分析功能。
<Sysname> system-view
[Sysname] netanalysis rocev2 vxlan-ip drop global
【相关命令】
· netanalysis rocev2 mode
reset netanalysis rocev2 statistics命令用来清除NetAnalysis统计功能中RoCEv2流的统计信息。
【命令】
reset netanalysis rocev2 statistics
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在诊断和定位RoCEv2流量分析功能故障时,需要专门统计某段时间的RoCEv2流信息。此时,可以通过本命令先将历史RoCEv2流的统计信息清零。
执行本命令,会清零所有NetAnalysis统计功能中历史RoCEv2流的统计信息,并且无法恢复。执行前请确认是否要清零RoCEv2流的统计信息。
【举例】
# 清除NetAnalysis统计功能中RoCEv2流的统计信息。
<Sysname> reset netanalysis rocev2 statistics
【相关命令】
· display netanalysis rocev2 statistics
display netanalysis udp cache命令用来显示NetAnalysis功能中UDP流缓存区的配置和状态信息。
【命令】
display netanalysis udp cache [ destination destination-ip | interface interface-type interface-number | source source-ip | vni vxlan-id ]*
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
destination destination-ip:指定UDP流的服务器端IP地址。
interface interface-type interface-number:指定UDP流的入端口。
source source-ip:指定UDP流的客户端IP地址。
vni vxlan-id:指定UDP流的VXLAN ID,取值范围为1~16777215。
【使用指导】
设备在收到UDP流量时,不会立即向分析器发送NetAnalysis统计信息,而是将统计信息缓存到UDP流缓存区,缓存区内的流统计信息会在UDP流的非活跃老化时间到达后被清除。执行本命令将显示NetAnalysis功能中UDP流缓存区的配置和状态信息。
【举例】
# 显示NetAnalysis功能中UDP流缓冲区配置和状态信息。
<sysname> display netanalysis udp cache source 1.1.1.2 destination 2.2.2.1
NetAnalysis cache information:
-----------------------------------------------------------------------------
Flow created at Direction
Src IP Dst IP Src Port Dst Port
Interface VNI Block Id Block Timestamp
Receive Packets Receive Bytes
-----------------------------------------------------------------------------
01/22/2019 09:08:15 inbound
1.1.1.2 2.2.2.1 1000 2000
XGE3/0/1 N/A 10 100000000
5000 6000000
表1-4 display netanalysis udp cache命令显示信息描述表
|
字段 |
描述 |
|
NetAnalysis cache information |
UDP流缓存区的配置和状态信息 |
|
Flow created at |
UDP流的创建时间 |
|
Direction |
UDP流的方向 |
|
Src IP |
UDP流的源IP地址 |
|
Dst IP |
UDP流的目的IP地址 |
|
Src Port |
UDP流的源端口号 |
|
Dst Port |
UDP流的目的端口号 |
|
Interface |
UDP流的入端口 |
|
VNI |
VXLAN封装的内层UDP报文的VXLAN ID |
|
Block Id |
Block号 |
|
Block Timestamp |
Block的时间戳 |
|
Receive Packets |
UDP流从入端口采集到的该Block内的UDP报文数量 |
|
Receive Bytes |
UDP流从入端口采集到的该Block内的UDP报文的字节数 |
display netanalysis udp statistics命令用来显示NetAnalysis功能中UDP流的统计信息。
【命令】
display netanalysis udp statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【举例】
# 显示NetAnalysis功能中UDP流的统计信息。
<Sysname> display netanalysis udp statistics
Last statistics resetting time: Never
--------------------------------------------------------------------------------
Received packets: 2833088
--------------------------------------------------------------------------------
Type
Active Aged Created Reported
(Flows) (Flows) (Flows) (Flows)
--------------------------------------------------------------------------------
UDP
4 0 2 20
--------------------------------------------------------------------------------
表1-5 display netanalysis udp statistics命令显示信息描述表
|
字段 |
描述 |
|
Last statistics resetting time |
最近一次UDP流统计信息的清除时间 |
|
Received packets |
设备收到的UDP报文数目 |
|
Type |
流的类型,目前仅支持UDP流 |
|
Active (Flows) |
当前活跃的流数目 |
|
Aged (Flows) |
老化的流数目 |
|
Created (Flows) |
已经创建的流数目 |
|
Reported (Flows) |
发送给分析器的流数目 |
【相关命令】
· reset netanalysis udp statistics
netanalysis udp identification block命令用来配置UDP流量的NetAnalysis统计功能中对UDP流进行分段分析的Block数。
undo netanalysis udp identification block命令用来恢复缺省情况。
【命令】
netanalysis udp identification block block-number
undo netanalysis udp identification block
【缺省情况】
UDP流量的NetAnalysis统计功能中对UDP流进行分段分析的Block数为256。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
block-number:UDP流量的NetAnalysis统计功能中对UDP流进行分段分析的Block数,取值可以为4、8、16、32、64、128和256,单位为个数。
【使用指导】
UDP流量的NetAnalysis统计功能是基于Block粒度对UDP流进行分析的。每条UDP流中存在多个UDP报文,每发送一个UDP报文,报文中的Identification字段就会加1,通过Identification字段的值就可以确定UDP报文的序号。
一个UDP流中UDP报文的序号为0~65535,通过对UDP报文序号进行分段,可以将一个UDP流分为多个Block。例如将Block数设置为128,即表示将UDP流分为128个Block,序号为0~511的UDP报文属于第一个Block。
NAP将针对收到的UDP Block建立流表,并对其中包含的所有UDP报文进行分析。
【举例】
# 配置UDP流量的NetAnalysis统计功能中对UDP流进行分段分析的Block数为64。
<Sysname> system-view
[Sysname] netanalysis udp identification block 64
netanalysis udp statistics命令用来开启UDP流量的NetAnalysis统计功能。
undo netanalysis udp statistics命令用来关闭UDP流量的NetAnalysis统计功能。
【命令】
netanalysis udp statistics [ vxlan { single-tagged | untagged } ] acl name acl-name inbound
undo netanalysis udp statistics inbound
【缺省情况】
UDP流量的NetAnalysis统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
vxlan:表示对匹配VXLAN报文内层信息的报文进行NetAnalysis统计。如果不指定本参数,则不统计匹配VXLAN报文内层信息的报文。
single-tagged:表示对匹配VXLAN报文内层信息中携带一层VLAN Tag的报文进行NetAnalysis统计。如果指定本参数,则UDP流量的NetAnalysis仅支持统计二层VXLAN报文,并且AC(以太网服务实例)的接入模式必须是Ethernet。
untagged:表示对匹配VXLAN报文内层信息中不携带VLAN Tag的报文进行NetAnalysis统计。
acl name acl-name:指定高级ACL的名称。acl-name表示高级ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。为避免混淆,ACL的名称不允许使用英文单词all。
inbound:表示对设备入方向上的UDP流量进行NetAnalysis统计。
【使用指导】
开启本功能后,设备会对指定的UDP流量进行NetAnalysis统计分析,并将分析结果上送NAP(Net-analysis Processor,网络流分析数据处理器)。指定的UDP流量通过ACL规则进行匹配,规则中指定的deny或permit动作不生效。目前仅支持如下高级ACL规则,不支持的ACL规则会无法生效,导致NAP收不到匹配通过的业务流:
· rule1:仅配置UDP协议和目的IPv4地址;
· rule2:仅配置UDP协议、目的IPv4地址和UDP目的端口号;
· rule3:仅配置UDP协议、源IPv4地址和目的IPv4地址。
· rule4:仅配置UDP协议、源IPv4地址、目的IPv4地址和UDP目的端口号。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示对设备入端口所有的UDP流量均不进行NetAnalysis统计。
· 在引用的ACL中,ACL规则不支持引用vpn-instance参数,ACL规则对公网报文和VPN报文均生效。
有关ACL规则配置的详细说明,请参见“ACL和Qos”配置中的“ACL”。
UDP流量NetAnalysis统计功能仅支持分析流经SF系列接口板的流量。
不支持对RoCEv2报文(UDP目的端口号为4791)进行UDP流量的NetAnalysis统计。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 开启设备UDP流量的NetAnalysis统计功能,仅对匹配ACL abc的UDP流量进行NetAnalysis统计分析。
<Sysname> system-view
[Sysname] netanalysis udp statistics acl name abc inbound
netanalysis udp timeout inactive命令用来配置UDP流的非活跃老化时间。
undo netanalysis udp timeout inactive命令用来恢复缺省情况。
【命令】
netanalysis udp timeout inactive seconds
undo netanalysis udp timeout inactive
【缺省情况】
UDP流的非活跃老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:UDP流的非活跃老化时间,取值范围为5~500,单位为秒。
【使用指导】
设备开启UDP流量统计功能后,还需要把包含流统计结果的UDP智能流量统计流表输出给指定的NDA,才能完成流信息的进一步加工和可视化。
UDP流达到非活跃老化时间后,设备会将该流在流缓存区中的统计信息发送给NDA之后,将该流相关的统计信息删除,将该条流的表项进行老化。
【举例】
# 配置UDP流的非活跃老化时间为10秒。
<Sysname> system-view
[Sysname] netanalysis udp timeout inactive 10
reset netanalysis udp statistics命令用来清除NetAnalysis统计功能中UDP流的统计信息。
【命令】
reset netanalysis udp statistics
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在诊断和定位UDP流量分析功能故障时,需要专门统计某段时间的UDP流信息。此时,可以通过执行本命令先将历史UDP流的统计信息清零。
执行本命令会清零所有NetAnalysis统计功能中历史UDP流的统计信息,并且无法恢复。执行前请确认是否要清零UDP流的统计信息。
【举例】
# 清除NetAnalysis统计功能中UDP流的统计信息。
<Sysname> reset netanalysis udp statistics
【相关命令】
· display netanalysis udp statistics
netanalysis unified-flow命令用来开启NetAnalysis统一流量分析功能,并进入统一流量分析视图。如果统一流量分析视图已经存在,则直接进入统一流量分析视图。
undo netanalysis unified-flow命令用来关闭NetAnalysis统一流量分析功能。
【命令】
netanalysis unified-flow
undo netanalysis unified-flow
【缺省情况】
NetAnalysis统一流量分析功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
NetAnalysis统一流量分析功能,是一种针对全网流量的网络流量监控和分析技术。适用于对全网流量进行深入分析,可帮助用户快速感知和准确定位网络故障,提升网络运维效率。当用户需要对网络中的TCP/UDP/VXLAN流量进行深入分析时,可以开启该功能。
开启统一流量分析功能后,设备将对进入设备的TCP/UDP/VXLAN流量进行NetAnalysis统计分析。设备将基于流量的五元组等信息,建立流表并收集流量统计信息,然后将统计结果上传至NAP(网络流分析数据处理器)做进一步处理。NAP可通过分析数据流的转发路径、识别TCP异常以及分析转发丢包等操作,帮助用户更全面地了解网络中的数据流量走向。
【举例】
# 开启NetAnalysis统一流量分析功能,并进入统一流量分析视图。
<Sysname> system-view
[Sysname] netanalysis unified-flow
[Sysname-netanalysis-unified-flow]
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
