• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

13-网络管理和监控配置指导

目录

11-NetStream配置

本章节下载 11-NetStream配置  (312.35 KB)

11-NetStream配置


1 NetStream

说明

设备支持两种运行模式:独立运行模式和IRF模式,缺省情况为独立运行模式。有关IRF模式的介绍,请参见“虚拟化技术配置指导”中的“IRF”。

 

1.1  NetStream简介

随着Internet的高速发展,Internet为用户提供了更高的带宽,Internet上支持的业务和应用种类也日渐增多。传统的流量统计技术(如SNMP、端口镜像等),由于统计方式不灵活、需要投资专用服务器成本高等原因,无法对网络进行更细致的管理。因此,需要一种新的技术来更好地支持网络流量统计和分析。

NetStream技术是一种基于流的统计技术,可以对网络中的业务流量进行统计和分析。它将具有相同特征的报文作为一条流,对各个流进行统计,记录流的统计信息并输出。也可以把多个具有某些相同特征的流聚合成一条聚合流,记录聚合流的统计信息并输出。

1.1.1  基本概念

1. NetStream

NetStream是一项基于“流”来提供报文统计信息的技术。它根据IPv4报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS(Type of Service,服务类型)、输入接口或输出接口来定义流,七元组相同的报文属于同一条流。

2. NetStream系统组成

一个典型的NetStream系统由NDE(NetStream Data Exporter,网络流数据输出者)、NSC(NetStream Collector,网络流数据收集者)和NDA(NetStream Data Analyzer,网络流数据分析者)三部分组成。

·     NDE

NDE根据七元组对网络流进行分类,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。配置了NetStream功能的设备在NetStream系统中担当NDE角色。

·     NSC

NSC通常为运行于某种操作系统上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据。

·     NDA

NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划、攻击监测)。NDA可以提取多个NSC中的数据。通常,NDA具有图形化用户界面,可以使用户方便地获取、显示和分析收集到的数据。

NSC和NDA可以集成在一台NetStream服务器上。

图1-1 NetStream系统中的设备角色

 

1.1.2  NetStream工作机制

图1-1所示,NetStream的工作过程如下:

(1)     配置了NetStream功能的设备(即NDE)把采集到的关于流的详细信息定期发送给NSC;

(2)     信息由NSC初步处理后发送给NDA;

(3)     NDA对数据进行分析,以用于计费、网络规划等应用。

由于设备在NetStream系统中担任NDE角色,所以本文重点介绍NDE的实现以及配置。

NetStream工作机制中有如下几项关键技术:

1. 流老化

NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段。当设备启用NetStream功能后,流统计信息首先会被存储在设备的NetStream缓冲区中。当存储在设备上的NetStream流信息老化后,设备会把缓冲区中的流统计信息通过指定版本的NetStream输出报文发送给NetStream服务器,同时清除缓冲区中的对应信息。流老化的三种方式及其配置请参见“1.3.4  配置NetStream的流老化”。

2. 流输出

(1)     普通流输出

普通流输出是指所有流的统计信息都要被统计。在流老化后,每条流的统计信息都要输出到NetStream服务器。

普通流输出的优点是,NetStream服务器可以得到每条流的详细统计信息。但其缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间。

(2)     聚合流输出

聚合流输出是指设备对与聚合关键项完全相同的流的统计信息进行汇总,从而得到对应的聚合流统计信息,并将该聚合统计信息发送到相应的NetStream服务器。

目前,聚合流输出支持的聚合方式表1-1所示。系统根据选择的聚合方式的聚合关键项,将聚合关键项相同的多条流的统计信息合并为一条聚合流的统计信息,记录该聚合流的统计信息。这些聚合方式相互独立,可以同时配置。

例如,设备采集到四条TCP流,其目的地址相同、源地址不同、源端口和目的端口均为10。选择表1-1中的“协议-端口聚合”方式,该聚合方式的依据为“协议号、源端口、目的端口”。因为这四条TCP流的源端口、目的端口和协议号相同,所以在聚合流统计表项中只会记录一条聚合流统计信息。设备只将聚合统计信息发送给相应的NetStream服务器。由此可见,聚合的最大好处是可以减少对网络带宽的占用。

表1-1 聚合流输出支持的聚合方式

聚合方式

聚合关键项

自治系统聚合(as

AS号、目的AS号、输入接口索引、输出接口索引

协议-端口聚合(protocol-port

协议号、源端口、目的端口

源前缀聚合source-prefix

源AS号、源掩码长度(源IP的掩码长度)、源前缀(源IP的网络地址)、输入接口索引

目的前缀聚合(destination-prefix

目的AS号、目的掩码长度(目的IP的掩码长度)、目的前缀(目的IP的网络地址)、输出接口索引

源和目的前缀聚合(prefix

AS号、目的AS号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引

前缀-端口聚合(prefix-port

源前缀、目的前缀、源掩码长度、目的掩码长度、ToS、协议号、源端口、目的端口、输入接口索引、输出接口索引

服务类型-自治系统聚合(tos-as

ToS、源AS号、目的AS号、输入接口索引、输出接口索引

服务类型-源前缀聚合(tos-source-prefix

ToS、源AS号、源前缀、源掩码长度、输入接口索引

服务类型-目的前缀聚合(tos-destination-prefix

ToS、目的AS号、目的掩码长度、目的前缀、输出接口索引

服务类型-前缀聚合(tos-prefix

ToS、源AS号、源前缀、源掩码长度、目的AS号、目的掩码长度、目的前缀、输入接口索引、输出接口索引

服务类型-协议-端口聚合(tos-protocol-port

ToS、协议类型、源端口、目的端口、输入接口索引、输出接口索引

服务类型-BGP下一跳聚合(tos-bgp-nexthop

ToS、BGP下一跳地址、输出接口索引

 

说明

·     在统计AS号时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出AS号。

·     在统计BGP下一跳地址时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出BGP下一跳地址。

 

3. 输出报文的版本

目前NetStream输出的报文主要有5、8、9三个版本。

·     版本5:根据七元组产生原始的数据流,不支持聚合流输出,报文格式固定,不易扩展。

·     版本8:支持聚合流输出,报文格式固定,不易扩展。

·     版本9:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本9支持聚合流输出,及对BGP下一跳信息、MPLS报文的统计输出。

说明

设备目前仅支持版本9。

 

1.1.3  NetStream镜像功能

NetStream镜像功能是将满足某种QoS策略或指定端口上的报文复制到提供NetStream功能的业务板上,然后在业务板上进行流量统计和Nestream流表项的输出。通过这种方式,可以将NetStream流统计集中到一块业务板上,而不会对设备的转发性能造成影响。

NetStream镜像有以下方式:

·     NetStream流镜像

通过QoS策略定义类,并定义流行为将符合分类的报文镜像到提供NetStream功能的业务板或业务设备上。定义QoS策略,将该类与该流行为绑定起来。有关类、流行为、策略的详细介绍,请参见“ACL和QoS”中的“QoS”。

·     NetStream端口镜像

端口镜像是指将端口上的报文镜像到提供NetStream功能的业务板或业务设备上。目前设备暂不支持NetStream端口镜像方式。

1.2  NetStream配置任务简介

在配置NetStream过程中,请根据实际需求选择相应的配置步骤:

·     明确需要在网络环境中的哪台设备上开启NetStream功能。

·     确定采用的输出报文版本,对NetStream统计输出报文的属性进行设置。

·     根据实际网络情况和需求,配置NetStream流老化功能。

·     如果统计输出的报文过多,可以配置聚合输出统计信息,避免重复的流输出信息占用网络带宽。

具体的配置步骤可以参考1-2

图1-2 NetStream配置步骤流程图

 

表1-2 NetStream配置任务简介

配置任务

说明

详细配置

开启NetStream功能

必选

1.3.1 

配置NetStream流镜像功能

必选

1.3.2 

配置NetStream输出报文的属性

可选

1.3.3 

配置NetStream的流老化

可选

1.3.4 

配置NetStream统计信息的输出

配置NetStream普通流的统计信息输出

二者至少选其一

1.3.5  1.

配置NetStream聚合流的统计信息输出

1.3.5  2.

 

1.3  NetStream配置

1.3.1  全局开启NetStream功能

全局开启NetStream功能后,将开启所有接口入方向及出方向的NetStream功能。

表1-3 开启全局的NetStream功能

操作

命令

说明

进入系统视图

system-view

-

开启全局的NetStream功能

ip netstream

缺省情况下,全局的NetStream功能处于关闭状态

1.3.2  配置NetStream流镜像功能

使用这种方式前,必须通过QoS策略指定需要统计的流量,然后再将其镜像到提供NetStream功能的业务板上。关于类、流行为、策略相关配置,请参见“ACL和QoS”中的“QoS”。

需要注意:

·     目前仅CSPEX-1204单板支持Netstream流镜像出端口方向统计功能和采样功能。

·     目前NetStream流镜像只支持镜像到当前接口板上。

表1-4 配置NetStream流镜像

操作

命令

说明

进入系统视图

system-view

-

定义一个类,并进入类视图

traffic classifier classifier-name [ operator { and | or } ]

缺省情况下,没有定义类

定义匹配数据包的规则

If-match match-criteria

缺省情况下,没有定义匹配数据包规则

具体规则请参见“ACL和QoS”中的“QoS”

退回系统视图

quit

-

定义一个流行为,并进入流行为视图

traffic behavior behavior-name

缺省情况下,没有定义流行为

配置NetStream流镜像(独立运行模式)

mirror-to slot slot-number [ sampler sampler-name ]

缺省情况下,没有配置NetStream流镜像

本命令的详细介绍,请参见“网络管理和监控”中的“镜像”

配置NetStream流镜像(IRF模式)

mirror-to chassis chassis-number slot slot-number [ sampler sampler-name ]

缺省情况下,没有配置NetStream流镜像

本命令的详细介绍,请参见“网络管理和监控”中的“镜像”

退回系统视图

quit

-

定义一个策略,并进入策略视图

qos policy policy-name

缺省情况下,没有定义策略

为类指定流行为

classifier classifier-name behavior behavior-name [ mode dcbx ]

缺省情况下,没有为类指定流行为

mode dcbx:表示该策略为DCBXData Center Bridging Exchange Protocol,数据中心桥能力交换协议)模式。有关DCBX的介绍,请参见“二层技术-以太网交换配置指导”中的“LLDP

目前暂不支持mode dcbx参数

进入接口视图

interface interface-type interface-number

-

在接口上应用QoS策略

qos apply policy policy-name { inbound | outbound }

缺省情况下,没有在接口上应用QoS策略

 

1.3.3  配置NetStream输出报文的属性

1. 配置NetStream输出报文的格式

用户可以通过配置NetStream输出报文的格式,进一步明确需要统计的选项(如确定记录的自治系统号及是否记录BGP下一跳地址)。

NetStream流统计信息中会记录流的源IP地址及其对应的自治系统号、目的IP地址及其对应的自治系统号。设备会根据用户配置的自治系统参数来确定记录的自治系统号。自治系统参数包括origin-as(起始自治系统)和peer-as(邻接自治系统):

·     origin-as表示流统计信息中记录的自治系统号为起始自治系统号。

·     peer-as表示流统计信息中记录的自治系统号为邻接自治系统号。

图1-3所示,有一条数据流从AS 20开始,依次经过AS 21、AS 22、AS 23,到达AS 24。如果配置参数origin-as,那么流统计信息中记录该流的源AS为20,目的AS为24。如果配置参数peer-as,那么流统计信息中记录该流的源AS为21,目的AS为23。

图1-3 自治系统参数示意图

 

当用户选择版本9NetStream输出报文格式时,用户可以选择是否在流统计信息中记录BGP下一跳地址。

表1-5 配置NetStream输出报文的格式

操作

命令

说明

进入系统视图

system-view

-

(可选)配置NetStream统计输出报文版本以及其自治系统选项、BGP下一跳选项

ip netstream export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]

缺省情况下,IPv4流统计信息通过版本9的NetStream报文发送,MPLS流信息不输出。自治系统选项使用邻接自治系统号(peer-as),流统计信息中不记录BGP下一跳地址

 

2. 配置NetStream输出报文版本9模板的刷新率

V9版本是基于模板方式的、支持自定义格式的输出报文版本(即可以决定输出报文的内容)。由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器最新的V9模板格式。用户可以根据实际情况,配置版本9模板的刷新率(包括包刷新率和时间刷新率),及时更新模板。当同时配置包刷新率和时间刷新率时,只要满足任意一个刷新条件,设备就会将激活的模板发送给NetStream服务器。

表1-6 配置NetStream输出报文版本9模板的刷新率

操作

命令

说明

进入系统视图

system-view

-

(可选)配置NetStream统计输出报文版本9模板的包刷新率

ip netstream export v9-template refresh-rate packet packets

缺省情况下,每隔20个包发送一次版本9模板

(可选)配置NetStream统计输出报文版本9模板的时间刷新率

ip netstream export v9-template refresh-rate time minutes

缺省情况下,每隔30分钟发送一次版本9模板

 

3. 配置NetStream的MPLS报文统计功能

开启NetStreamMPLS报文统计功能后,NetStream将七元组以及MPLS标签相同的报文视为同一条流,统计流信息中的MPLS报文数据,并可以配置是否统计IP数据内容。

需要注意的是:

·     在多重标签MPLS网络中,NetStream流镜像只支持在Egress节点上分配隐式空标签时的统计。

·     NetStream流镜像暂不支持对出标签的下一跳和FEC(Forwarding Equivalence Class,转发等价类)等信息进行统计。

表1-7 配置NetStream MPLS报文统计功能

操作

命令

说明

进入系统视图

system-view

-

开启MPLS报文统计功能

ip netstream mpls [ label-positions label-position1 [ label-position2 [ label-position3 ] ] ] [ no-ip-fields ]

缺省情况下,未开启MPLS报文统计功能

 

1.3.4  配置NetStream的流老化

NetStream流老化有以下三种机制:

·     按时老化

·     强制老化

·     TCPFINRST报文触发老化(该形式的老化在TCP连接拆除时自动进行)

(1)     按时老化

按时老化分为以下两种方式:

·     流的不活跃老化:从采集到的最后一个报文开始,该流在ip netstream timeout inactive命令指定的时间内没有被采集到(即在设定的inactive时长内统计到的该流统计信息没有增加),那么设备会向NetStream服务器输出该流的统计信息,这种老化称为流的不活跃老化。通过这种老化,可以清除设备上NetStream缓冲区中的无用表项(此时使用display ip netstream cache命令无法看到这条老化的流),充分利用统计表项资源。

·     流的活跃老化:从采集到的第一个报文开始,该流在ip netstream timeout active命令指定的时间内能被采集到。活跃时间超过设定的active时长后,需要输出该流的统计信息,这种老化称为流的活跃老化。设备向NetStream服务器输出流的统计信息后,因为该流还存在,所以设备会继续统计该流(此时使用display ip netstream cache命令可以看到这条流的统计表项)。这种老化方式是设备定期向NetStream服务器输出流统计信息的一种机制。

(2)     强制老化

用户可以执行reset ip netstream statistics命令强制将NetStream缓冲区中所有流老化、输出,并清空NetStream缓冲区信息;或者根据实际需要,使用ip netstream max-entry命令配置当NetStream流缓存区中流表项达到最大数目时的处理方式。

(3)     TCPFINRST报文触发老化

对于TCP连接,当收到标志为FIN或RST的报文时,表示一次会话结束。因此当一条已经存在的TCP协议NetStream流中流过一个标志为FIN或RST的报文时,可以立即老化、输出相应的NetStream流,并清除该NetStream流。但是假如一条流的第一个报文就是TCP的FIN或RST报文,则会按正常的流程创建一条新流,不进行老化。这种方式在设备上始终开启,不能通过执行命令开启或关闭该老化方式。

表1-8 配置NetStream的流老化

操作

命令

说明

进入系统视图

system-view

-

配置按时老化

(可选)配置流的活跃老化时间

ip netstream timeout active minutes

缺省情况下,流的活跃老化时间为30分钟

(可选)配置流的不活跃老化时间

ip netstream timeout inactive seconds

缺省情况下,流的不活跃老化时间为30

配置强制老化

(可选)配置NetStream流缓存区中流表项达到最大数目时的处理方式

ip netstream max-entry { aging | disable-caching }

缺省情况下,统计总表项达到最大流表数目时,进行强制老化

退回用户视图

quit

-

(可选)将流缓存区中所有流强制老化,并清除NetStream缓冲区的状态信息和输出报文信息

reset ip netstream statistics

-

 

1.3.5  配置NetStream统计信息的输出

1. 配置NetStream普通流的统计信息输出

表1-9 配置NetStream普通流的统计信息输出

操作

命令

说明

进入系统视图

system-view

-

配置NetStream普通流统计信息输出的目的地址和目的UDP端口号

ip netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]

缺省情况下,系统视图下没有配置目的地址和目的UDP端口号

(可选)配置NetStream统计输出报文的源接口

ip netstream export source interface interface-type interface-number

缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口

(可选)配置输出速率限制

ip netstream export rate rate

缺省情况下,NetStream统计输出报文的输出速率不受限制

 

2. 配置NetStream聚合流的统计信息输出

缺省情况下,设备会通过软件对与聚合关键项完全相同的流的统计信息进行汇总。

配置NetStream聚合流的统计信息输出时,需要注意:在聚合视图下,用户配置的NetStream统计输出报文的输出属性,仅对聚合报文生效;而系统视图下的配置对普通报文生效,并且当聚合视图下没有配置以上属性时,也会对聚合报文生效。

表1-10 配置NetStream聚合流的统计信息输出

操作

命令

说明

进入系统视图

system-view

-

进入NetStream聚合视图

ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-bgp-nexthop | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }

在聚合视图下,可以启用或关闭聚合功能,以及设置NetStream统计输出报文源接口、目的IP地址以及目的端口号

如果一条流同时满足多个聚合方式,则该流会被统计到多个聚合流中

配置NetStream聚合流统计信息输出的目的地址和目的UDP端口号

ip netstream export host ip-addrress udp-port [ vpn-instance vpn-instance-name ]

缺省情况下,聚合视图下没有配置目的地址和目的UDP端口号。

为了减少对网络带宽的占用,可以只在聚合视图下配置本命令,此时设备只会输出聚合流信息

(可选)配置NetStream聚合统计信息输出的源接口

ip netstream export source interface interface-type interface-number

缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口

需要注意的是:

·     不同聚合视图下可以配置不同的源接口

·     聚合视图下若没有配置源接口,则使用系统视图下的配置

开启当前聚合视图对应的聚合功能

enable

缺省情况下,未开启任何NetStream聚合功能

 

1.4  NetStream显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后NetStream的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除NetStream的统计信息。

表1-11 NetStream显示和维护

操作

命令

查看NetStream流缓存区的配置和状态信息(独立运行模式)

display ip netstream cache [ slot slot-number ] [ verbose ]

查看NetStream流缓存区的配置和状态信息(IRF模式)

display ip netstream cache [ chassis chassis-number slot slot-number ] [ verbose ]

查看NetStream统计输出报文信息

display ip netstream export

查看NetStream模板的配置和状态信息(独立运行模式)

display ip netstream template [ slot slot-number ]

查看NetStream模板的配置和状态信息(IRF模式)

display ip netstream template [ chassis chassis-number slot slot-number ]

将流缓存区中所有流强制老化,输出报文信息,并清空NetStream缓冲区的状态信息

reset ip netstream statistics

 

1.5  NetStream典型配置举例

1.5.1  NetStream普通流的统计信息输出配置举例

1. 组网需求

图1-4所示,在Router A上启动NetStream功能。要求在GigabitEthernet3/0/1上配置NetStream入统计,并将NetStream普通流的统计信息输出到NetStream服务器。NetStream服务器的IP地址为12.110.2.2/16,UDP端口号为5000。

2. 组网图

图1-4 NetStream普通流的统计信息输出配置组网图

 

3. 配置步骤

# 在全局开启NetStream功能。

<RouterA> system-view

[RouterA] ip netstream

# 配置QoS策略,统计进入接口GigabitEthernet3/0/1的所有IPv4流量。

[RouterA] acl number 3000

[RouterA-acl-adv-3000] rule 0 permit ip

[RouterA-acl-adv-3000] quit

[RouterA] traffic classifier ns_ipv4

[RouterA-classifier-ns_ipv4] if-match acl 3000

[RouterA-classifier-ns_ipv4] quit

[RouterA] traffic behavior ns_ipv4

[RouterA-behavior-ns_ipv4] mirror-to slot 3

[RouterA-behavior-ns_ipv4] quit

[RouterA] qos policy ns_ipv4

[RouterA-qospolicy-ns_ipv4] classifier ns_ipv4 behavior ns_ipv4

[RouterA-qospolicy-ns_ipv4] quit

# 配置GigabitEthernet3/0/1,在此接口上应用NetStream统计策略。

[RouterA] interface GigabitEthernet 3/0/1

[RouterA-GigabitEthernet3/0/1] qos apply policy ns_ipv4 inbound

[RouterA-GigabitEthernet3/0/1] quit

# 配置NetStream普通流统计信息输出的目的地址为12.110.2.2和目的UDP端口号为5000。

[RouterA] ip netstream export host 12.110.2.2 5000

4. 配置验证

设备运行一段时间后,查看NetStream普通流的统计信息。

# 查看NetStream流缓冲区信息。

[RouterA] display ip netstream cache slot 3

IP NetStream cache information:

  Active flow timeout             : 30 min

  Inactive flow timeout           : 30 sec

  Max number of entries           : 102400

  IP active flow entries          : 2

  MPLS active flow entries        : 0

  L2 active flow entries          : 0

  IPL2 active flow entries        : 0

  IP flow entries counted         : 0

  MPLS flow entries counted       : 0

  L2 flow entries counted         : 0

  IPL2 flow entries counted       : 0

  Last statistics resetting time  : Never

 

IP packet size distribution (11 packets in total):

 

 1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480

 .000 .000 .909 .000 .000 .090 .000 .000 .000 .000 .000 .000 .000 .000 .000

 

  512  544  576 1024 1536 2048 2560 3072 3584 4096 4608 >4608

 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

 

 Protocol          Total  Packets    Flows  Packets Active(sec) Idle(sec)

                   Flows  /sec       /sec   /flow   /flow       /flow

---------------------------------------------------------------------------

 

Type DstIP(Port)            SrcIP(Port)            Pro ToS If(Direct)  Pkts

     DstMAC(VLAN)           SrcMAC(VLAN)

     TopLblType(IP/MASK)    Lbl-Exp-S-List

---------------------------------------------------------------------------

IP   12.110.2.2 (0)         11.111.2.2 (0)         1   0   GE3/0/1(I)  5

# 查看NetStream统计输出报文的各种信息。

[RouterA] display ip netstream export

IP export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 12.110.2.2 (5000)

  Version 5 exported flows number                 : 0

  Version 5 exported UDP datagrams number (failed): 0 (0)

  Version 9 exported flows number                 : 10

  Version 9 exported UDP datagrams number (failed): 10 (0)

1.5.2  NetStream聚合流的统计信息输出配置举例

1. 组网需求

在Router A上配置NetStream,具体要求为:

·     普通流的统计信息使用版本9格式输出到NetStream服务器。NetStream服务器的IP地址为4.1.1.1/16,UDP端口号为5000;

·     使用版本9格式对5种聚合流(asprotocol-portsource-prefixdestination-prefixprefix)进行统计,并将各聚合流分别输出到该NetStream服务器的2000、3000、4000、6000和7000端口。

2. 组网图

图1-5 NetStream聚合流的统计信息输出配置组网图

 

3. 配置步骤

网络之间均运行EBGP路由协议。相关配置请参见“三层技术-IP路由配置指导”中的“BGP”。

# 在全局开启NetStream功能。

<RouterA> system-view

[RouterA] ip netstream

# 配置QoS策略,统计进入接口GigabitEthernet3/0/1的所有IPv4流量。

[RouterA] acl number 3000

[RouterA-acl-adv-3000] rule 0 permit ip

[RouterA-acl-adv-3000] quit

[RouterA] traffic classifier ns_ipv4

[RouterA-classifier-ns_ipv4] if-match acl 3000

[RouterA-classifier-ns_ipv4] quit

[RouterA] traffic behavior ns_ipv4

[RouterA-behavior-ns_ipv4] mirror-to slot 3

[RouterA-behavior-ns_ipv4] quit

[RouterA] qos policy ns_ipv4

[RouterA-qospolicy-ns_ipv4] classifier ns_ipv4 behavior ns_ipv4

[RouterA-qospolicy-ns_ipv4] quit

# 配置GigabitEthernet3/0/1,在此接口上应用NetStream统计策略。

[RouterA] interface GigabitEthernet 3/0/1

[RouterA-GigabitEthernet3/0/1] qos apply policy ns_ipv4 inbound

[RouterA-GigabitEthernet3/0/1] quit

# 配置普通流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为5000。

[RouterA] ip netstream export host 4.1.1.1 5000

# 配置自治系统聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为2000。

[RouterA] ip netstream aggregation as

[RouterA-ns-aggregation-as] enable

[RouterA-ns-aggregation-as] ip netstream export host 4.1.1.1 2000

[RouterA-ns-aggregation-as] quit

# 配置协议-端口聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为3000

[RouterA] ip netstream aggregation protocol-port

[RouterA-ns-aggregation-protport] enable

[RouterA-ns-aggregation-protport] ip netstream export host 4.1.1.1 3000

[RouterA-ns-aggregation-protport] quit

# 配置源前缀聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为4000

[RouterA] ip netstream aggregation source-prefix

[RouterA-ns-aggregation-srcpre] enable

[RouterA-ns-aggregation-srcpre] ip netstream export host 4.1.1.1 4000

[RouterA-ns-aggregation-srcpre] quit

# 配置目的前缀聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为6000。

[RouterA] ip netstream aggregation destination-prefix

[RouterA-ns-aggregation-dstpre] enable

[RouterA-ns-aggregation-dstpre] ip netstream export host 4.1.1.1 6000

[RouterA-ns-aggregation-dstpre] quit

# 配置前缀聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为7000。

[RouterA] ip netstream aggregation prefix

[RouterA-ns-aggregation-prefix] enable

[RouterA-ns-aggregation-prefix] ip netstream export host 4.1.1.1 7000

[RouterA-ns-aggregation-prefix] quit

4. 配置验证

设备运行一段时间后,查看NetStream聚合流的统计信息。

# 查看NetStream流缓冲区信息。

[RouterA] display ip netstream cache slot 3

IP NetStream cache information:

  Active flow timeout             : 30 min

  Inactive flow timeout           : 10 sec

  Max number of entries           : 102400

  IP active flow entries          : 2

  MPLS active flow entries        : 0

  L2 active flow entries          : 0

  IPL2 active flow entries        : 0

  IP flow entries counted         : 0

  MPLS flow entries counted       : 0

  L2 flow entries counted         : 0

  IPL2 flow entries counted       : 0

  Last statistics resetting time  : Never

 

IP packet size distribution (11 packets in total):

 

 1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480

 .000 .000 .909 .000 .000 .090 .000 .000 .000 .000 .000 .000 .000 .000 .000

 

  512  544  576 1024 1536 2048 2560 3072 3584 4096 4608 >4608

 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

 

 Protocol          Total  Packets    Flows  Packets Active(sec) Idle(sec)

                   Flows  /sec       /sec   /flow   /flow       /flow

---------------------------------------------------------------------------

 

Type DstIP(Port)            SrcIP(Port)            Pro ToS If(Direct)  Pkts

     DstMAC(VLAN)           SrcMAC(VLAN)

     TopLblType(IP/MASK)    Lbl-Exp-S-List

---------------------------------------------------------------------------

IP   3.1.1.1(0)             3.1.1.2 (0)            1   0   GE3/0/1(I)  5

# 查看NetStream统计输出报文的各种信息。

[RouterA] display ip netstream export

AS aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (2000)

  Version 8 exported flows number                 : 0

  Version 8 exported UDP datagrams number (failed): 0 (0)

  Version 9 exported flows number                 : 2

  Version 9 exported UDP datagrams number (failed): 2(0)

 

protocol-port aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (3000)

  Version 8 exported flows number                 : 0

  Version 8 exported UDP datagrams number (failed): 0 (0)

  Version 9 exported flows number                 : 2

  Version 9 exported UDP datagrams number (failed): 2 (0)

 

source-prefix aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (4000)

  Version 8 exported flows number                 : 0

  Version 8 exported UDP datagrams number (failed): 0 (0)

  Version 9 exported flows number                 : 2

  Version 9 exported UDP datagrams number (failed): 2 (0)

 

destination-prefix aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (6000)

  Version 8 exported flows number                 : 0

  Version 8 exported UDP datagrams number (failed): 0 (0)

  Version 9 exported flows number                 : 2

  Version 9 exported UDP datagrams number (failed): 2 (0)

 

prefix aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (7000)

  Version 8 exported flows number                 : 0

  Version 8 exported UDP datagrams number (failed): 0 (0)

  Version 9 exported flows number                 : 2

  Version 9 exported UDP datagrams number (failed): 2 (0)

 

IP export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (5000)

  Version 5 exported flows number                 : 0

  Version 5 exported UDP datagrams number (failed): 0 (0)

  Version 9 exported flows number                 : 10

  Version 9 exported UDP datagrams number (failed): 10 (0)

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们