- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
整本手册
本章节下载 (1.67 MB)
H3C SecBlade III NetStream插卡
典型配置举例
Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档基于安装在S10500系列交换机的SecBlade NetStream插卡(版本:Ess8204P01)为例进行说明。该配置举例同样适用于安装在S12500-X系列交换机上的SecBlade NetStream插卡。
本文档所有配置均在实验室环境下进行,仅供参考。如果在线部署,请根据实际组网环境进行配置。
NetStream功能主要用于进行报文统计,它根据IP报文的源IP地址、目的IP地址、源端口号、目的端口号、协议号、ToS(Type of Service,服务类型)、输入接口和输出接口来区分流,并针对不同的流进行独立的数据统计。
一个典型的NetStream系统由NDE(NetStream Data Exporter,网络流数据输出)、NSC(NetStream Collector,网络流数据收集)和NDA(NetStream Data Analyzer,网络流数据分析)三部分组成。
配置了NetStream功能的Secblade NetStream插卡(下文简称:NS插卡)担当NDE角色,对网络流进行分析处理,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。NSC负责解析来自NDE的报文,把统计数据收集到数据库中,并可以对数据进行进一步的过滤和聚合等,供NDA进行解析。NDA从NSC中提取统计数据,进行进一步的加工处理,生成报表,为计费、网络规划等应用提供依据。H3C IMC-NTA软件具有NSC和NDA的功能,对NS插卡输出的数据进行收集和分析并生成报表。
NetStream功能的配置分别涉及交换机的配置、NS插卡的配置以及IMC-NTA的配置。目前,NS插卡可以插在S10500和S12500-X三个系列的交换机上使用。本手册以S10500来进行举例说明.
NetStream技术是一种基于网络流信息的统计技术,可以对网络中的业务流量情况进行统计和分析。在网络的接入层、汇聚层、核心层上,都可以部署。
· 配置S10500交换机:将进行NetStream统计的数据流镜像到和NS插卡相连的10GE接口(即Ten-GigabitEthernet);
· 配置NS插卡:
¡ 对镜像到Ten-GigabitEthernet1/0/X的流量进行NetSteam统计,并发送到NSC进行分析统计;
¡ 配置协议和端口聚合(可选);
¡ 配置流量采样(可选);
· 配置NSC服务器(IMC-NTA):配置流量分析等业务,以对NS插卡发送过来的流量信息进行分析统计。
如图1所示,为了对经过交换机的IP数据流量进行NetStream流统计,在交换机的Slot 3上安装了1块NS插卡,内网流向外网的源IP为10.1.0.0/16网段的流量需要镜像到NS插卡进行流统计。
· 交换机的GigabitEthernet2/0/1和GigabitEthernet2/0/2接口均为Access类型接口,分别属于VLAN 10和VLAN 20 ,VLAN 10是内网的VLAN,VLAN 20是外网的VLAN;
· 交换机的Ten-GigabitEthernet3/0/1接口为Trunk类型接口,允许所有的VLAN通过;
· 在交换机的GigabitEthernet2/0/1接口上配置流镜像,把入方向的流镜像到Ten-GigabitEthernet3/0/1上;
· 在NS插卡的Ten-GigabitEthernet1/0/1接口上开启NetStream功能;
· NS插卡的流统计信息从管理口GigabitEthernet1/0/1发送到NSC进行分析统计。
图1 IPv4流量分析配置案例组网图
# 创建VLAN10和VLAN20,并把接口GigabitEthernet2/0/1、GigabitEthernet2/0/2分别加入VLAN10和VLAN20。
<Sysname> system-view
[Sysname] vlan 10
[Sysname-vlan10] port GigabitEthernet 2/0/1
[Sysname-vlan10] vlan 20
[Sysname-vlan20] port GigabitEthernet 2/0/2
[Sysname-vlan20] quit
# 创建VLAN虚接口,并配置IP地址。
[Sysname]interface Vlan-interface 10
[Sysname-Vlan-interface10] ip address 10.1.1.1 255.255.0.0
[Sysname-Vlan-interface10]quit
[Sysname]interface Vlan-interface 20
[Sysname-Vlan-interface20] ip address 20.1.1.1 255.255.0.0
[Sysname-Vlan-interface20]quit
# 配置Ten-GigabitEthernet3/0/1为Trunk类型,允许VLAN10和VLAN20通过。
[Sysname] interface Ten-GigabitEthernet3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] port link-type trunk
[Sysname-Ten-GigabitEthernet3/0/1] port trunk permit vlan 10 20
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 配置ACL,以供流分类引用,对流量进行选择过滤。
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule 0 permit source 10.1.0.0 0.0.255.255
[Sysname-acl-basic-2000] quit
# 创建流分类1,对流量进行选择过滤。
[Sysname] traffic classifier 1
[Sysname-classifier-1] if-match acl 2000
[Sysname-classifier-1] quit
# 创建流行为1,用于将流镜像到10GE接口Ten-GigabitEthernet 3/0/1。
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface Ten-GigabitEthernet 3/0/1
[Sysname-behavior-1] quit
# 创建QoS流镜像策略1,用于将流分类1的流量镜像到10GE接口Ten-GigabitEthernet 3/0/1。
[Sysname] qos policy 1
[Sysname-qospolicy-1] classifier 1 behavior 1
[Sysname-qospolicy-1] quit
# 在内网接口GigabitEthernet 2/0/1上启用QoS策略,对流量进行过滤镜像。
[Sysname] interface GigabitEthernet 2/0/1
[Sysname-GigabitEthernet2/0/1] qos apply policy 1 inbound
[Sysname-GigabitEthernet2/0/1] quit
# 在接口入方向上启动NetStream功能。
[Sysname-Ten-GigabitEthernet1/0/1] ip netstream inbound
[Sysname-Ten-GigabitEthernet1/0/1] quit
# 配置NetStream统计输出报文的目的地址和目的UDP端口号(IMC-NTA的接收端口,可配置为9020、9021、6343三者中任意一个)。
[Sysname] ip netstream export host 192.168.100.53 9020
# 配置活跃流和不活跃流的老化时间(该项为可选配置,保持默认配置即可。两个老化时间可以同时配置,满足任一个老化时间就会对流进行老化,时间精度为10秒钟)。
[Sysname] ip netstream timeout active 1
[Sysname] ip netstream timeout inactive 10
# 配置接口GigabitEthernet 1/0/1的IP地址,使用该接口向NSC服务器发送流量统计信息。
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip address 192.168.208.177 255.255.255.0
[Sysname-GigabitEthernet1/0/1] quit
# 配置到达NSC服务器的路由。
[Sysname] ip route-static 192.168.100.0 255.255.254.0 192.168.208.254
# 配置SNMP参数,用来连接NSC(IMC-NTA)。
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
[Sysname] snmp-agent sys-info version all
(1) 进入IMC-NTA的Web登录页面:
使用IE等浏览器输入服务器地址(例如http://192.168.100.53:8080/imc)后,按<回车>键进入IMC-NTA的Web登录页面。
图2 IMC-NTA登录页面
(2) 进入iMC的管理界面:
在iMC的登录页面,输入操作员用户名和密码(默认为admin、admin),然后点击<登录>,即可进入iMC的管理界面。
点击“资源”—>“增加设备”,进入增加设备页面,添加要监控的设备。
图3 点击增加设备页签
图4 进入增加设备页面
(4) 将需要监控的流量分析设备加入到对应的流量分析服务器:
· 点开“业务”中“流量分析与审计”,打开“配置管理”页面。
图5 打开“配置管理”页面
· 在配置管理页面,点击<设备管理>,进入“设备列表”页面。
· 在设备列表页面,点击<增加>,进入增加设备页面。
图7 增加设备页面
· 通过从设备列表中选择或者手工输入的方式选择一台设备:
从设备列表中选择:单击<选择设备>按钮,在弹出的设备选择对话框中选择需要添加的设备,并单击<确定>按钮。
手工增加设备:输入设备的IP(此处为连接NSC服务器的NS插卡接口GigabitEthernet1/0/1的IP地址:192.168.208.177)及设备名称,该设备既可以是系统所管理的设备也可以是未纳入系统管理的设备。
· 配置设备的SNMP团体字及SNMP端口:
“SNMP团体字”为读团体字,IMC-NTA默认为public,需要根据NS插卡的配置进行填写,此处保持默认配置。“SNMP端口”采用默认值即可。
· 配置日志发送源IP:
当iMC无法通过SNMP协议获取设备接口信息时,需要配置日志发送源IP参数。日志发送源IP应当配置为发送日志的接口IP,此处配置为接口GigabitEthernet1/0/1的IP地址。
· 选择NetStream流统计标识是否有效:
NetStream V5协议中的流统计属性(0或1)是用来标识如何统计流量信息的。流统计标识有效时,值为0表示基于入接口或 VLAN统计流量,值为1表示基于出接口或VLAN统计流量。流统计标识无效时,同时基于入接口或VLAN和出接口或VLAN统计流量。此处采用默认“有效”配置即可。
· 选择是否支持NetStream新特性:
NetStream新特性主要包括Comware V5系统软件的流采样特性,此处采用默认配置“支持”。
· 选择是否启用sFlow设置
sFlow设置此处采用默认配置“不启用”。
· 单击页面下方的<确定>按钮,完成增加设备的操作。
图8 “增加设备”配置页面
(5) 修改服务器配置:
· 点开“业务”中“流量分析与审计”,打开“配置管理”页面。
· 在配置管理页面,点击<服务器管理>,进入 “服务器列表”页面。
图9 服务器列表页面
· 在服务器列表中点击修改图标
,进入“服务器配置”页面。
图10 服务器配置页面
· 图10中的“基本信息”各项均保持默认配置即可。
· 在“网络流量分析”页签中,“设备信息”选择(3)添加的监控设备,单击<下发>按钮保存并下发服务器配置。
图11 选择(3)添加的监控设备
(6) 增加流量分析任务:
· 点开“业务”中“流量分析与审计”,打开“配置管理”页面。
· 在配置管理页面,点击<流量分析任务管理>,进入 “流量分析任务”页面。
图12 流量分析任务管理页面
单击<增加>按钮,进入“选择任务类型”界面。
图13 选择任务类型
选择任务类型为“接口”,点击<下一步>按钮,进入增加接口流量分析任务页面。
图14 增加流量分析任务
· 输入流量分析任务的名称:“SecBladeNS”。
· 选择设备所属的流量分析服务器(此处为admin)。
· 单击<选择接口>按钮进入增加接口页面
自动获取:如图15在该服务器监控的所有接口列表中选中接口Ten-GigabitEthernet1/0/1,并单击<确定>按钮。
手工配置:如图16需要选择设备,并手工配置“接口描述”“接口别名”“接口索引”“最大速率”。
图15 接口信息
图16 手工配置接口信息
· 单击<确定>按钮,完成增加流量分析任务的操作。
图17 增加流量分析任务成功
至此,NSC服务器(IMC)的配置完成了。
使用Smartbits的接口port-a、port-b分别连接S10500的接口GigabitEthernet2/0/1、 GigabitEthernet2/0/2。port-a发送源IP为10.1.1.2、目的IP为20.1.1.2的UDP报文;port-b发送源IP为20.1.1.2、目的IP为10.1.1.2的UDP报文。通过IMC查看流量统计分析信息,结果如下:
(1) 所有流量分析任务的整体流量统计信息
点击“业务”页签,进入业务配置界面,在左侧“流量分析与审计”栏中点击“接口流量分析” 链接:
图18 点击“接口流量分析”链接
可以查看到所有流量分析任务的整体流量统计信息,包括平均速率图和汇总列表等:
图19 所有流量分析任务的整体流量统计信息
(2) 某流量分析任务中所有接口的整体流量统计信息
在“流量分析与审计”栏中点击展开“接口流量分析任务”,然后点击流量分析任务“SecBladeNS”链接:
图20 点击“SecBlade NS”链接
可以查看到该流量分析任务中所有接口的整体流量统计信息,包括流量、应用、源主机、目的主机、会话等信息。
“流量”包括流量趋势、接口流量分布、接口流量趋势、流量明细等统计页面:
图21 流量趋势
图22 接口流量分布
图23 接口流量趋势
图24 流量明细
“应用”基于应用层面流量进行统计分析,包括应用列表和应用流量趋势图,页面如下:
图25 应用列表和应用流量趋势图
“源主机”基于源主机IP进行数据流量统计,页面如下:
图26 源主机流量信息
“目的主机”基于目的主机IP进行数据流量统计,页面如下:
图27 目的主机流量信息
“会话”基于会话进行数据流量统计,页面如下:
图28 会话页面
(3) 流量分析任务中某个接口的流量统计信息
在上述“流量分析与审计”栏的流量分析任务“SecBlade NS”下面点击接口Ten-GigabitEthernet 1/0/1 的链接,可以查看到该接口的具体流量统计信息。
图29 点击“Ten-GigabitEthernet 1/0/1”链接
与流量分析任务统计信息一样,也包括流量、应用、源主机、目的主机、会话等信息,统计信息完全相同,这里不再赘述了。
(1) S10500:
#
acl number 2000
rule 0 permit source 10.1.0.0 0.0.255.255
#
vlan 10
#
vlan 20
#
traffic classifier 1 operator and
if-match acl 2000
#
traffic behavior 1
mirror-to interface Ten-GigabitEthernet3/0/1
#
qos policy 1
classifier 1 behavior 1
#
interface Vlan-interface10
ip address 10.1.1.1 255.255.0.0
#
interface Vlan-interface20
ip address 20.1.1.1 255.255.0.0
#
interface GigabitEthernet2/0/1
port link-mode bridge
port access vlan 10
qos apply policy 1 inbound
#
interface GigabitEthernet2/0/2
port link-mode bridge
port access vlan 20
#
interface Ten-GigabitEthernet3/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
(2) NS插卡:
#
telnet server enable
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 192.168.208.177 255.255.255.0
#
interface Ten-GigabitEthernet1/0/1
port link-mode route
ip netstream inbound
#
ip route-static 192.168.100.0 255.255.254.0 192.168.208.254
#
snmp-agent
snmp-agent local-engineid 800063A2033822D6295F38
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
#
ip netstream timeout active 1
ip netstream timeout inactive 10
ip netstream export host 192.168.100.53 9020
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
报文采样功能,用来从一组固定数量的报文中选出一个报文送交NSC进行分析统计。分为固定采样和随机采样两种方式,NS目前支持固定采样方式,即每组报文中的第一个报文被选中。
启用流量采样分析的交换机侧的配置同不启用流量采样分析时的5.2.1 1配置S10500交换机的配置完全相同。因此这里不再赘述。
# 在接口入方向上启动NetStream功能。
[Sysname-Ten-GigabitEthernet1/0/1] ip netstream inbound
[Sysname-Ten-GigabitEthernet1/0/1] quit
# 创建一个名为fix-16的采样器,采用固定采样方式,设置采样率为4,即16(2的4次方)个报文中采样1个报文。
[Sysname] sampler fix-16 mode fixed packet-interval 4
# 在Ten-GigabitEthernet接口的入方向上引用采样器fix-16进行采样。
[Sysname] interface Ten-GigabitEthernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] ip netstream inbound sampler fix-16
[Sysname-Ten-GigabitEthernet1/0/1] quit
# 配置NetStream统计输出报文的目的地址和目的UDP端口号(IMC-NTA的接收端口,可配置为9020、9021、6343三者中任意一个)。
[Sysname] ip netstream export host 192.168.100.53 9020
# 配置活跃流和不活跃流的老化时间(该项为可选配置,保持默认配置即可。两个老化时间可以同时配置,满足任一个老化时间就会对流进行老化,时间精度为10秒钟。)。
[Sysname] ip netstream timeout active 1
[Sysname] ip netstream timeout inactive 10
# 配置接口GigabitEthernet1/ 0/1的IP地址,使用该接口向NSC服务器发送流量统计信息。
[Sysname-GigabitEthernet1/0/1] ip address 192.168.208.177 255.255.255.0
[Sysname-GigabitEthernet1/0/1] quit
# 配置到达NSC服务器的路由。
[Sysname] ip route-static 192.168.100.0 255.255.254.0 192.168.208.254
# 配置SNMP,用来连接NSC(IMC-NTA)。
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
[Sysname] snmp-agent sys-info version all
在设备管理配置步骤中,“NetStream新特性”字段必须选择“支持”(即支持Comware V5系统的流采样特性)。
其他配置同不启用流量采样分析时的5.2.1 3配置NSC服务器(IMC-NTA)相同,此处不再赘述。
使用Smartbits的接口port-a、port-b分别连接S10500的接口GigabitEthernet2/0/1、 GigabitEthernet2/0/2。port-a发送源IP为10.1.1.2、目的IP为20.1.1.2的UDP报文;port-b发送源IP为20.1.1.2、目的IP为10.1.1.2的UDP报文。通过IMC-NTA查看流量统计分析信息。统计结果界面与“不启用流量采样业务时的配置步骤”相同,此处不再赘述。
(1) S10500:
#
acl number 2000
rule 0 permit source 10.1.0.0 0.0.255.255
#
vlan 10
#
vlan 20
#
traffic classifier 1 operator and
if-match acl 2000
#
traffic behavior 1
mirror-to interface Ten-GigabitEthernet3/0/1
#
qos policy 1
classifier 1 behavior 1
#
interface Vlan-interface10
ip address 10.1.1.1 255.255.0.0
#
interface Vlan-interface20
ip address 20.1.1.1 255.255.0.0
#
interface GigabitEthernet2/0/1
port link-mode bridge
port access vlan 10
qos apply policy 1 inbound
#
interface GigabitEthernet2/0/2
port link-mode bridge
port access vlan 20
#
interface Ten-GigabitEthernet3/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
(2) NS插卡:
#
sampler fix-16 mode fixed packet-interval 4
#
telnet server enable
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 192.168.208.177 255.255.255.0
#
interface Ten-GigabitEthernet1/0/1
port link-mode route
ip netstream inbound
ip netstream inbound sampler fix-16
#
ip route-static 192.168.100.0 255.255.254.0 192.168.208.254
#
snmp-agent
snmp-agent local-engineid 800063A2033822D6295F38
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
#
ip netstream timeout active 1
ip netstream timeout inactive 10
ip netstream export host 192.168.100.53 9020
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
如图30所示,为了对经过交换机的IPv6数据流量进行NetStream流统计,在交换机的Slot 3上插了1块NS插卡。内网流向外网的源IP为10:1::0/96网段的流量需要镜像到NS插卡进行流统计。
· 交换机的GigabitEthernet2/0/1和GigabitEthernet2/0/2接口均为Access类型接口,分别属于VLAN 10和VLAN 20 ,VLAN 10是内网的VLAN,VLAN 20是外网的VLAN;
· 交换机的Ten-GigabitEthernet3/0/1接口为Trunk类型接口,允许所有的VLAN通过;
· 在交换机的GigabitEthernet2/0/1接口上配置流镜像,把入方向的流镜像到Ten-GigabitEthernet3/0/1上;
· 在 NS插卡的Ten-GigabitEthernet1/0/1接口上开启NetStream功能;
· NS插卡的流统计信息从管理口GigabitEthernet1/0/1发送到NSC进行分析统计。
图30 IPv6流量分析配置案例组网图
<Sysname> system-view
# 创建VLAN10和VLAN20,并把接口GigabitEthernet2/0/1、GigabitEthernet2/0/2分别加入VLAN10和VLAN20。
[Sysname] vlan 10
[Sysname-vlan10] port GigabitEthernet 2/0/1
[Sysname-vlan10] vlan 20
[Sysname-vlan20] port GigabitEthernet 2/0/2
[Sysname] quit
# 创建VLAN虚接口,配置IPv6地址。
[Sysname] interface Vlan-interface 10
[Sysname-Vlan-interface10] ipv6 address 10:1::1/96
[Sysname-Vlan-interface10] quit
[Sysname] interface Vlan-interface 20
[Sysname-Vlan-interface20] ipv6 address 20:1::1/96
[Sysname-Vlan-interface20] quit
# 配置Ten-GigabitEthernet3/0/1为Trunk类型,允许VLAN10和VLAN20通过
[Sysname] interface Ten-GigabitEthernet3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] port link-type trunk
[Sysname-Ten-GigabitEthernet3/0/1] port trunk permit vlan 10 20
[Sysname-Ten-GigabitEthernet3/0/1] quit
# 配置IPv6 ACL,以供流分类引用,对流量进行选择过滤。
[Sysname] acl ipv6 number 2000
[Sysname-acl6-basic-2000] rule 0 permit source 10:1::/96
[Sysname-acl6-basic-2000] quit
# 创建流分类1,对流量进行选择过滤。
[Sysname] traffic classifier 1
[Sysname-classifier-1] if-match acl ipv6 2000
# 创建流行为1,用于将流镜像到10GE接口Ten-GigabitEthernet3/0/1。
[Sysname] traffic behavior 1
[Sysname-behavior-1] mirror-to interface Ten-GigabitEthernet 3/0/1
# 创建QoS流镜像策略1,用于将流分类1的流量镜像到10GE接口Ten-GigabitEthernet 3/0/1。
[Sysname] qos policy 1
[Sysname-qospolicy-1] classifier 1 behavior 1
# 在内网接口GigabitEthernet 2/0/1上启用QoS策略。
[Sysname] interface GigabitEthernet 2/0/1
[Sysname-GigabitEthernet2/0/1] qos apply policy 1 inbound
<Sysname> system-view
# 在接口入方向上启动IPv6 NetStream功能。
[Sysname-Ten-GigabitEthernet1/0/1] ipv6 netstream inbound
[Sysname-Ten-GigabitEthernet1/0/1] quit
# 配置NetStream统计输出报文的目的地址和目的UDP端口号(IMC-NTA的接收端口,可配置为9020、9021、6343三者中任意一个)。
[Sysname] ipv6 netstream export host 192.168.100.53 9021
# 配置活跃流和不活跃流的老化时间(该项为可选配置。两个老化时间可以同时配置,满足任一个老化时间就会对流进行老化,时间精度为10秒钟)。
[Sysname] ipv6 netstream timeout active 1
[Sysname] ipv6 netstream timeout inactive 10
# 配置接口GigabitEthernet1/ 0/1的IP地址,使用该接口向NSC服务器发送流量统计信息。
[Sysname] interface GigabitEthernet 1/0/1
[Sysname-GigabitEthernet0/1] ip address 192.168.208.17 255.255.255.0
[Sysname-GigabitEthernet0/1] quit
# 配置到达NSC服务器的路由。
[Sysname] ip route-static 192.168.100.0 255.255.254.0 192.168.208.254
# 配置SNMP参数,用来连接NSC(IMC-NTA)。
[Sysname] snmp-agent community read public
[Sysname] snmp-agent community write private
[Sysname] snmp-agent sys-info version all
对IMC-NTA服务器而言,IPv6流量分析任务的相关配置与IPv4流量分析任务的配置完全相同,请参考5.2.1 3配置NSC服务器(IMC-NTA),在此不再赘述。
使用Smartbits的接口port-a、port-b分别连接S10500的接口GigabitEthernet2/0/1、 GigabitEthernet2/0/2。port-a发送源IP为10:1::2、目的IP为20.1::2的UDP报文。通过IMC-NTA查看流量统计分析信息,结果如下:
(1) 流量分析任务的整体流量统计信息
点击“业务”页签,在左侧“流量分析与审计”栏中点击“接口流量分析”链接,可以查看到所有流量分析任务的整体流量统计信息,包括平均速率图和汇总列表等,页面如下:
图31 平均速率图
图32 汇总列表
(2) 流量分析任务中所有接口的流量统计信息
在上述“流量分析与审计”栏中点击流量分析任务“SecBladeNS”的链接,可以查看到流量分析任务中所有接口的整体流量统计信息,包括流量、应用、源主机、目的主机、会话等信息。
“流量”包括流量趋势、接口流量分布、接口流量趋势、流量明细等统计页面:
图33 流量趋势
图34 接口流量分布
图35 接口流量趋势
图1 流量明细
“应用”基于应用层面流量统计分析,包括应用列表和应用流量趋势图,页面如下:
图2 应用列表
“源主机”基于源主机IP进行数据流量统计,页面如下:
图3 源主机流量信息
“目的主机”基于目的主机IP进行数据流量统计,页面如下:
图4 目的主机流量信息
“会话”基于会话进行数据流量统计,页面如下:
图5 会话流量信息
(3) 流量分析任务中各个接口的流量统计信息
在上述“流量分析与审计”栏的流量分析任务“SecBlade NS”下面点击各个接口的链接,可以查看到各接口的具体流量统计信息。同流量分析任务一样也包括流量、应用、源主机、目的主机、会话等信息,统计信息类似,在此不再截图。
(1) S10500:
#
acl ipv6 number 2000
rule 0 permit source 10:1::/96
#
vlan 10
#
vlan 20
#
traffic classifier 1 operator and
if-match acl ipv6 2000
#
traffic behavior 1
mirror-to interface Ten-GigabitEthernet3/0/1
#
qos policy 1
classifier 1 behavior 1
#
interface Vlan-interface10
ipv6 address 10:1::1/96
#
interface Vlan-interface20
ipv6 address 20:1::1/96
#
interface GigabitEthernet2/0/1
port link-mode bridge
port access vlan 10
qos apply policy 1 inbound
#
interface GigabitEthernet2/0/2
port link-mode bridge
port access vlan 20
#
interface Ten-GigabitEthernet3/0/1
port link-mode bridge
port link-type trunk
port trunk permit vlan 1 10 20
(2) NS插卡:
#
telnet server enable
#
interface GigabitEthernet1/0/1
port link-mode route
ip address 192.168.208.177 255.255.255.0
#
interface Ten-GigabitEthernet1/0/1
port link-mode route
ipv6 netstream inbound
#
ip route-static 192.168.100.0 255.255.254.0 192.168.208.254
#
snmp-agent
snmp-agent local-engineid 800063A2033822D6295F38
snmp-agent community read public
snmp-agent community write private
snmp-agent sys-info version all
#
ipv6 netstream timeout active 1
ipv6 netstream timeout inactive 10
ipv6 netstream export host 192.168.100.53 9020
#
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
· H3C SecBlade NetStream 插卡 配置指导
· H3C SecBlade NetStream 插卡 命令参考
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
