目  录

1 sFlow典型配置指导

1.1 sFlow概述

1.2 sFlow典型配置指导

1.2.1 适用产品、版本

1.2.2 组网需求

1.2.3 配置思路

1.2.4 配置过程和解释（针对表1-1产品及对应版本）

1.2.5 配置过程和解释（针对表1-2产品及对应版本）

1.2.6 完整配置

1.2.7 配置注意事项

1 sFlow典型配置指导

1.1  sFlow概述

sFlow（Sampled Flow，采样流）是一种基于报文采样的网络流量监控技术，主要用于对网络流量进行统计分析。

sFlow有以下两种采样机制：

l              基于数据包的流采样——Flow采样：对通过设备端口的报文进行数据包采样，获取数据包的二层到七层相关信息。

l              基于时间的端口统计信息采样——Counter采样：定期查询使能sFlow特性的端口，获取各端口的统计信息。

sFlow系统包含一个嵌入在设备中的sFlow Agent和一个远端的sFlow Collector。其中，sFlow Agent用于获取数据包的流采样信息和端口统计信息，将信息组装成sFlow报文，发送到sFlow Collector。sFlow Collector对sFlow报文进行汇总、分析，从而获得各种有价值的信息来判断网络的健康与否以及发现网络故障节点。

sFlow具有如下优点：

l              支持在千兆或更高速的网络上精确地监控网络流量。

l              一个sFlow Collector能够监控多个sFlow Agent，具有良好的扩展性。

l              以极低的代价实现了sFlow Agent。

l              只要具备内嵌sFlow Agent的网络设备覆盖全网，那么网络管理员就可以对整个网络进行监控。

1.2  sFlow典型配置指导

1.2.1  适用产品、版本

对于不同软件版本的产品，sFlow配置方式有所差别。不支持Flow采样和Counter采样分开输出的产品和软件版本关系如表1-1所示；支持Flow采样和Counter采样分开输出的产品和软件版本关系如表1-2所示。

表1-1 适用的产品与软件版本关系（不支持Flow采样和Counter采样分开输出）

表1-2 适用的产品与软件版本关系（支持Flow采样和Counter采样分开输出）

1.2.2  组网需求

某园区网部分网络连接如图1-1所示。

图1-1 配置sFlow组网图

网络管理员希望通过数据采集服务器（Collector Server），对教务处、实验室和图书馆机房网络的出、入方向流量进行采样，用于流量分析、安全分析等，其中Collector Server的服务端口号为5000。

1.2.3  配置思路

由于网络管理员希望对Switch A的接入端端口GigabitEthernet1/0/1、GigabitEthernet1/0/2和Switch B的接入端端口GigabitEthernet1/0/1的出、入方向流量进行采样分析，因此可以通过sFlow功能实现（包括Flow采样和Counter采样）。需要在Swtich A和Switch B上作如下配置：

l              为Swtich A上内嵌的sFlow Agent指定IP地址1.1.1.1/16，为Swtich B上内嵌的sFlow Agent指定IP地址2.1.1.1/16，作为其标识；

l              在Swtich A和Switch B配置sFlow Collector信息；

l              在需要进行监控的端口上开启sFlow功能（表1-1产品及对应版本需要进行此配置）；

l              在端口数据流量大的网络环境下，若对该端口配置过高的数据包采样率，会给CPU带来一定负担。通过对图1-1分析可知，实验室网络和图书馆机房网络内设备和用户多，与Switch A间的数据流量大，教务处网络与Switch B间的数据流量相对较小。这里可对Switch A上端口GigabitEthernet1/0/1和GigabitEthernet1/0/2配置Flow采样率稍低些，采用在100000个数据包中采样1个数据包，Counter采样时间间配置为120秒；对Switch B上端口GigabitEthernet1/0/1配置Flow采样率稍高些，采用在20000个数据包中采样1个数据包，Counter采样时间间隔配置为120秒。

1.2.4  配置过程和解释（针对表1-1产品及对应版本）

(1)        配置IP地址和路由协议

按照图1-1配置各接口的IP地址和掩码，并在三层设备上配置相关路由协议，确保各设备间的网络层互通，具体配置过程略。

(2)        配置Swtich A的sFlow功能

# 配置sFlow Agent的IP地址。

<SwitchA> system-view

[SwitchA] sflow agent ip 1.1.1.1

# 配置sFlow Collector信息：指定sFlow Collector的IP地址和端口号，以后采集的数据将送往该IP地址的数据采集服务器。

[SwitchA] sflow collector ip 3.1.1.2 port 5000

# 在端口GigabitEthernet 1/0/1和GigabitEthernet 1/0/2上开启sFlow功能，对出、入方向的数据包采样。

[SwitchA] interface GigabitEthernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] sflow enable inbound

[SwitchA-GigabitEthernet1/0/1] sflow enable outbound

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface GigabitEthernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] sflow enable inbound

[SwitchA-GigabitEthernet1/0/2] sflow enable outbound

# 配置Flow采样率为100000，即在100000个报文中采样1个报文。

[SwitchA-GigabitEthernet1/0/2] sflow sampling-rate 100000

[SwitchA-GigabitEthernet1/0/2] quit

[SwitchA] interface GigabitEthernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] sflow sampling-rate 100000

[SwitchA-GigabitEthernet1/0/1]quit

# 配置Counter采样时间间隔为120秒。

[SwitchA] sflow interval 120

(3)        配置Swtich B的sFlow功能

# 配置sFlow Agent的IP地址。

<SwitchB> system-view

[SwitchB] sflow agent ip 2.1.1.1

# 配置sFlow Collector信息：指定sFlow Collector的IP地址和端口号，以后采集的数据将送往该IP地址的数据采集服务器。

[SwitchB] sflow collector ip 3.1.1.2 port 5000

# 在端口GigabitEthernet 1/0/1上开启sFlow功能，对出、入方向的数据包采样。

[SwitchB] interface GigabitEthernet 1/0/1

[SwitchB-GigabitEthernet1/0/1] sflow enable inbound

[SwitchB-GigabitEthernet1/0/1] sflow enable outbound

# 配置Flow采样率为20000，即在20000个报文中采样1个报文。

[SwitchB-GigabitEthernet1/0/1] sflow sampling-rate 20000

[SwitchB-GigabitEthernet1/0/1]quit

# 配置Counter采样时间间隔为120秒。

[SwitchA] sflow interval 120

(4)        显示sFlow的配置信息

通过使用display sFlow命令可以查看各交换机上sFlow的配置信息，例如：

# 显示Switch A的sFlow配置信息。

[SwitchA] display sflow

sFlow Version: 5

 sFlow Global Information:

    Agent        IP:1.1.1.1

    Collector    IP:3.1.1.2     Port:5000

    Interval(s): 120

 sFlow Port Information:

    Interface       Direction           Rate      Mode           Status

    GE1/0/1         In/Out              100000    Random         Active

    GE1/0/2         In/Out              100000    Random         Active

1.2.5  配置过程和解释（针对表1-2产品及对应版本）

(1)        配置IP地址和路由协议

按照图1-1配置各接口的IP地址和掩码，并在三层设备上配置相关路由协议，确保各设备间的网络层互通，具体配置过程略。

(2)        配置Swtich A的sFlow功能

# 配置sFlow Agent的IP地址。

<SwitchA> system-view

[SwitchA] sflow agent ip 1.1.1.1

# 配置sFlow Collector信息：指定sFlow Collector的ID、IP地址和端口号。

[SwitchA] sflow collector 2 ip 3.1.1.2 port 5000

# 配置Counter采样：采样时间间隔为120秒，且经过Counter采样后，sFlow Agent输出sFlow报文的目的sFlow Collector编号为2。

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] sflow counter interval 120

[SwitchA-GigabitEthernet1/0/1]sflow counter collector 2

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] sflow counter interval 120

[SwitchA-GigabitEthernet1/0/2]sflow counter collector 2

[SwitchA-GigabitEthernet1/0/1] quit

# 配置Flow采样：采样率为100000（即在100000个报文中抽取一个报文进行采样），且经过Flow采样后，sFlow Agent输出sFlow报文的目的sFlow Collector编号为2。

[SwitchA-GigabitEthernet1/0/1] sflow sampling-rate 100000

[SwitchA-GigabitEthernet1/0/1] sflow flow collector 2

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] sflow sampling-rate 100000

[SwitchA-GigabitEthernet1/0/2] sflow flow collector 2

(3)        配置Swtich B的sFlow功能

# 配置sFlow Agent的IP地址。

<SwitchB> system-view

[SwitchB] sflow agent ip 2.1.1.1

# 配置sFlow Collector信息：指定sFlow Collector的ID、IP地址和端口号。

[SwitchB] sflow collector 2 ip 3.1.1.2 port 5000

# 配置Counter采样：采样时间间隔为120秒，且经过Counter采样后，sFlow Agent输出sFlow报文的目的sFlow Collector编号为2。

[SwitchB] interface gigabitethernet 1/0/1

[SwitchB-GigabitEthernet1/0/1] sflow counter interval 120

[SwitchB-GigabitEthernet1/0/1]sflow counter collector 2

# 配置Flow采样：采样率为100000（即在100000个报文中抽取一个报文进行采样），且经过Flow采样后，sFlow Agent输出sFlow报文的目的sFlow Collector编号为2。

[SwitchB-GigabitEthernet1/0/1] sflow sampling-rate 100000

[SwitchB-GigabitEthernet1/0/1] sflow flow collector 2

(4)        显示sFlow的配置信息

通过使用display sFlow命令可以查看各交换机上sFlow的配置信息，例如：

# 显示Switch A的sFlow配置信息。

[SwitchA] display sflow

sFlow Version: 5

sFlow Global Information:

Agent        IP:1.1.1.1(CLI)

Collector Information:

ID   IP                        Port  Aging      Size   Description

1                              6343  0          1400

2    3.1.1.2                   5000  N/A        1400   CLI Collector

3                              6343  0          1400

4                              6343  0          1400

5                              6343  0          1400

6                              6343  0          1400

7                              6343  0          1400

8                              6343  0          1400

9                              6343  0          1400

10                             6343  0          1400

sFlow Port Information:

Interface       CID Interval(s) FID MaxHLen Rate     Mode      Status

GE1/0/1         2   120         2   128     100000   Random    Active

GE1/0/1         2   120         2   128     100000   Random    Active

1.2.6  完整配置

1. 针对表1-1产品及对应版本

l              Switch A的完整配置

#

 sflow agent ip 1.1.1.1

 sflow collector ip 3.1.1.2 port 5000

 sflow interval 120

#

interface GigabitEthernet1/0/1

 sflow enable inbound

 sflow enable outbound

 sflow sampling-rate 100000

#

interface GigabitEthernet1/0/2

 sflow enable inbound

 sflow enable outbound

 sflow sampling-rate 100000

#

l              Switch B的完整配置

#

 sflow agent ip 2.1.1.1

 sflow collector ip 3.1.1.2 port 5000

 sflow interval 120

#

interface GigabitEthernet1/0/1

 sflow enable inbound

 sflow enable outbound

 sflow sampling-rate 20000

#

(1)        针对表1-2产品及对应版本

#

 sflow agent ip 1.1.1.1

 sflow collector 2 ip 3.1.1.2 port 5000 description "CLI Collector"

#

interface GigabitEthernet1/0/1

 sflow sampling-rate 100000

 sflow flow collector 2

 sflow counter interval 120

 sflow counter collector 2

#

interface GigabitEthernet1/0/2

 sflow sampling-rate 100000

 sflow flow collector 2

 sflow counter interval 120

 sflow counter collector 2

#

l              Switch B的完整配置

#

 sflow agent ip 2.1.1.1

 sflow collector 2 ip 3.1.1.2 port 5000 description "CLI Collector"

#

interface GigabitEthernet1/0/1

 sflow sampling-rate 20000

 sflow flow collector 2

 sflow counter interval 120

 sflow counter collector 2

#

1.2.7  配置注意事项

(1)        对于表1-1产品及对应版本，需要注意的是：

l              目前设备只支持sFlow Agent功能，并且仅支持配置一个sFlow Agent IP地址。

l              系统未配置sFlow Agent的IP地址时或执行undo sflow agent ip命令后，sFlow不能工作。

l              目前设备支持配置两个sFlow Collector，并且两个sFlow Collector不允许配置相同的地址；配置两个Collector目的是启用一个sFlow Collector作为冗余备份，交换机发送sFlow报文时同时向两个sFlow Collector发送。

l              sFlow Agent和sFlow Collector不能配置相同的IP地址，但需保证两者的IP地址类型相同，即两者必须同是IPv4地址或IPv6地址。

l              sFlow Agent的IP地址可以配置为本设备上LoopBack接口的IP地址。

l              如果用户需要对聚合端口开启sFlow功能，则必须在聚合组内各端口下分别配置。

(2)        对于表1-2产品及对应版本，需要注意的是：

l              配置的sFlow Collector的IP地址和远端的sFlow Collector的IP地址需保持一致，否则会导致远端的sFlow Collector无法收到sFlow报文。