- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
11-IPv6 NetStream配置
本章节下载: 11-IPv6 NetStream配置 (327.93 KB)
1.5.2 通过QoS策略方式配置IPv6 NetStream统计功能
1.5.3 通过非QoS策略方式配置NetStream统计功能
1.6.1 配置IPv6 NetStream统计输出报文版本9模板的刷新率
1.8.1 配置IPv6 NetStream普通流的统计信息输出
1.8.2 配置IPv6 NetStream聚合流的统计信息输出
1.10.1 配置IPv6 NetStream普通流的统计信息输出配置举例
1.10.2 配置IPv6 NetStream聚合流的统计信息输出配置举例
1.10.3 SPC和MPE单板的IPv6 NetStream采样功能配置举例
本文中的“SPC单板”指的是单板丝印以“SPC”开头(如SPC-GP48LB)的接口板,“SPE单板”指的是单板丝印以“SPE”开头(如SPE-1020-E-II)的业务处理板,“MPE单板”指的是单板丝印以“MPE”开头(如MPE-1004)的单板,NAM单板指的是单板丝印中含有“IM-NAM”(如IM-NAM-II)的单板。
IPv6 NetStream技术应用背景Internet的高速发展为用户提供了更高的带宽,支持的业务和应用日渐增多,传统流量统计如SNMP、端口镜像等,由于统计流量方式不灵活或是需要投资专用服务器成本高等原因,无法满足对网络进行更细致的管理,需要一种新技术来更好的支持网络流量统计。
IPv6 NetStream技术是一种基于网络流信息的统计技术,可以对网络中的业务流量情况进行统计和分析。在网络的接入层、汇聚层、核心层上,都可以部署IPv6 NetStream。
IPv6 NetStream技术的应用有以下几种。
· 计费:IPv6 NetStream为基于资源(如线路、带宽、时段等)占用情况的计费提供了精细的数据。Internet服务提供商可以利用这些信息来实行灵活的计费策略,如基于时间、带宽、应用、服务质量等。企业客户可以使用这些信息计算部门费用或分配成本,以便有效利用资源。
· 网络规划:IPv6 NetStream可以为网络管理工具提供关键信息,比如各个AS域之间的网络流量情况,以便优化网络设计和规划,实现以最小的网络运营成本达到最佳的网络性能和可靠性。
· 网络监控:通过在出口部署IPv6 NetStream,对连接Internet网络的接口进行实时的流量监控,可以分析各种业务占用出口带宽的情况。网管人员可以根据这些信息判断网络的运行情况,尽早发现不合理的网络结构或是网络中的性能瓶颈,方便网管人员规划和分配网络资源。
· 用户监控和分析:通过IPv6 NetStream技术可以使网络管理者轻松获取用户使用网络和应用资源的详细情况,进而高效地规划以及分配网络资源,并保障网络的安全运行。
IPv6 NetStream是一项基于“流”来提供报文统计的技术功能。它根据IPv6报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、流量分类、流标签、输入接口或输出接口来区分流,并针对不同的流进行独立的数据统计。
一个典型的IPv6 NetStream系统由NDE(NetStream Data Exporter,网络流数据输出)、NSC(NetStream Collector,网络流数据收集)和NDA(NetStream Data Analyzer,网络流数据分析)部分组成。
· NDE
NDE负责对网络流进行分析处理,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。
· NSC
NSC通常为运行于Unix或者Windows上的一个应用程序,负责解析采集来自NDE的统计信息,将统计信息收集到数据库中,进行进一步的过滤和聚合,最后将这些信息输出给NDA进行解析。NSC可以采集多个NDE设备输出的统计信息。
· NDA
NDA是一个网络流量分析工具,它对采集到的信息进行进一步的加工处理,生成具有图形化界面的报表,方便用户查看和分析收集到信息,从而为各种业务(比如流量计费、网络规划,攻击监测)提供依据。
图1-1 IPv6 NetStream数据采集和分析过程示意图
如上图所示,IPv6 NetStream进行数据采集和分析的过程如下:
(1) 配置了IPv6 NetStream功能的设备把采集到的关于流的详细信息定期发送给NSC;
(2) 信息由NSC初步处理后发送给NDA;
(3) NDA对数据进行分析,以用于计费、网络规划等应用。
· 由于设备在IPv6 NetStream系统中担任NDE角色,所以本文档重点介绍NDE的实现以及配置。
· NSC和NDA一般集成在一台IPv6 NetStream服务器上。
IPv6 NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段。当设备启用IPv6 NetStream功能后,流统计信息首先会被存储在设备的IPv6 NetStream缓冲区中。当存储在设备上的IPv6 NetStream流信息老化后,设备会把缓冲区中的流统计信息通过指定版本的IPv6 NetStream输出报文发送给NetStream服务器。流老化的三种方式及其配置请参见“1.7 配置IPv6 NetStream的流老化”。
普通流输出是指所有流的统计信息都要被统计,并且每条流的统计信息都要输出到NetStream服务器。
普通流的优点是:NetStream服务器可以得到每条流的详细统计信息。但是缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间,而且很多情况下,用户并不需要获取所有流的统计信息。
聚合流输出是指采用聚合流输出功能后,设备对与聚合关键项完全相同的流统计信息进行汇总,从而得到对应的聚合流统计信息,并且将该聚合统计信息发送到相应的接收聚合统计信息的NetStream服务器。聚合的最大好处是可以减少对网络带宽的占用。
在目前的实现中,支持6种聚合方式,如表1-1所示。系统根据选择聚合方式的聚合关键项,将符合对应聚合方式的多条流合并为一条聚合流,对应一条聚合记录。6种聚合方式相互独立,可以同时配置。
表1-1 IPv6 NetStream聚合流输出支持的6种方式
|
聚合方式 |
分类依据 |
|
自治系统聚合 |
源AS号、目的AS号、输入接口索引、输出接口索引 |
|
协议-端口聚合 |
协议号、源端口、目的端口 |
|
源前缀聚合 |
源AS号、源掩码长度、源前缀、输入接口索引 |
|
目的前缀聚合 |
目的AS号、目的掩码长度、目的前缀、输出接口索引 |
|
源和目的前缀聚合 |
源AS号、目的AS号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引 |
|
BGP下一跳聚合 |
BGP下一跳地址、输出接口索引 |
· 在统计AS域号时如果流量没有按照BGP的路由表进行转发则系统无法统计出AS域号。
· 在统计BGP下一跳地址时如果流量没有按照BGP的路由表进行转发则系统无法统计出BGP下一跳地址。
版本9是一种基于模板方式的版本格式,使统计信息的输出更为灵活,可以用来灵活输出各种组合格式的数据。版本9支持对BGP下一跳、MPLS等统计输出。
目前IPv6 NetStream输出的统计信息只能使用版本9格式。
在配置IPv6 NetStream之前,可根据以下需求选择相应的配置环节:
· 部署IPv6 NetStream的具体位置,也就是明确需要在网络环境中的哪台设备上开启IPv6 NetStream功能。
· 配置IPv6 NetStream统计功能,主要通过使用ACL或QoS筛选出需要统计的特定数据来实现。
· 配置IPv6 NetStream统计输出报文的属性。
· 根据实际网络情况和需求,对IPv6 NetStream的流老化时间进行设置。
· 如果统计输出的报文过多,可以配置聚合输出统计信息,避免重复的流输出信息占用网络带宽。
表1-2 IPv6 NetStream配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
|
配置IPv6 NetStream统计功能 |
必选 |
||
|
配置IPv6 NetStream统计输出报文的属性 |
可选 |
||
|
配置IPv6 NetStream的流老化 |
可选 |
||
|
配置IPv6 NetStream统计信息的输出 |
配置IPv6 NetStream普通流的统计信息输出 |
两者必选其一 |
|
|
配置IPv6 NetStream聚合流的统计信息输出 |
|||
在配置此统计功能前,必须通过QoS策略指定需要统计的IPv6 NetStream流,然后将其镜像到支持NetStream统计功能的单板(包括SPC单板、SPE单板、MPE单板、NAM单板)的Net-Stream接口上。关于类、流行为、策略的详细介绍和相关配置,请参见“ACL&QoS配置指导”中的“QoS”。
针对SPC和MPE单板,通过QoS策略方式其接口只支持实现采样率为1(缺省情况下,采样率为1)时inbound方向的NetStream统计功能;对于实现采样率为其它数值时inbound方向以及outbound方向上的NetStream统计功能,请通过非QoS策略方式来配置,请参见“通过非QoS策略方式配置NetStream统计功能”。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能IPv6 NetStream功能 |
ipv6 netstream |
必选 缺省情况下,IPv6 NetStream功能处于关闭状态 |
|
定义类并进入类视图 |
traffic classifier classifier-name [ operator { and | or } ] |
- |
|
定义匹配数据包的规则 |
if-match match-criteria |
- |
|
退回系统视图 |
quit |
- |
|
定义一个流行为并进入流行为视图 |
traffic behavior behavior-name |
- |
|
配置流镜像到Net-Stream接口 |
mirror-to interface Net-Stream interface-number [ backup-interface Net-Stream interface-number ] [ sampler sampler-name] |
必选 缺省情况下,没有配置流镜像 配置采样时,要求采样器必须存在(即需要sampler命令先创建采样器)。关于Sampler的内容请参见“网络管理和监控配置指导”中的“Sampler” |
|
退回系统视图 |
quit |
- |
|
定义策略并进入策略视图 |
qos policy policy-name |
- |
|
在策略中为类指定采用的流行为 |
classifier classifier-name behavior behavior-name |
- |
|
退回系统视图 |
quit |
- |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
接口上应用QoS流策略 |
qos apply policy policy-name { inbound | outbound } |
必选 |
此功能仅适用于SPC和MPE单板,且::
· 属于同一个组的接口在同一个方向(同为入方向或出方向)只能镜像到同一个Net-Stream接口;
· 属于同一个组的接口在不同方向上可以镜像到不同的Net-Stream接口;
· 属于不同组的的接口可以镜像到不同的Net-Stream接口;
关于SPC和MPE单板上接口的分组情况,请参见表1-5。
对于MPE单板来说,不支持在MIC-ET16L接口子卡和MIC-CLP4L、MIC-CLP2L接口子卡作为CPOS子卡使用时配置NetStream统计功能。
表1-4 通过非QoS策略方式配置IPv6 NetStream统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建采样器 |
sampler sampler-name mode fixed packet-interval rate |
必选 需要注意的是,参数rate表示采样率,按照2的rate次方进行计算。例如,该参数设为8,表示在256(2的8次方)个报文中采样1个报文;该参数设为10,表示在1024(2的10次方)个报文中采样1个报文。 |
|
进入接口视图 |
interface interface-type interface-number |
- |
|
配置端口采样功能 |
ip netstream sampler sampler-name { inbound | outbound } |
必选 缺省情况下,未使能采样功能 |
|
将接口的流量镜像到Net-Stream虚接口,进行Netstream统计 |
ip netstream mirror-to interface Net-Stream interface-number [ backup-interface Net-Stream interface-number ] { inbound | outbound } |
必选 |
表1-5 SPC和MPE单板上的接口和组的所属关系
|
单板类型 |
组的个数 |
接口和组的所属关系 |
|
|
SPC单板 |
2端口万兆以太网光接口业务板 |
1 |
所有接口对应同一个组 |
|
4端口万兆以太网光接口业务板 |
2 |
前2个接口对应一个组,后2个接口对应另一个组 |
|
|
16端口万兆以太网光接口业务板 |
2 |
前8个接口对应一个组,后8个接口对应另一个组 |
|
|
24端口千兆以太网光接口业务板 |
1 |
所有接口对应同一个组 |
|
|
48端口千兆以太网光接口业务板 |
2 |
前24个接口对应一个组,后24个接口对应另一个组 |
|
|
MPE单板 |
1 |
所有接口对应同一个组 |
|
IPv6 NetStream统计输出报文支持BGP的自治系统选项,用户可以选择以起始自治系统号或者以邻接自治系统号作为给定IP地址所在的自治系统号。
IPv6 NetStream统计输出报文还支持BGP下一跳选项,用户可以选择是否在流信息中记录BGP下一跳地址。
MPLS流信息通过版本9的IPv6 NetStream统计输出报文发送。
表1-6 配置IPv6 NetStream统计输出报文版本9模板的刷新率
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IPv6 NetStream统计输出报文版本以及其自治系统选项、BGP下一跳选项 |
ipv6 netstream export version 9 [ origin-as | peer-as ] [ bgp-nexthop ] |
可选 缺省情况下,IPv6普通流信息、IPv6聚合统计流信息和带IPv6 选项信息的MPLS流信息都通过版本9的NetStream统计输出报文发送。自治系统选项使用邻接自治系统号(peer-as),流信息中不记录BGP下一跳地址 |
|
配置IPv6 NetStream统计输出报文版本9模板的包刷新率 |
ipv6 netstream export v9-template refresh-rate packet packets |
可选 缺省情况下,每隔20个包发送一次模板 |
|
配置IPv6 NetStream统计输出报文版本9模板的时间刷新率 |
可选 缺省情况下,每隔30分钟发送一次模板 |
· 由于V9版本是基于模板方式的、可支持自定义格式,所以设备上需要定期刷新模板,通知NetStream服务器最新的V9模版格式。用户可以根据实际情况,配置版本9模板的刷新率,及时更新模板。
· 可以同时配置包刷新率和时间刷新率,只要满足任意一个刷新条件,设备会发送模板给NetStream服务器。
使能MPLS统计时,可以设置MPLS标签栈中指定的3个标签作为关键字进行统计;如果MPLS内层负载为IP报文时,可以配置为以NetStream七元组以及MPLS标签作为关键字进行统计,并且记录标签栈顶标签的类型、对应的IP地址及掩码长度。
表1-7 配置NetStream MPLS报文统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
使能MPLS报文统计功能 |
ip netstream mpls [ label-positions { label-position1 [ label-position2 ] [ label-position3 ] } ] [ no-ip-fields ] |
必选 缺省情况下,NetStream不对MPLS报文进行统计和输出 |
· 只有在启用了Netstream统计功能后,配置NetStream MPLS报文统计功能才生效。
· 对于MPLS内层负载是IPv4报文时,需要启用IPv4 Netstream统计功能。
· 对于MPLS内层负载是IPv6报文时,需要启用IPv6 Netstream统计功能。
· 对于MPLS内层负载既不是IPv4报文也不是IPv6报文时,需要启用IPv4 Netstream统计功能。
· 在NAM单板上,对于MPLS内层负载是非IPv4报文的情况,需要启用IPv4 Netstream统计功能,且只能统计标签部分。
IPv6 NetStream流老化有以下三种机制:
· 按时老化
· 强制老化
· TCP的FIN和RST报文触发老化(该形式的老化在TCP连接拆除时自动进行)。
按时老化分为以下两种方式:
· 不活跃的流老化:从最后一个报文开始,该流在ipv6 netstream timeout inactive指定的时间内没有被采集到(即在设定的inactive时长内统计到的流数目没有增加),那么设备会向NetStream服务器输出该流的统计信息,这种老化称为不活跃的流老化。通过这种老化,可以清除设备上IPv6 NetStream缓冲区中的无用表项(此时使用display ipv6 netstream cache命令无法看到这条老化的流),充分利用统计表项资源。
· 活跃的流老化:从第一个报文开始,该流在ipv6 netstream timeout active指定的时间内一直能被采集到。活跃时间超过设定的active时长后,需要输出该流的统计信息,这种老化称为活跃的流老化。因为该流实际上还存在,所以在设备上IPv6 NetStream缓冲区关于该流的统计表项本身仍然存在(此时使用display ipv6 netstream cache可以看到这条流)。这种老化方式是设备为了向NetStream服务器输出活跃流统计信息的一种机制。
用户可以执行reset ipv6 netstream statistics命令强制将IPv6 NetStream缓冲区中所有流老化,并清除IPv6 NetStream缓冲区信息;或者根据实际需要,使用ipv6 netstream max-entry命令有选择地进行流老化。
对于TCP连接,当有标志为FIN或RST的报文发送时,表示一次会话结束。因此当一条已经存在的TCP协议IPv6 NetStream流中流过一条标志为FIN或RST的报文时,可以立即老化相应的IPv6 NetStream流。但是假如一条流的第一个报文就是TCP的FIN或RST报文,则会按正常的流程创建一条新流,不进行老化。这种方式在设备上缺省开启,不能通过执行命令开启或关闭该老化方式。
表1-8 配置IPv6 NetStream的流老化
|
操作 |
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
|
配置IPv6 NetStream的老化方式 |
配置活跃流的老化时间 |
ipv6 netstream timeout active minutes |
可选 缺省情况下,活跃流的老化时间为30分钟 |
|
配置不活跃流的老化时间 |
ipv6 netstream timeout inactive seconds |
可选 缺省情况下,不活跃流的老化时间为30秒 |
|
|
配置强制老化 |
达到最大流表个数时的设置 |
ipv6 netstream max-entry { max-entries | aging | disable-caching } |
可选 缺省情况下,流缓冲区大小为409600 |
|
退回用户视图 |
quit |
- |
|
|
强制老化 |
reset ipv6 netstream statistics |
可选 执行该命令会强制老化流缓存区中所有流,并清除NetStream缓冲区的状态信息和输出报文信息 |
|
在配置IPv6 NetStream统计信息的输出时,需要对IPv6 NetStream统计信息输出的源接口和目的地址进行设置,后者为必选配置。
在配置此统计功能前,必须配置IPv6 NetStream统计功能。
表1-9 配置IPv6 NetStream普通流统计信息输出
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置IPv6 NetStream统计输出报文的目的IP地址、端口号、私网路由 |
ipv6 netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ] |
必选 缺省情况下,系统视图下没有配置目的地址和目的端口号,聚合视图下目的地址和目的端口号为系统视图下所配置的值 |
|
配置IPv6 NetStream统计输出报文的源接口 |
ipv6 netstream export source interface interface-type interface-number |
可选 缺省情况下,采用统计报文输出的接口作为源接口 |
|
配置输出速率限制,并设定IPv6 NetStream统计输出报文的最大输出速率 |
ipv6 netstream export rate rate |
可选 缺省情况下,IPv6 NetStream 统计输出报文的输出速率不受限制 |
在配置此统计功能前,必须配置IPv6 NetStream统计功能。
表1-10 配置IPv6 NetStream聚合统计功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入IPv6 NetStream聚合视图 |
ipv6 netstream aggregation { as | destination-prefix | prefix | protocol-port | source-prefix | bgp-nexthop } |
必选 |
|
配置IPv6 NetStream聚合统计信息输出的目的地址 |
ipv6 netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ] |
必选 缺省情况下,聚合视图下没有配置目的地址。聚合视图下目的IP地址和目的UDP端口号为系统视图下所配置的值 需要注意的是,为了减少对网络带宽的占用,可以只在聚合视图下配置ipv6 netstream export host命令,此时设备只会输出聚合流信息 |
|
配置IPv6 NetStream聚合统计信息输出的源接口 |
ipv6 netstream export source interface interface-type interface-number |
可选 缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口 · 不同聚合视图下可以配置不同的源接口 · 聚合视图下若没有配置源接口,则使用系统视图下的配置 · 建议使用网管口作为源接口与服务器相连,并向服务器输出统计信息 |
|
使能该类的IPv6 NetStream聚合功能 |
enable |
必选 缺省情况下,不使能任何IPv6 NetStream聚合功能 |
在聚合视图下,用户配置的IPv6 NetStream统计输出报文的输出属性,仅对聚合报文生效;而系统视图下的配置对普通报文生效,并且当聚合视图下没有配置以上属性时,也会对聚合报文生效。
在完成上述配置后,在任意视图下执行display命令可以显示配置后IPv6 NetStream的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除IPv6 NetStream的统计信息。
表1-11 IPv6 NetStream显示和维护
|
操作 |
命令 |
|
查看指定槽位号的NetStream信息 |
display interface net-stream [ netstream-number ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ] |
|
查看IPv6 NetStream流缓存区的配置和状态信息 |
display ipv6 netstream cache [ verbose ] [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
查看IPv6 NetStream统计输出报文信息 |
display ipv6 netstream export [ | { begin | exclude | include } regular-expression ] |
|
查看IPv6 NetStream的配置和状态信息 |
display ipv6 netstream export template [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
将流缓存区中所有流强制老化,并清除IPv6 NetStream缓冲区的状态信息和输出报文信息 |
reset ipv6 netstream statistics |
如图1-2所示,在Router A上配置IPv6 NetStream入统计和出统计,并将统计结果发送到NetStream服务器。NetStream服务器的IP地址为1.1.1.2/16,UDP端口号为5000端口。
图1-2 配置IPv6 NetStream分类统计功能组网图
# 配置接口GigabitEthernet1/1/2。
<RouterA> system-view
[RouterA] ipv6
[RouterA] interface GigabitEthernet1/1/2
[RouterA-GigabitEthernet1/1/2] ip address 1.1.1.1 255.255.0.0
[RouterA-GigabitEthernet1/1/2] quit
# 配置QoS策略,统计进入GE1/1/1接口的所有流量。
[RouterA] acl ipv6 number 2000
[RouterA-acl6-basic-2000] rule 1 permit source any
[RouterA-acl6-basic-2000] quit
[RouterA] traffic classifier ns_ipv6
[RouterA-classifier-ns_ipv6] if-match acl ipv6 2000
[RouterA-classifier-ns_ipv6] quit
[RouterA] traffic behavior ns_ipv6
[RouterA-behavior-ns_ipv6] mirror-to interface Net-Stream 2/0/1
[RouterA-behavior-ns_ipv6] quit
[RouterA] qos policy ns_ipv6
[RouterA-qospolicy-ns_ipv6] classifier ns_ipv6 behavior ns_ipv6
[RouterA-qospolicy-ns_ipv6] quit
# 配置GigabitEthernet1/1/1,在此接口上应用NetStream统计策略。
[RouterA] int GigabitEthernet1/1/1
[RouterA-GigabitEthernet1/1/1] ipv6 address 10::1/64
[RouterA-GigabitEthernet1/1/1] qos apply policy ns_ipv6 inbound
[RouterA-GigabitEthernet1/1/1] qos apply policy ns_ipv6 outbound
[RouterA-GigabitEthernet1/1/1] quit
# 配置IPv6 NetStream统计输出报文的目的IP地址和目的端口(即NSC的地址以及端口),源接口采用缺省配置。
[RouterA] ipv6 netstream
[RouterA] ipv6 netstream export host 1.1.1.2 5000
· 在Router A上配置IPv6 NetStream,普通流统计输出报文使用版本9格式输出到NetStream服务器。NetStream服务器的IP地址为3.1.1.2/16,UDP端口号为5000端口。
· 5种IPv6 NetStream聚合(as、protocol-port、source-prefix、destination-prefix和prefix)的聚合流统计输出报文使用版本9格式分别输出到该NetStream服务器的2000、3000、4000、6000和7000端口。
网络之间均运行IPv6 EBGP路由协议。IPv6 BGP的配置请参见“三层技术-IP路由配置指导”中的“IPv6 BGP”。
图1-3 配置IPv6 NetStream统计输出组网图
(1) 配置Router A
# 配置接口GigabitEthernet1/1/1、GigabitEthernet1/1/2和GigabitEthernet1/1/3。
<RouterA> system-view
[RouterA] ipv6
[RouterA] interface GigabitEthernet 1/1/1
[RouterA-GigabitEthernet1/1/1] ipv6 address 15::2 64
[RouterA-GigabitEthernet1/1/1] quit
[RouterA] interface GigabitEthernet 1/1/2
[RouterA-GigabitEthernet1/1/2] ipv6 address 20::1 64
[RouterA-GigabitEthernet1/1/2] quit
[RouterA] interface GigabitEthernet 1/1/3
[RouterA-GigabitEthernet1/1/3] ip address 3.1.1.1 255.255.0.0
[RouterA-GigabitEthernet1/1/3] quit
# 配置QoS策略,统计进入GE1/1/1接口的所有流量。
[RouterA] acl ipv6 number 2000
[RouterA-acl6-basic-2000] rule 1 permit source any
[RouterA-acl6-basic-2000] quit
[RouterA] traffic classifier ns_ipv6
[RouterA-classifier-ns_ipv6] if-match acl ipv6 2000
[RouterA-classifier-ns_ipv6] quit
[RouterA] traffic behavior ns_ipv6
[RouterA-behavior-ns_ipv6] mirror-to interface Net-Stream 2/0/1
[RouterA-behavior-ns_ipv6] quit
[RouterA] qos policy ns_ipv6
[RouterA-qospolicy-ns_ipv6] classifier ns_ipv6 behavior ns_ipv6
[RouterA-qospolicy-ns_ipv6] quit
#在接口GE1/1/1上统计入方向的流量。
[RouterA] int GigabitEthernet1/1/1
[RouterA-GigabitEthernet1/1/1] qos apply policy ns_ipv6 inbound
[RouterA-GigabitEthernet1/1/1] quit
# 使能NetStream 。
[RouterA] ipv6 netstream
# 配置IPv6 NetStream自治系统选项和BGP下一跳选项。
[RouterA] ipv6 netstream export version 9 origin-as bgp-nexthop
# 配置IPv6 NetStream最大流数。
[RouterA] ipv6 netstream max-entry 409600
# 配置普通流的输出报文的目的IP地址、目的端口和源接口。
[RouterA] ipv6 netstream export host 3.1.1.2 5000
[RouterA] ipv6 netstream export source interface GigabitEthernet 1/1/2
# 配置自治系统聚合模式,以及该模式下输出报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation as
[RouterA-ns6-aggregation-as] enable
[RouterA-ns6-aggregation-as] ipv6 netstream export host 3.1.1.2 2000
[RouterA-ns6-aggregation-as] quit
# 配置协议-端口聚合模式,以及该模式下输出报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation protocol-port
[RouterA-ns6-aggregation-protport] enable
[RouterA-ns6-aggregation-protport] ipv6 netstream export host 3.1.1.2 3000
[RouterA-ns6-aggregation-protport] quit
# 配置源前缀聚合模式,以及该模式下输出报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation source-prefix
[RouterA-ns6-aggregation-srcpre] enable
[RouterA-ns6-aggregation-srcpre] ipv6 netstream export host 3.1.1.2 4000
[RouterA-ns6-aggregation-srcpre] quit
# 配置目的前缀聚合模式,以及该模式下输出的报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation destination-prefix
[RouterA-ns6-aggregation-dstpre] enable
[RouterA-ns6-aggregation-dstpre] ipv6 netstream export host 3.1.1.2 6000
[Sysname-ns6-aggregation-dstpre] quit
# 配置前缀聚合模式,以及该模式下输出报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation prefix
[RouterA-ns6-aggregation-prefix] enable
[RouterA-ns6-aggregation-prefix] ipv6 netstream export host 3.1.1.2 7000
[RouterA-ns6-aggregation-prefix] quit
· 在Router A上配置IPv6 NetStream,普通流统计输出报文使用版本9格式输出到NetStream服务器。NetStream服务器的IP地址为3.1.1.2/16,UDP端口号为5000;
· 5种IPv6 NetStream聚合(as、protocol-port、source-prefix、destination-prefix和prefix)的聚合流统计输出报文使用版本9格式分别输出到该NetStream服务器的2000、3000、4000、6000和7000端口。
网络之间均运行IPv6 EBGP路由协议。IPv6 BGP的配置请参见“三层技术-IP路由配置指导”中的“IPv6 BGP”。
图1-4 配置IPv6 NetStream统计输出组网图
(1) 配置Router A
# 配置接口GigabitEthernet3/0/1、GigabitEthernet1/1/2和GigabitEthernet1/1/3。
<RouterA> system-view
[RouterA] ipv6
[RouterA] interface GigabitEthernet 3/0/1
[RouterA-GigabitEthernet3/0/1] ipv6 address 15::2 64
[RouterA-GigabitEthernet3/0/1] quit
[RouterA] interface GigabitEthernet 1/1/2
[RouterA-GigabitEthernet1/1/2] ipv6 address 20::1 64
[RouterA-GigabitEthernet1/1/2] quit
[RouterA] interface GigabitEthernet 1/1/3
[RouterA-GigabitEthernet1/1/3] ip address 3.1.1.1 255.255.0.0
[RouterA-GigabitEthernet1/1/3] quit
# 创建一个名为ns1的采样器,采用固定采样方式,设置采样率为4,即16(2的4次方)个报文中采样1个报文。
[RouterA]sampler ns1 mode fixed packet-interval 4
# 配置GigabitEthernet 3/0/1,在此接口上出方向上使用采样器ns1,流量镜像Net-Stream口统计
[RouterA] interface GigabitEthernet 3/0/1
[RouterA-GigabitEthernet3/0/1] ip netstream sampler ns1 outbound
[RouterA-GigabitEthernet3/0/1] ip netstream mirror-to interface Net-Stream 3/0/1 outbound
[RouterA-GigabitEthernet3/0/1] quit
# 使能Ipv6 NetStream。
[RouterA] ipv6 netstream
# 配置IPv6 NetStream自治系统选项和BGP下一跳选项。
[RouterA] ipv6 netstream export version 9 origin-as bgp-nexthop
# 配置IPv6 NetStream最大流数。
[RouterA] ipv6 netstream max-entry 409600
# 配置普通流的输出报文的目的IP地址、目的端口和源接口。
[RouterA] ipv6 netstream export host 3.1.1.2 5000
[RouterA] ipv6 netstream export source interface GigabitEthernet 1/1/3
# 配置自治系统聚合模式,以及该模式下输出报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation as
[RouterA-ns6-aggregation-as] enable
[RouterA-ns6-aggregation-as] ipv6 netstream export host 3.1.1.2 2000
[RouterA-ns6-aggregation-as] quit
# 配置协议-端口聚合模式,以及该模式下输出报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation protocol-port
[RouterA-ns6-aggregation-protport] enable
[RouterA-ns6-aggregation-protport] ipv6 netstream export host 3.1.1.2 3000
[RouterA-ns6-aggregation-protport] quit
# 配置源前缀聚合模式,以及该模式下输出报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation source-prefix
[RouterA-ns6-aggregation-srcpre] enable
[RouterA-ns6-aggregation-srcpre] ipv6 netstream export host 3.1.1.2 4000
[RouterA-ns6-aggregation-srcpre] quit
# 配置目的前缀聚合模式,以及该模式下输出的报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation destination-prefix
[RouterA-ns6-aggregation-dstpre] enable
[RouterA-ns6-aggregation-dstpre] ipv6 netstream export host 3.1.1.2 6000
[Sysname-ns6-aggregation-dstpre] quit
# 配置前缀聚合模式,以及该模式下输出报文的目的IP地址、目的端口。
[RouterA] ipv6 netstream aggregation prefix
[RouterA-ns6-aggregation-prefix] enable
[RouterA-ns6-aggregation-prefix] ipv6 netstream export host 3.1.1.2 7000
[RouterA-ns6-aggregation-prefix] quit
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
