- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
15-IPv6 NetStream配置
本章节下载: 15-IPv6 NetStream配置 (289.56 KB)
MSR 2630/3610/3620/3620-DP/3640/3660/3600-28/3600-51/MSR2600-10-X1路由器使用集中式命令行,MSR 5620/5660/5680路由器使用分布式命令行。
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
|
型号 |
特性 |
描述 |
|
MSR810/810-W/810-W-DB/810-LM/810-W-LM /810-LM-HK/MSR810-W-LM-HK |
IPv6 NetStream |
不支持 |
|
MSR 2630 |
支持 |
|
|
MSR3600-28/3600-51 |
支持 |
|
|
MSR 3610/3620/3620-DP/3640/3660 |
支持 |
|
|
MSR 5620/5660/5680 |
支持 |
|
|
MSR2600-10-X1 |
支持 |
Internet的高速发展为用户提供了更高的带宽,支持的业务和应用日渐增多,传统流量统计如SNMP、端口镜像等,由于统计流量方式不灵活或是需要投资专用服务器成本高等原因,无法满足对网络进行更细致的管理,需要一种新技术来更好的支持网络流量统计。
NetStream技术是一种基于流的统计技术,可以对网络中的业务流量进行统计和分析。它将具有相同特征的报文做为一条流,对各个流进行统计,记录流的统计信息并输出。也可以把多个具有某些相同特征的流聚合成一条聚合流,记录聚合流的统计信息并输出。
IPv6 NetStream是一项基于“流”来提供报文统计信息的技术。它根据IPv6报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、流量分类、流标签、输入接口或输出接口来定义流,具有相同的八元组的报文标识为同一条流。
一个典型的IPv6 NetStream系统由NDE(NetStream Data Exporter,网络流数据输出者)、NSC(NetStream Collector,网络流数据收集者)和NDA(NetStream Data Analyzer,网络流数据分析者)三部分组成。
NDE根据八元组对网络流进行分类,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。配置了IPv6 NetStream功能的设备在IPv6 NetStream系统中担当NDE角色。
NSC通常为运行于Unix或者Windows上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据。
NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。NDA可以提取多个NSC中的数据。通常,NDA具有图像化用户界面,可以使用户方便地获取、显示和分析收集到的数据。
NSC和NDA可以集成在一台NetStream服务器上。
图1-1 IPv6 NetStream系统中的设备角色
由于设备在NetStream系统中担任NDE角色,所以本文重点介绍NDE的实现以及配置。
NetStream工作机制中有如下几项关键技术:
IPv6 NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段。当设备启用IPv6 NetStream功能后,流统计信息首先会被存储在设备的IPv6 NetStream缓冲区中。当存储在设备上的IPv6 NetStream流统计信息老化后,设备会把缓冲区中的流统计信息通过指定版本的IPv6 NetStream输出报文发送给NetStream服务器,同时清除缓冲区中的对应信息。流老化的三种方式及其配置请参见“1.3.5 配置IPv6 NetStream的流老化”。
普通流输出是指所有流的统计信息都要被统计。在流老化后,每条流的统计信息都要输出到NetStream服务器。
普通流输出的优点是NetStream服务器可以得到每条流的详细统计信息。但是缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间,而很多情况下,用户并不需要获取所有流的统计信息。
聚合流输出是指设备对与聚合关键项完全相同的流统计信息进行汇总,从而得到对应的聚合流统计信息,并且将该聚合统计信息发送到相应的接收聚合统计信息的NetStream服务器。聚合的最大好处是可以减少对网络带宽的占用。
目前,聚合流输出支持的聚合方式如表1-1所示。系统根据聚合方式的聚合关键项,将聚合关键项相同的多条流统计信息合并为一条聚合流的统计信息,对应一条聚合记录。每种聚合方式相互独立,可以同时配置。
表1-1 IPv6 NetStream聚合流输出支持的聚合方式
|
源AS号、目的AS号、输入接口索引、输出接口索引 |
|
|
协议-端口聚合(protocol-port) |
|
|
源AS号、源掩码长度(源IP的掩码长度)、源前缀(源IP的网络地址)、输入接口索引 |
|
|
目的AS号、目的掩码长度、目的前缀、输出接口索引 |
|
|
源AS号、目的AS号、源掩码长度(源IP的掩码长度)、目的掩码长度、源前缀(源IP的网络地址)、目的前缀、输入接口索引、输出接口索引 |
|
|
BGP下一跳聚合(bgp-nexthop) |
BGP下一跳地址、输出接口索引 |
目前IPv6 NetStream输出的统计信息只能使用版本9格式。版本9是一种基于模板方式的版本格式,使统计信息的输出更为灵活,可以用来灵活输出各种组合格式的数据,支持对BGP下一跳信息、MPLS报文的统计输出。
IPv6 NetStream可以与ACL(Access Control List,访问控制列表)配合使用,IPv6 NetStream只统计符合ACL筛选出的报文。通过这种方式可以使IPv6 NetStream只对用户关注的数据进行统计,更能满足用户多样的统计要求。有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。
IPv6 NetStream可以与Sampler(采样器)配合使用。通过设定适当的采样间隔,不但减少了统计的报文数量,也可以保证收集到的统计信息基本正确地反映整个网络流的状况。另外,采样还可以减小对设备转发性能造成的影响。有关Sampler的详细介绍,请参加“网络管理和监控配置指导”中的“Sampler”。
在配置IPv6 NetStream过程中,请根据实际需求选择相应的配置步骤:
· 明确需要在网络环境中的哪台设备上开启IPv6 NetStream功能。
· 如果网络上有各种业务流,可以考虑使用ACL筛选出需要统计的特定数据。
· 对IPv6 NetStream统计输出报文的属性进行设置。
· 根据实际网络情况和需求,配置IPv6 NetStream流老化功能。
· 如果统计输出的报文过多,可以配置聚合输出统计信息,避免重复的流输出信息占用网络带宽。
图1-2 IPv6 NetStream配置步骤流程图
表1-2 IPv6 NetStream配置任务简介
|
开启IPv6 NetStream功能 |
|||
|
配置IPv6 NetStream过滤功能 |
|||
|
配置IPv6 NetStream采样功能 |
|||
|
配置IPv6 NetStream输出报文的属性 |
|||
|
配置IPv6 NetStream 的流老化 |
|||
|
配置IPv6 NetStream统计信息的输出 |
配置IPv6 NetStream普通流的统计信息输出 |
||
|
配置IPv6 NetStream聚合流的统计信息输出 |
|||
|
interface interface-type interface-number |
||
|
开启接口的IPv6 NetStream功能 |
ipv6 netstream { inbound | outbound } |
缺省情况下,IPv6 NetStream功能处于关闭状态 |
配置IPv6 NetStream过滤功能时,需要注意:
· 过滤功能对MPLS报文无效。
· 如果在设备上同时配置过滤和采样,设备会先过滤后采样报文。
|
interface interface-type interface-number |
||
|
配置根据指定ACL规则对过滤后的流进行IPv6 NetStream统计 |
ipv6 netstream { inbound | outbound } filter acl acl-number |
缺省情况下,未配置过滤功能,此时统计所有IPv6报文 |
表1-5 配置NetStream的采样功能
|
sampler sampler-name mode { fixed | random } packet-interval rate |
关于采样器的详细介绍请参见“网络管理和监控配置指导”中的“Sampler” |
|
|
interface interface-type interface-number |
||
|
启用IPv6 NetStream采样功能 |
ipv6 netstream { inbound | outbound } sampler sampler-name |
缺省情况下,IPv6 NetStream统计所有IPv6报文,未用采样功能 |
用户可以通过配置IPv6 NetStream输出报文的格式,进一步明确需要统计的选项(如确定记录的自治系统号及是否记录BGP下一跳地址)。
IPv6 NetStream流统计信息中会记录流的源IP地址及其对应的自治系统号、目的IP地址及其对应的自治系统号。设备会根据用户配置的自治系统参数来确定记录的自治系统号。自治系统参数包括origin-as(起始自治系统)和peer-as(邻接自治系统):
· origin-as表示流统计信息中记录的自治系统号为起始自治系统号。
· peer-as表示流统计信息中记录的自治系统号为邻接自治系统号。
如图1-3所示,有一条数据流从AS 20开始,依次经过AS 21、AS 22、AS 23,到达AS 24。如果配置参数origin-as,那么流统计信息中记录该流的源AS为20,目的AS为24。如果配置参数peer-as,那么流统计信息中记录该流的源AS为21,目的AS为23。
IPv6 NetStream统计输出报文还支持BGP下一跳选项,用户可以选择是否在流信息中记录BGP下一跳地址。
表1-6 配置IPv6 NetStream输出报文的属性
|
(可选)配置IPv6 NetStream统计输出报文版本以及其自治系统选项、BGP下一跳选项 |
ipv6 netstream export version 9 [ origin-as | peer-as ] [ bgp-nexthop ] |
缺省情况下,IPv6普通流信息、IPv6聚合统计流信息和带IPv6 选项信息的MPLS流信息都通过版本9的NetStream统计输出报文发送。流统计信息中记录邻接自治系统(peer-as),流信息中不记录BGP下一跳地址 |
版本9是基于模板方式的、支持自定义格式的输出报文版本(即可以决定输出报文的内容)。由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器最新的版本9模板格式。用户可以根据实际情况,配置版本9模板的刷新率(包括包刷新率和时间刷新率),及时更新模板。当同时配置包刷新率和时间刷新率时,只要满足任意一个刷新条件,设备就会将激活的模板发送给NetStream服务器。
表1-7 配置IPv6 NetStream输出报文版本9模板的刷新率
|
(可选)配置IPv6 NetStream统计输出报文版本9模板的包刷新率 |
ipv6 netstream export v9-template refresh-rate packet packets |
缺省情况下,每隔20个包发送一次版本9模板 |
|
(可选)配置IPv6 NetStream统计输出报文版本9模板的时间刷新率 |
缺省情况下,每隔30分钟发送一次版本9模板 |
IPv6 NetStream采集MPLS流(IPv6 NetStream八元组以及MPLS标签相同的报文被视为同一条流)信息中MPLS数据,并可以配置是否统计IP数据内容。
表1-8 配置IPv6 NetStream MPLS报文统计功能
|
开启MPLS报文统计功能 |
缺省情况下,未开启MPLS报文统计功能 |
IPv6 NetStream流老化有以下三种机制:
· TCP的FIN和RST报文触发老化(该形式的老化在TCP连接拆除时自动进行)
· 流的不活跃老化:从采集到的最后一个报文开始,该流在ipv6 netstream timeout inactive指定的时间内没有被采集到报文(即在设定的inactive时长内统计到的该流的统计信息没有变化),那么设备会向IPv6 NetStream服务器输出该流的统计信息,这种老化称为流的不活跃老化。通过这种老化,可以清除设备上IPv6 NetStream缓冲区中的无用表项(此时使用display ipv6 netstream cache命令无法看到这条老化的流),充分利用统计表项资源。
· 流的活跃老化:从采集到的第一个报文开始,该流在ipv6 netstream timeout active指定的时间内能采集到新的报文。活跃时间超过设定的active时长后,需要输出该流的统计信息,这种老化称为流的活跃老化。设备向IPv6 NetStream服务器输出活跃流的统计信息后,因为该流实际上还存在,所以在设备会继续统计该流(此时使用display ipv6 netstream cache可以看到这条流的统计表项)。这种老化方式是设备定期向NetStream服务器输出活跃流统计信息的一种机制。
用户可以执行reset ipv6 netstream statistics命令强制将IPv6 NetStream缓冲区中所有流老化,并清空IPv6 NetStream缓冲区信息;或者根据实际需要,使用ipv6 netstream max-entry命令配置NetStream流缓存区中流表项的最大数目,以及当达到NetStream流缓存区中流表项的最大数目时的处理方式。
(3) TCP的FIN和RST报文触发老化
对于TCP连接,当有标志为FIN或RST的报文发送时,表示一次会话结束。因此当一条已经存在的TCP协议IPv6 NetStream流中流过一条标志为FIN或RST的报文时,可以立即老化相应的IPv6 NetStream流。但是假如一条流的第一个报文就是TCP的FIN或RST报文,则会按正常的流程创建一条新流,不进行老化。这种方式在设备上缺省开启,不能通过执行命令开启或关闭该老化方式。
|
(可选)配置IPv6 NetStream流缓存区中流表项的最大数目 |
缺省情况下,IPv6 NetStream流缓存区中流表项的最大数目为10000 |
||
|
(可选)将流缓存区中所有流强制老化,并清除IPv6 NetStream缓冲区的状态信息和输出报文信息 |
|||
表1-10 配置IPv6 NetStream普通流的统计信息输出
|
配置IPv6 NetStream普通流统计信息输出的目的地址和目的UDP端口号 |
||
|
(可选)配置IPv6 NetStream统计输出报文的源接口 |
ipv6 netstream export source interface interface-type interface-number |
|
|
缺省情况下,IPv6 NetStream统计输出报文的输出速率不受限制 |
配置NetStream聚合流的统计信息输出时,需要注意:在聚合视图下,用户配置的IPv6 NetStream统计输出报文的输出属性,仅对聚合报文生效;而系统视图下的配置对普通报文生效,并且当聚合视图下没有配置以上属性时,也会对聚合报文生效。
表1-11 配置IPv6 NetStream聚合流的统计信息输出
|
进入IPv6 NetStream聚合视图 |
- |
|
|
配置IPv6 NetStream聚合统计信息输出的目的地址和目的UDP端口号 |
||
|
(可选)配置IPv6 NetStream聚合统计信息输出的源接口 |
ipv6 netstream export source interface interface-type interface-number |
|
在完成上述配置后,在任意视图下执行display命令可以显示配置后IPv6 NetStream的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除IPv6 NetStream的统计信息。
表1-12 IPv6 NetStream显示和维护
|
查看IPv6 NetStream流缓存区的配置和状态信息(集中式设备) |
|
|
查看IPv6 NetStream流缓存区的配置和状态信息(分布式设备-独立运行模式/集中式IRF设备) |
display ipv6 netstream cache [ slot slot-number ] [ verbose ] |
|
查看IPv6 NetStream流缓存区的配置和状态信息(分布式设备-IRF模式) |
display ipv6 netstream cache [ chassis chassis-number slot slot-number ] [ verbose ] |
|
查看IPv6 NetStream统计输出报文信息 |
|
|
查看IPv6 NetStream模板的配置和状态信息(集中式设备) |
|
|
查看IPv6 NetStream模板的配置和状态信息(分布式设备-独立运行模式/集中式IRF设备) |
|
|
查看IPv6 NetStream模板的配置和状态信息(分布式设备-IRF模式) |
display ipv6 netstream template [ chassis chassis-number slot slot-number ] |
|
将流缓存区中所有流强制老化,并清除IPv6 NetStream缓冲区的状态信息和输出报文信息 |
如图1-4所示,在Router A上启动IPv6 NetStream功能。要求在Gigabitethernet2/0/1上配置IPv6 NetStream,对接收的报文进行入、出统计,并将IPv6 NetStream普通流的统计信息输出到NetStream服务器。NetStream服务器的IP地址为40::1/64,UDP端口号为5000。
图1-4 IPv6 NetStream普通流的统计信息输出配置组网图
# 在GigabitEthernet2/0/1上启动IPv6 NetStream的入、出统计功能,配置IP地址步骤略。
[RouterA] interface gigabitethernet 2/0/1
[RouterA-GigabitEthernet2/0/1] ipv6 netstream inbound
[RouterA-GigabitEthernet2/0/1] ipv6 netstream outbound
[RouterA-GigabitEthernet2/0/1] quit
# 配置IPv6 NetStream普通流统计信息输出的目的地址为40::1和目的UDP端口号为5000。
[RouterA] ipv6 netstream export host 40::1 5000
设备运行一段时间后,查看IPv6 NetStream普通流的统计信息。
# 查看IPv6 NetStream流缓冲区信息。
<Sysname> display ipv6 netstream cache verbose slot 1
IPv6 NetStream cache information:
Active flow timeout : 60 min
Inactive flow timeout : 10 sec
Max number of entries : 1000
IPv6 active flow entries : 2
MPLS active flow entries : 0
IPL2 active flow entries : 0
IPv6 flow entries counted : 10
MPLS flow entries counted : 0
IPL2 flow entries counted : 0
Last statistics resetting time : 01/01/2000 at 00:01:02
IPv6 packet size distribution (1103746 packets in total):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 >4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000 .000
Protocol Total Packets Flows Packets Active(sec) Idle(sec)
Flows /sec /sec /flow /flow /flow
--------------------------------------------------------------------------
TCP-Telnet 2656855 372 4 86 49 27
TCP-FTP 5900082 86 9 9 11 33
TCP-FTPD 3200453 1006 5 193 45 33
TCP-WWW 546778274 11170 887 12 8 32
TCP-other 49148540 3752 79 47 30 32
UDP-DNS 117240379 570 190 3 7 34
UDP-other 45502422 2272 73 30 8 37
ICMP 14837957 125 24 5 12 34
IP-other 77406 5 0 47 52 27
Type DstIP(Port) SrcIP(Port) Pro TC FlowLbl If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/MASK)Lbl-Exp-S-List
--------------------------------------------------------------------------
IP 2001::1(1024) 2002::1(21) 6 0 0x0 GE2/0/1(I) 42996
IP 2001::1(1024) 2002::1(21) 6 0 0x0 GE2/0/1(O) 42996
# 查看IPv6 NetStream统计输出报文的各种信息。
[RouterA] display ipv6 netstream export
IPv6 export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 40::1 (5000)
Version 9 exported flows number : 10
Version 9 exported UDP datagrams number (failed): 10 (0)
在Router A上配置IPv6 NetStream,具体要求为:
· 普通流的统计信息使用输出到IPv6 NetStream服务器。IPv6 NetStream服务器的IP地址为40::1/64,UDP端口号为5000;
· 5种聚合流(as、protocol-port、source-prefix、destination-prefix和prefix)的统计信息输出到该NetStream服务器的2000、3000、4000、6000和7000端口。
图1-5 IPv6 NetStream聚合流的统计信息输出配置组网图
网络之间运行EBGP路由协议。相关配置请参见“三层技术-IP路由配置指导”中的“BGP”。
# 在GigabitEthernet2/0/1上启动IPv6 NetStream的入、出统计功能,配置IP地址步骤略。
[RouterA] interface gigabitEthernet 2/0/1
[RouterA-GigabitEthernet2/0/1] ipv6 netstream inbound
[RouterA-GigabitEthernet2/0/1] ipv6 netstream outbound
[RouterA-GigabitEthernet2/0/1] quit
# 配置普通流统计信息输出的目的地址为40::1和目的UDP端口号为5000。
[RouterA] ipv6 netstream export host 40::1 5000
# 配置自治系统聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为2000。
[RouterA] ipv6 netstream aggregation as
[RouterA-ns6-aggregation-as] enable
[RouterA-ns6-aggregation-as] ipv6 netstream export host 40::1 2000
[RouterA-ns6-aggregation-as] quit
# 配置协议-端口聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为3000。
[RouterA] ipv6 netstream aggregation protocol-port
[RouterA-ns6-aggregation-protport] enable
[RouterA-ns6-aggregation-protport] ipv6 netstream export host 40::1 3000
[RouterA-ns6-aggregation-protport] quit
# 配置源前缀聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为4000。
[RouterA] ipv6 netstream aggregation source-prefix
[RouterA-ns6-aggregation-srcpre] enable
[RouterA-ns6-aggregation-srcpre] ipv6 netstream export host 40::1 4000
[RouterA-ns6-aggregation-srcpre] quit
# 配置目的前缀聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为6000。
[RouterA] ipv6 netstream aggregation destination-prefix
[RouterA-ns6-aggregation-dstpre] enable
[RouterA-ns6-aggregation-dstpre] ipv6 netstream export host 40::1 6000
[RouterA-ns6-aggregation-dstpre] quit
# 配置前缀聚合模式,以及该聚合流统计信息输出的目的地址为40::1和目的UDP端口号为7000。
[RouterA] ipv6 netstream aggregation prefix
[RouterA-ns6-aggregation-prefix] enable
[RouterA-ns6-aggregation-prefix] ipv6 netstream export host 40::1 7000
[RouterA-ns6-aggregation-prefix] quit
# 查看NetStream统计输出报文的各种信息。
[RouterA] display ipv6 netstream export
as aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 40::1 (2000)
Version 9 exported flows number : 0
Version 9 exported UDP datagrams number (failed): 0(0)
protocol-port aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 40::1 (3000)
Version 9 exported flows number : 0
Version 9 exported UDP datagrams number (failed): 0 (0)
source-prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 40::1 (4000)
Version 9 exported flows number : 0
Version 9 exported UDP datagrams number (failed): 0 (0)
destination-prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 40::1 (6000)
Version 9 exported flows number : 0
Version 9 exported UDP datagrams number (failed): 0 (0)
prefix aggregation export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 40::1 (7000)
Version 9 exported flows number : 0
Version 9 exported UDP datagrams number (failed): 0 (0)
IPv6 export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 40::1 (5000)
Version 9 exported flows number : 0
Version 9 exported UDP datagrams number (failed): 0 (0)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
