- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-sFlow配置
本章节下载: 09-sFlow配置 (205.99 KB)
sFlow(Sampled Flow,采样流)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。
如图1-1所示,sFlow系统包含一个嵌入在设备中的sFlow Agent和远端的sFlow Collector。其中,sFlow Agent用于获取WLAN-DBSS接口的统计信息和数据信息,将信息封装成sFlow报文。sFlow Agent会进行Flow采样和Counter采样,Flow采样会将采样到的AP和Client之间的数据报文发送给sFlow Collector,Counter采样会将WLAN-DBSS接口的统计信息发送给sFlow Collector。目前sFlow功能不支持统计Mesh链路之间的数据报文。当sFlow报文缓冲区满或是在sFlow报文老化时间(老化时间为1秒)超时后,sFlow Agent会将sFlow报文发送到指定的sFlow Collector。sFlow Collector会对sFlow报文进行分析,并显示分析结果。
图1-1 sFlow示意图
sFlow包括以下两种采样机制:
· Flow采样:基于数据包的采样,用于获取数据内容的相关信息。
· Counter采样:基于时间的WLAN-DBSS接口统计信息采样,用于获取接口的统计信息。
作为一种网络流量监控技术,sFlow具有如下优点:
· 支持在千兆或更高速的网络上精确地监控网络流量。
· 一个sFlow Collector能够监控多个sFlow Agent,具有良好的扩展性。
· sFlow Agent可以内嵌在设备中,不需要专门的sFlow Agent设备,节省了成本。
目前设备只支持sFlow Agent,不支持sFlow Collector。
sFlow启动和运行的整个过程如下:
(1) 在设备上配置sFlow Agent和sFlow Collector信息。
(2) 在WLAN-ESS接口上配置Flow采样后,sFlow Agent会收集采样报文,然后将采样报文封装为sFlow报文。具体配置可参见“1.2.2 配置Flow采样”。
(3) 在以太网接口上配置Counter采样后,sFlow Agent会定时查询该接口下的统计信息,然后将统计信息封装为sFlow报文。具体配置可参见“1.2.3 配置Counter采样”。
在设备和sFlow Collector上完成sFlow相关配置后,sFlow功能才能正常工作。
· 在设备上必须配置sFlow Collector的IP地址、Flow采样或Counter采样。
· 在sFlow Collector上完成相关配置。
· 如果配置的是Flow采样,则需要开启sFlow功能。
本配置用于设置设备的sFlow特性,使远端的sFlow Collector能够监控网络,并对sFlow报文进行分析。
表1-1 配置sFlow Agent和sFlow Collector信息
|
命令 |
说明 |
|
|
进入系统视图 |
system-view |
- |
|
配置sFlow Agent的IP地址 |
sflow agent { ip ip-address | ipv6 ipv6-address } |
可选 缺省情况下,未配置sFlow Agent的IP地址。设备会定期检查是否存在sFlow Agent的IP地址,如果不存在,设备会自动查找一个IPv4地址作为sFlow Agent的IP地址。自动查找的IP地址信息不会保存在设备上 需要注意的是: · 建议用户手工配置sFlow Agent的IP地址 · 在设备上只能配置一个sFlow Agent的IP地址 |
|
配置sFlow Collector的信息 |
sflow collector collector-id { { ip ip-address | ipv6 ipv6-address } | datagram-size size | description text | port port-number | time-out seconds } * |
必选 缺省情况下,设备会预先创建一定数目的sFlow Collector。设备预先创建的sFlow Collector中的参数情况可以使用display sflow命令查看 设备支持10个sFlow Collector |
|
配置sFlow报文的源地址 |
sflow source { ip ip-address | ipv6 ipv6-address } * |
可选 缺省情况下,没有配置sFlow报文的源地址 |
表1-2 配置Flow采样
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入WLAN-ESS接口视图 |
interface interface-type interface-number |
- |
|
设置Flow采样的采样模式 |
sflow sampling-mode { determine | random } |
可选 缺省情况下,采样模式为随机采样 |
|
配置报文的采样间隔,即在interval个报文中抽取一个报文进行采样 |
sflow sampling-rate interval |
必选 缺省情况下,报文的采样间隔为2000 |
|
配置从原始报文的头开始,允许拷贝的最大字节数 |
sflow flow max-header length |
可选 缺省情况下,从原始报文的头开始,允许拷贝的最大字节数为128字节。建议用户使用缺省配置 |
|
配置经过Flow采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号 |
sflow flow collector collector-id |
必选 缺省情况下,Flow采样和sFlow Collector没有绑定关系,即没有指定目的sFlow Collector编号 |
表1-3 配置Counter采样
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入WLAN-ESS接口视图 |
interface interface-type interface-number |
- |
|
配置Counter采样的时间间隔 |
sflow counter interval seconds |
必选 缺省情况下,不进行Counter采样 建议不要将该值配置的太小,如果设置的值过小,可能会影响AC的性能 |
|
配置经过Counter采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号 |
sflow counter collector collector-id |
必选 缺省情况下,Counter采样和sFlow Collector没有绑定关系,即没有指定目的sFlow Collector编号 需要注意的是,配置Counter采样的时间间隔后,AP发送统计信息报告的时间间隔是statistics-interval命令和sflow counter interval命令中的较小值。关于statistics-interval命令请参见 “WLAN命令参考”中的“WLAN接入” |
在配置Flow采样的情况下,需要开启sFlow功能。
sFlow功能缺省处于开启状态。若sFlow功能功能被关闭,可以通过以下两种方式开启该功能:
· 在Radio视图下通过sflow enable命令开启sFlow功能。
· 将AP加入AP组,在AP组视图下开启sFlow功能。
表1-4 在Radio视图下开启sFlow功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP模板视图 |
wlan ap ap-name [ model model-name [ id ap-id ] ] |
只有在AP模板被创建时才定义型号名称 |
|
进入射频视图 |
radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn | dot11ac } ] |
必选 本命令的缺省情况与AP设备的型号有关,请以设备的实际情况为准 |
|
开启sFlow功能 |
sflow enable |
可选 缺省情况下,sFlow功能处于开启状态 |
表1-5 在AP组视图下开启sFlow功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建AP组,并进入AP组视图 |
wlan ap-group group-name |
必选 缺省情况下,存在一个名为default_group的AP组,所有AP都在这个缺省组中 |
|
开启AP组内成员AP的5GHz射频上的sFlow功能 |
dot11a sflow enable |
可选 缺省情况下,AP组内的sFlow功能处于开启状态 |
|
开启AP组内成员AP的2.4GHz射频上的sFlow功能 |
dot11bg sflow enable |
可选 缺省情况下,AP组内的sFlow功能处于开启状态 |
在完成上述配置后,在任意视图下执行display命令,可以显示配置的sFlow特性运行情况,通过查看显示信息验证配置的效果。
表1-6 sFlow显示和维护
|
操作 |
命令 |
|
显示sFlow配置信息 |
display sflow [ | { begin | exclude | include } regular-expression ] |
在AC上开启sFlow功能(包括Flow采样和Counter采样)。Flow采样会将统计到的AP和Client之间的数据报文发送给sFlow Collector,Counter采样会将WLAN-DBSS接口的统计信息发送给sFlow Collector。sFlow Collector会对sFlow报文进行分析并显示。
图1-2 sFlow典型配置组网图
(1) 配置sFlow Agent和sFlow Collector信息
# 配置sFlow Agent的IP地址为3.3.3.1。
<AC> system-view
[AC] sflow agent ip 3.3.3.1
# 配置sFlow Collector的ID为2,IP地址为3.3.3.2,端口号保持缺省值,描述信息为netserver。
[AC] sflow collector 2 ip 3.3.3.2 description netserver
(2) 配置Counter采样
# 配置Counter采样时间间隔为120秒。
[AC] interface wlan-ess 1
[AC-WLAN-ESS1] sflow counter interval 120
# 配置经过Counter采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号为2。
[AC-WLAN-ESS1] sflow counter collector 2
(3) 配置Flow采样
# 配置采样模式为随机采样。报文的采样间隔为4000,即在4000个报文中抽取一个报文进行采样。
[AC-WLAN-ESS1] sflow sampling-mode random
[AC-WLAN-ESS1] sflow sampling-rate 4000
# 配置经过Flow采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号为2。
[AC-WLAN-ESS1] sflow flow collector 2
(4) 确认Radio视图下sFlow功能处于开启状态。(略)
# 显示sFlow的配置和运行信息。
[AC-WLAN-ESS1] display sflow
sFlow Version: 5
sFlow Global Information:
Agent IP:3.3.3.1(CLI)
Source Address:
Collector Information:
ID IP Port Aging Size Description
1 6343 0 1400
2 3.3.3.2 6543 N/A 1400 netserver
3 6343 0 1400
4 6343 0 1400
5 6343 0 1400
6 6343 0 1400
7 6343 0 1400
8 6343 0 1400
9 6343 0 1400
10 6343 0 1400
sFlow Port Information:
Interface CID Interval(s) FID MaxHLen Rate Mode Status
WLAN-ESS1 2 120 2 128 4000 Random Active
WLAN-DBSS1:6 2 120 2 128 4000 Randome Active
远端的sFlow Collector无法收到sFlow报文。
可能有以下几个原因:
· 没有配置sFlow Collector的IP地址;
· 接口没有配置sFlow采样,导致没有接口提供采样数据;
· 配置的sFlow Collector的IP地址和远端的sFlow Collector的IP地址不同,导致远端的sFlow Collector无法收到sFlow报文;
· 如果设备没有配置三层接口的IP地址,或配置了IP地址但是以此IP为源IP地址的UDP报文无法到达sFlow Collector;
· 设备和sFlow Collector之间的网络物理中断。
(1) 执行display sflow命令,查看当前的sFlow配置信息,检查是否为sFlow特性配置错误;
(2) 检查设备是否已经配置可以和sFlow Collector通讯的IP地址;
(3) 检查设备和sFlow Collector之间的物理连接是否正常。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
