07-sFlow配置
本章节下载: 07-sFlow配置 (175.74 KB)
sFlow(Sampled Flow,采样流)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。
如图1-1所示,sFlow系统包含嵌入在设备中的sFlow Agent和远端的sFlow Collector。其中,sFlow Agent通过采样机制获取接口的统计信息和数据包信息,将信息封装成sFlow报文,当存放sFlow报文的缓冲区满或是在sFlow报文发送定时器(定时器时间间隔固定为1秒)超时后,会将sFlow报文封装在UDP报文里发送到指定的sFlow Collector。sFlow Collector会对sFlow报文进行分析,并显示分析结果。
sFlow使用以下两种采样机制:
· Flow采样:基于数据包的流采样,用于获取数据包内容的相关信息。
· Counter采样:基于时间的接口统计信息采样,用于获取接口的统计信息。
图1-1 sFlow工作机制
作为一种网络流量监控技术,sFlow具有如下优点:
· 支持在千兆或更高速的网络上精确地监控网络流量。
· 一个sFlow Collector能够监控多个sFlow Agent,具有良好的扩展性。
· sFlow Agent可以内嵌在设备中,不需要专门的sFlow Agent设备,节省了成本。
与sFlow相关的协议规范有:
· RFC3176:InMon Corporation's sFlow: A Method for Monitoring Traffic in Switched and Routed Networks
· sFlow.org:sFlow Version 5
表1-1 sFlow配置任务简介
配置任务 |
说明 |
详细配置 |
配置sFlow Agent和sFlow Collector信息 |
必选 配置设备的sFlow特性,使远端的sFlow Collector能够监控网络 |
|
配置sFlow Flow采样 |
二者至少选其一 |
|
配置sFlow Counter采样 |
表1-2 配置sFlow Agent和sFlow Collector信息
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
(可选)配置sFlow Agent的IP地址 |
sflow agent ip ip-address |
缺省情况下,未配置sFlow Agent的IP地址。设备会定期检查是否存在sFlow Agent的IP地址,如果不存在,设备会自动查找一个IPv4地址作为sFlow Agent的IP地址。自动查找的IP地址信息不会保存在配置文件中 需要注意的是: · 建议用户手工配置sFlow Agent的IP地址 · 在设备上只能配置一个sFlow Agent的IP地址,新配置的IP地址会覆盖已有的配置 |
配置sFlow Collector的参数 |
sflow collector collector-id [ vpn-instance vpn-instance-name ] ip ip-address [ port port-number | datagram-size size | time-out seconds | description text ] * |
缺省情况下,没有sFlow Collector的相关信息存在 |
(可选)配置sFlow报文的源IP地址 |
sflow source ip ip-address |
缺省情况下,设备使用路由决定的源IP地址作为sFlow报文的源IP地址 |
在接口上配置Flow采样后,sFlow Agent会根据配置的参数对该接口上的报文进行采样,然后将采样报文封装为sFlow报文。
表1-3 配置Flow采样
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
(可选)配置Flow采样的采样模式 |
sflow sampling-mode { determine | random } |
缺省情况下,数据流信息的采样模式为random 目前本系列交换机不支持配置sFlow采样模式为determine |
配置Flow采样的报文采样率,即在rate个报文中抽取一个报文进行采样,同时开启Flow采样功能 |
sflow sampling-rate rate |
缺省情况下,没有配置Flow采样的报文采样率 |
(可选)配置在进行报文内容拷贝时,从原始报文的头部开始,允许拷贝的最大字节数 |
sflow flow max-header length |
缺省情况下,从原始报文的头部开始,允许拷贝的最大字节数为128字节 |
配置经过Flow采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号 |
sflow flow collector collector-id |
缺省情况下,Flow采样和sFlow Collector没有绑定关系,即没有指定目的sFlow Collector编号 |
在接口上配置Counter采样后,sFlow Agent会周期性提取该接口上的统计信息,然后将统计信息封装为sFlow报文。
表1-4 配置Counter采样
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入以太网接口视图 |
interface interface-type interface-number |
- |
配置Counter采样的时间间隔,同时开启Counter采样功能 |
sflow counter interval interval-time |
缺省情况下,不进行Counter采样 |
配置经过Counter采样后,sFlow Agent输出sFlow报文的目的sFlow Collector编号 |
sflow counter collector collector-id |
缺省情况下,Counter采样和sFlow Collector没有绑定关系,即没有指定目的sFlow Collector编号 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后sFlow的运行情况,通过查看显示信息验证配置的效果。
表1-5 sFlow显示和维护
操作 |
命令 |
显示sFlow配置信息 |
display sflow |
如图1-2所示,在Device上运行sFlow Agent,并在接口FortyGigE1/0/1上开启sFlow功能,包括Flow采样(选择随机模式)和Counter采样,从而对该接口的网络流量进行监控。最后Device将采样结果封装为sFlow报文,通过接口FortyGigE1/0/3发送给sFlow Collector,sFlow Collector对sFlow报文进行分析并显示分析结果。
图1-2 配置sFlow组网图
(1) 配置IP地址
请按照图1-2配置各接口的IP地址和子网掩码,具体配置过程略。
(2) 配置sFlow Agent和sFlow Collector信息
# 配置sFlow Agent的IP地址。
<Sysname> system-view
[Sysname] sflow agent ip 3.3.3.1
# 配置sFlow Collector信息:sFlow Collector编号为1,IP地址为3.3.3.2,端口号保持缺省值6343,描述信息为netserver。
[Sysname] sflow collector 1 ip 3.3.3.2 description netserver
(3) 配置Counter采样
# 在FortyGigE1/0/1上配置Counter采样的时间间隔为120秒,同时开启Counter采样功能。
[Sysname] interface fortygige 1/0/1
[Sysname-FortyGigE1/0/1] sflow counter interval 120
# 配置sFlow Agent输出sFlow报文的目的sFlow Collector编号为1。
[Sysname-FortyGigE1/0/1] sflow counter collector 1
(4) 配置Flow采样
# 在FortyGigE1/0/1上配置Flow采样的采样模式为随机采样,并配置Flow采样的报文采样率为4000,同时开启Flow采样功能。
[Sysname-FortyGigE1/0/1] sflow sampling-mode random
[Sysname-FortyGigE1/0/1] sflow sampling-rate 4000
# 配置sFlow Agent输出sFlow报文的目的sFlow Collector编号为1。
[Sysname-FortyGigE1/0/1] sflow flow collector 1
# 显示sFlow的配置和运行信息。
[Sysname-FortyGigE1/0/1] display sflow
sFlow datagram version: 5
Global information:
Agent IP: 3.3.3.1(CLI)
Source address:
Collector information:
ID IP Port Aging Size VPN-instance Description
1 3.3.3.2 6343 N/A 1400 netserver
Port information:
Interface CID Interval(s) FID MaxHLen Rate Mode Status
FGE1/0/1 1 120 1 128 4000 Random Active
从上面的显示信息中可以看到开启sFlow功能的FortyGigE1/0/1接口处于“Active”状态,Counter采样的时间间隔为120秒,Flow采样的报文采样率为4000,即在4000个报文中抽取一个报文进行采样,表示sFlow功能正在正常运行。
远端的sFlow Collector无法收到sFlow报文。
可能有以下几个原因:
· 没有配置sFlow Collector的IP地址;
· 接口没有配置sFlow采样,导致没有接口提供采样数据;
· 配置的sFlow Collector的IP地址和远端的sFlow Collector的IP地址不同,导致远端的sFlow Collector无法收到sFlow报文;
· 设备没有配置发送sFlow报文的三层接口的IP地址,或配置了IP地址但是以此IP为源IP地址的UDP报文无法到达sFlow Collector;
· 设备和sFlow Collector之间的物理连接中断;
· 配置的sFlow报文的长度小于sFlow报文头长度与配置的采样样本长度之和;
· 为sFlow Collector绑定了VPN但是未配置VPN实例。
· 执行display sflow命令,查看当前的sFlow配置信息,检查是否为sFlow特性配置错误;
· 检查设备是否已经配置可以和sFlow Collector通信的IP地址;
· 检查设备和sFlow Collector之间的物理连接是否正常;
· 检查配置的sFlow报文的长度是否大于sFlow报文头长度与配置的采样样本长度(建议使用缺省配置)之和;
· 如果为sFlow Collector绑定了VPN,查看该VPN实例是否已经配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!