• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

17-网络管理和监控配置指导

目录

09-NetStream配置

本章节下载 09-NetStream配置  (162.13 KB)

09-NetStream配置


1 基于会话的NetStream

1.1  基于会话的NetStream简介

基于会话的NetStream用来对基于会话的业务流量进行统计和分析并使用NetStream版本9对报文进行输出。有关会话的详细介绍,请参见“安全配置指导”中的“会话管理”。

1.1.1  支持的聚合方式

基于会话的NetStream对聚合关键项完全相同的会话进行汇总并统计的过程称为聚合。支持的聚合方式如表1-1所示。系统根据选择的聚合方式的聚合关键项,将聚合关键项相同的多条会话合并为一条聚合的统计信息,发送给服务器。

表1-1 基于会话的NetStream支持的聚合方式

聚合方式

聚合关键项

应用聚合(app)

会话的应用层协议ID

应用加通道聚合(app-profile)

会话的应用层协议ID和带宽策略规则ID

应用加用户聚合(app-user)

会话的应用层协议ID和用户IP地址

 

1.1.2  统计信息输出机制

当设备开启基于会话的NetStream功能后,生成的统计信息存储在设备的NetStream缓冲区中,根据用户指定的基于会话的NetStream表项的老化时间发送给服务器,输出后会自动清除缓冲区的统计信息。在尚未达到用户指定的基于会话的NetStream表项的老化时间,但NetStream缓冲区已无足够剩余存储空间的情况下,设备将停止对新增会话信息进行统计,但依旧对已有会话信息进行统计。

如下情况也会触发基于会话的NetStream表项的输出:

·     统计的会话本身已经老化。

·     统计的会话被管理员手动删除。

1.2  配置限制和指导

基于会话的NetStream必须在开启DPI功能后才能生效。有DPI的详细介绍,请参见“DPI深度安全指导”中的“DPI深度安全概述”。

1.3  配置基于会话的NetStream功能

(1)     进入系统视图。

system-view

(2)     开启基于会话的NetStream功能。

session-based netstream enable

缺省情况下,基于会话的NetStream功能处于关闭状态。

(3)     配置基于会话的NetStream的聚合方式。

session-based netstream aggregation { app | app-profile | app-user } *

缺省情况下,未配置任何基于会话的NetStream的聚合方式。

(4)     配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。

session-based netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]

缺省情况下,未配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。

(5)     (可选)配置基于会话的NetStream输出报文的源地址。

session-based netstream export source ip ip-address

缺省情况下,采用输出报文的出接口(即与服务器相连的接口)的主IP地址作为源地址。

(6)     (可选)配置基于会话的NetStream统计信息表项的老化时间。

session-based netstream timeout minutes

缺省情况下,基于会话的NetStream统计信息表项的老化时间为5分钟。

1.4  基于会话的NetStream显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后基于会话的NetStream的运行情况,通过查看显示信息验证配置的效果。

表1-2 基于会话的NetStream的显示和维护

操作

命令

显示基于会话的NetStream的统计信息

display session-based netstream aggregation-cache { app | app-profile | app-user } *

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们