- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-INT配置
本章节下载: 02-INT配置 (255.11 KB)
目 录
INT(In-band Telemetry,带内遥测)是一项从设备上采集数据的网络监控技术。配置了INT功能的设备会主动向采集器上送采集数据,提供实时、高速的数据采集功能,采集器分析收到的采集数据,以达到对网络设备的性能及网络运行情况进行监控的目的。
INT网络由开启INT功能的设备组成,该网络中包含一个首节点、若干中间节点和一个尾节点设备。
图1-1 INT网络示意图
INT功能通过镜像原始报文、插入INT报文头和采集信息的方式生成INT报文。INT报文头和采集信息位于原始IP头内部,所以INT报文与原始报文含有相同的IP头,走相同的转发链路,进而对路径上各节点进行信息采集。
目前设备支持基于TCP报文和UDP报文生成INT报文。不同报文中INT报文头所处位置如图1-2所示。INT报文头中高64位就是INT标记,固定填充0xaaaaaaaabbbbbbbb。
图1-2 INT报文格式
当前INT功能支持普通型INT和灵活型INT。普通型INT和灵活型INT在信息采集方面没有差异,但运行机制和配置逻辑稍有不同。
· 普通型INT网络中:每个节点的设备需要在入接口配置设备在INT网络中的角色为Ingress、Transit或Egress。首节点通过QoS策略定义数据流,中间节点和尾节点自动识别INT报文并对报文进行相应的INT处理。因此,流量转发路径的每个入接口上都只支持对首节点定义的数据流进行INT处理。
· 灵活型INT网络中:不需要配置设备在INT网络中的角色,每个节点的设备都可以通过ACL定义数据流(对于同一条流,首节点匹配原始报文,中间节点和尾节点匹配INT报文),并针对该数据流配置相应的INT处理动作。设备支持在同一接口上通过ACL匹配多条数据流并针对不同的数据流分别配置INT处理动作。
普通型INT的配置较为简洁,建议优先采用普通型INT。仅当INT节点需要在同一接口对多条数据流进行INT处理的时候采用灵活型INT。
如图1-3所示,普通型INT中各节点实现功能如下:
· 首节点
流量入接口上通过QoS策略将命中规则的报文镜像、采样至设备内部的INT处理器。处理器对其添加INT报文头,然后将INT报文环回至入接口。入接口根据INT标记自动识别INT报文,添加采集信息,查表转发。出接口添加采集信息,并发送给中间节点。
· 中间节点
流量入接口根据INT标记自动识别INT报文,添加采集信息,查表转发。出接口添加采集信息,发送给尾节点。
· 尾节点
流量入接口根据INT标记自动识别INT报文,添加采集信息,上送至INT处理器加封装后,查表转发至出接口,发送给采集器。
如图1-3所示,以同一条流的INT处理为例,灵活型INT中各节点实现功能如下:
· 首节点
入接口通过ACL对原始报文进行筛选,命中规则的报文被镜像、采样至设备内部的INT处理器。处理器为其添加INT报文头,然后将INT报文环回至入接口。入接口通过ACL筛选出本机环回INT报文,对其添加采集信息,查表转发。出接口添加采集信息,并发送给中间节点。
· 中间节点
入接口通过ACL筛选出INT报文,为命中规则的报文添加采集信息后,查表转发至出接口,出接口为INT报文添加采集信息,发送给尾节点。
· 尾节点
入接口通过ACL筛选出INT报文,命中规则的报文被镜像至INT处理器,处理器对其进行封装,然后查表转发至出接口,发送给采集器。
图1-3 INT功能组网与处理机制示意图
普通型INT与灵活型INT均仅支持在Underlay网络中部署。
在配置INT功能时,建议先配置中间节点和尾节点,最后配置首节点。
设备仅支持通过INT采集IPv4报文,不支持采集IPv6报文。
设备上只支持配置一个带采样的功能。带采样的镜像、Netstream(包括NetStream和IPv6 NetStream)、sFlow、INT、Telemetry Stream功能两两互斥。有关镜像、NetStream、IPv6 NetStream和sFlow的详细配置,请参见“网络管理和监控配置指导”中的“镜像”、“NetStream”、“IPv6 NetStream”和“sFlow”。有关Telemetry Stream的详细配置,请参见“Telemetry配置指导”中的“Telemetry Stream”。
无论是否配置采样,INT和Telemetry Stream都互斥。
本交换机仅支持作为INT中间节点。
(1) 配置设备ID。
a. 进入系统视图。
system-view
b. 配置设备ID。
telemetry ifa device-id address
缺省情况下,INT设备未配置设备ID。
(2) 配置设备插入INT报文的时间戳格式。
telemetry ifa timestamp-format { md | ts }
缺省情况下,设备插入INT报文的时间戳格式为metadata格式。
由于设备当前还不支持metadata格式,所以在配置INT功能时,必须执行telemetry ifa timestamp-format ts命令将插入INT报文的时间戳格式配置为timestamp格式,以保证INT功能的正常运行。
(3) 指定Transit接口。
a. 进入接口视图。
interface interface-type interface-number
b. 配置当前接口为Transit接口。
telemetry ifa role transit
缺省情况下,未配置设备接口在INT网络中的角色。
c. 退回系统视图。
quit
(4) 开启INT功能。
telemetry ifa global enable
缺省情况下,INT功能处于开启状态。
(1) 配置设备ID。
a. 进入系统视图。
system-view
b. 配置设备ID。
telemetry ifa device-id address
缺省情况下,INT设备未配置设备ID。
(2) 配置设备插入INT报文的时间戳格式。
telemetry ifa timestamp-format { md | ts }
缺省情况下,设备插入INT报文的时间戳格式为metadata格式。
由于设备当前还不支持metadata格式,所以在配置INT功能时,必须执行telemetry ifa timestamp-format ts命令将插入INT报文的时间戳格式配置为timestamp格式,以保证INT功能的正常运行。
(3) 在流量入接口配置对INT流量添加采集信息动作。
a. 创建用户自定义ACL,并进入用户自定义ACL视图。
有关acl命令的详细介绍,请参见“ACL和QoS命令参考”中的“ACL”。
b. 创建规则。
有关rule (user-defined ACL view)命令的详细介绍,请参见“ACL和QoS命令参考”中的“ACL”。
注意,本规则中需要配置如下两种内容,且必须配置在同一条规则中。第一,首节点上配置的将原始流量镜像至INT处理器动作中引用了ACL,本规则中要配置与其相同的流量特征匹配项。第二,本规则中还要配置INT标志(rule permit protocol ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0,其中protocol为tcp或udp)。例如,首节点上配置的镜像至INT处理器动作引用的ACL中,规则为rule permit tcp source 10.0.0.3 0,则本规则需配置为rule permit tcp source 10.0.0.3 0 ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0。
c. 退回系统视图
quit
d. 进入接口视图。
interface interface-type interface-number
e. 对接口入方向的INT流量配置添加采集信息动作。
telemetry ifa ifa-id acl user-defined { acl-number | name acl-name } action add-metadata
缺省情况下,未配置INT动作。
f. 退回系统视图。
quit
(4) 开启INT功能。
telemetry ifa global enable
缺省情况下,INT功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示INT的运行情况,通过查看显示信息验证配置的效果。
表1-1 INT显示和维护
|
操作 |
命令 |
|
显示接口上QoS策略的配置信息和运行情况 |
display qos [ mirroring ] policy interface [ interface-type interface-number ] [ slot slot-number ] inbound (本命令的详细介绍,请参见“ACL和QoS命令参考”中的“QoS”) |
|
显示INT的配置信息 |
display telemetry ifa |
在Device A、Device B和Device C上分别配置普通型INT功能,Device C将INT报文上送采集器。
采集器支持解析所有时间戳格式。
(1) IP地址和单播路由协议的具体配置过程略
(2) 配置中间节点Device B
# 配置设备ID为10.0.0.2。
<DeviceB> system-view
[DeviceB] telemetry ifa device-id 10.0.0.2
# 指定流量的入接口HundredGigE1/1/1为Transit接口。
[DeviceB] interface hundredgige 1/1/1
[DeviceB-HundredGigE1/1/1] telemetry ifa role transit
[DeviceB-HundredGigE1/1/1] quit
# 开启INT功能。
[DeviceB] telemetry ifa global enable
# 查看Device B相关配置是否生效。
[DeviceB] display telemetry ifa
Telemetry ifa status: Enabled
Telemetry ifa device-id: 10.0.0.2
Telemetry ifa role:
HundredGigE1/1/1: Transit
在Device A、Device B和Device C上分别配置灵活型INT功能,Device C将携带首节点和中间节采集信息的INT报文上送采集器,同时将携带尾节点采集信息的INT报文与原始报文一同发往用户网络,由用户网络负责将其中的INT报文送往采集器。
采集器支持解析所有时间戳格式。
(1) IP地址和单播路由协议的具体配置过程略
(2) 配置中间节点Device B
# 配置设备ID为10.0.0.2。
<DeviceB> system-view
[DeviceB] telemetry ifa device-id 10.0.0.2
# 创建用户自定义ACL 5000,并配置规则为匹配源IP地址为192.168.1.2的INT报文。
[DeviceB] acl user-defined 5000
[DeviceB-acl-user-5000] rule permit tcp source 192.168.1.2 0 ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0
[DeviceB-acl-user-5000] rule permit udp source 192.168.1.2 0 ifa l5 aaaaaaaabbbbbbbb ffffffffffffffff 0
[DeviceB-acl-user-5000] quit
# 对接口HundredGigE1/1/1入方向的INT流量配置添加采集信息动作。
[DeviceB] interface hundredgige 1/1/1
[DeviceB-HundredGigE1/1/1] telemetry ifa 1 acl user-defined 5000 action add-metadata
[DeviceB-HundredGigE1/1/1] quit
# 开启INT功能。
[DeviceB] telemetry ifa global enable
# 查看Device B相关配置是否生效。
[DeviceB] display telemetry ifa
Telemetry ifa status: Enabled
Telemetry ifa device-id: 10.0.0.2
Telemetry ifa action:
HundredGigE1/1/1:
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
