目  录

1 简介

2 配置前提

3 使用限制

4 MOD典型配置举例

4.1 组网需求

4.2 配置思路

4.3 适用产品及版本

4.4 配置步骤

4.4.1 配置Device A

4.4.2 配置Device B、Device C、Device D和Device E

4.5 验证配置

4.5.1 查看Device A的配置

4.5.2 查看Device B、Device C、Device D和Device E的配置

4.5.3 分析Collector收到的MOD报文

4.6 配置文件

5 简化版MOD典型配置举例

5.1 组网需求

5.2 配置思路

5.3 适用产品及版本

5.4 配置步骤

5.4.1 配置Device A

5.4.2 配置Device B、Device C、Device D和Device E

5.5 验证配置

5.5.1 查看Device A的配置

5.5.2 查看Device B、Device C、Device D和Device E的配置

5.5.3 分析Collector接收到的MOD报文

5.6 配置文件

 

1 简介

MOD（Mirror On Drop，丢包镜像）功能可以检测报文在设备内部转发过程中发生的丢包。当发生丢包时，设备会将丢包原因及丢弃报文的特征发送给采集器。

本文介绍了MOD的典型配置举例。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解MOD特性。

3 使用限制

·     在Flow Group中引用ACL时，目前仅支持引用IPv4或IPv6类型ACL。。

·     由于一条流只能属于一个Flow Group，所以在配置ACL时请保证不要将同一条流引至多个Flow Group。

·     MOD功能仅对命中Flow Group引用的ACL的流量生效。MOD功能仅监控丢包原因列表中的丢包原因，由其他原因引起的丢包，不在MOD功能的监控范围内。

·     如果需要删除已应用的Flow Group，必须先取消其应用，再删除该Flow Group。

·     设备当前仅支持同时启用同一种模式的Flow Group。

·     对于已存在的Flow Group，名称、模式不支持新增或修改。

4 MOD典型配置举例

4.1  组网需求

如图4-1所示，某网络采用Spine、Leaf两级架构。为提高网络质量、监控流量丢包情况，需要在Spine设备和Leaf设备上配置MOD功能，以监控丢包情况是否发生在各个设备的流量转发过程中。MOD将采集到的丢包信息发送给采集器进行分析和处理。

图4-1 MOD典型配置举例组网图

 

4.2  配置思路

·     基于Flow Group生成流表，Flow Group的模式设置为MOD模式。

·     基于MOD的丢包原因列表，设备对命中流表项的流量进行丢包监控。

·     配置MOD采样，并将采样报文通过UDP方式上送到采集器。

4.3  适用产品及版本

表4-1 适用产品及版本

产品	软件版本
S12500G-AF系列交换机	Release 7639P01及以上版本
S10500X系列交换机	Release 7639P01及以上版本
S12500-XS系列交换机	不支持
S7600E-X系列交换机	Release 7639P01及以上版本
S7500X-X系列交换机	不支持
S10500系列交换机	Release 7639P01及以上版本
S7600-X系列交换机	Release 7639P01及以上版本
S12500-S系列交换机	不支持
S7500E-X系列交换机	不支持
S7500E系列交换机	不支持
S7500X系列交换机	不支持
S7600系列交换机	不支持
S7000ET系列交换机	不支持

 

4.4  配置步骤

4.4.1  配置Device A

1. 各接口的IP地址

# 配置Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/3工作在三层模式，并配置各接口的IP地址。

<DeviceA> system-view

[DeviceA] interface ten-gigabitethernet 1/0/1

[DeviceA-Ten-GigabitEthernet1/0/1] port link-mode route

[DeviceA-Ten-GigabitEthernet1/0/1] ip address 10.1.2.2 24

[DeviceA-Ten-GigabitEthernet1/0/1] quit

[DeviceA] interface ten-gigabitethernet 1/0/2

[DeviceA-Ten-GigabitEthernet1/0/2] port link-mode route

[DeviceA-Ten-GigabitEthernet1/0/2] ip address 20.1.2.2 24

[DeviceA-Ten-GigabitEthernet1/0/2] quit

[DeviceA] interface ten-gigabitethernet 1/0/3

[DeviceA-Ten-GigabitEthernet1/0/3] port link-mode route

[DeviceA-Ten-GigabitEthernet1/0/3] ip address 30.1.2.2 24

[DeviceA-Ten-GigabitEthernet1/0/3] quit

2. 配置路由协议

# 配置OSPF发布接口所在网段的路由。

[DeviceA] ospf 1 router-id 1.1.1.1

[DeviceA-ospf-1] area 0

[DeviceA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] network 20.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] network 30.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] quit

[DeviceA-ospf-1] quit

3. 配置Flow Group

# 创建IPv4高级ACL 3000，配置其规则为：匹配目的IP地址为30.1.1.2的报文。

[DeviceA] acl advanced 3000

[DeviceA-acl-ipv4-adv-3000] rule permit ip destination 30.1.1.2 0

[DeviceA-acl-ipv4-adv-3000] quit

# 创建ID为1的MOD模式的Flow Group，并引用IPv4高级ACL 3000。

[DeviceA] telemetry flow-group 1

[DeviceA-telemetry-flow-group-1] if-match acl 3000

# 配置流表的生成规则为目的IP地址。

[DeviceA-telemetry-flow-group-1] template destination-ip

[DeviceA-telemetry-flow-group-1] quit

# 配置流表的老化时间为10分钟。

[DeviceA] telemetry flow-group aging-time 10

# 应用Flow Group 1。

[DeviceA] telemetry apply flow-group 1

4. 配置MOD

# 配置MOD功能的设备标识ID为10.1.2.2。

[DeviceA] telemetry mod

[DeviceA-telemetry-mod] device-id 10.1.2.2

[DeviceA-telemetry-mod] quit

# 创建采样器samp，采样方式为随机采样，采样器按照2的次方模式采样，采样率为8。

[DeviceA] sampler samp mode random packet-interval n-power 8

# 开启MOD的采样功能，并引用采样器samp。

[DeviceA] telemetry mod

[DeviceA-telemetry-mod] sampler samp

# 配置MOD功能向采集器上送报文的方式为UDP。

[DeviceA-telemetry-mod] transport-protocol udp

# 配置MOD功能上送采集器的报文的封装信息为：源IP地址为10.1.2.2，目的IP地址为40.1.1.1，源端口号为1000，目的端口号为2333。

[DeviceA-telemetry-mod] collector source-ip 10.1.2.2 destination-ip 40.1.1.1 source-port 1000 destination-port 2333

# 配置MOD功能监控的丢包原因列表为所有原因。

[DeviceA-telemetry-mod] reason-list all

[DeviceA-telemetry-mod] quit

[DeviceA] quit

4.4.2  配置Device B、Device C、Device D和Device E

Device B、Device C、Device D和Device E上除接口IP地址、OSPF路由的router-id和网段、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址需要与Device A不同外，其他配置与Device A相同，具体配置步骤略。

4.5  验证配置

4.5.1  查看Device A的配置

# 查看ACL配置。

<DeviceA> display acl 3000

Advanced IPv4 ACL 3000, 1 rule,

ACL's step is 5, start ID is 0

 rule 0 permit ip destination 30.1.1.2 0

# 查看Flow Group配置。

<DeviceA> display telemetry flow-group 1

Flow group 1 (Successful)

  ACL       : 3000

  Template  : destination-ip

  Mode      : MOD

Aging time: 10 minutes

Rate limit： -

Max-entry ： -

# 查看MOD配置。

<DeviceA> display telemetry mod

Status          :Successful

Drop reason list:

  ipv4-dip-miss

  ip-multicase-error

  unknown-vlan

  ipv4-l3-header-error

  tunnel-header-error

  parity-error

  higig-header-error

  invalid-tpid

  ipv6-dip-miss

Sampler            : samp

DeviceID           : 10.1.2.2

Transport protocol : UDP

Collector

  Source IP        : 10.1.2.2

  Destination IP   : 40.1.1.1

  Source port      : 1000

  Destination port : 2333

4.5.2  查看Device B、Device C、Device D和Device E的配置

Device B、Device C、Device D和Device E上除接口IP地址、OSPF路由的router-id和网段、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址与Device A不同外，其他配置与Device A相同，具体验证步骤略。

4.5.3  分析Collector收到的MOD报文

# 在Device A上使用ping命令验证Host C是否可达。

<DeviceA> ping 30.1.1.2

Ping 30.1.1.2 (30.1.1.2): 56 data bytes, press CTRL+C to break

56 bytes from 30.1.1.2: icmp_seq=0 ttl=255 time=4.703 ms

56 bytes from 30.1.1.2: icmp_seq=1 ttl=255 time=1.636 ms

56 bytes from 30.1.1.2: icmp_seq=2 ttl=255 time=1.733 ms

56 bytes from 30.1.1.2: icmp_seq=3 ttl=255 time=1.662 ms

56 bytes from 30.1.1.2: icmp_seq=4 ttl=255 time=1.606 ms

 

--- Ping statistics for 30.1.1.2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.606/2.268/4.703/1.218 ms

# 修改Device E的配置。

<DeviceE> system-view

[DeviceE] ospf 1

[DeviceE-ospf-1] area 0

[DeviceE-ospf-1-area-0.0.0.0] undo network 30.1.2.0 0.0.0.255

[DeviceE-ospf-1-area-0.0.0.0] quit

[DeviceE-ospf-1] quit

# 在Device A上使用ping命令验证Host C是否可达。

<DeviceA> ping 30.1.1.2

Ping 30.1.1.2 (30.1.1.2): 56 data bytes, press CTRL+C to break

Request time out

Request time out

Request time out

Request time out

Request time out

 

--- Ping statistics for 30.1.1.2 ---

5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

当目的IP地址为Host C的主机地址的报文在Spine设备和Leaf设备上的转发过程中发生丢包时，Collector将会收到设备上送的丢包原因和丢弃报文特征。

本例中，在分析Collector接收到的MOD丢包信息时，发现丢包的设备是Device A，丢包原因是ipv4-dip-miss，丢包原因解释：IPv4目的IP未命中路由表（命中缺省路由也上报本丢包原因），据此判断是Device A没有到达Host C的路由，导致发往Host C的报文被丢弃。恢复Device E的OSPF配置之后，Host C可以正常接收其他设备发来的报文。

4.6  配置文件

·     Device A：

#

ospf 1 router-id 1.1.1.1

 area 0.0.0.0

  network 10.1.2.0 0.0.0.255

  network 20.1.2.0 0.0.0.255

  network 30.1.2.0 0.0.0.255

#

interface Ten-GigabitEthernet1/0/1

 port link-mode route

 ip address 10.1.2.2 255.255.255.0

#

interface Ten-GigabitEthernet1/0/2

 port link-mode route

 ip address 20.1.2.2 255.255.255.0

#

interface Ten-GigabitEthernet1/0/3

 port link-mode route

 ip address 30.1.2.2 255.255.255.0

#

 sampler samp mode random packet-interval n-power 8

#

acl advanced 3000

 rule 0 permit ip destination 30.1.1.2 0

#

telemetry mod

 reason-list all

 device-id 10.1.2.2

 sampler samp

 collector source-ip 10.1.2.2 destination-ip 40.1.1.1 source-port 1000 destination-port 2333

#

telemetry flow-group 1 mode mod

 if-match acl 3000

 template destination-ip

#

 telemetry apply flow-group 1

 telemetry flow-group aging-time 10

#

·     Device B、Device C、Device D、Device E上除接口IP地址、OSPF路由的router-id和网段、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址与Device A不同外，其他配置与Device A相同，配置文件略。

5 简化版MOD典型配置举例

5.1  组网需求

如图5-1所示，某网络采用Spine、Leaf两级架构。为提高网络质量、监控流量丢包情况，需要在Spine设备和Leaf设备上配置MOD功能，以监控丢包情况是否发生在各个设备的流量转发过程中。MOD将采集到的丢包信息发送给采集器进行分析和处理。为了节约硬件表项资源，我们采用简化版MOD方式。

图5-1 MOD典型配置举例组网图

 

5.2  配置思路

·     基于Flow Group生成流表，Flow Group的模式设置为简化MOD模式。

·     基于简化MOD的丢包原因列表，设备对命中流表项的流量进行丢包监控。

5.3  适用产品及版本

表5-1 适用产品及版本

产品	软件版本
S12500G-AF系列交换机	Release 7639P01及以上版本
S10500X系列交换机	Release 7639P01及以上版本
S12500-XS系列交换机	不支持
S7600E-X系列交换机	Release 7639P01及以上版本
S7500X-X系列交换机	不支持
S10500系列交换机	Release 7639P01及以上版本
S7600-X系列交换机	Release 7639P01及以上版本
S12500-S系列交换机	不支持
S7500E-X系列交换机	不支持
S7500E系列交换机	不支持
S7500X系列交换机	不支持
S7600系列交换机	不支持
S7000ET系列交换机	不支持

 

5.4  配置步骤

5.4.1  配置Device A

1. 各接口的IP地址

# 配置Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/3工作在三层模式，并配置各接口的IP地址。

<DeviceA> system-view

[DeviceA] interface ten-gigabitethernet 1/0/1

[DeviceA-Ten-GigabitEthernet1/0/1] port link-mode route

[DeviceA-Ten-GigabitEthernet1/0/1] ip address 10.1.2.2 24

[DeviceA-Ten-GigabitEthernet1/0/1] quit

[DeviceA] interface ten-gigabitethernet 1/0/2

[DeviceA-Ten-GigabitEthernet1/0/2] port link-mode route

[DeviceA-Ten-GigabitEthernet1/0/2] ip address 20.1.2.2 24

[DeviceA-Ten-GigabitEthernet1/0/2] quit

[DeviceA] interface ten-gigabitethernet 1/0/3

[DeviceA-Ten-GigabitEthernet1/0/3] port link-mode route

[DeviceA-Ten-GigabitEthernet1/0/3] ip address 30.1.2.2 24

[DeviceA-Ten-GigabitEthernet1/0/3] quit

2. 配置路由协议

# 配置OSPF发布接口所在网段的路由。

[DeviceA] ospf 1 router-id 1.1.1.1

[DeviceA-ospf-1] area 0

[DeviceA-ospf-1-area-0.0.0.0] network 10.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] network 20.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] network 30.1.2.0 0.0.0.255

[DeviceA-ospf-1-area-0.0.0.0] quit

[DeviceA-ospf-1] quit

3. 配置Flow Group

# 创建IPv4高级ACL 3000，配置其规则为：匹配目的IP地址为30.1.1.2的报文。

[DeviceA] acl advanced 3000

[DeviceA-acl-ipv4-adv-3000] rule permit ip destination 30.1.1.2 0

[DeviceA-acl-ipv4-adv-3000] quit

# 创建ID为2的简化版MOD模式的Flow Group，并引用IPv4高级ACL 3000。

[DeviceA] telemetry flow-group 2 mode simple-mod

[DeviceA-telemetry-flow-group-2] if-match acl 3000

# 配置流表的生成规则为目的IP地址。

[DeviceA-telemetry-flow-group-2] template destination-ip

[DeviceA-telemetry-flow-group-2] quit

# 配置流表的老化时间为10分钟。

[DeviceA] telemetry flow-group aging-time 10

# 应用Flow Group 2。

[DeviceA] telemetry apply flow-group 2

4. 配置简化MOD

# 配置简化MOD功能的设备标识ID为10.1.2.2。

[DeviceA] telemetry mod

[DeviceA-telemetry-mod] device-id 10.1.2.2

# 配置MOD功能向采集器上送报文的方式为UDP。

[DeviceA-telemetry-mod] transport-protocol udp

# 配置简化MOD功能上送采集器的报文的封装信息为：源IP地址为10.1.2.2，目的IP地址为40.1.1.1，源端口号为1000，目的端口号为2333。

[DeviceA-telemetry-mod] collector source-ip 10.1.2.2 destination-ip 40.1.1.1 source-port 1000 destination-port 2333

# 配置MOD功能监控的丢包原因列表为所有原因。

[DeviceA-telemetry-mod] reason-list all

[DeviceA-telemetry-mod] quit

[DeviceA] quit

5.4.2  配置Device B、Device C、Device D和Device E

Device B、Device C、Device D和Device E上除接口IP地址、OSPF路由的router-id和网段、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址需要与Device A不同外，其他配置与Device A相同，具体配置步骤略。

5.5  验证配置

5.5.1  查看Device A的配置

# 查看ACL配置。

<DeviceA> display acl 3000

Advanced IPv4 ACL 3000, 1 rule,

ACL's step is 5, start ID is 0

 rule 0 permit ip destination 30.1.1.2 0

# 查看Flow Group配置。

<Device> display telemetry flow-group 2

Flow group 2 (Successful)

  ACL       : 3000

  Template  : destination-ip

  Mode      : Simple MOD

Aging time: 10 minutes

Rate limit： -

Max-entry ： -

# 查看MOD配置。

<DeviceA> display telemetry mod

Status          :Successful

Drop reason list:

  ipv4-dip-miss

  ip-multicase-error

  unknown-vlan

  ipv4-l3-header-error

  tunnel-header-error

  parity-error

  higig-header-error

  invalid-tpid

  ipv6-dip-miss

DeviceID           : 10.1.2.2

Transport protocol : UDP

Collector

  Source IP        : 10.1.2.2

  Destination IP   : 40.1.1.1

  Source port      : 1000

  Destination port : 2333

5.5.2  查看Device B、Device C、Device D和Device E的配置

Device B、Device C、Device D和Device E上除接口IP地址、OSPF路由的配置、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址与Device A不同外，其他配置与Device A相同，具体验证步骤略。

5.5.3  分析Collector接收到的MOD报文

# 在Device A上使用ping命令验证Host C是否可达。

<DeviceA> ping 30.1.1.2

Ping 30.1.1.2 (30.1.1.2): 56 data bytes, press CTRL+C to break

56 bytes from 30.1.1.2: icmp_seq=0 ttl=255 time=4.703 ms

56 bytes from 30.1.1.2: icmp_seq=1 ttl=255 time=1.636 ms

56 bytes from 30.1.1.2: icmp_seq=2 ttl=255 time=1.733 ms

56 bytes from 30.1.1.2: icmp_seq=3 ttl=255 time=1.662 ms

56 bytes from 30.1.1.2: icmp_seq=4 ttl=255 time=1.606 ms

 

--- Ping statistics for 30.1.1.2 ---

5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.606/2.268/4.703/1.218 ms

# 修改Device E的配置。

<DeviceE> system-view

[DeviceE] ospf 1

[DeviceE-ospf-1] area 0

[DeviceE-ospf-1-area-0.0.0.0] undo network 30.1.2.0 0.0.0.255

[DeviceE-ospf-1-area-0.0.0.0] quit

[DeviceE-ospf-1] quit

# 在Device A上使用ping命令验证Host C是否可达。

<DeviceA> ping 30.1.1.2

Ping 30.1.1.2 (30.1.1.2): 56 data bytes, press CTRL+C to break

Request time out

Request time out

Request time out

Request time out

Request time out

 

--- Ping statistics for 30.1.1.2 ---

5 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

当目的IP地址为Host C的主机地址的报文在Spine设备和Leaf设备上的转发过程中发生丢包时，Collector将会收到设备上送的丢包原因和丢弃报文特征。

本例中，在分析Collector接收到的MOD丢包信息时，发现丢包的设备是Device A，丢包原因是ipv4-dip-miss，丢包原因解释：IPv4目的IP未命中路由表（命中缺省路由也上报本丢包原因），据此判断是Device A没有到达Host C的路由，导致发往Host C的报文被丢弃。恢复Device E的OSPF配置之后，Host C可以正常接收其他设备发来的报文。

5.6  配置文件

·     Device A：

#

ospf 1 router-id 1.1.1.1

 area 0.0.0.0

  network 10.1.2.0 0.0.0.255

  network 20.1.2.0 0.0.0.255

  network 30.1.2.0 0.0.0.255

#

interface Ten-GigabitEthernet1/0/1

 port link-mode route

 ip address 10.1.2.2 255.255.255.0

#

interface Ten-GigabitEthernet1/0/2

 port link-mode route

 ip address 20.1.2.2 255.255.255.0

#

interface Ten-GigabitEthernet1/0/3

 port link-mode route

 ip address 30.1.2.2 255.255.255.0

#

acl advanced 3000

 rule 0 permit ip destination 30.1.1.2 0

#

telemetry mod

 reason-list all

 device-id 10.1.2.2

 collector source-ip 10.1.2.2 destination-ip 40.1.1.1 source-port 1000 destination-port 2333

#

telemetry flow-group 21 mode simple-mod

 if-match acl 3000

 template destination-ip

#

 telemetry apply flow-group 2

 telemetry flow-group aging-time 10

#

·     Device B、Device C、Device D、Device E上除接口IP地址、OSPF路由的router-id和网段、MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址与Device A不同外，其他配置与Device A相同，配置文件略。