21-NetStream配置
本章节下载: 21-NetStream配置 (371.17 KB)
目 录
1.4 配置NetStream接口模块扩展卡的工作模式为NetStream模式
1.8 配置NetStream输出报文版本9或版本10模板的刷新率
1.13.1 NetStream普通流的统计信息输出配置举例
2.4 配置NetStream接口模块扩展卡的工作模式为NetSream session模式
2.7.1 基于会话的NetStream统计信息输出配置举例
NetStream技术是一种基于流的统计技术,可以对网络中的业务流量进行统计和分析。它根据IPv4报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS(Type of Service,服务类型)、输入接口或输出接口来定义流,七元组相同的报文属于同一条流。
一个典型的NetStream系统由NDE(NetStream Data Exporter,网络流数据输出者)、NSC(NetStream Collector,网络流数据收集者)和NDA(NetStream Data Analyzer,网络流数据分析者)三部分组成。
· NDE
NDE根据七元组对网络流进行分类,提取符合条件的流进行统计,并将统计信息输出给NSC设备。配置了NetStream功能的设备在NetStream系统中担当NDE角色。
· NSC
NSC通常为运行于某种操作系统上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据。
· NDA
NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。NDA可以提取多个NSC中的数据。通常,NDA具有图形化用户界面,可以使用户方便地获取、显示和分析收集到的数据。
NSC和NDA可以集成在一台NetStream服务器上。
图1-1 NetStream系统中的设备角色
NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段。当设备开启NetStream功能后,流统计信息首先会被存储在设备的NetStream缓冲区中。当存储在设备上的NetStream流信息老化后,设备会把缓冲区中的流统计信息通过指定版本的NetStream输出报文发送给NetStream服务器,同时清除缓冲区中的对应信息。
NetStream流老化支持按时老化和强制老化两种方式。
按时老化分为以下两种方式:
· 流的不活跃老化:从采集到的最后一个报文开始,该流在指定的时间内没有被采集到,那么设备会向NetStream服务器输出该流的统计信息,这种老化称为流的不活跃老化。通过这种老化,可以清除设备上NetStream缓冲区中的无用表项,充分利用统计表项资源。
· 流的活跃老化:从采集到的第一个报文开始,该流在指定的时间内能被采集到。活跃时间超过设定的时长后,需要输出该流的统计信息,这种老化称为流的活跃老化。设备向NetStream服务器输出流的统计信息后,因为该流还存在,所以设备会继续统计该流。这种老化方式是设备定期向NetStream服务器输出流统计信息的一种机制。
手工强制老化:执行reset ip netstream statistics命令强制将NetStream缓冲区中所有流老化、输出,并清空NetStream缓冲区信息。
普通流输出是指所有流的统计信息都要被统计。在流老化后,每条流的统计信息都要输出到NetStream服务器。
普通流输出的优点是,NetStream服务器可以得到每条流的详细统计信息。但其缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间。
目前NetStream输出的报文主要有如下版本:
· 版本5:根据七元组产生原始的数据流,报文格式固定,不易扩展。
· 版本8:报文格式固定,不易扩展。
· 版本9:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本9支持对BGP下一跳信息的统计输出。
· 版本10:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本10支持对BGP下一跳信息的统计输出。版本10输出格式符合IPFIX协议规定。
NetStream可以与Sampler(采样器)配合使用。通过设定适当的采样间隔,不但减少了统计的报文数量,也可以保证收集到的统计信息基本正确地反映整个网络流的状况。另外,采样还可以减小网络的流量,避免网络中的大流量对设备转发性能造成影响。有关Sampler的详细介绍,请参见“网络管理和监控配置指导”中的“Sampler”。
与Netstream相关的协议规范有:
RFC 5101:Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information
本特性仅在设备安装了H3C LSWM2FPGA NetStream接口模块扩展卡或H3C LSWM2FPGAB NetStream接口模块扩展卡后支持。
NetStream配置任务如下:
(1) 配置NetStream接口模块扩展卡的工作模式为NetStream模式
(2) 开启NetStream功能
(3) (可选)配置NetStream采样功能
(4) (可选)配置NetStream输出报文的格式
(5) (可选)配置NetStream输出报文版本9或版本10模板的刷新率
(6) (可选)配置NetStream的流老化
(8) (可选)开启NetStream的告警功能
设备通过安装NetStream接口模块扩展卡实现NetStream功能。设备利用NetStream镜像功能将流量镜像至NetStream接口模块扩展卡,由接口模块扩展卡上的FPGA(Field Programmable Gate Array,现场可编程门阵列)芯片实现流量的分析和统计,并建立流表。通过此种方式实现NetStream功能,可以节约设备的ACL表项资源,提高设备建表性能。
NetStream接口模块扩展卡支持以下工作模式:
· 0:常规模式,即设备不支持NetStream功能。
· 1:NetStream模式,即NetStream接口模块扩展卡工作在单向NetStream功能模式。
· 2:NetSream session模式,即NetStream接口模块扩展卡工作在基于会话的双向Netstream功能模式。
配置该特性后,须手工保存配置并重启设备才能生效。重启设备前请评估重启对网络造成的影响,做好相关准备工作。
(1) 进入系统视图。
system-view
(2) 配置NetStream接口模块扩展卡的工作模式为NetStream模式。
fpga-working-mode slot slot-number 1
缺省情况下,NetStream接口模块扩展卡的工作模式为0,即设备不支持NetStream功能。
在完成上述配置后,在任意视图下执行display命令可以显示NetStream接口模块扩展卡的工作模式。
表1-1 查看NetStream接口模块扩展卡的工作模式
操作 |
命令 |
查看NetStream接口模块扩展卡的工作模式 |
display fpga-working-mode status slot slot-number |
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启接口的NetStream功能。
ip netstream { inbound | outbound }
缺省情况下,接口的NetStream功能处于关闭状态。
设备开启NetStream功能后,缺省情况下不会对流量进行采样,即对所有业务流量都进行统计和分析,此时会消耗大量设备硬件资源,使CPU利用率过高。建议在满足NetStream收集到的统计信息能基本反映整个网络的状况的前提下,开启NetStream采样功能并配置合适的采样率,避免过多的设备硬件资源消耗对设备转发性能造成影响。采样器中的rate值设置的越大,对设备性能的影响就越小。
(1) 进入系统视图。
system-view
(2) 创建采样器。
sampler sampler-name mode random packet-interval n-power rate
关于采样器的详细介绍请参见“网络管理和监控配置指导”中的“Sampler”。
(3) 进入接口视图。
interface interface-type interface-number
(4) 开启NetStream采样功能。
ip netstream { inbound | outbound } sampler sampler-name
缺省情况下,NetStream采样功能处于关闭状态。
用户可以通过配置NetStream输出报文的格式,进一步明确需要统计的选项(如确定记录的自治系统号及是否记录BGP下一跳地址和设备序列号信息)。
当用户选择版本9或版本10的NetStream输出报文格式时,用户可以选择是否在流统计信息中记录BGP下一跳地址和设备序列号信息。
NetStream流统计信息中会记录流的源IP地址及其对应的自治系统号、目的IP地址及其对应的自治系统号。设备会根据用户配置的自治系统参数来确定记录的自治系统号。自治系统参数包括origin-as(起始自治系统)和peer-as(邻接自治系统):
· origin-as表示流统计信息中记录的自治系统号为起始自治系统号。
· peer-as表示流统计信息中记录的自治系统号为邻接自治系统号。
如图1-2所示,有一条数据流从AS 20开始,依次经过AS 21、AS 22、AS 23,到达AS 24。如果配置参数origin-as,那么流统计信息中记录该流的源AS为20,目的AS为24。如果配置参数peer-as,那么流统计信息中记录该流的源AS为21,目的AS为23。
(1) 进入系统视图。
system-view
(2) 配置NetStream统计输出报文版本以及其自治系统选项、BGP下一跳选项和设备序列号信息。请选择其中一项进行配置。
¡ 配置NetStream版本5的自治系统选项。
ip netstream export version 5 { origin-as | peer-as }
¡ 配置NetStream版本9或版本10的自治系统选项、BGP下一跳选项和设备序列号选项。
ip netstream export version { 9 | 10 } { origin-as | peer-as } [ bgp-nexthop ] [ serial-number ]
缺省情况下,NetStream统计输出报文使用版本9,记录邻接自治系统(peer-as)信息,不记录BGP下一跳信息和设备序列号信息。
版本9和版本10是基于模板方式的、支持自定义格式的输出报文版本(即可以决定输出报文的内容)。由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器最新的版本9或版本10模板格式。用户可以根据实际情况,配置版本9或版本10模板的刷新率(包括包刷新率和时间刷新率),及时更新模板。当同时配置包刷新率和时间刷新率时,只要满足任意一个刷新条件,设备就会将激活的模板发送给NetStream服务器。
(1) 进入系统视图。
system-view
(2) 配置NetStream统计输出报文版本9或版本10模板的刷新率。
ip netstream export template refresh-rate { packet packets | time minutes }
缺省情况下,每隔20个包刷新一次版本9或版本10模板;每隔30分钟刷新一次版本9或版本10模板。
(1) 进入系统视图。
system-view
(2) 配置流的活跃老化时间。
ip netstream timeout active minutes
缺省情况下,流的活跃老化时间为5分钟。
(3) 配置流的不活跃老化时间。
ip netstream timeout inactive seconds
缺省情况下,流的不活跃老化时间为300秒。
手工强制老化,请在用户视图下执行本命令。将流缓存区中所有流强制老化,并清除NetStream缓冲区的状态信息和输出报文信息。
reset ip netstream statistics
(1) 进入系统视图。
system-view
(2) 配置NetStream普通流统计信息输出的目的地址和目的UDP端口号。
ip netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
缺省情况下,系统视图下未配置目的地址和目的UDP端口号。
(3) (可选)配置NetStream统计输出报文的源接口。
ip netstream export source interface interface-type interface-number
缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口。
建议使用网管口作为源接口与服务器相连,并向服务器输出统计信息。
(4) (可选)配置输出速率限制。
ip netstream export rate rate
缺省情况下,NetStream统计输出报文的输出速率不受限制。
开启NetStream的告警功能后,NetStream模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,可以通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细描述,请参见“网络管理和监控配置指导”中的“SNMP”。
(1) 进入系统视图。
system-view
(2) 开启NetStream的告警功能。
snmp-agent trap enable ip netstream [ entry-limit ]
缺省情况下,NetStream的告警功能处于开启状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后NetStream的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除NetStream的统计信息。
表1-2 NetStream显示和维护
操作 |
命令 |
查看NetStream流缓存区的配置和状态信息 |
display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 } ] [ destination destination-ip | interface interface-type interface-number | source source-ip ] * [ slot slot-number ] |
查看NetStream统计输出报文信息 |
display ip netstream export |
查看NetStream模板的配置和状态信息 |
display ip netstream template [ slot slot-number ] |
将流缓存区中所有流强制老化,输出报文信息,并清空NetStream缓冲区的状态信息 |
reset ip netstream statistics |
如图1-3所示,在Device上启动NetStream功能。要求在GigabitEthernet1/0/1上配置NetStream的入方向与出方向的统计功能,并将NetStream普通流的统计信息输出到NetStream服务器。NetStream服务器的IP地址为12.110.2.2/16,UDP端口号为5000。
图1-3 NetStream普通流的统计信息输出配置组网图
(1) 配置NetStream接口模块扩展卡的工作模式为NetStream模式,保存配置并重启设备,具体配置过程略。
(2) 配置IP地址
请按照图1-3配置各接口的IP地址和子网掩码,具体配置过程略。
(3) 配置NetStream统计功能
# 在GigabitEthernet1/0/1上启动NetStream的入方向与出方向的统计功能。
<Device> system-view
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] ip netstream inbound
[Device-GigabitEthernet1/0/1] ip netstream outbound
[Device-GigabitEthernet1/0/1] quit
# 配置NetStream普通流统计信息输出的目的地址为12.110.2.2和目的UDP端口号为5000。
[Device] ip netstream export host 12.110.2.2 5000
设备运行一段时间后,查看NetStream普通流的统计信息。
# 查看NetStream流缓冲区信息。
[Device] display ip netstream cache
IP NetStream cache information:
Active flow timeout : 5 min
Inactive flow timeout : 300 sec
Max number of entries : 1048576
IP active flow entries : 2
MPLS active flow entries : 0
L2 active flow entries : 0
IPL2 active flow entries : 0
IP flow entries counted : 0
MPLS flow entries counted : 0
L2 flow entries counted : 0
IPL2 flow entries counted : 0
Last statistics resetting time : Never
IP packet size distribution (11 packets in total):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 .909 .000 .000 .090 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 >4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
Protocol Total Packets Flows Packets Active(sec) Idle(sec)
Flows /sec /sec /flow /flow /flow
---------------------------------------------------------------------------
Type DstIP(Port) SrcIP(Port) Pro ToS If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/MASK) Lbl-Exp-S-List
---------------------------------------------------------------------------
IP 10.1.1.1 (21) 100.1.1.2(1024) 1 0 GE1/0/1(I) 5
IP 100.1.1.2 (1024) 10.1.1.1 (21) 1 0 GE1/0/1(O) 5
# 查看NetStream统计输出报文的各种信息。
[Device] display ip netstream export
IP export information:
Flow source interface : Not specified
Flow destination VPN instance : Not specified
Flow destination IP address (UDP) : 12.110.2.2 (5000)
Version 5 exported flow number : 0
Version 5 exported UDP datagram number (failed) : 0 (0)
Version 9 exported flow number : 10
Version 9 exported UDP datagram number (failed) : 10 (0)
基于会话的NetStream用来对基于会话的业务流量进行统计和分析并使用NetStream版本9对报文进行输出。
基于会话的NetStream对聚合关键项完全相同的会话进行汇总并统计的过程称为聚合。当前支持的聚合方式为会话聚合,如表2-1所示。系统根据聚合方式的聚合关键项,将聚合关键项相同的多条会话合并为一条聚合的统计信息,发送给服务器。
表2-1 基于会话的NetStream支持的聚合方式
聚合方式 |
聚合关键项 |
会话聚合(session) |
会话报文的源MAC、目的MAC、源IP地址、目的IP地址、源端口号、目的端口号和协议类型 |
当设备开启基于会话的NetStream功能后,生成的统计信息存储在设备的NetStream缓冲区中,当会话不活跃的老化时间到达时或统计信息表项的老化时间到达时,设备将统计信息输出到NetStream服务器,然后自动清除缓冲区的统计信息。
在统计信息表项尚未达到老化条件,但NetStream缓冲区已无足够剩余存储空间的情况下,设备将停止对新增会话信息进行统计,但依旧对已有会话信息进行统计。
本特性仅在设备安装了H3C LSWM2FPGA NetStream接口模块扩展卡或H3C LSWM2FPGAB NetStream接口模块扩展卡后支持。
本功能不能和IRF功能同时配置,否则会导致IRF分裂。有关IRF的详细介绍,请参见“虚拟化技术配置指导”中的“IRF”。
基于会话的NetStream功能需要通过流镜像实现引流功能。
· 流行为中配置流镜像到接口时,指定的接口必须是NetStream接口模块扩展卡的内联接口。内联接口编号与接口模块扩展卡的型号有关:对于H3C LSWM2FPGA NetStream接口模块扩展卡,内联接口的编号为Ten-GigabitEthernet1/1/5。对于H3C LSWM2FPGAB NetStream接口模块扩展卡,内联接口的编号为Ten-GigabitEthernet1/1/1。
· QoS策略仅支持应用在全局入方向。
有关流镜像的详细介绍,请参见“网络管理和监控配置指导”中的“镜像”。有关QoS策略的详细介绍,请参见“ACL和QoS配置指导”中的“QoS”。
设备通过安装NetStream接口模块扩展卡实现NetStream功能。设备利用NetStream镜像功能将流量镜像至NetStream接口模块扩展卡,由接口模块扩展卡上的FPGA(Field Programmable Gate Array,现场可编程门阵列)芯片实现流量的分析和统计,并建立流表。通过此种方式实现NetStream功能,可以节约设备的ACL表项资源,提高设备建表性能。
NetStream接口模块扩展卡支持以下工作模式:
· 0:常规模式,即设备不支持NetStream功能。
· 1:NetStream模式,即NetStream接口模块扩展卡工作在单向NetStream功能模式。
· 2:NetSream session模式,即NetStream接口模块扩展卡工作在基于会话的双向Netstream功能模式。
配置该特性后,须手工保存配置并重启设备才能生效。重启设备前请评估重启对网络造成的影响,做好相关准备工作。
(1) 进入系统视图。
system-view
(2) 配置NetStream接口模块扩展卡的工作模式为NetSream session模式。
fpga-working-mode slot slot-number 2
缺省情况下,NetStream接口模块扩展卡的工作模式为0,即设备不支持NetStream功能。
在完成上述配置后,在任意视图下执行display命令可以显示NetStream接口模块扩展卡的工作模式。
表2-2 查看NetStream接口模块扩展卡的工作模式
操作 |
命令 |
查看NetStream接口模块扩展卡的工作模式 |
display fpga-working-mode status slot slot-number |
(1) 进入系统视图。
system-view
(2) 开启基于会话的NetStream功能。
session-based netstream enable
缺省情况下,基于会话的NetStream功能处于关闭状态。
(3) (可选)配置基于会话的NetStream的会话不活跃的老化时间。
session-based netstream session-timeout seconds
缺省情况下,基于会话的NetStream的会话不活跃老化时间为400秒。
(4) (可选)配置基于会话的NetStream统计信息表项的老化时间。
session-based netstream timeout minutes
缺省情况下,基于会话的NetStream统计信息表项的老化时间为5分钟。
(5) 配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。
session-based netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
缺省情况下,未配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。
(6) (可选)配置基于会话的NetStream输出报文的源地址。
session-based netstream export source ip ip-address
缺省情况下,采用输出报文的出接口(即与服务器相连的接口)的主IP地址作为源地址。
在完成上述配置后,在任意视图下执行display命令可以显示配置后基于会话的NetStream的运行情况,通过查看显示信息验证配置的效果。
表2-3 基于会话的NetStream的显示和维护
操作 |
命令 |
显示基于会话的NetStream的统计信息 |
display session-based netstream aggregation-cache session [ slot slot-number ] |
如图2-1所示,在Device上开启基于会话的NetStream功能,并将统计信息输出到NetStream服务器。服务器的IP地址为12.110.2.2/16,UDP端口号为5000。
图2-1 基于会话的NetStream统计信息输出配置组网图
# 配置NetStream接口模块扩展卡的工作模式为NetSream session模式,保存配置并重启设备,具体配置过程略。本例中NetStream接口模块扩展卡的内联接口编号为Ten-GigabitEthernet1/1/5。
# 开启基于会话的NetStream功能。
<Device> system-view
[Device] session-based netstream enable
# 配置基于会话的NetStream输出报文的目的地址为12.110.2.2,目的UDP端口号为5000。
[Device] session-based netstream export host 12.110.2.2 5000
# 创建一个编号为3000的IPv4高级ACL,并定义如下规则:匹配所有IPv4报文。
[Device] acl advanced 3000
[Device-acl-ipv4-adv-3000] rule permit ip
[Device-acl-ipv4-adv-3000] quit
# 创建流分类c,并配置报文匹配规则为ACL 3000。
[Device] traffic classifier c
[Device-classifier-c] if-match acl 3000
[Device-classifier-c] quit
# 创建流行为b,并配置流镜像到接口模块扩展卡的内联接口Ten-GigabitEthernet1/1/5。
[Device] traffic behavior b
[Device-behavior-b] mirror-to interface ten-gigabitethernet 1/1/5
[Device-behavior-b] quit
# 创建QoS策略p,在策略中为流分类c指定采用流行为b。
[Device] qos policy p
[Device-qospolicy-p] classifier c behavior b
[Device-qospolicy-p] quit
# 将QoS策略p应用到全局入方向上。
[Device] qos apply policy p global inbound
# 显示基于会话的NetStream的统计信息,该会话是按照会话聚合的。
<Device> display session-based netstream aggregation-cache session
Active entries :1
Timeout time for session-based NetStream entries :5
Session-timeout time for session-based NetStream entries :400
SrcMAC DstMAC SrcIP DstIP SrcPort DstPort
InPkts InBytes OutPkts OutBytes Pro LogType
0001-0001-0001 0002-0002-0002 192.168.1.1 192.168.2.1 4000 5000
4 240 4 240 6 0x1
# 显示ACL 3000的配置信息。
<Device> display acl 3000
Advanced IPv4 ACL 3000, 1 rule,
ACL's step is 5, start ID is 0
rule 0 permit ip
# 显示流镜像的配置信息。
<Device> display qos policy global inbound
Direction: Inbound
Policy: p
Classifier: c
Operator: AND
Rule(s) :
If-match acl 3000
Behavior: b
Mirroring:
Mirror to the interface: Ten-GigabitEthernet1/1/5
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!