14-NetStream命令
本章节下载: 14-NetStream命令 (295.21 KB)
目 录
1.1.1 display ip netstream cache
1.1.2 display ip netstream export
1.1.3 display ip netstream template
1.1.6 ip netstream aggregation
1.1.7 ip netstream aggregation advanced
1.1.8 ip netstream export host
1.1.9 ip netstream export rate
1.1.10 ip netstream export source
1.1.11 ip netstream export template refresh-rate
1.1.12 ip netstream export version
1.1.16 ip netstream timeout active
1.1.17 ip netstream timeout inactive
1.1.18 ip netstream vxlan udp-port
1.1.19 reset ip netstream statistics
· 仅S6850-2C机型及S9850系列以太网交换机支持NetStream功能。
· 设备上只支持配置一个带采样的功能。带采样的镜像、Netstream、sFlow、INT、Telemetry Stream、MOD功能两两互斥。有关镜像和sFlow的详细配置,请参见“网络管理和监控配置指导”中的“镜像”和“sFlow”。有关INT、Telemetry Stream和MOD的详细配置,请参见“Telemetry配置指导”中的“INT”、“Telemetry Stream”和“MOD”。
display ip netstream cache命令用来查看NetStream流缓存区的配置和状态信息。
【命令】
display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 } ] [ destination destination-ip | interface interface-type interface-number | source source-ip ] * [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
verbose:显示NetStream流缓冲区的详细信息。如果未指定本参数,将显示概要信息。
type:显示的流表项类型。如果未指定本参数,则显示所有类型的流表项。
ip:显示IP流表项。
ipl2:显示二三层混合流表项。
l2:显示二层流表项。
destination destination-ip:显示指定目的IP地址的所有NetStream流缓冲区信息,destination-ip用于指定IP地址,格式为点分十进制。该参数不支持显示二层流表项。
interface interface-type interface-number:显示指定接口的所有NetStream流缓冲区信息,interface-type interface-number表示接口的类型和编号。
source source-ip:显示指定源IP地址的所有NetStream流缓冲区信息,source-ip用于指定IP地址,格式为点分十进制。该参数不支持二层流表项。
slot slot-number:显示指定成员设备上的信息。slot-number表示成员设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【使用指导】
对于流缓冲区内版本9或10模板中带有IP头部的报文统计输出为ipl2类型,不带有IP头部的报文统计输出为l2类型。
对于流缓冲区内版本5模板中带有IP头部的报文统计输出为ip类型,不带有IP头部的报文统计输出为l2类型。
【举例】
# 查看NetStream流缓冲区详细信息。
<Sysname> display ip netstream cache verbose
IP NetStream cache information:
Active flow timeout : 5 min
Inactive flow timeout : 300 sec
Max number of entries : 1000
IP active flow entries : 1
MPLS active flow entries : 2
L2 active flow entries : 1
IPL2 active flow entries : 1
IP flow entries counted : 10
MPLS flow entries counted : 20
L2 flow entries counted : 10
IPL2 flow entries counted : 20
Last statistics resetting time : 01/01/2000 at 00:01:02
IP packet size distribution (1103746 packets in total):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 >4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000 .000
Protocol Total Packets Flows Packets Active(sec) Idle(sec)
Flows /sec /sec /flow /flow /flow
--------------------------------------------------------------------------
TCP-Telnet 2656855 372 4 86 49 27
TCP-FTP 5900082 86 9 9 11 33
TCP-FTPD 3200453 1006 5 193 45 33
TCP-WWW 546778274 11170 887 12 8 32
TCP-other 49148540 3752 79 47 30 32
UDP-DNS 117240379 570 190 3 7 34
UDP-other 45502422 2272 73 30 8 37
ICMP 14837957 125 24 5 12 34
IP-other 77406 5 0 47 52 27
Type DstIP(Port) SrcIP(Port) Pro ToS VNI If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/Mask) Lbl-Exp-S-List
--------------------------------------------------------------------------
IP 11.1.1.1(1024) 11.1.1.2(21) 6 128 10 WGE1/0/1(I) 42996
TCPFlag: 27
DstMask: 24 SrcMask: 24 NextHop: 0.0.0.0
DstAS: 0 SrcAS: 0 BGPNextHop: 0.0.0.0
InVRF: 10
SamplerMode: 2 SamplerInt: 256
Active: 120.600 Bytes/Pkt: 152
First packet arrived: 10/28/2013, 14:10:03
Last packet arrived: 10/28/2013, 14:21:03
L2 0012-3f86-e94c(10) 0012-3f86-e86a(0) WGE1/0/1(I) 1253
SamplerMode: 2 SamplerInt: 64
Active: 5.510 Bytes/Pkt: 210
First packet arrived: 10/28/2013, 14:10:00
Last packet arrived: 10/28/2013, 14:21:03
IP& 192.168.123.1(2048) 192.168.1.1(0) 1 0 N/A WGE1/0/2(O) 10
L2 0012-3f86-e95d(0) 0012-3f86-e116(1008)
TCPFlag: 27
DstMask: 24 SrcMask: 24 NextHop: 192.168.1.2
DstAS: 0 SrcAS: 0 BGPNextHop: 0.0.0.0
OutVRF: 0 TCPFlag: 0
SamplerMode: 0 SamplerInt: 0
Active: 12.030 Bytes/Pkt: 86
First packet arrived: 10/28/2013, 14:10:04
Last packet arrived: 10/28/2013, 14:21:03
IP& 172.16.1.1(68) 172.16.2.1(67) 17 64 N/A WGE1/0/3(I) 1848
表1-1 display ip netstream cache命令显示信息描述表
字段 |
描述 |
IP NetStream information |
NetStream流缓存区信息 |
Active flow timeout |
活跃流的老化时间,单位为分钟 |
Inactive flow timeout |
不活跃流的老化时间,单位为秒 |
Max number of entries |
NetStream流缓存区中允许的最大流数 |
IP active flow entries |
NetStream流缓存区中活跃的IP流数 |
MPLS active flow entries |
(暂不支持)NetStream流缓存区中活跃的MPLS流数 |
L2 active flow entries |
NetStream流缓存区中活跃的二层流数 |
IPL2 active flow entries |
NetStream流缓存区中活跃的二层和三层流数 |
IP flow entries counted |
已经被统计的IP流数 |
MPLS flow entries counted |
(暂不支持)已经被统计的MPLS流数 |
L2 flow entries counted |
已经被统计的二层流数 |
IPL2 flow entries counted |
已经被统计的二层和三层流数 |
Last statistics resetting time |
上次清除统计的时间 该字段只在执行了reset ip netstream statistics命令后才会显示为时间,否则显示为Never |
IP packet size distribution (1103746 packets in total) |
IP报文按大小分布情况,括号中为IP报文总数。 分布值按占IP报文总数的比率显示,只显示3位小数,如“.027”表示占IP报文总数的0.027 |
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 |
IP报文尺寸区间(报文长度不包括二层链路层的头)。长度不超过576字节时,以32字节为单位递增,例如:“1-32”是长度为1~32个字节的报文数目,“64”是长度为33~64字节的报文数。长度超过1024字节时,以512字节为单位递增,例如“1536”是长度为1025~1536字节的报文数。长度在577~1024间的报文记录在1024项中 |
Protocol Total Flows Packets /sec Flows/sec Packets/flow Active(sec)/flow Idle(sec)/flow |
按协议分类的报文统计信息:协议类型、总流数、每秒的报文数、每秒的流数、平均每条流的报文数、平均每条流的活跃时间、平均每条流的非活跃时间 |
Type DstIP(Port) SrcIP(Port) Pro ToS VNI If(Direct) Pkts |
当前流缓存区中活跃流的IP层信息:流的类型、目的IP地址(目的端口号)、源IP地址(源端口号)、协议号、服务类型、VXLAN ID、接口名(方向)、包数 其中流的类型有五种:IP流(IP)、二层流(L2)、二三层混合流(IP&L2)、不带IP选项的MPLS流(MPLS)、带IP选项的MPLS流(IP&MPLS) 需要注意的是,对于ICMP报文只有Type和Code字段,因此用目的端口号的高8位为Type字段、低8位为Code字段,源端口号为0 对非VXLAN报文和不支持VXLAN的设备上,VNI字段显示为N/A |
DstMAC(VLAN) SrcMAC(VLAN) |
当前流缓存区中活跃流的二层信息:目的MAC地址(目的VLAN ID)、源MAC地址(源VLAN ID) |
TopLblType(IP/Mask) : Lbl-Exp-S-List |
(暂不支持)当前流缓存区中活跃流的MPLS信息:栈顶标签的类型(栈顶标签对应的IP地址及掩码长度)、标签列表 标签列表中至多列出三层标签,mpls-position指定标签位置 |
TCPFlag: DstMask: SrcMask: NextHop: DstAS: SrcAS: BGPNextHop: OutVRF: InVRF: SamplerMode: SamplerInt: Active: Bytes/Pkt: First packet arrived: Last packet arrived: |
当前流缓存区中活跃流的其他信息:TCP标记、目的掩码、源掩码、路由下一跳、目的自治系统、源自治系统、BGP下一跳、出方向报文转发使用的VPN、入方向报文转发使用的VPN、采样模式、采样间隔、流活跃时间、平均每个包的字节数、该流首个报文到达时间、该流最后一个报文到达时间 NetStream采样模式,目前支持两种: · 0:表示不采样,统计所有报文 · 2:表示随机采样 |
display ip netstream export命令用来查看NetStream统计输出报文的各种信息。
【命令】
display ip netstream export
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
不同的聚合方式使用不同的模板,使用该命令显示当前配置的所有聚合方式的统计输出报文的信息。
【举例】
# 查看NetStream统计输出信息。
<Sysname> display ip netstream export
IP export information:
Flow source interface : Twenty-FiveGigE1/0/1
Flow destination VPN instance : VPN1
Flow destination IP address (UDP) : 10.10.0.10 (30000)
Version 5 exported flow number : 16
Version 5 exported UDP datagram number (failed) : 16 (0)
Version 9 exported flow number : 20
Version 9 exported UDP datagram number (failed) : 2 (0)
Version 10 exported flow number : 0
Version 10 exported UDP datagram number (failed) : 0 (0)
protocol-port aggregation export information:
Flow source interface : Twenty-FiveGigE1/0/1
Flow destination VPN instance : VPN1
Flow destination IP address (UDP) : 10.10.0.10 (30000)
Version 8 exported flow number : 16
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 16
Version 9 exported UDP datagram number (failed) : 2 (0)
Version 10 exported flow number : 0
Version 10 exported UDP datagram number (failed) : 0 (0)
表1-2 display ip netstream export命令显示信息描述表
字段 |
描述 |
IP export information |
版本5、版本9和版本10统计输出信息 |
Flow source interface |
输出信息的源接口 |
Flow destination VPN instance |
输出信息的目的地址所在的VPN |
Flow destination IP address (UDP) |
输出信息的目的IP地址(UDP端口号) |
Version 5 exported flow number |
使用版本5格式发送的流信息数 |
Version 5 exported UDP datagram number (failed) |
使用版本5格式发送的UDP报文数(发送失败的报文数) |
Version 9 exported flow number |
使用版本9格式发送的流信息数 |
Version 9 exported UDP datagram number (failed) |
使用版本9格式发送的UDP报文数(发送失败的报文数) |
L2 export information |
二层流统计输出信息 |
protocol-port aggregation export information |
协议-端口聚合的版本8统计输出信息 |
Version 8 exported flow number |
使用版本8格式发送的流信息数 |
Version 8 exported UDP datagram number (failed) |
使用版本8格式发送的UDP报文数(发送失败的报文数) |
Version 10 exported flow number |
使用版本10格式发送的流信息数 |
Version 10 exported UDP datagram number (failed) |
使用版本10格式发送的UDP报文数(发送失败的报文数) |
display ip netstream template命令用来查看NetStream模板的配置和状态信息。
【命令】
display ip netstream template [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:显示指定成员设备的信息。slot-number表示成员设备在IRF中的成员编号。如果未指定本参数,将显示主设备上的信息。
【使用指导】
不同的聚合方式使用不同的模板,使用该命令显示当前配置的所有聚合方式的模板信息。
【举例】
# 查看NetStream模板信息。
<Sysname> display ip netstream template
Flow template refresh frequency : 20
Flow template refresh interval : 30 min
Active flow templates : 2
Created flow templates : 2
Protocol-port outbound template:
Template ID : 3258
Field count : 14
Field type Field length (bytes)
---------------------------------------------------------------------------
Flows 4
Out packets 8
Out bytes 8
First forwarded 4
Last forwarded 4
Protocol 1
Direction 1
PAD 1
PAD 1
L4 source port 2
L4 destination port 2
Sampling algorithm 1
PAD 1
PAD 1
PAD 1
Sampling interval 4
Protocol-port inbound template:
Template ID : 3257
Field count : 14
Field type Field length (bytes)
---------------------------------------------------------------------------
Flows 4
In packets 8
In bytes 8
First forwarded 4
Last forwarded 4
Protocol 1
Direction 1
PAD 1
PAD 1
L4 source port 2
L4 destination port 2
Sampling algorithm 1
PAD 1
PAD 1
PAD 1
Sampling interval 4
表1-3 display ip netstream template命令显示信息描述表
字段 |
描述 |
Flow template refresh frequency |
模板的包刷新率 |
Flow template refresh interval |
模板的时间刷新率,单位为分钟 |
Active flow templates |
当前激活的模板数 |
Created flow templates |
创建的模板总数 |
Protocol-port outbound template |
协议-端口聚合的出方向模板信息 |
Protocol-port inbound template |
协议-端口聚合的入方向模板信息 |
Template ID |
模板ID |
Field count |
模板的域总数 |
Field type |
域类型 |
Flows |
聚合流数量 |
Out packets |
输出的数据包个数 |
In packets |
输入的数据包个数 |
Out bytes |
输出的数据个数,单位为字节 |
In bytes |
输入的数据个数,单位为字节 |
First forwarded |
记录转发第一个报文时的系统时间,时间精确到毫秒 |
Last forwarded |
记录转发最后一个报文时的系统时间,时间精确到毫秒 |
Protocol |
协议类型 |
Direction |
报文方向 |
L4 source port |
基于UDP或者TCP协议的源端口号 |
L4 destination port |
基于UDP或者TCP协议的目的端口号 |
Sampling algorithm |
采样算法 |
PAD |
空白占位符 |
Sampling interval |
采样率 |
enable命令用来开启聚合视图对应的聚合功能。
undo enable命令用来关闭聚合视图对应的聚合功能。
【缺省情况】
NetStream聚合功能处于关闭状态。
【缺省用户角色】
network-admin
[Sysname] ip netstream aggregation destination-prefix
[Sysname-ns-aggregation-dstpre] enable
【相关命令】
ip netstream命令用来开启接口NetStream功能。
undo ip netstream命令用来关闭接口NetStream功能。
【命令】
ip netstream { inbound | outbound }
undo ip netstream { inbound | outbound }
【视图】
接口视图
【缺省情况】
NetStream功能处于关闭状态。
【缺省用户角色】
network-admin
【参数】
inbound:对入方向的流量进行NetStream统计。
outbound:对出方向的流量进行NetStream统计。
【使用指导】
仅二层以太网接口和三层以太网接口支持本命令。三层以太网子接口及其他类型的接口不支持本命令。
【举例】
# 在接口Twenty-FiveGigE1/0/1的入方向上开启NetStream功能。
<Sysname> system-view
[Sysname] interface twenty-fivegige 1/0/1
[Sysname-Twenty-FiveGigE1/0/1] ip netstream inbound
ip netstream aggregation命令用来进入NetStream聚合视图。
undo ip netstream aggregation命令用来删除流聚合方式相应的配置。
【命令】
ip netstream aggregation { destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
undo ip netstream aggregation { destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
【缺省情况】
未配置NetStream流聚合方式。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
destination-prefix:目的前缀聚合,根据NetStream流的目的自治系统号、目的掩码长度、目的前缀和输出接口索引4个关键项对流分类。
prefix:源和目的前缀聚合,根据NetStream流的源自治系统号、目的自治系统号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引和输出接口索引8个关键项对流分类。
prefix-port:前缀端口聚合,根据NetStream流的源前缀、目的前缀、源掩码长度、目的掩码长度、ToS、协议号、源端口、目的端口、输入接口索引、输出接口索引10个关键项对流分类。
protocol-port:协议-端口聚合,根据NetStream流的协议号、源端口和目的端口3个关键项对流分类。
source-prefix:源前缀聚合,根据NetStream流的源自治系统号、源掩码长度、源前缀和输入接口索引4个关键项对流分类。
tos-destination-prefix:服务类型-目的前缀聚合,根据NetStream流的ToS、目的自治系统号、目的掩码长度、目的前缀和输出接口索引5个关键项对流分类。
tos-prefix:服务类型-前缀聚合,根据NetStream流的ToS、源自治系统号、源前缀、源掩码长度、目的自治系统号、目的掩码长度、目的前缀、输入接口索引和输出接口索引9个关键项对流分类。
tos-protocol-port:服务类型-协议-端口聚合,根据NetStream流的ToS、协议号、源端口、目的端口、输入接口索引和输出接口索引6个关键项对流分类。
tos-source-prefix:服务类型-源前缀聚合,根据NetStream流的ToS、源自治系统号、源前缀、源掩码长度和输入接口索引5个关键项对流分类。
【使用指导】
在聚合视图下,可以开启或关闭聚合功能,以及设置NetStream统计输出报文源接口、目的IP地址以及目的端口号。
如果一条流同时满足多个聚合方式,则该流会被统计到多个聚合流中。
【举例】
# 设置NetStream流聚合方式为自治系统聚合,并进入NetStream自治系统聚合视图。
<Sysname> system-view
[Sysname] ip netstream aggregation as
[Sysname-ns-aggregation-as]
【相关命令】
· enable
· ip netstream export host
· ip netstream export source
ip netstream aggregation advanced命令用来开启硬件流聚合功能。
undo ip netstream aggregation advanced命令用来关闭硬件流聚合功能。
【命令】
ip netstream aggregation advanced
undo ip netstream aggregation advanced
【缺省情况】
NetStream硬件流聚合功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启硬件流聚合功能时,系统根据NetStream统计功能是否配置了统计信息输出的目的地址以及配置的聚合类型来决定是否进行硬件聚合。如果在系统视图下配置了统计信息输出的目的地址,则硬件聚合配置不生效。
开启硬件流聚合功能以后,硬件聚合流表项添加到普通流表项记录中,并进行表项的输出。
【举例】
# 开启硬件流聚合功能。
<Sysname> system-view
[Sysname] ip netstream aggregation advanced
【相关命令】
· ip netstream aggregation
· ip netstream export host
ip netstream export host命令用来配置NetStream统计输出报文的目的地址和目的UDP端口号。
undo ip netstream export host命令用来删除指定NetStream统计输出报文的目的地址或配置的所有地址。
【命令】
ip netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
undo ip netstream export host [ ip-address [ vpn-instance vpn-instance-name ] ]
【缺省情况】
未配置NetStream统计输出报文的目的地址和目的UDP端口号。
【视图】
系统视图
NetStream聚合视图
【缺省用户角色】
network-admin
【参数】
ip-address:NetStream统计输出报文的目的IP地址。
udp-port:NetStream统计输出报文的目的UDP端口号,取值范围为0~65535。
vpn-instance vpn-instance-name:指定NetStream统计输出报文的目的地址所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示NetStream统计输出报文的目的地址位于公网中。
【使用指导】
若没有使能某类聚合功能,则无法通过display ip netstream export命令查看它的相关信息(包括目的地址的目的UDP端口号)。
不同聚合视图下可以配置相同的目的地址和目的UDP端口号。
若聚合视图下未配置目的地址和目的UDP端口号,则使用系统视图下的配置;若聚合视图下配置了目的地址和目的UDP端口号,则使用聚合视图下的配置。
一个视图下最多可配置4组目的地址,包括不同VPN实例。在同一视图下,若先后配置了IP地址相同、UDP端口号不同的目的地址,则后配置的目的地址生效。在用户配置了不同的VPN实例名称时,允许配置相同的IP地址和UDP端口号。
普通流统计输出报文会发给系统视图下配置的所有目的地址。聚合流统计输出报文会发给聚合类型对应的聚合视图下配置的所有目的地址。为了减少对网络带宽的占用,可以只在聚合视图下配置ip netstream export host命令,此时设备只会输出聚合流信息。
【举例】
# 配置全局NetStream统计输出报文的目的IP地址为172.16.105.48,UDP端口号为5000。
<Sysname> system-view
[Sysname] ip netstream export host 172.16.105.48 5000
【相关命令】
· ip netstream aggregation
· ip netstream export source
ip netstream export rate命令用来配置输出速率限制。
undo ip netstream export rate命令用来恢复缺省情况。
【命令】
ip netstream export rate rate
undo ip netstream export rate
【缺省情况】
NetStream统计输出报文的输出速率不受限制。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
rate:NetStream统计输出报文的输出速率限制,取值范围为1~1000,单位为每秒最多允许输出的报文个数。
【使用指导】
配置输出速率限制,即限制每秒钟输出的最多报文数。
当设备每秒生成的NetStream报文数量超过限制,设备会将这些报文保存到缓冲区稍候发送。如果设备生成NetStream报文速率过快,会导致缓冲区被占满。此时,为避免NetStream报文丢失,该命令将暂时失效,设备会尽力发送NetStream报文,直到缓冲区能正常工作为止。
【举例】
# 设置每秒最多允许10个报文被输出。
<Sysname> system-view
[Sysname] ip netstream export rate 10
ip netstream export source命令用来配置NetStream统计输出报文的源接口。
undo ip netstream export source命令用来恢复缺省情况。
【命令】
ip netstream export source interface interface-type interface-number
undo ip netstream export source
【缺省情况】
采用统计输出报文的出接口IP地址作为源接口的IP地址。
【视图】
系统视图
NetStream聚合视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:NetStream统计输出报文的源接口,由接口类型和接口编号组成。
【使用指导】
通过本命令配置源接口后,会将NetStream统计输出报文的源IP地址设置为该接口的IP地址。
不同聚合视图下可以配置不同的源接口。
聚合视图下若未配置源接口,则使用系统视图下的配置。
【举例】
# 将NetStream统计输出报文源接口设置为Twenty-FiveGigE1/0/1。
<Sysname> system-view
[Sysname] ip netstream export source interface twenty-fivegige 1/0/1
# 将NetStream自治系统聚合统计输出报文源接口设置为Twenty-FiveGigE1/0/2。
<Sysname> system-view
[Sysname] ip netstream aggregation as
[Sysname-ns-aggregation-as] ip netstream export source interface twenty-fivegige 1/0/2
【相关命令】
· ip netstream aggregation
ip netstream export template refresh-rate命令用来配置NetStream统计输出报文版本9和版本10模板的刷新率。
undo ip netstream export template refresh-rate命令用来恢复缺省情况。
【命令】
ip netstream export template refresh-rate { packet packets | time minutes }
undo ip netstream export template refresh-rate { packet | time }
【缺省情况】
每隔20个包设备刷新一次版本9和版本10模板。
每隔30分钟设备刷新一次版本9和版本10模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
packet packets:NetStream统计输出报文版本9和版本10模板的包刷新率,取值范围为1~600,单位为包数,即每隔多少个包刷新一次模板,并通知NetStream服务器模板的格式。
time minutes:NetStream统计输出报文版本9和版本10模板的时间刷新率,取值范围为1~3600,单位为分钟,即每隔多少分钟刷新一次模板,并通知NetStream服务器模板的格式。
【使用指导】
版本9和版本10是基于模板方式的、支持自定义格式,由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器版本9和版本10模板的格式。用户可以根据实际情况,配置版本9和版本10模板的包刷新率和时间刷新率,及时更新模板。
可以同时配置包刷新率和时间刷新率,只要满足任意一个刷新条件,设备就会将符合条件的模板发送给NetStream服务器。
【举例】
# 将NetStream统计输出报文版本9和版本10模板的包刷新率设为100。
<Sysname> system-view
[Sysname] ip netstream export template refresh-rate packet 100
ip netstream export version 5命令用来配置NetStream版本5的自治系统选项。
ip netstream export version 9命令用来配置NetStream版本9的自治系统选项和BGP下一跳选项。
ip netstream export version 10命令用来配置NetStream版本10的自治系统选项和BGP下一跳选项。
undo ip netstream export version命令用来恢复缺省情况。
【命令】
ip netstream export version 5 { origin-as | peer-as }
ip netstream export version { 9 | 10 } { origin-as | peer-as } [ bgp-nexthop ]
undo ip netstream export version
【缺省情况】
NetStream统计输出报文使用版本9,记录邻接自治系统(peer-as)信息,不记录BGP下一跳信息。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
origin-as:流信息中记录的自治系统号为起始自治系统号。
peer-as:流信息中记录的自治系统号为邻接自治系统号。
bgp-nexthop:流信息中记录BGP下一跳。
【使用指导】
NetStream流信息中会记录流的源IP地址及其对应的自治系统号;目的IP地址及其对应的自治系统号。设备会根据用户实际配置的自治系统参数来确定记录的自治系统号。版本9和版本10还可以配置是否记录BGP下一跳信息。
同一时间,Netstream只能使用一个版本输出报文,所以,多次执行本命令,最后一次执行的命令生效。
当设备上配置了聚合时,如果配置输出报文为版本5,则流统计信息采用版本8输出;如果配置输出为版本9,则流统计信息采用版本9输出;如果配置输出为版本10,则流统计信息采用版本10输出。
【举例】
# 将NetStream统计输出报文为版本5,并设置流信息中记录的自治系统号为起始自治系统号。
<Sysname> system-view
[Sysname] ip netstream export version 5 origin-as
ip netstream filter命令用来在接口上开启NetStream过滤功能。
undo ip netstream filter命令用来在接口上关闭NetStream过滤功能。
【命令】
ip netstream inbound filter acl acl-number
undo ip netstream inbound filter
【缺省情况】
NetStream过滤功能处于关闭状态,此时统计流经指定接口的所有IPv4报文。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
inbound:入方向过滤,即对从当前接口收到的报文进行过滤统计。
acl acl-number:指定ACL的编号,取值范围及其代表的ACL类型如下:
· 2000~2999:表示基本ACL。
· 3000~3999:表示高级ACL。
· 4000~4999:表示二层ACL。
· 5000~5999:表示用户自定义ACL。
仅Release 6616及以上版本支持指定用户自定义ACL。
【使用指导】
NetStream过滤使用ACL来对报文进行过滤:
· 如果想通过NetStream只采集特定流的数据,配置ACL规则允许这些流通过。
· 如果想让NetStream不采集特定流的数据,配置ACL规则禁止这些流通过。
当在同一接口下使用ip netstream和ipv6 netstream命令同时开启了相同方向的NetStream流量统计功能时,若要开启NetStream过滤功能,则必须同时开启IPv4和IPv6的NetStream过滤功能。若只开启了一种类型的NetStream过滤功能,则另一种类型的报文流量将不被统计。有关IPv6 NetStream功能的详细介绍,请参见“网络管理和监控”配置指导中的“IPv6 NetStream”。
【举例】
# 在接口Twenty-FiveGigE1/0/1上配置根据ACL 2003规则进行入方向过滤。
<Sysname> system-view
[Sysname] interface twenty-fivegige 1/0/1
[Sysname-Twenty-FiveGigE1/0/1] ip netstream inbound
[Sysname-Twenty-FiveGigE1/0/1] ip netstream inbound filter acl 2003
ip netstream max-entry命令用来配置NetStream流缓存区中流表项的最大数目。
undo ip netstream max-entry命令用来恢复缺省情况。
【命令】
ip netstream max-entry max-entries
undo ip netstream max-entry
【缺省情况】
NetStream流缓存区中流表项的最大数目为1048576。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
max-entries:NetStream流缓存区中流表项的最大数目。取值范围为1000~1048576。
【使用指导】
max-entries参数值在各成员设备上单独生效,而不是各成员设备的总和。
多次执行ip netstream max-entry max-entries命令,最后一次执行的命令生效。
【举例】
# 设置NetStream流缓存区中流表项的最大数目为5000。
<Sysname> system-view
[Sysname] ip netstream max-entry 5000
ip netstream sampler命令用来开启NetStream采样功能。
undo ip netstream sampler命令用来关闭NetStream采样功能。
【命令】
ip netstream { inbound | outbound } sampler sampler-name
undo ip netstream { inbound | outbound } sampler
【缺省情况】
NetStream采样功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
inbound:对入方向的报文进行采样。
outbound:对出方向的报文进行采样。
sampler sampler-name:采样器名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
通过配置NetStream采样功能,可在满足NetStream收集到的统计信息能基本反映整个网络的状况的前提下,减少网络的流量,避免网络中的大流量对设备转发性能造成影响。采样率越低对设备性能的影响越小。
不指定inbound或outbound参数时,表示对接口的入方向及出方向都开启NetStream采样功能。
本命令不仅开启IPv4 NetStream的采样功能,同时也开启了IPv6 NetStream的采样功能。
【举例】
# 在接口Twenty-FiveGigE1/0/1上开启NetStream采样功能,使用名为abc的采样器对入方向的报文进行采样,Netstream根据采样结果进行报文统计。
<Sysname> system-view
[Sysname] interface twenty-fivegige 1/0/1
[Sysname-Twenty-FiveGigE1/0/1] ip netstream inbound
[Sysname-Twenty-FiveGigE1/0/1] ip netstream inbound sampler abc
ip netstream timeout active命令用来配置流的活跃老化时间。
undo ip netstream timeout active命令用来恢复缺省情况。
【命令】
ip netstream timeout active minutes
undo ip netstream timeout active
【缺省情况】
流的活跃老化时间为5分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
minutes:流的活跃老化时间,单位为分钟。对于Release 6607版本,取值范围为1~5;对于Release 6616及以上版本,取值范围为1~20。
【使用指导】
从采集到的第一个报文开始,该流在指定的时间内能被采集到,则该流属于活跃的流,指定的时间称为流的活跃老化时间。
【举例】
# 将流的活跃老化时间设置为4分钟。
<Sysname> system-view
[Sysname] ip netstream timeout active 4
【相关命令】
· ip netstream timeout inactive
ip netstream timeout inactive命令用来配置流的不活跃老化时间。
undo ip netstream timeout inactive命令用来恢复缺省情况。
【命令】
ip netstream timeout inactive seconds
undo ip netstream timeout inactive
【缺省情况】
流的不活跃老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
seconds:流的不活跃老化时间,取值范围为10~320,单位为秒。
【使用指导】
从采集到的最后一个报文开始,该流在指定的时间内没有被采集到,则该流属于不活跃的流,指定的时间称为流的不活跃老化时间。
【举例】
# 将流的不活跃老化时间设置为60秒。
<Sysname> system-view
[Sysname] ip netstream timeout inactive 60
【相关命令】
ip netstream vxlan udp-port命令用来开启VXLAN报文统计功能。
undo ip netstream vxlan udp-port命令用来关闭VXLAN报文统计功能。
【命令】
ip netstream vxlan udp-port port-number
undo ip netstream vxlan udp-port
【缺省情况】
VXLAN报文统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。
【使用指导】
配置的port-number应该和需要统计的VXLAN报文的目的UDP端口号一致。
开启VXLAN报文统计功能后,Netstream模块会按照收到的VXLAN报文的目的UDP端口号去统计VXLAN报文的信息,统计的结果可通过display ip netstream cache命令的VNI字段查看。
设备仅支持统计VXLAN隧道入方向报文。
VXLAN报文的具体介绍请参见“VXLAN配置指导”中的“VXLAN”。
【举例】
# 开启VXLAN报文统计功能,统计VXLAN报文的目的UDP端口号为2。
<Sysname> system-view
[Sysname] ip netstream vxlan udp-port 2
【相关命令】
· display ip netstream cache
reset ip netstream statistics命令用来将流缓存区中所有流强制老化,输出报文信息,并清空NetStream缓冲区的状态信息。
【命令】
reset ip netstream statistics
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
在执行清空缓冲区中老化流的动作时,命令行会给出提示,告知用户这个动作可能要持续几分钟,在这段时间内不能统计。
【举例】
# 将流缓存区中所有流老化,输出报文信息,并清空NetStream缓冲区的状态信息。
<Sysname> reset ip netstream statistics
This process may take a few minutes.
Netstream statistic function is disabled during this process.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!