• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

11-网络管理和监控配置指导

目录

19-NetStream配置

本章节下载 19-NetStream配置  (380.46 KB)

19-NetStream配置


1 NetStream

1.1  NetStream简介

NetStream技术是一种基于流的统计技术,可以对网络中的业务流量进行统计和分析。它根据IPv4报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS(Type of Service,服务类型)、输入接口或输出接口来定义流,七元组相同的报文属于同一条流。NetStream除了可以逐流统计,也可以将多个具有某些相同特征的流聚合成一条聚合流进行统计。

1.1.1  NetStream系统组成

一个典型的NetStream系统由NDE(NetStream Data Exporter,网络流数据输出者)、NSC(NetStream Collector,网络流数据收集者)和NDA(NetStream Data Analyzer,网络流数据分析者)三部分组成。

·     NDE

NDE根据七元组对网络流进行分类,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。配置了NetStream功能的设备在NetStream系统中担当NDE角色。

·     NSC

NSC通常为运行于某种操作系统上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据。

·     NDA

NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。NDA可以提取多个NSC中的数据。通常,NDA具有图形化用户界面,可以使用户方便地获取、显示和分析收集到的数据。

NSC和NDA可以集成在一台NetStream服务器上。

图1-1 NetStream系统中的设备角色

 

1.1.2  NetStream流老化

NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段。当设备开启NetStream功能后,流统计信息首先会被存储在设备的NetStream缓冲区中。当存储在设备上的NetStream流信息老化后,设备会把缓冲区中的流统计信息通过指定版本的NetStream输出报文发送给NetStream服务器,同时清除缓冲区中的对应信息。

NetStream流老化支持按时老化和强制老化两种方式。

1. 按时老化

按时老化分为以下两种方式:

·     流的不活跃老化:从采集到的最后一个报文开始,该流在指定的时间内没有被采集到,那么设备会向NetStream服务器输出该流的统计信息,这种老化称为流的不活跃老化。通过这种老化,可以清除设备上NetStream缓冲区中的无用表项,充分利用统计表项资源。

·     流的活跃老化:从采集到的第一个报文开始,该流在指定的时间内能被采集到。活跃时间超过设定的时长后,需要输出该流的统计信息,这种老化称为流的活跃老化。设备向NetStream服务器输出流的统计信息后,因为该流还存在,所以设备会继续统计该流。这种老化方式是设备定期向NetStream服务器输出流统计信息的一种机制。

2. 强制老化

强制老化分为以下两种方式:

·     手工强制老化:执行命令强制将NetStream缓冲区中所有流老化、输出,并清空NetStream缓冲区信息。

·     最大数目老化:当NetStream流缓存区中流表项的数目达到指定的最大数目时,强制老化部分流表项。

1.1.3  NetStream流输出

1. 普通流输出

普通流输出是指所有流的统计信息都要被统计。在流老化后,每条流的统计信息都要输出到NetStream服务器。

普通流输出的优点是,NetStream服务器可以得到每条流的详细统计信息。但其缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间。

2. 聚合流输出

聚合流输出是指设备对与聚合关键项完全相同的流的统计信息进行汇总,从而得到对应的聚合流统计信息,并将该聚合统计信息发送到相应的NetStream服务器。

目前,聚合流输出支持的聚合方式如表1-1所示。系统根据选择的聚合方式的聚合关键项,将聚合关键项相同的多条流的统计信息合并为一条聚合流的统计信息,记录该聚合流的统计信息。这些聚合方式相互独立,可以同时配置。

例如,设备采集到四条TCP流,其目的地址相同、源地址不同、源端口和目的端口均为10。选择表1-1中的“协议-端口聚合”方式,该聚合方式的依据为“协议号、源端口、目的端口”。因为这四条TCP流的源端口、目的端口和协议号相同,所以在聚合流统计表项中只会记录一条聚合流统计信息。设备只将聚合统计信息发送给相应的NetStream服务器。由此可见,聚合的最大好处是可以减少对网络带宽的占用。

表1-1 聚合流输出支持的聚合方式

聚合方式

聚合关键项

协议-端口聚合(protocol-port

协议号、源端口、目的端口

源前缀聚合(source-prefix

源AS号、源掩码长度(源IP的掩码长度)、源前缀(源IP的网络地址)、输入接口索引

目的前缀聚合(destination-prefix

目的AS号、目的掩码长度(目的IP的掩码长度)、目的前缀(目的IP的网络地址)、输出接口索引

源和目的前缀聚合(prefix

源AS号、目的AS号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引

前缀-端口聚合(prefix-port

源前缀、目的前缀、源掩码长度、目的掩码长度、ToS、协议号、源端口、目的端口、输入接口索引、输出接口索引

服务类型-源前缀聚合(tos-source-prefix

ToS、源AS号、源前缀、源掩码长度、输入接口索引

服务类型-目的前缀聚合(tos-destination-prefix

ToS、目的AS号、目的掩码长度、目的前缀、输出接口索引

服务类型-前缀聚合(tos-prefix

ToS、源AS号、源前缀、源掩码长度、目的AS号、目的掩码长度、目的前缀、输入接口索引、输出接口索引

服务类型-协议-端口聚合(tos-protocol-port

ToS、协议类型、源端口、目的端口、输入接口索引、输出接口索引

 

3. NetStream流输出格式

目前NetStream输出的报文主要有如下版本:

·     版本5:根据七元组产生原始的数据流,不支持聚合流输出,报文格式固定,不易扩展。

·     版本8:支持聚合流输出,报文格式固定,不易扩展。

·     版本9:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本9支持聚合流输出,对BGP下一跳信息的统计输出。

·     版本10:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本10支持聚合流输出,对BGP下一跳信息的统计输出。版本10输出格式符合IPFIX协议规定。

1.1.4  NetStream过滤功能

NetStream可以与ACL(Access Control List,访问控制列表)配合使用,NetStream只统计ACL筛选出的报文。通过这种方式可以使NetStream只对用户关注的数据进行统计,更能满足用户多样的统计要求。有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。

1.1.5  NetStream采样功能

NetStream可以与Sampler(采样器)配合使用。通过设定适当的采样间隔,不但减少了统计的报文数量,也可以保证收集到的统计信息基本正确地反映整个网络流的状况。另外,采样还可以减小网络的流量,避免网络中的大流量对设备转发性能造成影响。有关Sampler的详细介绍,请参见“网络管理和监控配置指导”中的“Sampler”。

开启NetStream采样功能会同时开启IPv4和IPv6的NetStream采样功能。

1.1.6  协议规范

与Netstream相关的协议规范有:

RFC 5101:Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information

1.2  NetStream与硬件的适配关系

对于本系列交换机的NetStream功能,后面板(电源侧)的业务口是用于NetStream流量的内部环回,当开启接口(前面板)的NetStream功能后,这些口将被系统隐藏。所以在配置NetStream功能前,请清空这些口的配置。

1.3  NetStream配置限制和指导

NetStream和如下功能互斥,不能同时配置:

·     引用了采样器的镜像功能。

·     Netanalysis、sFlow、INT、Telemetry Stream、MOD功能。

有关镜像、Netanalysis和sFlow的详细配置,请参见“网络管理和监控配置指导”中的“镜像”、“Netanalysis”和“sFlow”。有关INT、Telemetry Stream和MOD的详细配置,请参见“Telemetry配置指导”中的“INT”、“Telemetry Stream”和“MOD”。

为保证流量的正常转发,在每台设备上通过NetStream和IPv6 NetStream功能采样的数据流量和设备转发业务流量的带宽之和不能超过设备的整体转发能力。

对于S6850-2C机型及S9850系列以太网交换机,开启NetStream和IPv6 NetStream功能之后,设备会将采样的流量发送给FPGA模块处理,因此采样流量的带宽之和不能超过设备连接FPGA模块的内部接口的速率5Gbps。

如果开启了接口入方向的NetStream功能,则NetStream在采集公网报文时,如果报文能匹配到路由信息,则NetStream会为采样到的报文添加出接口索引。对于VPN实例的报文,NetStream不会为采样到的报文添加出接口索引,索引值固定为0。

1.4  NetStream配置任务简介

NetStream配置任务如下:

(1)     开启NetStream功能

(2)     (可选)设置硬件为NetStream划分流的依据

(3)     (可选)配置NetStream过滤功能

(4)     (可选)配置NetStream采样功能

(5)     (可选)配置NetStream输出报文的格式

(6)     (可选)配置NetStream输出报文版本9或版本10模板的刷新率

(7)     (可选)配置NetStream的VXLAN报文统计功能

(8)     (可选)配置NetStream的流老化

¡     配置NetStream的按时老化

¡     配置NetStream的强制老化

(9)     配置NetStream统计信息的输出

a.     配置NetStream普通流的统计信息输出

b.     (可选)配置NetStream聚合流的统计信息输出

(10)     (可选)开启NetStream的告警功能

1.5  开启NetStream功能

1.5.1  开启接口的NetStream功能

1. 配置限制和指导

仅二层以太网接口和三层以太网接口支持配置本功能。三层以太网子接口及其他类型的接口无法配置本功能。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启接口的NetStream功能。

ip netstream { inbound | outbound }

缺省情况下,接口的NetStream功能处于关闭状态。

1.6  设置硬件为NetStream划分流的依据

1. 功能简介

开启NetStream功能后,硬件会以一定依据将接口收到和发送的报文进行分类,并归集成流后,按周期发送给NetStream模块进行流量统计。使用本命令,用户可以设置硬件为NetStream划分流的依据,从而减少硬件对流的分类,简化NetStream模块的处理,提高NetStream模块的性能。

例如用户仅关注流的去向,则可以将硬件为NetStream划分流的依据设置为destination-ip。这样,硬件会将相同目的IP地址的报文归集成同一条流,不同目的IP地址的报文归集成不同流,并将所有报文的其他参数(例如目的MAC地址、目的端口、源IP地址、源MAC地址、源端口等)设置为固定值。这些流发送给NetStream模块后,NetStream模块能迅速统计出某时间段内去往某IP地址的报文的情况。

2. 配置限制和指导

如果用户仍需依据“七元组”来统计设备的流量,请将硬件为NetStream划分流的依据设置为destination-ipdestination-portip-tosprotocolsource-ipsource-port否则NetStream将认为用户不关心这些参数,会将所有流的这些参数设置为固定值。

如需NetStream对VXLAN报文进行统计,则必须配置ip netstream vxlan udp-port命令,且source-portdestination-portprotocol必须设置成硬件为NetStream划分流的依据。从vxlan-destination-ipvxlan-destination-macvxlan-destination-portvxlan-flow-labelvxlan-ip-tosvxlan-protocolvxlan-source-ipvxlan-source-macvxlan-source-port中的至少一项设置成硬件为NetStream划分流的依据。

多次执行本命令,最后一次执行的命令生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     设置硬件为NetStream划分流的依据。

netstream key [ destination-ip | destination-mac | destination-port | flow-label | ip-tos | protocol | source-ip | source-mac | source-port | vxlan-destination-ip | vxlan-destination-mac | vxlan-destination-port | vxlan-flow-label | vxlan-ip-tos | vxlan-protocol | vxlan-source-ip | vxlan-source-mac | vxlan-source-port ] *

缺省情况下,未设置硬件为NetStream划分流的依据。

1.7  配置NetStream过滤功能

1. 功能简介

NetStream过滤使用ACL来对报文进行过滤:

·     如果想通过NetStream只采集特定流的数据,配置ACL 规则允许这些流通过。

·     如果想让NetStream不采集特定流的数据,配置ACL 规则禁止这些流通过。

2. 配置限制和指导

如果在设备上同时配置NetStream过滤和采样功能,设备会先过滤报文,然后进行采样。

当在同一接口下使用ip netstreamipv6 netstream命令同时开启了相同方向的NetStream流量统计功能时,若要开启NetStream过滤功能,则必须同时开启IPv4和IPv6的NetStream过滤功能。若只开启了一种类型的NetStream过滤功能,则另一种类型的报文流量将不被统计。有关IPv6 NetStream功能的详细介绍,请参见“网络管理和监控”配置指导中的“IPv6 NetStream”。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入接口视图。

interface interface-type interface-number

(3)     开启NetStream过滤功能。

ip netstream inbound filter acl acl-number

缺省情况下,NetStream过滤功能处于关闭状态,即统计流经指定接口的所有IPv4报文。

1.8  配置NetStream采样功能

1. 配置限制和指导

设备开启NetStream功能后,缺省情况下不会对流量进行采样,即对所有业务流量都进行统计和分析,此时会消耗大量设备硬件资源,使CPU利用率过高。建议在满足NetStream收集到的统计信息能基本反映整个网络的状况的前提下,开启NetStream采样功能并配置合适的采样率,避免过多的设备硬件资源消耗对设备转发性能造成影响。采样器中的rate值设置的越大,对设备性能的影响就越小。

如果在设备上同时配置过滤和采样,设备会先过滤后采样报文。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建采样器。

sampler sampler-name mode random packet-interval [ n-power ] rate

关于采样器的详细介绍请参见“网络管理和监控配置指导”中的“Sampler”。

(3)     进入接口视图。

interface interface-type interface-number

(4)     开启NetStream采样功能。

ip netstream { inbound | outbound } sampler sampler-name

缺省情况下,NetStream采样功能处于关闭状态。

本命令不仅开启IPv4 NetStream的采样功能,同时也开启了IPv6 NetStream的采样功能。

1.9  配置NetStream输出报文的格式

1. 功能简介

用户可以通过配置NetStream输出报文的格式,进一步明确需要统计的选项(如确定记录的自治系统号及是否记录BGP下一跳地址和设备序列号信息)。

当用户选择版本9或版本10的NetStream输出报文格式时,用户可以选择是否在流统计信息中记录BGP下一跳地址和设备序列号信息。

NetStream流统计信息中会记录流的源IP地址及其对应的自治系统号、目的IP地址及其对应的自治系统号。设备会根据用户配置的自治系统参数来确定记录的自治系统号。自治系统参数包括origin-as(起始自治系统)和peer-as(邻接自治系统):

·     origin-as表示流统计信息中记录的自治系统号为起始自治系统号。

·     peer-as表示流统计信息中记录的自治系统号为邻接自治系统号。

图1-2所示,有一条数据流从AS 20开始,依次经过AS 21、AS 22、AS 23,到达AS 24。如果配置参数origin-as,那么流统计信息中记录该流的源AS为20,目的AS为24。如果配置参数peer-as,那么流统计信息中记录该流的源AS为21,目的AS为23。

图1-2 自治系统参数示意图

 

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置NetStream统计输出报文版本以及其自治系统选项、BGP下一跳选项和设备序列号信息。请选择其中一项进行配置。

¡     配置NetStream版本5的自治系统选项。

ip netstream export version 5 { origin-as | peer-as }

¡     配置NetStream版本9或版本10的自治系统选项、BGP下一跳选项和设备序列号选项。

ip netstream export version { 9 | 10 } { origin-as | peer-as } [ bgp-nexthop ] [ serial-number ]

缺省情况下,NetStream统计输出报文使用版本9,记录邻接自治系统(peer-as)信息,不记录BGP下一跳信息和设备序列号信息。

1.10  配置NetStream输出报文版本9或版本10模板的刷新率

1. 功能简介

版本9和版本10是基于模板方式的、支持自定义格式的输出报文版本(即可以决定输出报文的内容)。由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器最新的版本9或版本10模板格式。用户可以根据实际情况,配置版本9或版本10模板的刷新率(包括包刷新率和时间刷新率),及时更新模板。当同时配置包刷新率和时间刷新率时,只要满足任意一个刷新条件,设备就会将激活的模板发送给NetStream服务器。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置NetStream统计输出报文版本9或版本10模板的刷新率。

ip netstream export template refresh-rate { packet packets | time minutes }

缺省情况下,每隔20个包刷新一次版本9或版本10模板;每隔30分钟刷新一次版本9或版本10模板。

1.11  配置NetStream的VXLAN报文统计功能

1. 功能简介

开启NetStream的VXLAN报文统计功能后,NetStream将统计与配置的目的UDP端口号相同的VXLAN报文中的VNI信息。

2. 配置限制和指导

仅S6850-2C机型和S9850系列以太网交换机支持本功能。

设备仅支持统计VXLAN隧道入方向报文。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启VXLAN报文统计功能。

ip netstream vxlan udp-port port-number

缺省情况下,VXLAN报文统计功能处于关闭状态。

1.12  配置NetStream的流老化

1.12.1  配置NetStream的按时老化

(1)     进入系统视图。

system-view

(2)     配置流的活跃老化时间。

ip netstream timeout active minutes

缺省情况下,流的活跃老化时间为5分钟。

(3)     配置流的不活跃老化时间。

ip netstream timeout inactive seconds

缺省情况下,流的不活跃老化时间为300秒。

1.12.2  配置NetStream的强制老化

(1)     进入系统视图。

system-view

(2)     配置NetStream流缓存区中流表项的最大数目。

ip netstream max-entry max-entries

缺省情况下,NetStream流缓存区中流表项的最大数目为1048576。

(3)     退回用户视图。

quit

(4)     将流缓存区中所有流强制老化,并清除NetStream缓冲区的状态信息和输出报文信息。

reset ip netstream statistics

1.13  配置NetStream统计信息的输出

1.13.1  配置NetStream普通流的统计信息输出

(1)     进入系统视图。

system-view

(2)     配置NetStream普通流统计信息输出的目的地址和目的UDP端口号。

ip netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]

缺省情况下,系统视图下未配置目的地址和目的UDP端口号。

(3)     (可选)配置NetStream统计输出报文的源接口。

ip netstream export source interface interface-type interface-number

缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口。

建议使用网管口作为源接口与服务器相连,并向服务器输出统计信息。

(4)     (可选)配置输出速率限制。

ip netstream export rate rate

缺省情况下,NetStream统计输出报文的输出速率不受限制。

1.13.2  配置NetStream聚合流的统计信息输出

1. 功能简介

设备支持两种聚合方式:软件聚合和硬件聚合。缺省情况下,设备会通过软件对与聚合关键项完全相同的流的统计信息进行汇总;配置采用硬件流聚合功能后,设备会通过硬件直接对与聚合关键项完全相同的流的统计信息进行汇总。因此通过配置硬件流聚合功能,能够有效降低流聚合对设备资源的消耗。

2. 配置限制和指导

硬件流聚合不能和系统视图下的ip netstream export host命令同时配置。如果在系统视图下配置ip netstream export host命令或硬件不支持配置的聚合类型,则硬件聚合功能不再生效。

硬件聚合流表项的老化与普通流表项的老化相同。

在聚合视图下,用户配置的NetStream统计输出报文的输出属性,仅对聚合报文生效;而系统视图下的配置对普通报文生效,并且当聚合视图下未配置以上属性时,也会对聚合报文生效。

如果设备上配置了聚合,并配置输出报文版本为V5,则聚合流统计信息采用V8版本输出。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启NetStream硬件流聚合功能。

ip netstream aggregation advanced

缺省情况下,设备会通过软件对与聚合关键项完全相同的流的统计信息进行汇总。

(3)     进入NetStream聚合视图并指定流聚合方式。

ip netstream aggregation { destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }

缺省情况下,未配置NetStream流聚合方式。

(4)     开启聚合视图对应的聚合功能。

enable

缺省情况下,NetStream聚合功能处于关闭状态。

(5)     配置NetStream聚合流统计信息输出的目的地址和目的UDP端口号。

ip netstream export host ip-addrress udp-port [ vpn-instance vpn-instance-name ]

缺省情况下,聚合视图下未配置目的地址和目的UDP端口号。

为了减少对网络带宽的占用,可以只在聚合视图下配置本命令,此时设备只会输出聚合流信息。

(6)     (可选)配置NetStream聚合统计信息输出的源接口。系统会将NetStream统计输出报文的源IP地址设置为该接口的IP地址。

ip netstream export source interface interface-type interface-number

缺省情况下,采用统计输出报文的出接口IP地址作为源接口的IP地址。

不同聚合视图下可以配置不同的源接口。

聚合视图下若未配置源接口,则使用系统视图下的配置。

1.14  开启NetStream的告警功能

1. 功能简介

开启NetStream的告警功能后,NetStream模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,可以通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细描述,请参见“网络管理和监控配置指导”中的“SNMP”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启NetStream的告警功能。

snmp-agent trap enable ip netstream [ entry-limit ]

缺省情况下,NetStream的告警功能处于开启状态。

1.15  NetStream显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后NetStream的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令可以清除NetStream的统计信息。

表1-2 NetStream显示和维护

操作

命令

查看NetStream流缓存区的配置和状态信息

display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 } ] [ destination destination-ip | interface interface-type interface-number | source source-ip ] * [ slot slot-number ]

查看NetStream统计输出报文信息

display ip netstream export

查看NetStream模板的配置和状态信息

display ip netstream template [ slot slot-number ]

将流缓存区中所有流强制老化,输出报文信息,并清空NetStream缓冲区的状态信息

reset ip netstream statistics

 

1.16  NetStream典型配置举例

1.16.1  NetStream普通流的统计信息输出配置举例

1. 组网需求

图1-3所示,在Device上启动NetStream功能。要求在Twenty-FiveGigE1/0/1上配置NetStream的入方向与出方向的统计功能,并将NetStream普通流的统计信息输出到NetStream服务器。NetStream服务器的IP地址为12.110.2.2/16,UDP端口号为5000。

2. 组网图

图1-3 NetStream普通流的统计信息输出配置组网图

3. 配置步骤

(1)     配置IP地址

请按照图1-3配置各接口的IP地址和子网掩码,具体配置过程略。

(2)     配置NetStream统计功能

# 在Twenty-FiveGigE1/0/1上启动NetStream的入方向与出方向的统计功能。

<Device> system-view

[Device] interface twenty-fivegige 1/0/1

[Device-Twenty-FiveGigE1/0/1] ip netstream inbound

[Device-Twenty-FiveGigE1/0/1] ip netstream outbound

[Device-Twenty-FiveGigE1/0/1] quit

# 配置NetStream普通流统计信息输出的目的地址为12.110.2.2和目的UDP端口号为5000。

[Device] ip netstream export host 12.110.2.2 5000

4. 配置验证

设备运行一段时间后,查看NetStream普通流的统计信息。

# 查看NetStream流缓冲区信息。

[Device] display ip netstream cache

IP NetStream cache information:

  Active flow timeout             : 5 min

  Inactive flow timeout           : 300 sec

  Max number of entries           : 1048576

  IP active flow entries          : 2

  MPLS active flow entries        : 0

  L2 active flow entries          : 0

  IPL2 active flow entries        : 0

  IP flow entries counted         : 0

  MPLS flow entries counted       : 0

  L2 flow entries counted         : 0

  IPL2 flow entries counted       : 0

  Last statistics resetting time  : Never

 

IP packet size distribution (11 packets in total):

 

 1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480

 .000 .000 .909 .000 .000 .090 .000 .000 .000 .000 .000 .000 .000 .000 .000

 

  512  544  576 1024 1536 2048 2560 3072 3584 4096 4608 >4608

 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

 

 Protocol          Total  Packets    Flows  Packets Active(sec) Idle(sec)

                   Flows  /sec       /sec   /flow   /flow       /flow

---------------------------------------------------------------------------

 

Type DstIP(Port)            SrcIP(Port)            Pro ToS If(Direct)  Pkts

     DstMAC(VLAN)           SrcMAC(VLAN)

     TopLblType(IP/MASK)    Lbl-Exp-S-List

---------------------------------------------------------------------------

IP   10.1.1.1 (21)         100.1.1.2(1024)         1   0   WGE1/0/1(I) 5

IP   100.1.1.2 (1024)      10.1.1.1 (21)           1   0   WGE1/0/1(O) 5

# 查看NetStream统计输出报文的各种信息。

[Device] display ip netstream export

IP export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 12.110.2.2 (5000)

  Version 5 exported flow number                  : 0

  Version 5 exported UDP datagram number (failed) : 0 (0)

  Version 9 exported flow number                  : 10

  Version 9 exported UDP datagram number (failed) : 10 (0)

1.16.2  NetStream聚合流的统计信息输出配置举例

1. 组网需求

在Device上配置NetStream,具体要求为:

·     普通流的统计信息使用版本5格式输出到NetStream服务器。NetStream服务器的IP地址为4.1.1.1/16,UDP端口号为5000;

·     使用版本8格式对4种聚合流(protocol-portsource-prefixdestination-prefixprefix)进行统计,并将各聚合流分别输出到该NetStream服务器的3000、4000、6000和7000端口。

2. 组网图

图1-4 NetStream聚合流的统计信息输出配置组网图

3. 配置步骤

(1)     配置IP地址和EBGP协议

请按照图1-4配置各接口的IP地址和子网掩码,并在网络之间运行EBGP协议,具体配置过程略。

(2)     配置NetStream统计功能

# 将NetStream统计输出报文为版本5,并设置流信息中记录的自治系统号为起始自治系统号。

<Device> system-view

[Device] ip netstream export version 5 origin-as

# 在Twenty-FiveGigE1/0/1上启动NetStream的入方向与出方向的统计功能。

[Device] interface twenty-fivegige 1/0/1

[Device-Twenty-FiveGigE1/0/1] ip netstream inbound

[Device-Twenty-FiveGigE1/0/1] ip netstream outbound

[Device-Twenty-FiveGigE1/0/1] quit

# 配置普通流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为5000。

[Device] ip netstream export host 4.1.1.1 5000

# 配置协议-端口聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为3000。

[Device] ip netstream aggregation protocol-port

[Device-ns-aggregation-protport] enable

[Device-ns-aggregation-protport] ip netstream export host 4.1.1.1 3000

[Device-ns-aggregation-protport] quit

# 配置源前缀聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为4000。

[Device] ip netstream aggregation source-prefix

[Device-ns-aggregation-srcpre] enable

[Device-ns-aggregation-srcpre] ip netstream export host 4.1.1.1 4000

[Device-ns-aggregation-srcpre] quit

# 配置目的前缀聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为6000。

[Device] ip netstream aggregation destination-prefix

[Device-ns-aggregation-dstpre] enable

[Device-ns-aggregation-dstpre] ip netstream export host 4.1.1.1 6000

[Device-ns-aggregation-dstpre] quit

# 配置前缀聚合模式,以及该聚合流统计信息输出的目的地址为4.1.1.1和目的UDP端口号为7000。

[Device] ip netstream aggregation prefix

[Device-ns-aggregation-prefix] enable

[Device-ns-aggregation-prefix] ip netstream export host 4.1.1.1 7000

[Device-ns-aggregation-prefix] quit

4. 配置验证

# 查看NetStream统计输出报文的各种信息。

[Device] display ip netstream export

protocol-port aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (3000)

  Version 8 exported flow number                  : 2

  Version 8 exported UDP datagram number (failed) : 2 (0)

  Version 9 exported flow number                  : 0

  Version 9 exported UDP datagram number (failed) : 0 (0)

 

source-prefix aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (4000)

  Version 8 exported flow number                  : 2

  Version 8 exported UDP datagram number (failed) : 2 (0)

  Version 9 exported flow number                  : 0

  Version 9 exported UDP datagram number (failed) : 0 (0)

 

destination-prefix aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (6000)

  Version 8 exported flow number                  : 2

  Version 8 exported UDP datagram number (failed) : 2 (0)

  Version 9 exported flow number                  : 0

  Version 9 exported UDP datagram number (failed) : 0 (0)

 

prefix aggregation export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (7000)

  Version 8 exported flow number                  : 2

  Version 8 exported UDP datagram number (failed) : 2 (0)

  Version 9 exported flow number                  : 0

  Version 9 exported UDP datagram number (failed) : 0 (0)

 

IP export information:

  Flow source interface                           : Not specified

  Flow destination VPN instance                   : Not specified

  Flow destination IP address (UDP)               : 4.1.1.1 (5000)

  Version 5 exported flow number                  : 10

  Version 5 exported UDP datagram number (failed) : 10 (0)

  Version 9 exported flow number                  : 0

  Version 9 exported UDP datagram number (failed) : 0 (0)

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们