- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-MOD配置
本章节下载: 05-MOD配置 (245.78 KB)
目 录
MOD(Mirror On Drop,丢包镜像)功能可以检测报文在设备内部转发过程中发生的丢包。当发生丢包时,设备会将丢包原因及丢弃报文的特征发送给采集器。
MOD基于Flow Group建立的流表进行丢包检测。有关Flow Group的详细介绍,请参见“Telemetry配置指导”中的“Flow Group”。
具体工作机制如下:
(1) 基于Flow Group生成流表。
(2) 基于MOD的丢包原因列表,设备对命中流表项的流量进行丢包监控。
(3) 如果发生丢包,且丢包原因属于丢包原因列表,则设备将丢包原因和丢弃报文的特征(即被丢弃报文所匹配的流表表项)上送给采集器。
MOD功能仅对命中Flow Group引用的ACL的流量生效。
MOD功能仅监控丢包原因列表中的丢包原因,由其他原因引起的丢包,不在MOD功能的监控范围内。
MOD和如下功能互斥,不能同时配置:
· 引用了采样器的镜像功能
· NetStream、IPv6 NetStream、Netanalysis、sFlow、INT、Telemetry Stream功能。
有关镜像、NetStream、IPv6 NetStream、Netanalysis和sFlow的详细配置,请参见“网络管理和监控配置指导”中的“镜像”、“NetStream”、“IPv6 NetStream”、“Netanalysis”和“sFlow”。有关INT和Telemetry Stream的详细配置,请参见“Telemetry配置指导”中的“INT”和“Telemetry Stream”。
(1) 进入系统视图。
system-view
(2) 进入MOD视图。
telemetry mod
(3) 配置MOD功能的设备标识ID。
device-id address
缺省情况下,未配置MOD功能的设备标识ID。
(4) 开启MOD的采样功能。
sampler sampler-name
缺省情况下,MOD的采样功能处于关闭状态。
仅当Flow Group的模式为MOD模式时,才支持且必须开启MOD的采样功能。
(5) 配置MOD功能向采集器上送报文的方式。
transport-protocol { grpc | udp }
缺省情况下,MOD功能采用UDP方式向采集器上送报文。
(6) (可选)配置MOD功能上送采集器的报文的封装信息。
collector source-ip source-address destination-ip destination-address source-port source-port destination-port destination-port [ vlan vlan-id ]
缺省情况下,未配置MOD功能上送采集器的报文的封装信息。
只有MOD功能采用UDP方式向采集器上送报文时,本命令才生效。
(7) 配置MOD功能监控的丢包原因列表。
reason-list { reason-list | all }
缺省情况下,未配置MOD功能监控的丢包原因列表,即设备不对丢包进行监控。
具体丢包原因的介绍,请参见“MOD命令”中的reason-list命令。
在完成上述配置后,在任意视图下执行display命令可以显示MOD配置后的运行情况,通过查看显示信息验证配置的效果。
表1-1 MOD显示和维护
|
操作 |
命令 |
|
显示MOD的配置信息 |
display telemetry mod [ slot slot-number ] |
在某网络中,Host A与Host B均通过Device A、Device B访问外部网络。现Host A发现收到的外部流量存在丢包,需要在接入设备和汇聚设备上配置MOD功能,以监控丢包情况是否发生在两台设备的流量转发过程中。
图1-1 MOD配置举例组网图
配置各设备的IP地址,并确保它们之间路由可达。
(1) 配置Device A
a. 配置Flow Group
# 创建IPv4高级ACL 3000,配置其规则为:匹配目的IP地址为10.0.0.10的报文。
<DeviceA> system-view
[DeviceA] acl advanced 3000
[DeviceA-acl-ipv4-adv-3000] rule permit ip destination 10.0.0.10 0
[DeviceA-acl-ipv4-adv-3000] quit
# 创建Flow Group 1,并引用IPv4高级ACL 3000。
[DeviceA] telemetry flow-group 1
[DeviceA-telemetry-flow-group-1] if-match acl 3000
# 配置流表的生成规则为目的IP地址。
[DeviceA-telemetry-flow-group-1] template destination-ip
[DeviceA-telemetry-flow-group-1] quit
# 配置流表的老化时间为10分钟。
[DeviceA] telemetry flow-group aging-time 10
# 应用Flow Group 1。
[DeviceA] telemetry apply flow-group 1
b. 配置MOD
# 配置MOD功能的设备标识ID为192.168.10.1。
[DeviceA] telemetry mod
[DeviceA-telemetry-mod] device-id 192.168.10.1
[DeviceA-telemetry-mod] quit
# 创建采样器samp,采样方式为随机采样,采样器按照2的次方模式采样,采样率为8。
[DeviceA] sampler samp mode random packet-interval n-power 8
# 开启MOD的采样功能,并引用采样器samp。
[DeviceA] telemetry mod
[DeviceA-telemetry-mod] sampler samp
# 配置MOD功能上送采集器的报文的封装信息为:源IP地址为192.168.10.1,目的IP地址为192.168.3.1,源端口号为1000,目的端口号为2333。
[DeviceA-telemetry-mod] collector source-ip 192.168.10.1 destination-ip 192.168.3.1 source-port 1000 destination-port 2333
# 配置MOD功能监控的丢包原因列表为所有原因。
[DeviceA-telemetry-mod] reason-list all
[DeviceA-telemetry-mod] quit
(2) 配置Device B
Device B上除MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址需要与Device A不同外,其他配置与Device A相同,配置步骤略。
· Device A
# 查看ACL配置。
<DeviceA> display acl 3000
Advanced IPv4 ACL 3000, 1 rule,
ACL's step is 5, start ID is 0
rule 0 permit ip destination 10.0.0.10 0
# 查看Flow Group配置。
<DeviceA> display telemetry flow-group 1
Flow group 1 (Successful)
ACL : 3000
Template : destination-ip
Mode : MOD
Aging time: 10 minutes
Rate limit: -
Max entry: -
# 查看MOD配置。
<DeviceA> display telemetry mod
Status : Successful
Drop reason list:
...
Sampler : samp
DeviceID : 192.168.10.1
Transport protocol : UDP
Collector
Source IP : 192.168.10.1
Destination IP : 192.168.3.1
Source port : 1000
Destination port : 2333
· Device B
Device B上除MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址与Device A不同外,其他配置与Device A相同,略。
· Collector
当目的IP地址为10.0.0.10的报文在Device A和Device B上的转发过程中发生丢包时,Collector将会收到设备上送的丢包原因和丢弃报文特征。
在某网络中,Host A与Host B均通过Device A、Device B访问外部网络。现Host A发现收到的外部流量存在丢包,需要在接入设备和汇聚设备上配置MOD功能,以监控丢包情况是否发生在两台设备的流量转发过程中。
图1-2 MOD配置举例组网图
配置各设备的IP地址,并确保它们之间路由可达。
(1) 配置Device A
a. 配置Flow Group
# 创建IPv4高级ACL 3000,配置其规则为:匹配目的IP地址为10.0.0.10的报文。
<DeviceA> system-view
[DeviceA] acl advanced 3000
[DeviceA-acl-ipv4-adv-3000] rule permit ip destination 10.0.0.10 0
[DeviceA-acl-ipv4-adv-3000] quit
# 创建Flow Group 1,并引用IPv4高级ACL 3000。
[DeviceA] telemetry flow-group 1
[DeviceA-telemetry-flow-group-1] if-match acl 3000
# 配置流表的生成规则为目的IP地址。
[DeviceA-telemetry-flow-group-1] template destination-ip
[DeviceA-telemetry-flow-group-1] quit
# 配置流表的老化时间为50分钟。
[DeviceA] telemetry flow-group aging-time 50
# 应用Flow Group 1。
[DeviceA] telemetry apply flow-group 1
b. 配置MOD
# 配置MOD功能的设备标识ID为192.168.10.1。
[DeviceA] telemetry mod
[DeviceA-telemetry-mod] device-id 192.168.10.1
[DeviceA-telemetry-mod] quit
# 创建采样器samp,采样方式为随机采样,采样器按照2的次方模式采样,采样率为8。
[DeviceA] sampler samp mode random packet-interval n-power 8
# 开启MOD的采样功能,并引用采样器samp。
[DeviceA] telemetry mod
[DeviceA-telemetry-mod] sampler samp
# 配置MOD功能向采集器上送报文的方式为gRPC。
[DeviceA-telemetry-mod] transport-protocol grpc
# 配置MOD功能监控的丢包原因列表为所有原因。
[DeviceA-telemetry-mod] reason-list all
[DeviceA-telemetry-mod] quit
c. 配置gRPC
# 开启gRPC功能。
[DeviceA] grpc enable
# 创建传感器组test,并添加采样路径telemetryftrace/genevent。
[DeviceA] telemetry
[DeviceA-telemetry] sensor-group test
[DeviceA-telemetry-sensor-group-test] sensor path telemetryftrace/genevent
[DeviceA-telemetry-sensor-group-test] quit
# 创建目标组collector1,并配置IP地址为192.168.3.1、端口号为50050的采集器。
[DeviceA-telemetry] destination-group collector1
[DeviceA-telemetry-destination-group-collector1] ipv4-address 192.168.3.1 port 50050
[DeviceA-telemetry-destination-group-collector1] quit
# 创建订阅A,配置关联传感器组为test,关联目标组为collector1。
[DeviceA-telemetry] subscription A
[DeviceA-telemetry-subscription-A] sensor-group test
[DeviceA-telemetry-subscription-A] destination-group collector1
[DeviceA-telemetry-subscription-A] quit
[DeviceA-telemetry] quit
(2) 配置Device B
Device B上除MOD功能的设备标识ID需要与Device A不同外,其他配置与Device A相同,配置步骤略。
· Device A
# 查看ACL配置。
<DeviceA> display acl 3000
Advanced IPv4 ACL 3000, 1 rule,
ACL's step is 5, start ID is 0
rule 0 permit ip destination 10.0.0.10 0
# 查看Flow Group配置。
<DeviceA> display telemetry flow-group 1
Flow group 1 (Successful)
ACL : 3000
Template : destination-ip
Mode : MOD
Aging time: 10 minutes
Rate limit: -
Max entry: -
# 查看MOD配置。
<DeviceA> display telemetry mod
Status :Successful
Drop reason list:
...
Sampler : samp
DeviceID : 192.168.10.1
Transport protocol : gRPC
· Device B
Device B上除MOD功能的设备标识ID与Device A不同外,其他配置与Device A相同,略。
· Collector
当目的IP地址为10.0.0.10的报文在Device A和Device B上的转发过程中发生丢包时,Collector作为gRPC server将会收到设备作为gRPC client上送的丢包原因和丢弃报文特征。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
