- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-NetStream命令
本章节下载: 11-NetStream命令 (369.06 KB)
目 录
1.1.1 display ip netstream cache
1.1.2 display ip netstream export
1.1.3 display ip netstream template
1.1.6 ip netstream aggregation
1.1.7 ip netstream export host
1.1.8 ip netstream export rate
1.1.9 ip netstream export source
1.1.10 ip netstream export v9-template refresh-rate
1.1.11 ip netstream export version
1.1.13 ip netstream ipsec raw-packet
1.1.16 ip netstream template rfc7011
1.1.17 ip netstream timeout active
1.1.18 ip netstream timeout inactive
1.1.19 ip netstream vxlan udp-port
1.1.20 reset ip netstream statistics
2.1.1 display session-based netstream aggregation-cache
2.1.2 session-based netstream aggregation
2.1.3 session-based netstream enable
2.1.4 session-based netstream export host
2.1.5 session-based netstream export source ip
2.1.6 session-based netstream timeout
display ip netstream cache命令用来查看NetStream流表项信息。
【命令】
display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 } ] [ destination destination-ip | destination-port destination-port | interface interface-type interface-number | protocol protocol | source source-ip | source-port source-port ] * [ arrived-time start-date start-time end-date end-time ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
verbose:显示NetStream流表项的详细信息。如果未指定本参数,将显示概要信息。
type:显示的流表项类型。如果未指定本参数,则显示所有类型的流表项。
ip:显示IP流表项。
ipl2:显示二三层混合流表项。
l2:显示二层流表项。
destination destination-ip:显示指定目的IP地址的所有NetStream流表项信息,destination-ip用于指定IP地址,格式为点分十进制。该参数不支持显示二层流表项。
destination-port destination-port:显示指定目的端口的所有NetStream流表项信息,destination-port用于指定目的端口,取值范围为0~65535。该参数不支持显示二层流表项。
interface interface-type interface-number:显示指定接口的所有流表项信息,interface-type interface-number用来指定接口的类型和编号。
protocol protocol:显示指定协议的所有NetStream流表项信息,protocol用于指定协议号或者常见协议的名称,协议号的取值范围为0~255,常见协议的名称包括GRE、OSPF、TCP、UDP等。该参数不支持显示二层流表项。
source source-ip:显示指定源IP地址的所有NetStream流表项信息,source-ip用于指定IP地址,格式为点分十进制。该参数不支持二层流表项。该参数不支持显示二层流表项。
source-port source-port:显示指定源端口的所有流表项信息,source-port用于指定源端口,取值范围为0~65535。该参数不支持显示二层流表项。
arrived-time:显示指定时间内到达的所有NetStream流表项信息。不指定该参数时,表示对流的到达时间没有限制。
start-date:指定开始日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。
start-time:指定开始时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。如果要配置成整分,则可以不输入秒;如果要配置成整点,则可以不输入分和秒。比如将start-time配置为0表示零点。
end-date:指定结束日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。
end-time:指定结束时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。如果要配置成整分,则可以不输入秒;如果要配置成整点,则可以不输入分和秒。比如将end-time配置为0表示零点。
slot slot-number:显示指定成员设备上的信息。slot-number表示成员设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【使用指导】
对于流缓冲区内版本9中带有IP头部的报文统计输出为ipl2类型,不带有IP头部的报文统计输出为l2类型。
对于流缓冲区内版本5模板中带有IP头部的报文统计输出为ip类型,不带有IP头部的报文统计输出为l2类型。
【举例】
# 查看2017年7月28日14:19:03到2017年7月28日14:23:03到达的NetStream流表项信息。
<Sysname> display ip netstream cache arrived-time 7/28/2017 14:19:03 7/28/2017 14:23:03
Type DstIP(Port) SrcIP(Port) Pro ToS VNI APPID If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/Mask) Lbl-Exp-S-List
--------------------------------------------------------------------------
IP 11.1.1.1(1024) 11.1.1.2(21) 17 128 N/A 0xe GE1/0/1(I) 42996
First packet arrived: 7/28/2017, 14:20:03
Last packet arrived: 7/28/2017, 14:21:03
SRv6 policy NID: 2150629378
IP& 172.16.1.1(68) 172.16.2.1(67) 17 64 N/A 0xe GE1/0/2(O) 291
First packet arrived: 7/28/2017, 14:20:03
Last packet arrived: 7/28/2017, 14:23:03
SRv6 policy NID: 2150629378
# 查看NetStream流表项的详细信息。
<Sysname> display ip netstream cache verbose
IP NetStream cache information:
Active flow timeout : 60 min
Inactive flow timeout : 10 sec
Max number of entries : 1000
IP active flow entries : 1
L2 active flow entries : 0
IPL2 active flow entries : 0
IP flow entries counted : 10
L2 flow entries counted : 10
IPL2 flow entries counted : 20
Last statistics resetting time : 01/01/2000 at 00:01:02
IP packet size distribution (1103746 packets in total):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 >4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000 .000
Protocol Total Packets Flows Packets Active(sec) Idle(sec)
Flows /sec /sec /flow /flow /flow
--------------------------------------------------------------------------
TCP-Telnet 2656855 372 4 86 49 27
TCP-FTP 5900082 86 9 9 11 33
TCP-FTPD 3200453 1006 5 193 45 33
TCP-WWW 546778274 11170 887 12 8 32
TCP-other 49148540 3752 79 47 30 32
UDP-DNS 117240379 570 190 3 7 34
UDP-other 45502422 2272 73 30 8 37
ICMP 14837957 125 24 5 12 34
IP-other 77406 5 0 47 52 27
Type DstIP(Port) SrcIP(Port) Pro ToS VNI APPID If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/Mask) Lbl-Exp-S-List
--------------------------------------------------------------------------
IP 11.1.1.1(1024) 11.1.1.2(21) 17 128 N/A 0xe GE1/0/1(I) 42996
TCPFlag: 27
DstMask: 24 SrcMask: 24 NextHop: 0.0.0.0
DstAS: 0 SrcAS: 0 BGPNextHop: 0.0.0.0
InVRF: vpn1
TTE ID(Local/Remote): 0x00000000/0x00000000
SamplerMode: 2 SamplerInt: 256
Active: 120.600 Bytes/Pkt: 152
First packet arrived: 10/28/2013, 14:10:03
Last packet arrived: 10/28/2013, 14:21:03
SRv6 policy NID: 2150629378
表1-1 display ip netstream cache命令显示信息描述表
|
字段 |
描述 |
|
IP NetStream information |
NetStream流缓存区信息 |
|
Active flow timeout |
活跃流的老化时间,单位为分钟 |
|
Inactive flow timeout |
不活跃流的老化时间,单位为秒 |
|
Max number of entries |
NetStream流缓存区中允许的最大流数 |
|
IP active flow entries |
NetStream流缓存区中活跃的IP流数 |
|
L2 active flow entries |
NetStream流缓存区中活跃的二层流数 |
|
IPL2 active flow entries |
NetStream流缓存区中活跃的二层和三层流数 |
|
IP flow entries counted |
已经被统计的IP流数 |
|
L2 flow entries counted |
已经被统计的二层流数 |
|
IPL2 flow entries counted |
已经被统计的二层和三层流数 |
|
Last statistics resetting time |
上次清除统计的时间 该字段只在执行了reset ip netstream statistics命令后才会显示为时间,否则显示为Never |
|
IP packet size distribution (1103746 packets in total) |
IP报文按大小分布情况,括号中为IP报文总数。 分布值按占IP报文总数的比率显示,只显示3位小数,如“.027”表示占IP报文总数的0.027 |
|
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 |
IP报文尺寸区间(报文长度不包括二层链路层的头)。长度不超过576字节时,以32字节为单位递增,例如:“1-32”是长度为1~32个字节的报文数目,“64”是长度为33~64字节的报文数。长度超过1024字节时,以512字节为单位递增,例如“1536”是长度为1025~1536字节的报文数。长度在577~1024间的报文记录在1024项中 |
|
Protocol Total Flows Packets /sec Flows/sec Packets/flow Active(sec)/flow Idle(sec)/flow |
按协议分类的报文统计信息:协议类型、总流数、每秒的报文数、每秒的流数、平均每条流的报文数、平均每条流的活跃时间、平均每条流的非活跃时间 |
|
Type DstIP(Port) SrcIP(Port) Pro ToS VNI APPID If(Direct) Pkts |
当前流缓存区中活跃流的IP层信息:流的类型、目的IP地址(目的端口号)、源IP地址(源端口号)、协议号、服务类型、VXLAN ID、应用类型、接口名(方向)、包数 其中流的类型有如下几种:IP流(IP)、二层流(L2)、二三层混合流(IP&L2) 需要注意的是,对于ICMP报文只有Type和Code字段,因此用目的端口号的高8位为Type字段、低8位为Code字段,源端口号为0 对非VXLAN报文和不支持VXLAN的设备上,VNI字段显示为N/A |
|
DstMAC(VLAN) SrcMAC(VLAN) |
当前流缓存区中活跃流的二层信息:目的MAC地址、目的VLAN ID、源MAC地址、源VLAN ID |
|
TCPFlag: DstMask: SrcMask: NextHop: DstAS: SrcAS: BGPNextHop: OutVRF: InVRF: TTE ID(Local/Remote): SamplerMode: SamplerInt: Active: Bytes/Pkt: First packet arrived: Last packet arrived: SRv6 policy NID: |
当前流缓存区中活跃流的其他信息: · TCPFlag:TCP标记 · TTL:生存时间 · DstMask:目的掩码 · SrcMask:源掩码 · NextHop:路由下一跳 · DstAS:目的自治系统 · SrcAS:源自治系统 · BGPNextHop:BGP下一跳 · OutVRF:出方向报文转发使用的VPN · InVRF:入方向报文转发使用的VPN · SamplerMode:NetStream采样模式,目前支持三种: ¡ 0:表示不采样,统计所有报文 ¡ 1:表示固定采样 ¡ 2:表示随机采样 · Bgp-community:BGP团体属性值 · SamplerInt:采样间隔 · Active:流活跃时间 · Bytes/Pkt:平均每个包的字节数 · First packet arrived:该流首个报文到达时间 · Last packet arrived:该流最后一个报文到达时间 · SRv6 policy NID:SRv6 TE Policy的NHLFE表项索引值 |
display ip netstream export命令用来查看NetStream统计输出报文的各种信息。
【命令】
display ip netstream export
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【使用指导】
不同的聚合方式使用不同的模板,使用该命令显示当前配置的所有聚合方式的统计输出报文的信息。
【举例】
# 查看NetStream统计输出信息。
<Sysname> display ip netstream export
IP export information:
Flow source interface : GigabitEthernet1/0/1
Flow destination VPN instance : VPN1
Flow destination IP address (UDP) : 10.10.0.10 (30000)
Version 5 exported flow number : 16
Version 5 exported UDP datagram number (failed) : 16 (0)
Version 9 exported flow number : 20
Version 9 exported UDP datagram number (failed) : 2 (0)
IP export information:
Flow source interface : GigabitEthernet1/0/1
Flow destination VPN instance : VPN1
Flow destination IPv6 address (UDP) : 40::1 (30000)
Version 5 exported flow number : 16
Version 5 exported UDP datagram number (failed) : 16 (0)
Version 9 exported flow number : 20
Version 9 exported UDP datagram number (failed) : 2 (0)
Version 10 exported flow number : 0
Version 10 exported UDP datagram number (failed) : 0 (0)
protocol-port aggregation export information:
Flow source interface : GigabitEthernet1/0/1
Flow destination VPN instance : VPN1
Flow destination IP address (UDP) : 10.10.0.10 (30000)
Version 8 exported flow number : 16
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 16
Version 9 exported UDP datagram number (failed) : 2 (0)
表1-2 display ip netstream export命令显示信息描述表
|
字段 |
描述 |
|
IP export information |
版本5和版本9统计输出信息 |
|
Flow source interface |
输出信息的源接口 |
|
Flow destination VPN instance |
输出信息的目的地址所在的VPN |
|
Flow destination IP address (UDP) |
输出信息的目的IP地址(UDP端口号) |
|
Flow destination IPv6 address (UDP) |
输出信息的目的IPv6地址(UDP端口号) |
|
Version 5 exported flow number |
使用版本5格式发送的流信息数 |
|
Version 5 exported UDP datagram number (failed) |
使用版本5格式发送的UDP报文数(发送失败的报文数) |
|
Version 9 exported flow number |
使用版本9格式发送的流信息数 |
|
Version 9 exported UDP datagram number (failed) |
使用版本9格式发送的UDP报文数(发送失败的报文数) |
|
L2 export information |
二层流统计输出信息 |
|
protocol-port aggregation export information |
协议-端口聚合的版本8统计输出信息 |
|
Version 8 exported flow number |
使用版本8格式发送的流信息数 |
|
Version 8 exported UDP datagram number (failed) |
使用版本8格式发送的UDP报文数(发送失败的报文数) |
display ip netstream template命令用来查看NetStream模板的配置和状态信息。
【命令】
display ip netstream template [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定成员设备的信息。slot-number表示成员设备在IRF中的成员编号。如果未指定本参数,将显示主设备上的信息。
【使用指导】
不同的聚合方式使用不同的模板,使用该命令显示当前配置的所有聚合方式的模板信息。
【举例】
# 查看NetStream模板信息。
<Sysname> display ip netstream template slot 1
Flow template refresh frequency : 20
Flow template refresh interval : 30 min
Active flow templates : 2
Created flow templates : 2
L3 outbound template:
Template ID : 3282
Packets : 0
Last template export time : 12/18/2017 at 14:51:15
Field count : 30
Field type Field length (bytes)
------------------------------------------------------------------------------
Out packets 8
Out bytes 8
First forwarded 4
Last forwarded 4
Input interface index 4
Output interface index 4
Source IPv4 address 4
Destination IPv4 address 4
Next hop IPv4 address 4
Source AS 4
Destination AS 4
L4 source port 2
L4 destination port 2
IP protocol version 1
TCP flags 1
Protocol 1
Source ToS 1
Source address mask 1
Destination address mask 1
Direction 1
Forwarding status 1
Out VPN ID 2
Sampling algorithm 1
PAD 1
Sampling interval 4
VXLAN ID 4
App ID 4
App name 65535
VPN instance name 65535
Local TTE ID 4
Remote TTE ID 4
Serial number 65535
L3 inbound template:
Template ID : 3281
Packets : 0
Last template export time : 12/18/2017 at 14:51:15
Field count : 30
Field type Field length (bytes)
------------------------------------------------------------------------------
In packets 8
In bytes 8
First forwarded 4
Last forwarded 4
Input interface index 4
Output interface index 4
Source IPv4 address 4
Destination IPv4 address 4
Next hop IPv4 address 4
Source AS 4
Destination AS 4
L4 source port 2
L4 destination port 2
IP protocol version 1
TCP flags 1
Protocol 1
Source ToS 1
Source address mask 1
Destination address mask 1
Direction 1
Forwarding status 1
In VPN ID 2
Sampling algorithm 1
PAD 1
Sampling interval 4
VXLAN ID 4
App ID 4
App name 65535
VPN instance name 65535
Local TTE ID 4
Remote TTE ID 4
Serial number 65535
# 配置ip netstream template rfc7011后,查看NetStream模板信息。
<Sysname> display ip netstream template
Flow template refresh frequency : 20
Flow template refresh interval : 30 min
Active flow templates : 2
Created flow templates : 2
L3 outbound template:
Template ID : 3282
Packets : 0
Last template export time : Never
Field count : 26
Field type Field length (bytes)
------------------------------------------------------------------------------
Out packets 8
Out bytes 8
First forwarded 4
Last forwarded 4
Input interface index 4
Output interface index 4
Source IPv4 address 4
Destination IPv4 address 4
Next hop IPv4 addres 4
Source AS 4
Destination AS 4
L4 source port 2
L4 destination port 2
IP protocol version 1
TCP flags 1
Protocol 1
Source ToS 1
Source address mask 1
Destination address mask 1
Direction 1
Forwarding status 1
Sampling algorithm 1
PAD 1
Sampling interval 4
App ID 4
L3 inbound template:
Template ID : 3281
Packets : 0
Last template export time : Never
Field count : 26
Field type Field length (bytes)
------------------------------------------------------------------------------
In packets 8
In bytes 8
First forwarded 4
Last forwarded 4
Input interface index 4
Output interface index 4
Source IPv4 address 4
Destination IPv4 address 4
Next hop IPv4 addres 4
Source AS 4
Destination AS 4
L4 source port 2
L4 destination port 2
IP protocol version 1
TCP flags 1
Protocol 1
Source ToS 1
Source address mask 1
Destination address mask 1
Direction 1
Forwarding status 1
Sampling algorithm 1
PAD 1
Sampling interval 4
App ID 4
表1-3 display ip netstream template命令显示信息描述表
|
字段 |
描述 |
|
Flow template refresh frequency |
模板的包刷新率 |
|
Flow template refresh interval |
模板的时间刷新率,单位为分钟 |
|
Active flow templates |
当前激活的模板数 |
|
Created flow templates |
创建的模板总数 |
|
L3 outbound template |
L3出方向模板信息 |
|
L3 inbound template |
L3入方向模板信息 |
|
Template ID |
模板ID |
|
Packets |
使用该模板的发送报文数 |
|
Last template export time |
该模板最近的一次输出时间 |
|
Field count |
模板的域总数 |
|
Field type |
域类型 |
|
Field length (bytes) |
域长度,单位为字节 |
|
Out packets |
输出的数据包个数 |
|
In packets |
输入的数据包个数 |
|
Out bytes |
输出的数据个数,单位为字节 |
|
In bytes |
输入的数据个数,单位为字节 |
|
First forwarded |
记录转发第一个报文时的系统时间,时间精确到毫秒 |
|
Last forwarded |
记录转发最后一个报文时的系统时间,时间精确到毫秒 |
|
Input interface index |
输入接口的索引 |
|
Output interface index |
输出接口的索引 |
|
Source IPv4 address |
源IP地址 |
|
Destination IPv4 address |
目的IP地址 |
|
Next hop IPv4 address |
下一跳地址 |
|
Source AS |
源AS号 |
|
Destination AS |
目的AS号 |
|
L4 source port |
源端口号 |
|
L4 destination port |
目的端口号 |
|
IP protocol version |
IP协议版本号 |
|
TCP flags |
TCP Flag |
|
Protocol |
四层协议类型 |
|
Source ToS |
源服务类型 |
|
Source address mask |
源地址掩码 |
|
Destination address mask |
目的地址掩码 |
|
Direction |
方向字段 |
|
Forwarding status |
转发状态 |
|
Out VPN ID |
出方向vpn索引 |
|
In VPN ID |
入方向vpn索引 |
|
Sampling algorithm |
采样算法 |
|
PAD |
空白占位符 |
|
Sampling interval |
采样率 |
|
VXLAN ID |
VXLAN ID |
|
App ID |
应用类型 |
|
App name |
应用名 |
|
VPN instance name |
VPN实例名称,N/A表示公网实例 |
|
Serial number |
设备序列号(仅版本9支持) |
|
Local TTE ID |
本端传输隧道端点ID(仅版本9支持) |
|
Remote TTE ID |
远端传输隧道端点ID(仅版本9支持) |
|
SRv6 policy color |
SRv6 TE Policy的Color属性(仅版本9支持) |
|
SRv6 policy endpoint |
SRv6 TE Policy目的节点的IPv6地址(仅版本9支持) |
|
SRv6 policy name |
SRv6 TE Policy名称(仅版本9支持) |
enable命令用来开启聚合视图对应的聚合功能。
undo enable命令用来关闭聚合视图对应的聚合功能。
【缺省情况】
NetStream聚合功能处于关闭状态。
【缺省用户角色】
network-admin
[Sysname] ip netstream aggregation destination-prefix
[Sysname-ns-aggregation-dstpre] enable
【相关命令】
ip netstream命令用来开启NetStream功能。
undo ip netstream命令用来关闭NetStream功能。
【命令】
ip netstream { inbound | outbound }
undo ip netstream { inbound | outbound }
【视图】
接口视图
【缺省情况】
NetStream功能处于关闭状态。
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:对入方向的流量进行NetStream统计。
outbound:对出方向的流量进行NetStream统计。
【举例】
# 在接口GigabitEthernet1/0/1的入方向上开启NetStream功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip netstream inbound
ip netstream aggregation命令用来进入NetStream聚合视图。
undo ip netstream aggregation命令用来删除流聚合方式相应的配置。
【命令】
ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-bgp-nexthop | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
undo ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-bgp-nexthop | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
【缺省情况】
未配置NetStream流聚合方式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
as:自治系统聚合,根据NetStream流的源自治系统号、目的自治系统号、输入接口索引和输出接口索引4个关键项对流分类。
destination-prefix:目的前缀聚合,根据NetStream流的目的自治系统号、目的掩码长度、目的前缀和输出接口索引4个关键项对流分类。
prefix:源和目的前缀聚合,根据NetStream流的源自治系统号、目的自治系统号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引和输出接口索引8个关键项对流分类。
prefix-port:前缀端口聚合,根据NetStream流的源前缀、目的前缀、源掩码长度、目的掩码长度、ToS、协议号、源端口、目的端口、输入接口索引、输出接口索引10个关键项对流分类。
protocol-port:协议-端口聚合,根据NetStream流的协议号、源端口和目的端口3个关键项对流分类。
source-prefix:源前缀聚合,根据NetStream流的源自治系统号、源掩码长度、源前缀和输入接口索引4个关键项对流分类。
tos-as:服务类型-自治系统聚合,根据NetStream流的ToS、源自治系统号、目的自治系统号、输入接口索引和输出接口索引5个关键项对流分类。
tos-bgp-nexthop:服务类型-BGP下一跳聚合,根据NetStream流的服务类型、BGP下一跳IP地址、输出接口索引3个关键项对流分类。服务类型-BGP下一跳聚合只在V9模板下生效。
tos-destination-prefix:服务类型-目的前缀聚合,根据NetStream流的ToS、目的自治系统号、目的掩码长度、目的前缀和输出接口索引5个关键项对流分类。
tos-prefix:服务类型-前缀聚合,根据NetStream流的ToS、源自治系统号、源前缀、源掩码长度、目的自治系统号、目的掩码长度、目的前缀、输入接口索引和输出接口索引9个关键项对流分类。
tos-protocol-port:服务类型-协议-端口聚合,根据NetStream流的ToS、协议号、源端口、目的端口、输入接口索引和输出接口索引6个关键项对流分类。
tos-source-prefix:服务类型-源前缀聚合,根据NetStream流的ToS、源自治系统号、源前缀、源掩码长度和输入接口索引5个关键项对流分类。
【使用指导】
在聚合视图下,可以开启或关闭聚合功能,以及设置NetStream统计输出报文源接口、目的IP地址以及目的端口号。
如果一条流同时满足多个聚合方式,则该流会被统计到多个聚合流中。
【举例】
# 设置NetStream流聚合方式为自治系统聚合,并进入NetStream自治系统聚合视图。
<Sysname> system-view
[Sysname] ip netstream aggregation as
[Sysname-ns-aggregation-as]
【相关命令】
· enable
· ip netstream export host
· ip netstream export source
ip netstream export host命令用来配置NetStream统计输出报文的目的地址和目的UDP端口号。
undo ip netstream export host命令用来删除指定NetStream统计输出报文的目的地址或配置的所有地址。
【命令】
ip netstream export host { ip-address | ipv6-address } udp-port [ vpn-instance vpn-instance-name ]
undo ip netstream export host [ ip-address | ipv6-address ] [ vpn-instance vpn-instance-name ]
【缺省情况】
未配置目的地址和目的UDP端口号。
【视图】
系统视图
NetStream聚合视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:NetStream统计输出报文的目的IP地址。
ipv6-address:NetStream统计输出报文的目的IPv6地址。
udp-port:NetStream统计输出报文的目的UDP端口号,取值范围为0~65535。
vpn-instance vpn-instance-name:指定NetStream统计输出报文的目的地址所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示NetStream统计输出报文的目的地址位于公网中。
【使用指导】
若没有使能某类聚合功能,则无法通过display ip netstream export命令查看它的相关信息(包括目的地址的目的UDP端口号)。
不同聚合视图下可以配置相同的目的地址和目的UDP端口号。
若聚合视图下未配置目的地址和目的UDP端口号,则使用系统视图下的配置;若聚合视图下配置了目的地址和目的UDP端口号,则使用聚合视图下的配置。
一个视图下最多可配置4组目的地址,包括不同VPN实例。在同一视图下,若先后配置了IP地址相同、UDP端口号不同的目的地址,则后配置的目的地址生效。在用户配置了不同的VPN实例名称时,允许配置相同的IP地址和UDP端口号。
普通流统计输出报文会发给系统视图下配置的所有目的地址。聚合流统计输出报文会发给聚合类型对应的聚合视图下配置的所有目的地址。为了减少对网络带宽的占用,可以只在聚合视图下配置ip netstream export host命令,此时设备只会输出聚合流信息。
【举例】
# 配置全局NetStream统计输出报文的目的IP地址为172.16.105.48,UDP端口号为5000。
<Sysname> system-view
[Sysname] ip netstream export host 172.16.105.48 5000
【相关命令】
· ip netstream aggregation
· ip netstream export source
ip netstream export rate命令用来配置输出速率限制。
undo ip netstream export rate命令用来恢复缺省情况。
【命令】
ip netstream export rate rate
undo ip netstream export rate
【缺省情况】
NetStream统计输出报文的输出速率不受限制。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
rate:NetStream统计输出报文的输出速率限制,取值范围为1~1000,单位为每秒最多允许输出的报文个数。
【使用指导】
配置输出速率限制,即限制每秒钟输出的最多报文数。
当设备每秒生成的NetStream报文数量超过限制,设备会将这些报文保存到缓冲区稍候发送。如果设备生成NetStream报文速率过快,会导致缓冲区被占满。此时,为避免NetStream报文丢失,该命令将暂时失效,设备会尽力发送NetStream报文,直到缓冲区能正常工作为止。
【举例】
# 设置每秒最多允许10个报文被输出。
<Sysname> system-view
[Sysname] ip netstream export rate 10
ip netstream export source命令用来配置NetStream统计输出报文的源接口。
undo ip netstream export source命令用来恢复缺省情况。
【命令】
ip netstream export source interface interface-type interface-number
undo ip netstream export source
【缺省情况】
采用统计输出报文的出接口IP地址作为源接口的IP地址。
【视图】
系统视图
NetStream聚合视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-type interface-number:NetStream统计输出报文的源接口,由接口类型和接口编号组成。
【使用指导】
通过本命令配置源接口后,会将NetStream统计输出报文的源IP地址设置为该接口的IP地址。
不同聚合视图下可以配置不同的源接口。
聚合视图下若未配置源接口,则使用系统视图下的配置。
【举例】
# 将NetStream统计输出报文源接口设置为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] ip netstream export source interface gigabitethernet 1/0/1
# 将NetStream自治系统聚合统计输出报文源接口设置为GigabitEthernet1/0/2。
<Sysname> system-view
[Sysname] ip netstream aggregation as
[Sysname-ns-aggregation-as] ip netstream export source interface gigabitethernet 1/0/2
【相关命令】
· ip netstream aggregation
ip netstream export v9-template refresh-rate命令用来配置NetStream统计输出报文版本9模板的刷新率。
undo ip netstream export v9-template refresh-rate命令用来恢复缺省情况。
【命令】
ip netstream export v9-template refresh-rate { packet packets | time minutes }
undo ip netstream export v9-template refresh-rate { packet | time }
【缺省情况】
每隔20个包设备刷新一次版本模板。
每隔30分钟设备刷新一次版本模板。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
packet packets:NetStream统计输出报文版本9模板的包刷新率,取值范围为1~600,单位为包数,即每隔多少个包刷新一次模板,并通知NetStream服务器模板的格式。
time minutes:NetStream统计输出报文版本9模板的时间刷新率,取值范围为1~3600,单位为分钟,即每隔多少分钟刷新一次模板,并通知NetStream服务器模板的格式。
【使用指导】
版本9是基于模板方式的、支持自定义格式,由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器版本9模板的格式。用户可以根据实际情况,配置版本9模板的包刷新率和时间刷新率,及时更新模板。
可以同时配置包刷新率和时间刷新率,只要满足任意一个刷新条件,设备就会将符合条件的模板发送给NetStream服务器。
【举例】
# 将NetStream统计输出报文版本9模板的包刷新率设为100。
<Sysname> system-view
[Sysname] ip netstream export v9-template refresh-rate packet 100
ip netstream export version 5命令用来配置NetStream版本5的自治系统选项。
ip netstream export version 9命令用来配置NetStream版本9的自治系统选项、BGP下一跳选项和设备序列号选项。
undo ip netstream export version命令用来恢复缺省情况。
【命令】
ip netstream export version 5 { origin-as | peer-as }
ip netstream export version 9 { origin-as | peer-as } [ bgp-nexthop ] [ serial-number ]
undo ip netstream export version
【缺省情况】
NetStream统计输出报文使用版本9,记录邻接自治系统(peer-as)信息,不记录BGP下一跳信息和设备序列号信息。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
origin-as:流信息中记录的自治系统号为起始自治系统号。
peer-as:流信息中记录的自治系统号为邻接自治系统号。
bgp-nexthop:流信息中记录BGP下一跳。
serial-number:流信息中记录设备序列号。
【使用指导】
NetStream流信息中会记录流的源IP地址及其对应的自治系统号;目的IP地址及其对应的自治系统号。设备会根据用户实际配置的自治系统参数来确定记录的自治系统号。版本9还可以配置是否记录BGP下一跳信息和设备序列号信息。
同一时间,Netstream只能使用一个版本输出报文,所以,多次执行本命令,最后一次执行的命令生效。
【举例】
# 将NetStream统计输出报文为版本5,并设置流信息中记录的自治系统号为起始自治系统号。
<Sysname> system-view
[Sysname] ip netstream export version 5 origin-as
# 将NetStream统计输出报文为版本9,并设置流信息中记录的自治系统号为起始自治系统号,同时记录BGP下一跳信息和设备序列号信息。
<Sysname> system-view
[Sysname] ip netstream export version 9 origin-as bgp-nexthop serial-number
ip netstream filter命令用来在接口上开启NetStream过滤功能。
undo ip netstream filter命令用来在接口上关闭NetStream过滤功能。
【命令】
ip netstream { inbound | outbound } filter acl ipv4-acl-number
undo ip netstream { inbound | outbound } filter
【缺省情况】
NetStream过滤功能处于关闭状态,此时统计流经指定接口的所有IPv4报文。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:入方向过滤,即对从当前接口收到的报文进行过滤统计。
outbound:出方向过滤,即对从当前接口发出的报文进行过滤统计。
acl ipv4-acl-number:指定IPv4基本、高级ACL或二层ACL的编号,取值范围为2000~2999、 3000~3999和4000~4999。
【使用指导】
NetStream过滤使用ACL来对报文进行过滤:
· 如果想通过NetStream只采集特定流的数据,配置ACL规则允许这些流通过。
· 如果想让NetStream不采集特定流的数据,配置ACL规则禁止这些流通过。
引用ACL时,需要注意的是:
· 若引用的ACL不存在,或者引用的ACL中没有配置规则,则表示对从当前接口收到或发出的所有的报文进行过滤统计。
· 在引用的ACL中,若某规则指定了vpn-instance参数,则表示该规则仅对VPN报文有效;若规则未指定vpn-instance参数,则表示该规则仅对公网报文有效。
【举例】
# 在接口GigabitEthernet1/0/1上配置根据ACL 2003规则进行出方向过滤。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip netstream outbound
[Sysname-GigabitEthernet1/0/1] ip netstream outbound filter acl 2003
ip netstream ipsec raw-packet命令用来开启NetStream统计接口出方向的IPsec加密前的报文功能,并关闭NetStream统计接口出方向的IPsec加密后的报文功能。
undo ip netstream raw-packet命令用来恢复缺省情况。
【命令】
ip netstream ipsec raw-packet
undo ip netstream ipsec raw-packet
【缺省情况】
NetStream统计接口出方向的IPSec加密前的报文功能处于关闭状态,NetStream统计接口出方向的IPSec加密后的报文功能处于开启状态。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
只有在接口的出方向上开启NetStream功能后,NetStream统计接口出方向的IPsec加密的报文功能才可以生效。
【举例】
# 在接口GigabitEthernet1/0/1上开启NetStream统计接口出方向的IPsec加密前的报文功能,并关闭NetStream统计接口出方向的IPsec加密后的报文功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip netstream outbound
[Sysname-GigabitEthernet1/0/1] ip netstream ipsec raw-packet
ip netstream max-entry命令用来配置NetStream流缓存区中流表项的最大数目及达到最大数目时的处理方式。
undo ip netstream max-entry命令用来恢复缺省情况。
【命令】
ip netstream max-entry { max-entries | aging | disable-caching }
undo ip netstream max-entry
【缺省情况】
NetStream流缓存区中流表项的最大数目为1024,达到最大数目时的处理方式为disable-caching。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-entries:NetStream流缓存区中流表项的最大数目。取值范围为1000~10000。
aging:达到流表项的最大数目时,强制老化部分流表项。
disable-caching:达到流表项的最大数目时,禁止新建流表项。
【使用指导】
max-entries参数值在各成员设备上单独生效,而不是各成员设备的总和。
多次执行ip netstream max-entry max-entries命令,最后一次执行的命令生效。多次执行ip netstream max-entry { aging | disable-caching }命令,最后一次执行的命令生效。
【举例】
# 设置NetStream流缓存区中流表项的最大数目为5000。
<Sysname> system-view
[Sysname] ip netstream max-entry 5000
ip netstream sampler命令用来开启NetStream采样功能。
undo ip netstream sampler命令用来关闭NetStream采样功能。
【命令】
ip netstream { inbound | outbound } sampler sampler-name
undo ip netstream { inbound | outbound }sampler
【缺省情况】
NetStream采样功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:对入方向的报文进行采样。
outbound:对出方向的报文进行采样。
sampler sampler-name:采样器名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
通过配置NetStream采样功能,可在满足NetStream收集到的统计信息能基本反映整个网络的状况的前提下,减少网络的流量,避免网络中的大流量对设备转发性能造成影响。采样率越低对设备性能的影响越小。
【举例】
# 在接口GigabitEthernet1/0/1上开启NetStream采样功能,使用名为abc的采样器对入方向的报文进行采样,Netstream根据采样结果进行报文统计。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] ip netstream inbound
[Sysname-GigabitEthernet1/0/1] ip netstream inbound sampler abc
ip netstream template rfc7011命令用来配置模板格式与RFC协议一致。
undo ip netstream template rfc7011命令用来恢复缺省情况。
【命令】
ip netstream template rfc7011
undo ip netstream template rfc7011
【缺省情况】
未配置模板格式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
缺省情况下,设备采用H3C私有的NetStream的模板格式。配置该命令后,NetStream将使用RFC7011协议定义的模板格式输出报文。设备端选用的模板格式必须和服务器端选用的模板格式保持一致。
【举例】
# 配置模板格式与RFC7011协议一致。
<Sysname> system-view
[Sysname] ip netstream template rfc7011
ip netstream timeout active命令用来配置流的活跃老化时间。
undo ip netstream timeout active命令用来恢复缺省情况。
【命令】
ip netstream timeout active minutes
undo ip netstream timeout active
【缺省情况】
流的活跃老化时间为30分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
minutes:流的活跃老化时间,取值范围为1~60,单位为分钟。
【使用指导】
从采集到的第一个报文开始,该流在指定的时间内能被采集到,则该流属于活跃的流,指定的时间称为流的活跃老化时间。
【举例】
# 将流的活跃老化时间设置为60分钟。
<Sysname> system-view
[Sysname] ip netstream timeout active 60
【相关命令】
· ip netstream timeout inactive
ip netstream timeout inactive命令用来配置流的不活跃老化时间。
undo ip netstream timeout inactive命令用来恢复缺省情况。
【命令】
ip netstream timeout inactive seconds
undo ip netstream timeout inactive
【缺省情况】
流的不活跃老化时间为30秒。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
seconds:流的不活跃老化时间,取值范围为10~600,单位为秒。
【使用指导】
从采集到的最后一个报文开始,该流在指定的时间内没有被采集到,则该流属于不活跃的流,指定的时间称为流的不活跃老化时间。
【举例】
# 将流的不活跃老化时间设置为60秒。
<Sysname> system-view
[Sysname] ip netstream timeout inactive 60
【相关命令】
ip netstream vxlan udp-port命令用来开启VXLAN报文统计功能。
undo ip netstream vxlan udp-port命令用来关闭VXLAN报文统计功能。
【命令】
ip netstream vxlan udp-port port-number
undo ip netstream vxlan udp-port
【缺省情况】
VXLAN报文统计功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:VXLAN报文的目的UDP端口号,取值范围为1~65535。
【使用指导】
配置的port-number应该和需要统计的VXLAN报文的目的UDP端口号一致。
开启VXLAN报文统计功能后,Netstream模块会按照收到的VXLAN报文的目的UDP端口号去统计VXLAN报文的信息,统计的结果可通过display ip netstream cache命令的VNI字段查看。
VXLAN报文的具体介绍请参见“VXLAN配置指导”中的“VXLAN”。
【举例】
# 开启VXLAN报文统计功能,统计VXLAN报文的目的UDP端口号为2。
<Sysname> system-view
[Sysname] ip netstream vxlan udp-port 2
【相关命令】
· display ip netstream cache
reset ip netstream statistics命令用来将流缓存区中所有流强制老化,输出报文信息,并清空NetStream缓冲区的状态信息。
【命令】
reset ip netstream statistics
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
在执行清空缓冲区中老化流的动作时,命令行会给出提示,告知用户这个动作可能要持续几分钟,在这段时间内不能统计。
【举例】
# 将流缓存区中所有流老化,输出报文信息,并清空NetStream缓冲区的状态信息。
<Sysname> reset ip netstream statistics
This process may take a few minutes.
Netstream statistic function is disabled during this process.
display session-based netstream aggregation-cache命令用来显示基于会话的NetStream的统计信息。
【命令】
display session-based netstream aggregation-cache { app | app-profile | app-user } *
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
app:显示基于会话的NetStream的统计信息,该会话是按照应用聚合的。
app-profile:显示基于会话的NetStream的统计信息,该会话是按照应用加通道聚合的。
app-user:显示基于会话的NetStream的统计信息,该会话是按照应用加用户聚合的。
【使用指导】
必须先通过session-based netstream aggregation命令配置基于会话的NetStream的聚合方式,才可以按该聚合方式显示信息。
【举例】
# 显示基于会话的NetStream的统计信息,该会话是按照应用聚合的。
<Sysname> display session-based netstream aggregation-cache app
Active entries :1
Timeout time for session-based NetStream entries :10
------------------------------------------------------------------------------
AppID InPkts InBytes OutPkts OutBytes
------------------------------------------------------------------------------
22742 4 240 4 240
Total Sessions : 1
Current Sessions : 1
SubsCribers : 1
# 显示基于会话的NetStream的统计信息,该会话是按照应用加通道聚合的。
<Sysname> display session-based netstream aggregation-cache app-profile
Active entries :1
Timeout time for session-based NetStream entries :10
------------------------------------------------------------------------------
AppID ProfileID InPkts InBytes OutPkts OutBytes
------------------------------------------------------------------------------
22742 0 4 240 4 240
Current Sessions : 1
New Sessions : 0
# 显示基于会话的NetStream的统计信息,该会话是按照应用加用户聚合的。
<Sysname> display session-based netstream aggregation-cache app-user
Active entries :1
Timeout time for session-based NetStream entries :10
------------------------------------------------------------------------------
AppID UserIp InPkts InBytes OutPkts OutBytes
------------------------------------------------------------------------------
22742 8.8.8.8 4 240 4 240
Total Sessions : 1
Current Sessions : 1
表2-1 display session-based netstream aggregation-cache命令输出信息描述表
|
字段 |
描述 |
|
Active entries |
当前统计周期内活跃的表项数 |
|
Timeout time for session-based NetStream entries |
基于会话的NetStream统计信息的老化时间,单位为分钟 |
|
App ID |
应用层协议ID |
|
UserIP |
用户IP地址 |
|
ProfileID |
带宽策略规则ID |
|
InPkts |
会话上行报文数 |
|
InBytes |
会话上行字节数 |
|
OutPkts |
会话下行报文数 |
|
OutBytes |
会话下行字节数 |
|
Total sessions |
统计的会话总数 |
|
New sessions |
当前统计周期内统计的新建会话数 |
|
Current sessions |
当前时刻统计的并发会话数 |
|
SubsCribers |
当前统计周期内统计的用户数 |
【相关命令】
· session-based netstream aggregation
session-based netstream aggregation命令用来配置基于会话的NetStream的聚合方式。
undo session-based netstream aggregation命令用来取消配置的基于会话的NetStream的聚合方式。
【命令】
session-based netstream aggregation { app | app-profile | app-user } *
undo session-based netstream aggregation { app | app-profile | app-user } *
【缺省情况】
未配置任何基于会话的NetStream的聚合方式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
app:应用聚合,根据会话的应用层协议ID对会话进行聚合。
app-profile:应用加通道聚合,根据会话的应用层协议ID和带宽策略规则ID两个关键项对会话进行聚合。
app-user:应用加用户聚合,根据会话的应用层协议ID和用户IP地址两个关键项对会话进行聚合。
【举例】
# 配置基于会话的NetStream的聚合方式为应用聚合。
<Sysname> system-view
[Sysname] session-based netstream aggregation app
【相关命令】
· display session-based netstream aggregation-cache
session-based netstream enable命令用来开启基于会话的NetStream功能。
undo session-based netstream enable 命令用来关闭基于会话的NetStream功能。
【命令】
session-based netstream enable
undo session-based netstream enable
【视图】
系统视图
【缺省情况】
基于会话的NetStream功能处于关闭状态。
【缺省用户角色】
network-admin
context-admin
【举例】
# 开启基于会话的NetStream功能。
<Sysname> system-view
[Sysname] session-based netstream enable
session-based netstream export host命令用来配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。
undo session-based netstream export host命令用来恢复缺省情况。
【命令】
session-based netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
undo session-based netstream export host
【缺省情况】
未配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-address:基于会话的NetStream输出报文的目的地址。
udp-port:基于会话的NetStream输出报文的目的UDP端口号,取值范围为0~65535。
vpn-instance vpn-instance-name:指定基于会话的NetStream输出报文的目的地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示基于会话的NetStream输出报文的目的地址位于公网中。
【举例】
# 配置基于会话的NetStream输出报文的目的地址为172.16.1.1,UDP端口号为9020。
<Sysname> system-view
[Sysname] session-based netstream export host 172.16.1.1 9020
session-based netstream export source ip命令用来配置基于会话的NetStream输出报文的源地址。
undo session-based netstream export source ip命令用来恢复缺省情况。
【命令】
session-based netstream export source ip ip-address
undo session-based netstream export source ip
【缺省情况】
采用输出报文的出接口的主IP地址作为源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip-address:基于会话的NetStream输出报文的源地址。
【举例】
# 配置基于会话的NetStream输出报文的源地址为172.16.1.1。
<Sysname> system-view
[Sysname] session-based netstream export source ip 172.16.1.1
session-based netstream timeout命令用来配置基于会话的NetStream统计信息表项的老化时间。
undo session-based netstream timeout命令用来恢复缺省情况。
【命令】
session-based netstream timeout minutes
undo session-based netstream timeout
【缺省情况】
基于会话的NetStream统计信息表项的老化时间为5分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
minutes:基于会话的NetStream统计信息表项的老化时间,取值范围为1~10,单位为分钟。
【举例】
# 配置基于会话的NetStream统计信息表项的老化时间为10分钟。
<Sysname> system-view
[Sysname] session-based netstream timeout 10
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
