- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
18-NetStream命令
本章节下载: 18-NetStream命令 (355.04 KB)
目 录
1.1.1 display ip netstream cache
1.1.2 display ip netstream export
1.1.3 display ip netstream template
1.1.6 ip netstream aggregation
1.1.7 ip netstream export host
1.1.8 ip netstream export rate
1.1.9 ip netstream export source
1.1.10 ip netstream export template refresh-rate
1.1.11 ip netstream export version
1.1.14 ip netstream timeout active
1.1.15 ip netstream timeout inactive
1.1.17 reset ip netstream statistics
1.1.18 snmp-agent trap enable ip netstream
2.1.1 display session-based netstream aggregation-cache
2.1.2 session-based netstream enable
2.1.3 session-based netstream export host
2.1.4 session-based netstream export source ip
设备仅在独立运行模式下支持MDC。关于独立运行模式的详细介绍,请参见“虚拟化技术配置指导”中的“IRF”。具体支持配置MDC的机型,请参见“虚拟化技术配置指导”中的“MDC”。
display ip netstream cache命令用来查看NetStream流缓存区的配置和状态信息。
【命令】
(独立运行模式)
display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 } ] [ destination destination-ip | interface interface-type interface-number | source source-ip ] * [ slot slot-number ]
(IRF模式)
display ip netstream cache [ verbose ] [ type { ip | ipl2 | l2 } ] [ destination destination-ip | interface interface-type interface-number | source source-ip ] * [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
verbose:显示NetStream流缓冲区的详细信息。如果未指定本参数,将显示概要信息。
type:显示的流表项类型。如果未指定本参数,则显示所有类型的流表项。
ip:显示IP流表项。
ipl2:显示二三层混合流表项。
l2:显示二层流表项。
destination destination-ip:显示指定目的IP地址的所有NetStream流缓冲区信息,destination-ip用于指定IP地址,格式为点分十进制。该参数不支持显示二层流表项。
interface interface-type interface-number:显示指定接口的所有NetStream流缓冲区信息,interface-type interface-number表示接口的类型和编号。
source source-ip:显示指定源IP地址的所有NetStream流缓冲区信息,source-ip用于指定IP地址,格式为点分十进制。该参数不支持二层流表项。
slot slot-number:显示指定单板上的信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板上的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
【使用指导】
对于流缓冲区内版本9或10模板中带有IP头部的报文统计输出为ipl2类型,不带有IP头部的报文统计输出为l2类型。
对于流缓冲区内版本5模板中带有IP头部的报文统计输出为ip类型,不带有IP头部的报文统计输出为l2类型。
【举例】
# 查看NetStream流缓冲区详细信息。
<Sysname> display ip netstream cache verbose
IP NetStream cache information:
Active flow timeout : 5 min
Inactive flow timeout : 10 sec
Max number of entries : 16384
IP active flow entries : 1
MPLS active flow entries : 0
L2 active flow entries : 1
IPL2 active flow entries : 1
IP flow entries counted : 10
MPLS flow entries counted : 0
L2 flow entries counted : 10
IPL2 flow entries counted : 20
Last statistics resetting time : 01/01/2019 at 00:01:02
IP packet size distribution (1103746 packets in total):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 >4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000 .000
Protocol Total Packets Flows Packets Active(sec) Idle(sec)
Flows /sec /sec /flow /flow /flow
--------------------------------------------------------------------------
TCP-Telnet 2656855 372 4 86 49 27
TCP-FTP 5900082 86 9 9 11 33
TCP-FTPD 3200453 1006 5 193 45 33
TCP-WWW 546778274 11170 887 12 8 32
TCP-other 49148540 3752 79 47 30 32
UDP-DNS 117240379 570 190 3 7 34
UDP-other 45502422 2272 73 30 8 37
ICMP 14837957 125 24 5 12 34
IP-other 77406 5 0 47 52 27
Type DstIP(Port) SrcIP(Port) Pro ToS VNI If(Direct) Pkts
DstMAC(VLAN) SrcMAC(VLAN)
TopLblType(IP/Mask) Lbl-Exp-S-List
--------------------------------------------------------------------------
IP 11.1.1.1(1024) 11.1.1.2(21) 6 128 10 XGE3/0/1(I) 42996
TCPFlag: 27
DstMask: 24 SrcMask: 24 NextHop: 0.0.0.0
DstAS: 0 SrcAS: 0 BGPNextHop: 0.0.0.0
InVRF: 10
SamplerMode: 2 SamplerInt: 256
Active: 120.600 Bytes/Pkt: 152
First packet arrived: 10/28/2019, 14:10:03
Last packet arrived: 10/28/2019, 14:21:03
L2 0012-3f86-e94c(10) 0012-3f86-e86a(0) XGE3/0/1(I) 42996
SamplerMode: 2 SamplerInt: 64
Active: 5.510 Bytes/Pkt: 210
First packet arrived: 10/28/2019, 14:10:00
Last packet arrived: 10/28/2019, 14:21:03
IP& 192.168.123.1(2048) 192.168.1.1(0) 1 0 N/A XGE3/0/2(O) 42996
L2 0012-3f86-e95d(0) 0012-3f86-e116(1008)
TCPFlag: 27
DstMask: 24 SrcMask: 24 NextHop: 192.168.1.2
DstAS: 0 SrcAS: 0 BGPNextHop: 0.0.0.0
OutVRF: 0 TCPFlag: 0
SamplerMode: 0 SamplerInt: 0
Active: 12.030 Bytes/Pkt: 86
First packet arrived: 10/28/2019, 14:10:04
Last packet arrived: 10/28/2019, 14:21:03
IP& 172.16.1.1(68) 172.16.2.1(67) 17 64 N/A XGE3/0/3(O) 42996
表1-1 display ip netstream cache命令显示信息描述表
|
字段 |
描述 |
|
IP NetStream information |
NetStream流缓存区信息 |
|
Active flow timeout |
活跃流的老化时间,单位为分钟 |
|
Inactive flow timeout |
不活跃流的老化时间,单位为秒 |
|
Max number of entries |
NetStream流缓存区中允许的最大流数 |
|
IP active flow entries |
NetStream流缓存区中活跃的IP流数 |
|
MPLS active flow entries |
(暂不支持)NetStream流缓存区中活跃的MPLS流数 |
|
L2 active flow entries |
NetStream流缓存区中活跃的二层流数 |
|
IPL2 active flow entries |
NetStream流缓存区中活跃的二层和三层流数 |
|
IP flow entries counted |
已经被统计的IP流数 |
|
MPLS flow entries counted |
(暂不支持)已经被统计的MPLS流数 |
|
L2 flow entries counted |
已经被统计的二层流数 |
|
IPL2 flow entries counted |
已经被统计的二层和三层流数 |
|
Last statistics resetting time |
上次清除统计的时间 该字段只在执行了reset ip netstream statistics命令后才会显示为时间,否则显示为Never |
|
IP packet size distribution (1103746 packets in total) |
IP报文按大小分布情况,括号中为IP报文总数。 分布值按占IP报文总数的比率显示,只显示3位小数,如“.027”表示占IP报文总数的0.027 |
|
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 |
(暂不支持)IP报文尺寸区间(报文长度不包括二层链路层的头)。长度不超过576字节时,以32字节为单位递增,例如:“1-32”是长度为1~32个字节的报文数目,“64”是长度为33~64字节的报文数。长度超过1024字节时,以512字节为单位递增,例如“1536”是长度为1025~1536字节的报文数。长度在577~1024间的报文记录在1024项中 |
|
Protocol Total Flows Packets /sec Flows/sec Packets/flow Active(sec)/flow Idle(sec)/flow |
按协议分类的报文统计信息:协议类型、总流数、每秒的报文数、每秒的流数、平均每条流的报文数、平均每条流的活跃时间、平均每条流的非活跃时间 |
|
Type DstIP(Port) SrcIP(Port) Pro ToS VNI If(Direct) Pkts |
当前流缓存区中活跃流的IP层信息:流的类型、目的IP地址(目的端口号)、源IP地址(源端口号)、协议号、(暂不支持)服务类型、(暂不支持)VXLAN ID、接口名(方向)、包数 其中流的类型有五种:IP流(IP)、二层流(L2)、二三层混合流(IP&L2)、(暂不支持)不带IP选项的MPLS流(MPLS)、(暂不支持)带IP选项的MPLS流(IP&MPLS) 需要注意的是,对于ICMP报文只有Type和Code字段,因此用目的端口号的高8位为Type字段、低8位为Code字段,源端口号为0 |
|
DstMAC(VLAN) SrcMAC(VLAN) |
当前流缓存区中活跃流的二层信息:目的MAC地址(目的VLAN ID)、源MAC地址(源VLAN ID) |
|
TopLblType(IP/Mask) : Lbl-Exp-S-List |
(暂不支持)当前流缓存区中活跃流的MPLS信息:栈顶标签的类型(栈顶标签对应的IP地址及掩码长度)、标签列表 标签列表中至多列出三层标签,mpls-position指定标签位置 |
|
TCPFlag: DstMask: SrcMask: NextHop: DstAS: SrcAS: BGPNextHop: OutVRF: InVRF: SamplerMode: SamplerInt: Active: Bytes/Pkt: First packet arrived: Last packet arrived: |
当前流缓存区中活跃流的其他信息:TCP标记、目的掩码、源掩码、路由下一跳、目的自治系统、源自治系统、BGP下一跳、出方向报文转发使用的VPN、入方向报文转发使用的VPN、采样模式、采样间隔、流活跃时间、平均每个包的字节数、该流首个报文到达时间、该流最后一个报文到达时间 NetStream采样模式,目前支持两种: · 0:表示不采样,统计所有报文 · 2:表示随机采样 |
display ip netstream export命令用来查看NetStream统计输出报文的各种信息。
【命令】
display ip netstream export
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【使用指导】
不同的聚合方式使用不同的模板,使用该命令显示当前配置的所有聚合方式的统计输出报文的信息。
【举例】
# 查看NetStream统计输出信息。
<Sysname> display ip netstream export
IP export information:
Flow source interface : Ten-GigabitEthernet3/0/1
Flow destination VPN instance : VPN1
Flow destination IP address (UDP) : 10.10.0.10 (30000)
Version 5 exported flow number : 16
Version 5 exported UDP datagram number (failed) : 16 (0)
Version 9 exported flow number : 20
Version 9 exported UDP datagram number (failed) : 2 (0)
Version 10 exported flow number : 0
Version 10 exported UDP datagram number (failed) : 0 (0)
protocol-port aggregation export information:
Flow source interface : Ten-GigabitEthernet3/0/1
Flow destination VPN instance : VPN1
Flow destination IP address (UDP) : 10.10.0.10 (30000)
Version 8 exported flow number : 16
Version 8 exported UDP datagram number (failed) : 2 (0)
Version 9 exported flow number : 16
Version 9 exported UDP datagram number (failed) : 2 (0)
Version 10 exported flow number : 0
Version 10 exported UDP datagram number (failed) : 0 (0)
表1-2 display ip netstream export命令显示信息描述表
|
字段 |
描述 |
|
IP export information |
版本5、版本9和版本10统计输出信息 |
|
Flow source interface |
输出信息的源接口 |
|
Flow destination VPN instance |
输出信息的目的地址所在的VPN |
|
Flow destination IP address (UDP) |
输出信息的目的IP地址(UDP端口号) |
|
Version 5 exported flow number |
使用版本5格式发送的流信息数 |
|
Version 5 exported UDP datagram number (failed) |
使用版本5格式发送的UDP报文数(发送失败的报文数) |
|
Version 9 exported flow number |
使用版本9格式发送的流信息数 |
|
Version 9 exported UDP datagram number (failed) |
使用版本9格式发送的UDP报文数(发送失败的报文数) |
|
L2 export information |
二层流统计输出信息 |
|
protocol-port aggregation export information |
协议-端口聚合的版本8统计输出信息 |
|
Version 8 exported flow number |
使用版本8格式发送的流信息数 |
|
Version 8 exported UDP datagram number (failed) |
使用版本8格式发送的UDP报文数(发送失败的报文数) |
|
Version 10 exported flow number |
使用版本10格式发送的流信息数 |
|
Version 10 exported UDP datagram number (failed) |
使用版本10格式发送的UDP报文数(发送失败的报文数) |
display ip netstream template命令用来查看NetStream模板的配置和状态信息。
【命令】
(独立运行模式)
display ip netstream template [ slot slot-number ]
(IRF模式)
display ip netstream template [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
slot slot-number:显示指定单板上的信息。slot-number表示单板所在的槽位号。如果未指定本参数,将显示主用主控板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的信息。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示全局主用主控板上的信息。(IRF模式)
【使用指导】
不同的聚合方式使用不同的模板,使用该命令显示当前配置的所有聚合方式的模板信息。
【举例】
# 查看NetStream模板信息。
<Sysname> display ip netstream template
Flow template refresh frequency : 20
Flow template refresh interval : 30 min
Active flow templates : 2
Created flow templates : 2
Protocol-port outbound template:
Template ID : 3258
Field count : 15
Field type Field length (bytes)
---------------------------------------------------------------------------
Flows 4
Out packets 8
Out bytes 8
First forwarded 4
Last forwarded 4
Protocol 1
Direction 1
PAD 1
PAD 1
L4 source port 2
L4 destination port 2
Sampling algorithm 1
PAD 1
PAD 1
PAD 1
Sampling interval 4
Serial number 65535
Protocol-port inbound template:
Template ID : 3257
Field count : 15
Field type Field length (bytes)
---------------------------------------------------------------------------
Flows 4
In packets 8
In bytes 8
First forwarded 4
Last forwarded 4
Protocol 1
Direction 1
PAD 1
PAD 1
L4 source port 2
L4 destination port 2
Sampling algorithm 1
PAD 1
PAD 1
PAD 1
Sampling interval 4
Serial number 65535
表1-3 display ip netstream template命令显示信息描述表
|
字段 |
描述 |
|
Flow template refresh frequency |
模板的包刷新率 |
|
Flow template refresh interval |
模板的时间刷新率,单位为分钟 |
|
Active flow templates |
当前激活的模板数 |
|
Created flow templates |
创建的模板总数 |
|
Protocol-port outbound template |
协议-端口聚合的出方向模板信息 |
|
Protocol-port inbound template |
协议-端口聚合的入方向模板信息 |
|
Template ID |
模板ID |
|
Field count |
模板的域总数 |
|
Field type |
域类型 |
|
Flows |
聚合流数量 |
|
Out packets |
输出的数据包个数 |
|
In packets |
输入的数据包个数 |
|
Out bytes |
输出的数据个数,单位为字节 |
|
In bytes |
输入的数据个数,单位为字节 |
|
First forwarded |
记录转发第一个报文时的系统时间,时间精确到毫秒 |
|
Last forwarded |
记录转发最后一个报文时的系统时间,时间精确到毫秒 |
|
Protocol |
协议类型 |
|
Direction |
报文方向 |
|
L4 source port |
基于UDP或者TCP协议的源端口号 |
|
L4 destination port |
基于UDP或者TCP协议的目的端口号 |
|
Sampling algorithm |
采样算法 |
|
PAD |
空白占位符 |
|
Sampling interval |
采样率 |
|
Serial number |
设备序列号 |
enable命令用来开启聚合视图对应的聚合功能。
undo enable命令用来关闭聚合视图对应的聚合功能。
【缺省情况】
NetStream聚合功能处于关闭状态。
【缺省用户角色】
network-admin
[Sysname] ip netstream aggregation destination-prefix
[Sysname-ns-aggregation-dstpre] enable
【相关命令】
ip netstream命令用来开启接口NetStream功能。
undo ip netstream命令用来关闭接口NetStream功能。
【命令】
ip netstream { inbound | outbound }
undo ip netstream { inbound | outbound }
【视图】
接口视图
【缺省情况】
NetStream功能处于关闭状态。
【缺省用户角色】
network-admin
mdc-admin
【参数】
inbound:对入方向的流量进行NetStream统计。
outbound:对出方向的流量进行NetStream统计。
【使用指导】
本命令和ip netstream filter命令都可以开启接口的NetStream功能,但是不能同时配置。
【举例】
# 在接口Ten-GigabitEthernet3/0/1的入方向上开启NetStream功能。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] ip netstream inbound
ip netstream aggregation命令用来进入NetStream聚合视图。
undo ip netstream aggregation命令用来删除流聚合方式相应的配置。
【命令】
ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-bgp-nexthop | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
undo ip netstream aggregation { as | destination-prefix | prefix | prefix-port | protocol-port | source-prefix | tos-as | tos-bgp-nexthop | tos-destination-prefix | tos-prefix | tos-protocol-port | tos-source-prefix }
【缺省情况】
未配置NetStream流聚合方式。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
as:自治系统聚合,根据NetStream流的源自治系统号、目的自治系统号、输入接口索引和输出接口索引4个关键项对流分类。
destination-prefix:目的前缀聚合,根据NetStream流的目的自治系统号、目的掩码长度、目的前缀和输出接口索引4个关键项对流分类。
prefix:源和目的前缀聚合,根据NetStream流的源自治系统号、目的自治系统号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引和输出接口索引8个关键项对流分类。
prefix-port:前缀端口聚合,根据NetStream流的源前缀、目的前缀、源掩码长度、目的掩码长度、ToS、协议号、源端口、目的端口、输入接口索引、输出接口索引10个关键项对流分类。
protocol-port:协议-端口聚合,根据NetStream流的协议号、源端口和目的端口3个关键项对流分类。
source-prefix:源前缀聚合,根据NetStream流的源自治系统号、源掩码长度、源前缀和输入接口索引4个关键项对流分类。
tos-as:服务类型-自治系统聚合,根据NetStream流的ToS、源自治系统号、目的自治系统号、输入接口索引和输出接口索引5个关键项对流分类。
tos-bgp-nexthop:服务类型-BGP下一跳聚合,根据NetStream流的服务类型、BGP下一跳IP地址、输出接口索引3个关键项对流分类。服务类型-BGP下一跳聚合只在V9模板下生效。
tos-destination-prefix:服务类型-目的前缀聚合,根据NetStream流的ToS、目的自治系统号、目的掩码长度、目的前缀和输出接口索引5个关键项对流分类。
tos-prefix:服务类型-前缀聚合,根据NetStream流的ToS、源自治系统号、源前缀、源掩码长度、目的自治系统号、目的掩码长度、目的前缀、输入接口索引和输出接口索引9个关键项对流分类。
tos-protocol-port:服务类型-协议-端口聚合,根据NetStream流的ToS、协议号、源端口、目的端口、输入接口索引和输出接口索引6个关键项对流分类。
tos-source-prefix:服务类型-源前缀聚合,根据NetStream流的ToS、源自治系统号、源前缀、源掩码长度和输入接口索引5个关键项对流分类。
【使用指导】
在聚合视图下,可以开启或关闭聚合功能,以及设置NetStream统计输出报文源接口、目的IP地址以及目的端口号。
如果一条流同时满足多个聚合方式,则该流会被统计到多个聚合流中。
【举例】
# 设置NetStream流聚合方式为自治系统聚合,并进入NetStream自治系统聚合视图。
<Sysname> system-view
[Sysname] ip netstream aggregation as
[Sysname-ns-aggregation-as]
【相关命令】
· enable
· ip netstream export host
· ip netstream export source
ip netstream export host命令用来配置NetStream统计输出报文的目的地址和目的UDP端口号。
undo ip netstream export host命令用来删除指定NetStream统计输出报文的目的地址或配置的所有地址。
【命令】
ip netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
undo ip netstream export host [ ip-address [ vpn-instance vpn-instance-name ] ]
【缺省情况】
未配置NetStream统计输出报文的目的地址和目的UDP端口号。
【视图】
系统视图
NetStream聚合视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:NetStream统计输出报文的目的IP地址。
udp-port:NetStream统计输出报文的目的UDP端口号,取值范围为0~65535。
vpn-instance vpn-instance-name:指定NetStream统计输出报文的目的地址所属的VPN。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示NetStream统计输出报文的目的地址位于公网中。
【使用指导】
若没有使能某类聚合功能,则无法通过display ip netstream export命令查看它的相关信息(包括目的地址的目的UDP端口号)。
不同聚合视图下可以配置相同的目的地址和目的UDP端口号。
若聚合视图下未配置目的地址和目的UDP端口号,则使用系统视图下的配置;若聚合视图下配置了目的地址和目的UDP端口号,则使用聚合视图下的配置。
一个视图下最多可配置4组目的地址,包括不同VPN实例。在同一视图下,若先后配置了IP地址相同、UDP端口号不同的目的地址,则后配置的目的地址生效。在用户配置了不同的VPN实例名称时,允许配置相同的IP地址和UDP端口号。
普通流统计输出报文会发给系统视图下配置的所有目的地址。聚合流统计输出报文会发给聚合类型对应的聚合视图下配置的所有目的地址。为了减少对网络带宽的占用,可以只在聚合视图下配置ip netstream export host命令,此时设备只会输出聚合流信息。
【举例】
# 配置全局NetStream统计输出报文的目的IP地址为172.16.105.48,UDP端口号为5000。
<Sysname> system-view
[Sysname] ip netstream export host 172.16.105.48 5000
【相关命令】
· ip netstream aggregation
· ip netstream export source
ip netstream export rate命令用来配置输出速率限制。
undo ip netstream export rate命令用来恢复缺省情况。
【命令】
ip netstream export rate rate
undo ip netstream export rate
【缺省情况】
NetStream统计输出报文的输出速率不受限制。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
rate:NetStream统计输出报文的输出速率限制,取值范围为1~1000,单位为每秒最多允许输出的报文个数。
【使用指导】
配置输出速率限制,即限制每秒钟输出的最多报文数。
当设备每秒生成的NetStream报文数量超过限制,设备会将这些报文保存到缓冲区稍候发送。如果设备生成NetStream报文速率过快,会导致缓冲区被占满。此时,为避免NetStream报文丢失,该命令将暂时失效,设备会尽力发送NetStream报文,直到缓冲区能正常工作为止。
【举例】
# 设置每秒最多允许10个报文被输出。
<Sysname> system-view
[Sysname] ip netstream export rate 10
ip netstream export source命令用来配置NetStream统计输出报文的源接口。
undo ip netstream export source命令用来恢复缺省情况。
【命令】
ip netstream export source interface interface-type interface-number
undo ip netstream export source
【缺省情况】
采用统计输出报文的出接口IP地址作为源接口的IP地址。
【视图】
系统视图
NetStream聚合视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
interface-type interface-number:NetStream统计输出报文的源接口,由接口类型和接口编号组成。
【使用指导】
通过本命令配置源接口后,会将NetStream统计输出报文的源IP地址设置为该接口的IP地址。
不同聚合视图下可以配置不同的源接口。
聚合视图下若未配置源接口,则使用系统视图下的配置。
【举例】
# 将NetStream统计输出报文源接口设置为Ten-GigabitEthernet3/0/1。
<Sysname> system-view
[Sysname] ip netstream export source interface ten-gigabitethernet 3/0/1
# 将NetStream自治系统聚合统计输出报文源接口设置为Ten-GigabitEthernet3/0/2。
<Sysname> system-view
[Sysname] ip netstream aggregation as
[Sysname-ns-aggregation-as] ip netstream export source interface ten-gigabitethernet 3/0/2
【相关命令】
· ip netstream aggregation
ip netstream export template refresh-rate命令用来配置NetStream统计输出报文版本9和版本10模板的刷新率。
undo ip netstream export template refresh-rate命令用来恢复缺省情况。
【命令】
ip netstream export template refresh-rate { packet packets | time minutes }
undo ip netstream export template refresh-rate { packet | time }
【缺省情况】
每隔20个包设备刷新一次版本9和版本10模板。
每隔30分钟设备刷新一次版本9和版本10模板。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
packet packets:NetStream统计输出报文版本9和版本10模板的包刷新率,取值范围为1~600,单位为包数,即每隔多少个包刷新一次模板,并通知NetStream服务器模板的格式。
time minutes:NetStream统计输出报文版本9和版本10模板的时间刷新率,取值范围为1~3600,单位为分钟,即每隔多少分钟刷新一次模板,并通知NetStream服务器模板的格式。
【使用指导】
版本9和版本10是基于模板方式的、支持自定义格式,由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器版本9和版本10模板的格式。用户可以根据实际情况,配置版本9和版本10模板的包刷新率和时间刷新率,及时更新模板。
可以同时配置包刷新率和时间刷新率,只要满足任意一个刷新条件,设备就会将符合条件的模板发送给NetStream服务器。
【举例】
# 将NetStream统计输出报文版本9和版本10模板的包刷新率设为100。
<Sysname> system-view
[Sysname] ip netstream export template refresh-rate packet 100
ip netstream export version 5命令用来配置NetStream版本5的自治系统选项。
ip netstream export version 9命令用来配置NetStream版本9的自治系统选项、BGP下一跳选项和设备序列号选项。
ip netstream export version 10命令用来配置NetStream版本10的自治系统选项、BGP下一跳选项和设备序列号选项。
undo ip netstream export version命令用来恢复缺省情况。
【命令】
ip netstream export version 5 { origin-as | peer-as }
ip netstream export version { 9 | 10 } { origin-as | peer-as } [ bgp-nexthop ] [ serial-number ]
undo ip netstream export version
【缺省情况】
NetStream统计输出报文使用版本9,记录邻接自治系统(peer-as)信息,不记录BGP下一跳信息和设备序列号信息。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
origin-as:流信息中记录的自治系统号为起始自治系统号。
peer-as:流信息中记录的自治系统号为邻接自治系统号。
bgp-nexthop:流信息中记录BGP下一跳。
serial-number:流信息中记录设备序列号。
【使用指导】
NetStream流信息中会记录流的源IP地址及其对应的自治系统号;目的IP地址及其对应的自治系统号。设备会根据用户实际配置的自治系统参数来确定记录的自治系统号。版本9和版本10还可以配置是否记录BGP下一跳信息和设备序列号信息。
同一时间,Netstream只能使用一个版本输出报文,所以,多次执行本命令,最后一次执行的命令生效。
当设备上配置了聚合时,如果配置输出报文为版本5,则流统计信息采用版本8输出;如果配置输出为版本9,则流统计信息采用版本9输出;如果配置输出为版本10,则流统计信息采用版本10输出。
【举例】
# 将NetStream统计输出报文为版本5,并设置流信息中记录的自治系统号为起始自治系统号。
<Sysname> system-view
[Sysname] ip netstream export version 5 origin-as
# 将NetStream统计输出报文为版本9,并设置流信息中记录的自治系统号为起始自治系统号,同时记录BGP下一跳信息和设备序列号信息。
<Sysname> system-view
[Sysname] ip netstream export version 9 origin-as bgp-nexthop serial-number
ip netstream filter命令用来在接口上开启NetStream过滤功能。
undo ip netstream filter命令用来在接口上关闭NetStream过滤功能。
【命令】
ip netstream { inbound | outbound } filter acl acl-number
undo ip netstream { inbound | outbound } filter
【缺省情况】
NetStream过滤功能处于关闭状态,此时统计流经指定接口的所有IPv4报文。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
inbound:入方向过滤,即对从当前接口收到的报文进行过滤统计。
outbound:出方向过滤,即对从当前接口发出的报文进行过滤统计。
acl acl-number:指定ACL的编号。acl-number的取值范围及其代表的ACL类型如下:
· 2000~2999:表示基本ACL。
· 3000~3999:表示高级ACL。
· 4000~4999:表示二层ACL。
· 5000~5999:表示用户自定义ACL。
【使用指导】
NetStream过滤使用ACL来对报文进行过滤:如果想通过NetStream只采集特定流的数据,配置ACL规则允许这些流通过。
本命令和ip netstream命令都可以开启接口的NetStream功能,但是不能同时配置。
【举例】
# 在接口Ten-GigabitEthernet3/0/1上配置根据ACL 3003规则进行入方向过滤。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] ip netstream inbound
[Sysname-Ten-GigabitEthernet3/0/1] ip netstream inbound filter acl 3003
ip netstream sampler命令用来开启NetStream采样功能。
undo ip netstream sampler命令用来关闭NetStream采样功能。
【命令】
ip netstream { inbound | outbound } sampler sampler-name
undo ip netstream { inbound | outbound } sampler
【缺省情况】
NetStream采样功能处于关闭状态。
【视图】
接口视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
inbound:对入方向的报文进行采样。
outbound:对出方向的报文进行采样。
sampler sampler-name:采样器名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
通过配置NetStream采样功能,可在满足NetStream收集到的统计信息能基本反映整个网络的状况的前提下,减少网络的流量,避免网络中的大流量对设备转发性能造成影响。采样率越低对设备性能的影响越小。
【举例】
# 在接口Ten-GigabitEthernet3/0/1上开启NetStream采样功能,使用名为abc的采样器对入方向的报文进行采样,Netstream根据采样结果进行报文统计。
<Sysname> system-view
[Sysname] interface ten-gigabitethernet 3/0/1
[Sysname-Ten-GigabitEthernet3/0/1] ip netstream inbound
[Sysname-Ten-GigabitEthernet3/0/1] ip netstream inbound sampler abc
ip netstream timeout active命令用来配置流的活跃老化时间。
undo ip netstream timeout active命令用来恢复缺省情况。
【命令】
ip netstream timeout active minutes
undo ip netstream timeout active
【缺省情况】
流的活跃老化时间为5分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
minutes:流的活跃老化时间,取值范围为1~20000,单位为分钟。
【使用指导】
从采集到的第一个报文开始,该流在指定的时间内能被采集到,则该流属于活跃的流,指定的时间称为流的活跃老化时间。
【举例】
# 将流的活跃老化时间设置为60分钟。
<Sysname> system-view
[Sysname] ip netstream timeout active 60
【相关命令】
· ip netstream timeout inactive
ip netstream timeout inactive命令用来配置流的不活跃老化时间。
undo ip netstream timeout inactive命令用来恢复缺省情况。
【命令】
ip netstream timeout inactive seconds
undo ip netstream timeout inactive
【缺省情况】
流的不活跃老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
seconds:流的不活跃老化时间,取值范围为10~28000,单位为秒。
【使用指导】
从采集到的最后一个报文开始,该流在指定的时间内没有被采集到,则该流属于不活跃的流,指定的时间称为流的不活跃老化时间。
本命令会同时配置IPv4 NetStream、IPv6 NetStream流的不活跃老化时间,和基于会话的NetStream统计信息表项的老化时间。
【举例】
# 将流的不活跃老化时间设置为60秒。
<Sysname> system-view
[Sysname] ip netstream timeout inactive 60
【相关命令】
netstream key命令用来设置硬件为NetStream划分流的依据。
undo netstream key命令用来恢复缺省情况。
【命令】
netstream key [ destination-ip | destination-mac | destination-port | protocol | source-ip | source-mac | source-port ] *
undo netstream key
【缺省情况】
未设置硬件为NetStream划分流的依据。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
destination-ip:硬件为NetStream划分流的依据为报文的目的IP地址。
destination-mac:硬件为NetStream划分流的依据为报文的目的MAC地址。
destination-port:硬件为NetStream划分流的依据为报文的目的端口。
protocol:硬件为NetStream划分流的依据为报文的协议类型。
source-ip:硬件为NetStream划分流的依据为报文的源IP地址。
source-mac:硬件为NetStream划分流的依据为报文的源MAC地址。
source-port:硬件为NetStream划分流的依据为报文的源端口。
【使用指导】
开启NetStream功能后,硬件会以一定依据将接口收到和发送的报文进行分类,并归集成流后,按周期发送给NetStream模块进行流量统计。使用本命令,用户可以设置硬件为NetStream划分流的依据,从而减少硬件对流的分类,简化NetStream模块的处理,提高NetStream模块的性能。
例如用户仅关注流的去向,则可以将硬件为NetStream划分流的依据设置为destination-ip。这样,硬件会将相同目的IP地址的报文归集成同一条流,不同目的IP地址的报文归集成同不同流,并将所有报文的其他参数(例如目的MAC地址、目的端口、源IP地址、源MAC地址、源端口等)设置为固定值。这些流发送给NetStream模块后,NetStream模块能迅速统计出某时间段内去往某IP地址的报文的情况。
如果用户仍需依据“五元组”来统计设备的流量,请将硬件为NetStream划分流的依据设置为destination-ip、destination-port、protocol、source-ip和source-port。否则NetStream将认为用户不关心这些参数,会将所有流的这些参数设置为固定值。
【举例】
# 设置硬件为NetStream划分流的依据为报文的源IP地址、目的IP地址、源端口号、目的端口号、协议类型和ToS。
<Sysname> system-view
[Sysname] netstream key source-ip destination-ip source-port destination-port protocol ip-tos
reset ip netstream statistics命令用来将流缓存区中所有流强制老化,输出报文信息,并清空NetStream缓冲区的状态信息。
【命令】
reset ip netstream statistics
【视图】
用户视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
在执行清空缓冲区中老化流的动作时,命令行会给出提示,告知用户这个动作可能要持续几分钟,在这段时间内不能统计。
【举例】
# 将流缓存区中所有流老化,输出报文信息,并清空NetStream缓冲区的状态信息。
<Sysname> reset ip netstream statistics
This process may take a few minutes.
Netstream statistic function is disabled during this process.
snmp-agent trap enable ip netstream命令用来开启NetStream的告警功能。
undo snmp-agent trap enable ip netstream命令用来关闭NetStream的告警功能。
【命令】
snmp-agent trap enable ip netstream [ entry-limit ]
undo snmp-agent trap enable ip netstream [ entry-limit ]
【缺省情况】
NetStream的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
entry-limit:表示单板上NetStream流缓存区中流表项流表项的数目超过最大值的80%或者下降到最大值的70%以下的告警信息。未指定本参数时,表示开启或关闭NetStream模块的所有告警功能。
【使用指导】
开启NetStream的告警功能后,NetStream模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,可以通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细描述,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启NetStream的所有告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable ip netstream
display session-based netstream aggregation-cache命令用来显示基于会话的NetStream的统计信息。
【命令】
(独立运行模式)
display session-based netstream aggregation-cache session [ slot slot-number ]
(IRF模式)
display session-based netstream aggregation-cache session [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
session:显示基于会话的NetStream的统计信息,该会话是按照七元组(源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口号、目的端口号和协议类型)进行聚合的。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
【举例】
# 显示基于会话的NetStream的统计信息,该会话是按照会话聚合的。
<Sysname> display session-based netstream aggregation-cache session
Active entries :1
Timeout time for session-based NetStream entries :10
Session-timeout time for session-based NetStream entries :400
SrcMAC DstMAC SrcIP DstIP SrcPort DstPort
InPkts InBytes OutPkts OutBytes Pro LogType
0001-0001-0001 0002-0002-0002 192.168.1.1 192.168.2.1 4000 5000
4 240 4 240 6 0x
表2-1 display session-based netstream aggregation-cache命令显示信息描述表
|
字段 |
描述 |
|
Active entries |
当前统计周期内活跃的表项数 |
|
Timeout time for session-based NetStream entries |
基于会话的NetStream统计信息的老化时间,单位为分钟 |
|
Session-timeout time for session-based NetStream entries |
会话的不活跃老化时间,单位为秒 |
|
SrcMAC |
(暂不支持)源MAC地址 |
|
DstMAC |
(暂不支持)目的MAC地址 |
|
SrcIP |
源IP地址 |
|
DstIP |
目的IP地址 |
|
SrcPort |
源端口号 |
|
DstPort |
目的端口号 |
|
InPkts |
会话上行报文数 |
|
InBytes |
会话上行字节数 |
|
OutPkts |
会话下行报文数 |
|
OutBytes |
会话下行字节数 |
|
Pro |
协议号 |
|
LogType |
日志类型(即本次流老化时表项所经历的状态): · 0x1:表示创建 · 0x2:表示更新 · 0x3:表示创建&更新 · 0x4:表示结束 · 0x5:表示创建&结束 · 0x6:表示创建&更新&结束 |
session-based netstream enable命令用来开启基于会话的NetStream功能。
undo session-based netstream enable 命令用来关闭基于会话的NetStream功能。
【命令】
session-based netstream enable
undo session-based netstream enable
【视图】
系统视图
【缺省情况】
基于会话的NetStream功能处于关闭状态。
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
基于会话的NetStream用来对基于会话的业务流量进行统计和分析,并使用NetStream版本9对报文进行输出。会话是按照七元组(源MAC地址、目的MAC地址、源IP地址、目的IP地址、源端口号、目的端口号和协议类型)进行聚合的。
【举例】
# 开启基于会话的NetStream功能。
<Sysname> system-view
[Sysname] session-based netstream enable
session-based netstream export host命令用来配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。
undo session-based netstream export host命令用来恢复缺省情况。
【命令】
session-based netstream export host ip-address udp-port [ vpn-instance vpn-instance-name ]
undo session-based netstream export host
【缺省情况】
未配置基于会话的NetStream输出报文的目的地址和目的UDP端口号。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:基于会话的NetStream输出报文的目的地址。
udp-port:基于会话的NetStream输出报文的目的UDP端口号,取值范围为0~65535。
vpn-instance vpn-instance-name:指定基于会话的NetStream输出报文的目的地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示基于会话的NetStream输出报文的目的地址位于公网中。
【举例】
# 配置基于会话的NetStream输出报文的目的地址为172.16.1.1,UDP端口号为9020。
<Sysname> system-view
[Sysname] session-based netstream export host 172.16.1.1 9020
session-based netstream export source ip命令用来配置基于会话的NetStream输出报文的源地址。
undo session-based netstream export source ip命令用来恢复缺省情况。
【命令】
session-based netstream export source ip ip-address
undo session-based netstream export source ip
【缺省情况】
采用输出报文的出接口的主IP地址作为源地址。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:基于会话的NetStream输出报文的源地址。
【举例】
# 配置基于会话的NetStream输出报文的源地址为172.16.1.1。
<Sysname> system-view
[Sysname] session-based netstream export source ip 172.16.1.1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
