- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
03-MOD配置
本章节下载: 03-MOD配置 (225.37 KB)
MOD(Mirror On Drop,丢包镜像)功能可以检测报文在设备内部转发过程中发生的丢包。当发生丢包时,设备会将丢包原因及丢弃报文的特征发送给采集器。
MOD基于Flow Group建立的流表进行丢包检测。有关Flow Group的详细介绍,请参见“Telemetry配置指导”中的“Flow Group”。
具体工作机制如下:
(1) 基于Flow Group生成流表。
(2) 基于MOD的相关配置,设备对命中流表项的流量进行丢包监控。
(3) 如果发生丢包,则设备将丢包原因和丢弃报文的特征(即被丢弃报文所匹配的流表表项)上送给采集器。
MOD功能分为Common MOD和Group MOD两种模式:
· Common MOD:普通MOD模式,用于监控丢包原因列表。监控的丢包原因主要与转发相关。
· Group MOD:丢包原因组MOD模式,用于监控丢包原因组。监控的丢包原因主要与端口出方向队列相关。
MOD监控丢包原因组时,无法区分组中的具体丢包原因,如需定位具体的丢包原因,可将关注的丢包原因映射到user-defined组,然后配置MOD监控user-defined组。
MOD功能仅对Flow Group流表中的流量生效。
如果MOD接收到设备丢弃的IP报文和VXLAN报文的时间间隔小于0.0083秒,则MOD只能统计后面一种类型的报文。
在MOD上送给采集器的报文中,IP地址的格式都是十进制。如需查看报文封装的IP地址,需要将IP地址格式转化为十六进制。
(1) 进入系统视图。
system-view
(2) 进入MOD视图。
telemetry mod
(3) 配置MOD功能的设备标识ID。
device-id address
缺省情况下,未配置MOD功能的设备标识ID。
(4) 配置MOD功能上送采集器的报文的封装信息。
collector source-ip source-address destination-ip destination-address source-port source-port destination-port destination-port [ vlan vlan-id ]
缺省情况下,未配置MOD功能上送采集器的报文的封装信息。
(5) 配置MOD功能监控的丢包原因列表。
reason-list { reason-list | all }
缺省情况下,未配置MOD功能监控的丢包原因列表,即设备不对丢包进行监控。
具体丢包原因的介绍,请参见“MOD命令”中的reason-list命令。
(1) 进入系统视图。
system-view
(2) 进入MOD视图。
telemetry mod
(3) 配置MOD功能的设备标识ID。
device-id address
缺省情况下,未配置MOD功能的设备标识ID。
(4) 配置MOD功能上送采集器的报文的封装信息。
collector source-ip source-address destination-ip destination-address source-port source-port destination-port destination-port [ vlan vlan-id ]
缺省情况下,未配置MOD功能上送采集器的报文的封装信息。
(5) 退回系统视图。
quit
(6) (可选)进入丢包原因映射视图。
telemetry mod reason-group-map
(7) (可选)配置丢包原因与丢包原因组之间的映射关系。
mapping reason-list { reason-list | all } group name
有关丢包原因与丢包原因组之间的映射关系的缺省情况的介绍,请参见“MOD命令”中的group-list命令。
(8) (可选)退回系统视图。
quit
(9) 进入MOD视图。
telemetry mod
(10) 配置MOD功能监控的丢包原因组。
group-list { group-list | all }
缺省情况下,未配置MOD功能监控的丢包原因组,即设备的Group MOD功能处于关闭状态。
具体丢包原因的介绍,请参见“MOD命令”中的group-list命令。
可在任意视图下执行以下命令。
· 显示MOD的配置信息。
display telemetry mod [ slot slot-number ]
· 显示MOD丢包原因与丢包原因组之间的映射关系。
display telemetry mod reason-list-map [ group [ group-name ] ] [ slot slot-number ]
在某网络中,Host A与Host B均通过Device A、Device B访问外部网络。现Host A发现收到的外部流量存在丢包,需要在接入设备和汇聚设备上配置MOD功能,以监控丢包情况是否发生在两台设备的流量转发过程中。
图1-1 MOD配置举例组网图
配置各设备的IP地址,并确保它们之间路由可达。
缺省情况下,本设备的接口处于ADM(Administratively Down)状态,请根据实际需要在对应接口视图下使用undo shutdown命令开启接口。
(1) 配置Device A
a. 配置Flow Group
# 配置流表的老化时间为10分钟。
<DeviceA> system-view
[DeviceA] telemetry flow-group aging-time 10
# 应用系统预定义的IP类型Flow Group。
[DeviceA] telemetry apply flow-group system-defined ip
b. 配置MOD
# 配置MOD功能的设备标识ID为192.168.10.1。
[DeviceA] telemetry mod
[DeviceA-telemetry-mod] device-id 192.168.10.1
# 配置MOD功能上送采集器的报文的封装信息为:源IP地址为192.168.10.1,目的IP地址为192.168.3.1,源端口号为1000,目的端口号为2333。
[DeviceA-telemetry-mod] collector source-ip 192.168.10.1 destination-ip 192.168.3.1 source-port 1000 destination-port 2333
# 配置MOD功能监控的丢包原因列表为所有原因。
[DeviceA-telemetry-mod] reason-list all
[DeviceA-telemetry-mod] quit
(2) 配置Device B
Device B上除MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址需要与Device A不同外,其他配置与Device A相同,配置步骤略。
· Device A
# 查看Flow Group配置。
<DeviceA> display telemetry flow-group system-defined ip
Flow group named system-defined-ip (Successful)
Template :
destination-ip
destination-port
protocol
source-ip
source-port
Aging time: 10 minutes
# 查看MOD配置。
<DeviceA> display telemetry mod
Status : Successful
Drop reason list:
denied-vlan
ipv4-dip-miss
smac-equal-dmac
Device ID : 192.168.10.1
Transport protocol : udp
Collector
Source IP : 192.168.10.1
Destination IP : 192.168.3.1
Source port : 1000
Destination port : 2333
· Device B
Device B上除MOD功能的设备标识ID、上送采集器的报文的封装信息中的源IP地址与Device A不同外,其他配置与Device A相同,略。
· Collector
当目的IP地址为10.0.0.10的报文在Device A和Device B上的转发过程中发生丢包时,Collector将会收到设备上送的丢包原因和丢弃报文特征。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
