配置NetStream采样功能
背景信息
对流量使用NetStream采样的方法,通过设定适当的采样间隔,只针对样本报文进行流信息统计分析,收集到的统计信息也可以基本正确地反映整个网络流的状况,同时也降低使能NetStream功能对设备性能的影响。
操作步骤
基于接口的采样
- 执行命令system-view,进入系统视图。
执行命令interface interface-type interface-number [.subinterface-number ],进入接口视图。
执行命令ip netstream sampler { fix-packets packet-interval | fix-time time-interval | random-packets packet-interval | random-time time-interval } { inbound | outbound },配置接口的IPv4报文采样功能。
缺省情况下,接口按照固定报文间隔采样,采样比值为100。
-
- 配置流分类
执行命令system-view,进入系统视图。
执行命令traffic classifier classifier-name [ operator { and | or } ],创建一个流分类,进入流分类视图。
and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类。
当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。
缺省情况下,流分类中各规则之间的关系为“逻辑或”。
- 请根据实际情况配置流分类中的匹配规则。
匹配规则
命令
外层VLAN ID
if-match vlan-id start-vlan-id [ to end-vlan-id ] QinQ报文内层VLAN ID
if-match cvlan-id start-vlan-id [ to end-vlan-id ] VLAN报文802.1p优先级
if-match 8021p 8021p-value &<1-8> QinQ报文内层VLAN的802.1p优先级
if-match cvlan-8021p 8021p-value &<1-8> MPLS报文EXP优先级(AR1200-S系列、AR2200-S系列、AR3200-S系列)
if-match mpls-exp exp-value &<1-8> 目的MAC地址
if-match destination-mac mac-address [ mac-address-mask mac-address-mask ] 源MAC地址
if-match source-mac mac-address [ mac-address-mask mac-address-mask ] FR报文中的DLCI信息
if-match dlci start-dlci-number [ to end-dlci-number ] FR报文中的DE标志位
if-match fr-de 以太网帧头中协议类型字段
if-match l2-protocol { arp | ip | mpls | rarp | protocol-value } 所有报文
if-match any IP报文的DSCP优先级
if-match [ ipv6 ] dscp dscp-value &<1-8> 说明:如果流策略中配置了匹配DSCP,则SAE220(WSIC)和SAE550(XSIC)单板不支持redirect ip-nexthop ip-address post-nat动作。
IP报文的IP优先级
if-match ip-precedence ip-precedence-value &<1-8> 说明:不能在一个逻辑关系为“与”的流分类中同时配置if-match [ ipv6 ] dscp和if-match ip-precedence。
报文三层协议类型
if-match protocol { ip | ipv6 } 报文的QoS group索引
if-match qos-group qos-group-value IPv4报文长度
if-match packet-length min-length [ to max-length ] ATM报文中的PVC信息
if-match pvc vpi-number/vci-number RTP端口号
if-match rtp start-port start-port-number end-port end-port-number TCP报文头中的SYN Flag
if-match tcp syn-flag { ack | fin | psh | rst | syn | urg } *
入接口
if-match inbound-interface interface-type interface-number 出接口
if-match outbound-interface Cellular interface-number:channel ACL规则
if-match acl { acl-number | acl-name } 说明:使用ACL作为流分类规则,必须先配置相应的ACL规则。
当使用ACL作为流分类规则匹配源IP地址时,通过在接口下的qos pre-nat配置NAT预分类功能,可以将NAT转换前的私网IP地址信息携带到出接口,即可实现基于私网IP地址的分类,从而对来自不同私网IP地址的报文提供差分服务。
ACL6规则
if-match ipv6 acl { acl-number | acl-name } 说明:使用ACL作为流分类规则,必须先配置相应的ACL规则。
当使用ACL作为流分类规则匹配源IP地址时,通过在接口下的qos pre-nat配置NAT预分类功能,可以将NAT转换前的私网IP地址信息携带到出接口,即可实现基于私网IP地址的分类,从而对来自不同私网IP地址的报文提供差分服务。
应用协议
if-match application application-name [ user-set user-set-name ] [ time-range time-name ]
说明:定义基于应用协议的匹配规则前,必须使能SA功能并加载特征库。
SA协议组
if-match category category-name [ user-set user-set-name ] [ time-range time-name ]
说明:定义基于应用协议的匹配规则前,必须使能SA功能并加载特征库。
用户组
if-match user-set user-set-name [ time-range time-range-name ]
- 执行命令quit,退出流分类视图。
- 配置流行为
- 执行命令system-view,进入系统视图。
- 执行命令traffic behavior behavior-name,创建一个流行为,进入流行为视图。
执行命令ip netstream sampler { fix-packets packet-interval | fix-time time-interval | random-packets packet-interval | random-time time-interval } multicast,在流行为中配置IPv4报文的采样统计功能。
缺省情况下,未在流行为中配置IPv4报文的采样统计功能。
- (可选)执行命令statistic enable,使能流量统计功能。
- 执行命令quit,退出流行为视图。
- 执行命令quit,退出系统视图。
- 配置流策略
- 配置流分类
