华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
流的输出
原始流输出方式
老化后的NetStream流中信息被系统统计后,以UDP报文形式送入到NSC(NetStream Collector)设备,NSC得到流的详细信息,可以对这些流记录进行更为灵活的后续处理。但这样增加了网络带宽和路由器的CPU占有率,而且存储这些信息,需要占用大量的存储容量,增加了设备的开销。
聚合流输出方式
老化后的NetStream流中信息被系统统计后,原始信息按照一定的规则进行分类、合并后生成聚合的信息,在系统中的定时器达到设置的时间后,聚合流通过UDP报文发送出去。通过对原始流的聚合,可以明显减少网络带宽、CPU占用率和存储介质空间的占用。支持如表3-2所示的聚合方式。
表3-2 聚合方式列表聚合方式
说明
as 指定自治系统聚合,根据NetStream流的源自治系统号、目的自治系统号、入接口索引、输出接口索引,4个关键值进行分类。 as-tos 指定自治系统-ToS聚合,根据NetStream流的源自治系统号、目的自治系统号、输入接口索引、输出接口索引、ToS,5个关键值进行分类。 bgp-nexthop-tos 指定BGP下一跳-ToS聚合,根据NetStream流的BGP下一跳、源自治系统号、目的自治系统号、入接口索引、出接口索引,5个关键值进行分类。具有相同的关键值的流合并成一条聚合的流,并对应一条聚合记录。 destination-prefix 指定目的前缀聚合,根据NetStream流的目的自治系统号、目的掩码长度、目的前缀、输出接口索引,4个关键值进行分类。 destination-prefix-tos 指定目的前缀-ToS聚合,根据NetStream流的目的自治系统号、目的掩码长度、目的前缀、输出接口索引、ToS,5个关键值进行分类。 index-tos 指定索引-ToS聚合,根据NetStream流的入接口索引、出接口索引、ToS,3个关键值进行分类。 mpls-label 指定MPLS标签聚合,根据NetStream流的第1层标签、第2层标签、第3层标签值、TopLabelIpAddress、第1层标签栈底标志、第1层标签Exp域值,6个关键值进行分类。 prefix 指定前缀聚合,根据NetStream流的源自治系统号、目的自治系统号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引,8个关键值进行分类。 prefix-tos 指定前缀-ToS聚合,根据NetStream流的源自治系统号、目的自治系统号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引、ToS,9个关键值进行分类。 protocol-port 指定协议-端口聚合,根据NetStream流的协议号、源端口、目的端口,3个关键值进行分类。 protocol-port-tos 指定协议-端口-ToS聚合,根据NetStream流的协议号、源端口、目的端口、ToS、输入接口索引,输出接口索引,6个关键值进行分类。 source-prefix 指定源前缀聚合,根据NetStream流的源自治系统号、源掩码长度、源前缀、输入接口索引,4个关键值进行分类。 source-prefix-tos 指定源前缀-ToS聚合,根据NetStream流的源自治系统号、源掩码长度、源前缀、ToS、输入接口索引,5个关键值进行分类。 source-index-tos 指定入接口索引-Tos聚合。根据NetStream流的入接口索引,ToS,BGP下一跳,3个关键值进行分类。 vlan-id 指定VLAN聚合,根据VLAN ID、入接口索引,2个关键值进行分类。 bgp-community 指定BGP团体字聚合。根据NetStream流的输入、输出接口索引,BGP团体字,3个关键值进行分类。 vni-sip-dip 指定VNI聚合模式。根据Netstream流的VNI ID、租户源IP地址和租户目的IP地址进行聚合分类。 灵活流输出方式
上面提到Netstream只支持17种聚合模式,每种聚合模式都是按照固定规则对原始流进行分类、合并,并生成聚合流信息,老化后输出到服务器,用户无法根据需要灵活定制。灵活流报文为用户提供自定义模板,用户可以根据需要灵活定制匹配字段和收集字段。通过灵活流的定制,使得流量分析更加精准,同时减少网络带宽、CPU占用率和存储介质空间的占用。
