针对IPv6网络进行灵活流统计
在进行灵活流统计前了解此特性的应用环境、配置此特性的前置任务,可以快速、准确地完成配置任务。
应用环境
如图3-12所示,用户可以对路由器部署NetStream功能,获得详细的网络应用信息。据此,用户可对网络进行自定义分析,例如,异常网络流量监控,用户行为模式分析,AS域间网络规划等。
灵活流报文为用户提供自定义模板,用户可以根据需要灵活定制匹配字段和收集字段。通过灵活流的定制,使得流量分析更加精准,同时减少网络带宽、CPU占用率和存储介质空间的占用。
前置任务
在针对IPv6网络进行灵活流统计之前,需要完成以下任务:
配置静态路由或IGP协议,使各节点间的IP路由可达
配置流程
请根据以下配置流程配置IPv6网络的NetStream灵活流统计功能。
- 指定NetStream业务处理方式
使能了NetStream功能的各个接口板在完成采样后,将把采样得到的报文送往NetStream业务板进行流聚合和流输出处理。 - 配置灵活流模板
在配置灵活流统计信息输出功能中,首先需要配置灵活流统计的模板,根据需要灵活定制匹配字段和收集字段,然后才能把模板应用到接口上。 - 配置灵活流报文的输出
如果希望灵活流报文正确地输出到网管端,需配置灵活流的相关参数。 - (可选)配置NetStream监控业务
在NDE(NetStream Data Exporter)上部署NetStream监控业务,可以对IPv6灵活流进行更加细致的管理和统计。 - (可选)调整设备的AS域和接口索引模式
为了使NSC可以正常接收和解析NDE设备输出的NetStream报文,NDE和NSC设备的AS域模式和接口索引类型必须一致。 - 配置IPv6流量的采样
NetStream功能可实现对接口入方向和出方向流量的采样和分析,用户可根据业务需要使能接口的NetStream功能。 - 检查配置结果
已经完成NetStream统计功能的相关配置后,可以在任意视图下选择执行查询命令,了解当前设备上的NetStream功能运行状态。
配置灵活流模板
在配置灵活流统计信息输出功能中,首先需要配置灵活流统计的模板,根据需要灵活定制匹配字段和收集字段,然后才能把模板应用到接口上。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ipv6 netstream record record-name,创建一个IPv6灵活流统计模板并进入记录视图。
- 执行命令match { { source | destination } { vlan | as | port | address | mask } | mpls top-label ip-address | mpls label position | { protocol | tos | direction | tcp-flag } | { input | output } interface | next-hop [ bgp ] },配置灵活流统计模板的聚合关键字。
- 执行命令collect { { first | last } switched | input { packets | bytes } length },配置发送至NSC的灵活流统计信息中包含首末次被转发时间、报文数和字节数。
- 执行命令commit,提交配置。
配置灵活流报文的输出
如果希望灵活流报文正确地输出到网管端,需配置灵活流的相关参数。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ipv6 netstream export version 9 [ origin-as | peer-as ] [ bgp-nexthop ],配置输出报文的版本号和自治系统选项。
- (可选)配置NetStream统计输出报文的序列号模式为流模式。
- 执行命令slot slot-id,进入需要进行NetStream采样的接口板的槽位视图。
执行命令ip netstream export sequence-mode flow,配置NetStream统计输出报文的序列号模式为流模式。
- 执行命令quit,返回系统视图。
说明:
该命令行仅对版本9生效。 - 执行命令ipv6 netstream apply record record-name,在系统视图下应用灵活流。
对于灵活流,只支持输出版本号为9的报文。如果在系统视图通过ipv6 netstream export version命令配置了输出报文的版本号为ipfix,则ipv6 netstream apply record命令不生效。
- (可选)执行命令ipv6 netstream export template timeout-rate timeout-interval,配置灵活流以版本9输出时,对应的模板的刷新时间间隔。
- 执行命令ipv6 netstream export source ipv6 ipv6-address,配置统计信息输出的源地址。
- 在系统视图或槽位视图下配置统计信息输出的目的地址和对端NSC的UDP端口号。
系统视图
执行命令ipv6 netstream export host ipv6 ipv6-address port [ vpn-instance vpn-instance-name ] [ dscp dscp-value ],配置统计信息输出的目的地址和对端NSC的UDP端口号。
槽位视图
- 执行命令slot slot-id,进入需要进行NetStream采样的接口板的槽位视图。
执行命令ipv6 netstream export host ipv6 ipv6-address port [ vpn-instance vpn-instance-name ] [ dscp dscp-value ],配置统计信息输出的目的地址和对端NSC的UDP端口号。
- 执行命令quit,返回系统视图。
- (可选)请根据实际需要,配置灵活流输出的老化参数:
执行命令ipv6 netstream timeout { active active-interval | active interval-second active-interval-second },配置NetStream流的活跃老化时间。
执行命令ipv6 netstream timeout inactive inactive-interval,配置NetStream流的非活跃老化时间。
- 执行命令commit,提交配置。
(可选)配置NetStream监控业务
在NDE(NetStream Data Exporter)上部署NetStream监控业务,可以对IPv6灵活流进行更加细致的管理和统计。
背景信息
随着网络上的业务和应用日渐增多,用户需要对网络进行更加细致的管理和计费。
当在一台NDE的多个接口同时部署NetStream业务时,各个接口的流量统计信息往往会汇聚到同一个NSC上,这样,用户便无法对指定的流量统计信息进行独立的管理和分析。此外,如果统计信息过大,NSC的负担也会相应加重。
通过在NDE上部署NetStream监控业务,可以将指定接口的流量输出到指定的NSC上进行分析,便于用户独立地管理和分析不同的数据,进而实现对统计信息进行更精细化的分类监控。同时也能够将统计流信息分担到不同的NSC上,降低NSC的负担。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip netstream monitor monitor-name,创建一个NetStream监控业务视图并进入该监控业务视图,或者直接进入一个已存在的监控业务视图。
- 执行命令ip netstream export host [ ip-address | ipv6 ipv6-address ] port [ vpn-instance vpn-instance-name ] [ version { 5 | 9 | ipfix } ] [ dscp dscp-value ],配置统计信息输出的目的地址和对端NSC的UDP端口号。
- 执行命令apply record record-name,将灵活流应用到监控业务。
- 执行命令quit,退回到系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令ip netstream
monitor monitor-name { inbound | outbound },在接口流量的入方向或者出方向上部署NetStream监控业务。
说明:
若监控视图和系统视图下同时应用了灵活流,则灵活流的统计信息只向监控视图下配置的目的地址进行输出。 - 执行命令commit,提交配置。
(可选)调整设备的AS域和接口索引模式
为了使NSC可以正常接收和解析NDE设备输出的NetStream报文,NDE和NSC设备的AS域模式和接口索引类型必须一致。
背景信息
AS域模式:根据协议规定,IP报文中的AS字段长度为16bit,但是在某些地区的网络中,IP报文的AS字段为32bit。针对网络中AS域模式的不同,在配置NetStream功能时,为了使NDE设备能正常采集到AS域间的流量信息,需要对NDE设备的AS域模式进行切换。
在使用32位AS域模式的网络中,网管必须要能够识别32位AS域值,否则网管端就无法识别设备发送来的域间流量信息。
接口索引:网管利用NetStream输出报文中携带的接口索引查找输出流量对应的具体接口信息。接口索引分为16位和32位两种,不同厂家的网管设备支持的接口索引可能不同。NDE设备须根据网管设备的支持情况来选取NetStream输出报文中携带的接口索引类型。如果网管可以支持对32位接口索引的解析,则可以配置NetStream输出报文中携带的接口索引的类型为32位。
配置IPv6流量的采样
NetStream功能可实现对接口入方向和出方向流量的采样和分析,用户可根据业务需要使能接口的NetStream功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 配置采样方式和采样比,下列步骤至少选择一个:
- 配置全局采样方式和采样比:
- 执行命令ipv6 netstream sampler { fix-packets fix-packets-number | random-packets random-packets-number | fix-time fix-time-value } { inbound | outbound },配置全局采样方式和采样比。
- 执行命令interface interface-type interface-number,进入接口视图。
- 配置接口的采样方式和采样比:
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令ipv6 netstream sampler { fix-packets fix-packets-number | random-packets random-packets-number | fix-time fix-time-value } { inbound | outbound },配置该接口的采样方式和采样比。目前命令ip netstream sampler和命令ipv6 netstream sampler的功能完全一致:
说明:
系统视图下配置的采样方式和采样比将适用于本设备上所有的接口。但如果接口下也配置了采样方式和采样比,则优先采用接口下的配置。- 配置任何一个,均同时作用于所有报文,而不需要两者都进行配置。如果同时配置,必须配置一样的采样方式。
- 采样比基于所有报文,不区分报文类型。如果固定报文采样比是1000:1,则每隔1000个报文采集一个,但这1000个报文可能是IPv4报文也可能是IPv6报文。
- 配置全局采样方式和采样比:
- 执行命令ipv6 netstream { inbound | outbound },使能接口的NetStream功能。使能接口的NetStream功能的同时使能对报文的BGP下一跳进行统计。
- 执行命令commit,提交配置。
检查配置结果
已经完成NetStream统计功能的相关配置后,可以在任意视图下选择执行查询命令,了解当前设备上的NetStream功能运行状态。
操作步骤
- 使用display ipv6 netstream cache origin slot slot-id命令查看NetStream流缓存区的信息。
- 使用display ipv6 netstream statistics slot slot-id命令查看NetStream报文的统计信息。
- 使用display ipv6 netstream monitor { all | monitor-name }命令查看IPv6灵活流监控业务信息。
任务示例
<HUAWEI> display ipv6 netstream cache origin slot 1 DstIf SrcIf DstP Msk Pro Tos SrcP Msk Flags Ttl Packets Bytes NextHop Direction DstIP DstAs SrcIP SrcAs BGP: BGP NextHop TopLabelType Label1 Exp1 Bottom1 Label2 Exp2 Bottom2 Label3 Exp3 Bottom3 TopLabelIpAddress VlanId VniId -------------------------------------------------------------------------- Unknown GigabitEthernet0/1/1 0 0 59 0 0 0 0 100 443426 56758528 :: in FEC0::101:200:0:C055:101 0 FEC0::101:200:0:C0A8:101 0 :: UNKNOWN 0 0 0 0 0 0 0 0 0 0.0.0.0 0 0
<HUAWEI> system-view [~HUAWEI] display ipv6 netstream statistics slot 1 Netstream statistic information on slot 1: ------------------------------------------------------------------------------------ length of packets Number Protocol Number ------------------------------------------------------------------------------------ 1 ~ 64 : 0 IPV4 : 0 65 ~ 128 : 14939665 IPV6 : 14939665 129 ~ 256 : 0 MPLS : 0 257 ~ 512 : 0 L2 : 0 513 ~ 1024 : 0 Total : 14939665 1025 ~ 1500 : 0 longer than 1500 : 0 ------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------ Aggregation Current Streams Aged Streams Created Streams Exported Packets Exported Streams ------------------------------------------------------------------------------------ origin 100 428 528 0 0 as 0 0 0 0 0 as-tos 0 0 0 0 0 protport 0 0 0 0 0 protporttos 0 0 0 0 0 srcprefix 3 1 4 0 0 srcpretos 0 0 0 0 0 dstprefix 0 0 0 0 0 dstpretos 0 0 0 0 0 prefix 0 0 0 0 0 prefix-tos 0 0 0 0 0 mpls-label 0 0 0 0 0 vlan-id 0 0 0 0 0 bgp-nhp-tos 0 0 0 0 0 index-tos 0 0 0 0 0 system: bbbb 0 0 0 0 0 aaaa 0 0 0 0 0 bbbb 0 0 all-aggre 3 1 4 0 0 ------------------------------------------------------------------------------------ srcprefix = source-prefix, srcpretos = source-prefix-tos, dstprefix = destination-prefix, dstpretos = destination-prefix-tos, protport = protocol-port, protporttos = protocol-port-tos, all-aggre = all aggregation streams "---" means that the current board is not supported.
使用display ipv6 netstream monitor { all | monitor-name }命令查看IPv6灵活流监控业务信息。
<HUAWEI> display ipv6 netstream monitor monitora Monitor monitora ID : 1 AppCount : 0 Address Port ExportVer 1.1.1.1 1 ipfix 2.2.2.2 2 9 ----------------------------------------------------------------------
