针对IPv4网络进行灵活流统计
在进行灵活流统计前了解此特性的应用环境、配置此特性的前置任务,可以快速、准确地完成配置任务。
应用环境
如图3-10所示,用户可以对路由器部署NetStream功能,获得详细的网络应用信息。据此,用户可对网络进行自定义分析,例如,异常网络流量监控,用户行为模式分析,AS域间网络规划等。
灵活流报文为用户提供自定义模板,用户可以根据需要灵活定制匹配字段和收集字段。通过灵活流的定制,使得流量分析更加精准,同时减少网络带宽、CPU占用率和存储介质空间的占用。
前置任务
在针对IPv4网络进行灵活流统计之前,需要完成以下任务:
配置静态路由或IGP协议,使各节点间的IP路由可达
配置流程
请根据以下配置流程配置IPv4网络的NetStream灵活流统计功能。
- 指定NetStream业务处理方式
使能了NetStream功能的各个接口板在完成采样后,将把采样得到的报文送往NetStream业务板进行流聚合和流输出处理。 - 配置灵活流模板
在配置灵活流统计信息输出功能中,首先需要配置灵活流统计的模板,根据需要灵活定制匹配字段和收集字段,然后才能把模板应用到接口上。 - 配置灵活流报文的输出
如果希望灵活流报文正确地输出到网管端,需配置灵活流的相关参数。 - (可选)配置NetStream监控业务
在NDE上部署NetStream监控业务,可以对IPv4灵活流进行更加细致的管理和统计。 - (可选)调整设备的AS域和接口索引模式
为了使NSC(NetStream Collector)可以正常接收和解析NDE(NetStream Data Exporter)设备输出的NetStream报文,NDE和NSC设备的AS域模式和接口索引类型必须一致。 - 配置IPv4流量的采样
NetStream功能可实现对接口入方向和出方向流量的采样和分析,用户可根据业务需要使能接口的NetStream功能。 - 检查配置结果
已经完成NetStream统计功能的相关配置后,可以在任意视图下选择执行查询命令,了解当前设备上的NetStream功能运行状态。
配置灵活流模板
在配置灵活流统计信息输出功能中,首先需要配置灵活流统计的模板,根据需要灵活定制匹配字段和收集字段,然后才能把模板应用到接口上。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip netstream record record-name,创建一个IPv4灵活流统计模板并进入记录视图。
- 执行命令match { { source | destination } { vlan | as | port | address | mask } | mpls top-label ip-address | mpls label position | { protocol | tos | direction | tcp-flag } | { input | output } interface | next-hop [ bgp ] },配置灵活流统计模板的聚合关键字。
- 执行命令collect { { first | last } switched | input { packets | bytes } length },配置发送至NSC的灵活流统计信息中包含首末次被转发时间、报文数和字节数。
- 执行命令commit,提交配置。
配置灵活流报文的输出
如果希望灵活流报文正确地输出到网管端,需配置灵活流的相关参数。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip
netstream export version 9 [ origin-as | peer-as ] [ bgp-nexthop ],配置输出报文的版本号和自治系统选项。
NetStream灵活流输出报文仅支持版本9。
- (可选)配置NetStream统计输出报文的序列号模式为流模式。
- 执行命令slot slot-id,进入需要进行NetStream采样的接口板的槽位视图。
执行命令ip netstream export sequence-mode flow,配置NetStream统计输出报文的序列号模式为流模式。
- 执行命令quit,返回系统视图。
说明:
该命令行仅对版本9生效。 - 执行命令ip netstream apply record record-name,在系统视图下应用灵活流。
对于灵活流,只支持输出版本号为9的报文。如果在系统视图通过ip netstream export version命令配置了输出报文的版本号为5或ipfix,则ip netstream apply record命令不生效。
- (可选)执行命令ip netstream export template timeout-rate timeout-interval,配置灵活流以版本9输出时,对应的模板的刷新时间间隔。
- 执行命令ip netstream export source ip-address,配置统计信息输出的源地址。
- 在系统视图或槽位视图下配置统计信息输出的目的地址和对端NSC(NetStream
Collector)的UDP端口号。
系统视图
执行命令ip netstream export host ip-address port [ vpn-instance vpn-instance-name ] [ dscp dscp-value ],配置统计信息输出的目的地址和对端NSC的UDP端口号。
槽位视图
- 执行命令slot slot-id,进入需要进行NetStream采样的接口板的槽位视图。
执行命令ip netstream export host ip-address port [ vpn-instance vpn-instance-name ] [ dscp dscp-value ],配置统计信息输出的目的地址和对端NSC的UDP端口号。
- 执行命令quit,返回系统视图。
- (可选)请根据实际需要,配置灵活流输出的老化参数:
执行命令ip netstream timeout { active active-interval | active interval-second active-interval-second },配置NetStream灵活流的活跃老化时间。
执行命令ip netstream timeout inactive inactive-interval,配置NetStream灵活流的非活跃老化时间。
- 执行命令commit,提交配置。
(可选)配置NetStream监控业务
在NDE上部署NetStream监控业务,可以对IPv4灵活流进行更加细致的管理和统计。
背景信息
随着网络上的业务和应用日渐增多,用户需要对网络进行更加细致的管理和计费。
当在一台NDE的多个接口同时部署NetStream业务时,各个接口的流量统计信息往往会汇聚到同一个NSC上,这样,用户便无法对指定的流量统计信息进行独立的管理和分析。此外,如果统计信息过大,NSC的负担也会相应加重。
通过在NDE上部署NetStream监控业务,可以将指定接口的流量输出到指定的NSC上进行分析,便于用户独立地管理和分析不同的数据,进而实现对统计信息进行更精细化的分类监控。同时也能够将统计流信息分担到不同的NSC上,降低NSC的负担。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令ip netstream monitor monitor-name,创建一个NetStream监控业务视图并进入该监控业务视图,或者直接进入一个已存在的监控业务视图。
- 执行命令ip netstream export host [ ip-address | ipv6 ipv6-address ] port [ vpn-instance vpn-instance-name ] [ version { 5 | 9 | ipfix } ] [ dscp dscp-value ],配置统计信息输出的目的地址和对端NSC的UDP端口号。
- 执行命令apply record record-name,将灵活流应用到监控业务。
- 执行命令quit,退回到系统视图。
- 执行命令interface interface-type interface-number,进入接口视图。
- 执行命令ip netstream
monitor monitor-name { inbound | outbound },在接口流量的入方向或者出方向上部署NetStream监控业务。
说明:
若监控视图和系统视图下同时应用了灵活流,则灵活流的统计信息只向监控视图下配置的目的地址进行输出。 - 执行命令commit,提交配置。
(可选)调整设备的AS域和接口索引模式
为了使NSC(NetStream Collector)可以正常接收和解析NDE(NetStream Data Exporter)设备输出的NetStream报文,NDE和NSC设备的AS域模式和接口索引类型必须一致。
背景信息
AS域模式:根据协议规定,IP报文中的AS字段长度为16bit,但是在某些地区的网络中,IP报文的AS字段为32bit。针对网络中AS域模式的不同,在配置NetStream功能时,为了使NDE设备能正常采集到AS域间的流量信息,需要对NDE设备的AS域模式进行切换。
在使用32位AS域模式的网络中,网管必须要能够识别32位AS域值,否则网管端就无法识别设备发送来的域间流量信息。
接口索引:网管利用NetStream输出报文中携带的接口索引查找输出流量对应的具体接口信息。接口索引分为16位和32位两种,不同厂家的网管设备支持的接口索引可能不同。NDE设备须根据网管设备的支持情况来选取NetStream输出报文中携带的接口索引类型。如果网管可以支持对32位接口索引的解析,则可以配置NetStream输出报文中携带的接口索引的类型为32位。
配置IPv4流量的采样
NetStream功能可实现对接口入方向和出方向流量的采样和分析,用户可根据业务需要使能接口的NetStream功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 配置采样方式和采样比,下列步骤至少选择一个:
- 配置全局采样方式和采样比:
执行命令ip netstream sampler { fix-packets fix-packets-number | random-packets random-packets-number | fix-time fix-time-value } { inbound | outbound },配置全局采样方式和采样比。
- 执行命令interface interface-type interface-number,进入接口视图。
- 配置接口的采样方式和采样比:
- 执行命令interface interface-type interface-number,进入接口视图。
执行命令ip netstream sampler { fix-packets fix-packets-number | random-packets random-packets-number | fix-time fix-time-value } { inbound | outbound },配置该接口的采样方式和采样比。
说明:
系统视图下配置的采样方式和采样比将适用于本设备上所有的接口。但如果接口下也配置了采样方式和采样比,则优先采用接口下的配置。
- 配置全局采样方式和采样比:
- 执行命令ip netstream { inbound | outbound },使能接口的NetStream功能。使能接口的NetStream功能的同时使能对报文的BGP下一跳进行统计。
- 执行命令commit,提交配置。
检查配置结果
已经完成NetStream统计功能的相关配置后,可以在任意视图下选择执行查询命令,了解当前设备上的NetStream功能运行状态。
操作步骤
- 使用display ip netstream cache origin slot slot-id命令查看NetStream流缓存区的信息。
说明:
如果在逻辑接口的下行配置了采样功能,执行此命令仅可查看逻辑接口所在物理口的NetStream流缓存区的信息。
- 使用display ip netstream statistics slot slot-id命令查看NetStream报文的统计信息。
- 使用display ip netstream statistics interface interface-type interface-number命令查看接口采样报文的统计信息。
- 使用display netstream { all | global | interface interface-type interface-number }命令查看各级视图下的NetStream配置信息。
- 使用display ip netstream monitor { all | monitor-name }命令查看IPv4灵活流监控业务信息。
任务示例
<HUAWEI> display ip netstream cache origin slot 1 DstIf SrcIf DstP Msk Pro Tos SrcP Msk Flags Ttl Packets Bytes NextHop Direction DstIP DstAs SrcIP SrcAs BGP: BGP NextHop TopLabelType Label1 Exp1 Bottom1 Label2 Exp2 Bottom2 Label3 Exp3 Bottom3 TopLabelIpAddress VlanId VniId -------------------------------------------------------------------------- Unknown GigabitEthernet0/1/0 0 0 253 0 0 0 0 60 3 384 0.0.0.0 in 192.172.133.151 0 192.172.131.151 0 0.0.0.0 UNKNOWN 0 0 0 0 0 0 0 0 0 0.0.0.0 0 0 Unknown GigabitEthernet0/1/1 0 0 253 0 0 0 0 60 1 128 0.0.0.0 in 192.173.81.232 0 192.173.79.232 0 0.0.0.0 UNKNOWN 0 0 0 0 0 0 0 0 0 0.0.0.0 0 0
<HUAWEI> display ip netstream statistics slot 1 Netstream statistic information on slot 1: -------------------------------------------------------------------------------- length of packets Number Protocol Number -------------------------------------------------------------------------------- 1 ~ 64 : 0 IPV4 : 2779 65 ~ 128 : 985 IPV6 : 0 129 ~ 256 : 1 MPLS : 0 257 ~ 512 : 360 L2 : 0 513 ~ 1024 : 360 Total : 2779 1025 ~ 1500 : 357 longer than 1500 : 716 -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- Aggregation Current Streams Aged Streams Created Streams Exported Packets Exported Streams -------------------------------------------------------------------------------- origin 2 92 94 65 92 as 0 0 0 0 0 as-tos 0 0 0 0 0 protport 0 0 0 0 0 protporttos 0 0 0 0 0 srcprefix 0 0 0 0 0 srcpretos 0 0 0 0 0 dstprefix 0 0 0 0 0 dstpretos 0 0 0 0 0 prefix 0 0 0 0 0 prefix-tos 0 0 0 0 0 mpls-label 0 0 0 0 0 vlan-id 0 0 0 0 0 bgp-nhp-tos 0 0 0 0 0 index-tos 0 0 0 0 0 src-index-tos 0 0 0 0 0 bgp-community 0 0 0 0 0 vni-sip-dip 0 0 0 0 0 system: bbbb 0 0 0 0 0 aaaa 0 0 0 0 0 bbbb 0 0 all-aggre 2 92 94 65 92 -------------------------------------------------------------------------------- srcprefix = source-prefix, srcpretos = source-prefix-tos, dstprefix = destination-prefix, dstpretos = destination-prefix-tos, protport = protocol-port, protporttos = protocol-port-tos, src-index-tos = source-index-tos, all-aggre = all aggregation streams "---" means that the current board is not supported.
<HUAWEI> display ip netstream statistics interface GigabitEthernet0/1/0 Netstream statistic information of <GigabitEthernet0/1/0>: Inbound : IPV4 :1000 Bytes, 10 Packets IPV6 :1000 Bytes, 10 Packets MPLS :0 Bytes, 0 Packets Total :2000 Bytes, 20 Packets Outbound : IPV4 :1000 Bytes, 10 Packets IPV6 :1000 Bytes, 10 Packets MPLS :0 Bytes, 0 Packets Total :2000 Bytes, 20 Packets
使用display netstream { all | global | interface interface-type interface-number }命令查看各级视图下的NetStream配置信息。
<HUAWEI> display netstream all system ip netstream export version 9 origin-as ip netstream timeout active 50 ip netstream timeout inactive 10 ip netstream export source 10.1.1.1 ip netstream export host 4.4.4.4 10000 ip netstream aggregation as enable export version 9 ip netstream export source 1.1.1.2 ip netstream export host 3.3.3.3 555 ip netstream export host 1.1.1.2 55 slot 1 interface GigabitEthernet0/1/3 ip netstream sampler fix-packets 1000 inbound Slot Slot 1:ip netstream sampler to slot 2
使用display ip netstream monitor { all | monitor-name }命令查看IPv4灵活流监控业务信息。
<HUAWEI> display ip netstream monitor monitora Monitor monitora ID : 1 AppCount : 0 Address Port ExportVer 1.1.1.1 1 ipfix 2.2.2.2 2 9 ----------------------------------------------------------------------
