所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

CloudEngine 8800, 7800, 6800, 5800 V200R005C10 配置指南-网络管理与监控

本文档介绍了网络管理与监控的配置,具体包括SNMP配置、RMON配置、NETCONF配置、OpenFlow Agent配置、LLDP配置、NQA配置、镜像配置、报文捕获配置、Packet trace、路径/连通性探测配置、NetStream配置、sFlow配置和iPCA配置。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
智能流量分析配置注意事项

智能流量分析配置注意事项

涉及网元

需要FabricInsight配合使用。

License支持

设备的智能流量分析功能是CE8800, CE6800系列交换机的基本特性,无需获取License许可即可应用此功能。

版本支持

表19-3 支持智能流量分析功能的最低软件版本

产品

最低支持版本

CE6865EI

V200R005C10

CE6875EI

V200R005C10

CE8850-64CQ-EI

V200R005C10

CE8861EI

V200R005C10

CE8868EI

V200R005C10

特性依赖和限制

  • 在V200R019C00版本之前,智能流量分析功能只支持对IPv4 TCP(含IPv4 VXLAN封装的内层IPv4 TCP报文)报文进行分析;在V200R019C00及其之后版本,智能流量分析功能也支持对IPv4 UDP(含IPv4 VXLAN封装的内层IPv4 UDP报文)报文和RoCEv2报文进行分析。在V200R019C10及其之后版本,智能流量分析功能也支持对IPv6 TCP报文进行分析。
  • 仅CE6865EI、CE8850-64CQ-EI、CE8861EI、CE8868EI支持对RoCEv2流进行智能流量分析。
  • 同时使能智能流量分析功能和NetStream功能,在同一个接口视图下,NetStream功能优先生效。
  • 不支持存在逐包负载分担功能(比如Flowlet、DLB转发)的网络中开启智能流量分析功能。
  • ACL优先级:流镜像<智能流量分析功能<MQC(流量监管、流量统计、报文过滤)<IOAM功能<丢弃报文捕获功能,同时配置时按照上述优先级生效。
  • 由于镜像资源/ACL资源不足时,配置的智能流量分析功能可能失败。
  • 在V200R019C00版本之前,不支持对于同一条流(单向或双向)多次经过同一台交换机进行转发的情况对该流进行分析;在V200R019C00及其之后版本,对于TCP智能流量分析和UDP智能流量分析功能,设备支持对于同一条流两次经过同一台交换机进行转发的情况对该流进行分析,若经过次数超过两次,仍不可对该流进行分析。
  • 不支持通过管理网口输出智能流量分析结果。
  • 智能流量分析流分析结果输出报文只支持通过普通二三层转发,不支持经过VXLAN或MPLS隧道转发,同时不支持输出地址为Vbdif接口地址。
  • 当报文上送CPU内置芯片的速率超过其处理性能后,智能流量分析功能将不可用,同时会触发告警TRAFFIC-ANALYSIS_1.3.6.1.4.1.2011.5.25.32.4.1.11.99_hwEnpPerformanceAlarm。
TCP智能流量分析的约束
  • 在V200R019C00版本之前,只支持对TCP流双向报文经过同一个设备的情况下对该流进行分析,不支持堆叠、M-LAG、SVF等组网下同一条TCP流经过不同设备的情况;在V200R019C00及其之后版本,当TCP流往返路径不一致时,支持对TCP流建立仅包含单向流信息的流表进行智能流量分析。
  • 对于CE6857EI、CE6865EI、CE8850-64CQ-EI、CE8861EI、CE8868EI,同时使能TCP智能流量分析功能和sFlow功能,在同一个接口视图下,TCP智能流量分析功能优先生效。
  • 使能单向TCP智能流量分析功能后,当TCP流往返路径不一致时,流分析结果是实时输出至分析器的,不需要等待老化条件。
  • 对于CE6865EI、CE6857EI、CE8861EI、CE8868EI,当设备作为VXLAN隧道的透传节点时,不支持对VXLAN封装的内层IPv4 TCP报文进行智能流量分析。
UDP智能流量分析的约束
  • 不支持对ROCEv2报文(UDP目的端口号为4791)进行UDP智能流量分析。
  • 对于CE6857EI、CE6865EI、CE8850-64CQ-EI、CE8861EI、CE8868EI,同时使能UDP智能流量分析功能和sFlow功能,在同一个接口视图下,UDP智能流量分析功能优先生效。
  • 若不使能VXLAN UDP智能流量分析功能,设备不支持对VXLAN封装报文(UDP目的端口号为4789)进行UDP智能流量分析。其中,对于CE6875EI,当设备作为VXLAN隧道的VTEP节点时,若配置的ACL规则不指定UDP目的端口号,无论是否使能VXLAN UDP智能流量分析功能,只要经过的VXLAN封装报文匹配此ACL规则,设备会将该报文上送给TAP,并且根据VXLAN内层报文建立流表进行UDP智能流量分析。
  • 对于CE6857EI、CE6865EI、CE8861EI、CE8868EI,当设备作为VXLAN隧道的透传节点时,不支持对VXLAN封装的内层IPv4 UDP报文进行智能流量分析。
RoCEv2智能流量分析的约束
  • RoCEv2智能流量分析支持堆叠和M-LAG组网,但是堆叠场景只支持双机堆叠,并且不支持双机堆叠之后再作为整体和其他设备组建M-LAG的场景。
  • 除堆叠和M-LAG场景外,不支持对其他存在往返路径不一致的RoCEv2流进行智能流量分析。
  • M-LAG场景下实现RoCEv2智能流量分析功能时,双主检测链路需要配置成通过管理网口互通。
  • RDMA的建链方式有两种:一种是基于RoCE报文的CM建链;一种是基于TCP报文自定义字段的TCP建链。目前,RoCEv2智能流量分析功能支持对CM建链报文和适用于公有云Fusion storage的TCP建链报文进行建流分析。
  • 由于依赖RoCEv2建链报文进行流表生成,为了保障智能流量分析的效果,请先使能RoCEv2智能流量分析功能,再建立RoCEv2连接。
  • 使能性能可视RoCEv2智能流量分析功能后,需要匹配到RoCEv2数据报文后,才能对RoCEv2流的路径信息进行分析。
  • 建议配置1588v2功能,提高性能可视的RoCEv2智能流量分析功能分析的特征信息精度。
  • RoCEv2智能流量分析功能与sFlow、增强模式的ERSPAN、快速CNP拥塞通知、无损队列的大小流区分调度功能互斥。
  • 采样比优先级:RoCEv2智能流量分析功能<IOAM功能<NetStream功能,在同一个接口上同时配置这些功能时,采样比将按照上述优先级生效。例如同时配置IOAM功能和RoCEv2智能流量分析功能时,接口下会使用IOAM功能中配置的采样比进行采样。
翻译
下载文档
更新时间:2020-01-09

文档编号:EDOC1100075464

浏览量:16466

下载量:234

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页