如何部署流量统计功能
简介
流量统计是设备提供的一种对进出设备的报文进行分类计数的功能,涉及接口、VPN、MPLS、网络管理等多个特性。当网络出现通信异常或者需要对网络拓扑结构进行优化时,您可以使用流量统计功能,快速定位网络故障或做出正确的业务部署。
流量统计功能的实现包括如下两种方式:
- 配置流量统计功能
配置statistics enable命令使能,实现流量统计功能,主要用于正常业务部署。
例如VLAN的流量统计功能,需要在VLAN视图下执行命令statistics enable使能流量统计功能。统计范围可以是经过指定网络的报文,例如经过VLAN2的报文数。统计信息为接收和发送的报文总个数、单播、多播或者丢弃报文数等信息,具体内容以各特性回显信息为准。
- 使用MQC(Modular QoS Command-Line Interface)匹配流分类,指定流行为,绑定流策略。
MQC提供精细化的报文分类统计。您可以匹配各种条件的报文,例如匹配源IP地址、端口号、ACL规则等。统计范围是满足匹配条件的所有报文,例如匹配的是VXLAN隧道或者GRE隧道时,MQC不区分隧道编号,统计的是当前网络中所有VXLAN隧道或者GRE隧道的报文。统计信息包括通过和丢弃的报文数和字节数,以及丢弃的报文中由过滤动作或者CAR动作造成丢弃的报文数和字节数。
流量统计仅是帮助定位故障的一种方法。根据定位故障思路,选择合适的流量统计方法,收集的信息请完整的反馈给华为技术支持人员,以便做更进一步的故障分析。
业务部署
业务部署是指设备支持通过配置statistics enable命令,实现流量统计功能。使能流量统计功能后会影响性能,具体请参见转发性能专题。
下面以VLAN流量统计为例,介绍VLAN流量统计功能配置方法以及查看、清空流量统计的方法。文中给出的配置示例是指在业务正常部署完成的情况下使能流量统计功能的步骤。
# 配置VLAN10的流量统计功能。
<HUAWEI> system-view [~HUAWEI] vlan 10 [*HUAWEI-vlan10] statistics enable [*HUAWEI-vlan10] commit
# 查看统计结果。
<HUAWEI> display vlan 10 statistics Slot: 1 -------------------------------------------------------------------------- Item Packets Bytes -------------------------------------------------------------------------- Inbound 0 0 //进入VLAN10的报文数为0个 Outbound 1 86 //从VLAN10发出的报文数为1个 --------------------------------------------------------------------------
# 清空统计结果。
用户视图下,执行命令reset vlan vlan-id statistics,清空当前指定VLAN的报文统计结果。
# 注意事项。
VLAN、MQC、VLANIF接口、IP报文五元组统计四者之间存在优先级顺序,流量统计功能优先级为:
对于V100R006C00之前的版本:VLAN > MQC > VLANIF,同时配置时只有优先级高的流量统计功能生效。
对于V100R006C00及之后版本,如表1-1所示。
款型 |
流量统计优先级关系 |
|---|---|
CE5880EI、CE6880EI、CE12800E安装ED-E/EG-E/EGA-E系列单板 |
VLAN流量统计 > VLANIF接口流量统计,IP报文五元组统计和MQC流量统计与二者不互斥。 |
CE6850EI、CE6810EI、CE6810LI、CE5855EI、CE5810EI CE12800E安装FD-X系列单板 |
IP报文五元组统计 > VLAN流量统计 > VLANIF接口流量统计,MQC流量统计与三者不互斥。 |
CE12800系列交换机、CE6870EI、CE6875EI |
IP报文五元组统计 > MQC流量统计 > VLANIF接口流量统计,VLAN流量统计与三者不互斥。 |
除以上款型的其他设备或单板 |
IP报文五元组统计 > VLANIF接口流量统计,MQC流量统计和VLAN流量统计与二者不互斥。 |
此方法配置简单,主要用于正常业务部署。如果网络中流量异常,需要进行故障定位,则可以使用特定流监控,即MQC方式实现精细化的报文分类统计。
特定流监控
特定流监控是指通过部署MQC实现流量统计,从而可以用来故障定位。
MQC流量统计方式分为如下两种场景:
- 基础场景:通过if-match匹配普通报文。
- 隧道封装场景:通过if-match匹配隧道封装后的内层报文,主要包括MPLS、GRE、VXLAN等隧道类型。
使用MQC做接口的流量统计时,建议在接口的入方向进行流量统计,接口的出方向的流量建议部署在下游的接口入方向进行统计。
本文以较常见的VXLAN隧道报文流量统计为例,介绍其配置步骤。
在VXLAN网络中,可以通过命令if-match vxlan匹配VXLAN报文的内层报文信息(包括是否带tag、内层报文源/目的IP地址、源/目的MAC地址等)来统计经过设备的VXLAN报文,从而进行网络状况检查或故障定位。该功能从V100R005C00版本开始支持。
# 统计进入Leaf的原始报文,可以在Leaf的物理接口、二层子接口或BD入方向上应用流策略,匹配原始报文的源/目的IP地址。以图1-1中在Leaf1上统计Host1发往Host2的报文为例,配置方法如下:
<Leaf1> system-view [~Leaf1] acl 3001 [*Leaf1-acl4-advance-3001] rule 5 permit ip source 192.168.10.1 0 destination 192.168.20.1 0 [*Leaf1-acl4-advance-3001] quit [*Leaf1] traffic classifier c1 [*Leaf1-classifier-c1] if-match acl 3001 [*Leaf1-classifier-c1] quit [*Leaf1] traffic behavior b1 [*Leaf1-behavior-b1] statistics enable [*Leaf1-behavior-b1] quit [*Leaf1] traffic policy p1 [*Leaf1-trafficpolicy-p1] classifier c1 behavior b1 [*Leaf1-trafficpolicy-p1] quit [*Leaf1] interface 10ge 1/0/2.1 mode l2 [*Leaf1-10GE1/0/2.1] traffic-policy p1 inbound //二层子接口入方向上应用流策略 [*Leaf1-10GE1/0/2.1] quit [*Leaf1] commit
# 统计转发至Spine或Leaf的VXLAN报文。
- 如果设备仅透传VXLAN报文,即不作VXLAN解封装的动作,可以在物理接口的入方向应用流策略,通过if-match vxlan transit匹配VXLAN内层报文信息。此方法仅适用于CE12800、CE6870EI、CE6875EI。以图1-1中Spine为例,假设Spine仅透传VXLAN报文,配置方法如下:
<Spine> system-view [~Spine] traffic classifier c2 [*Spine-classifier-c2] if-match vxlan transit tag-format none inner-source-ip 192.168.10.1 mask 32 inner-destination-ip 192.168.20.1 mask 32 //如果VXLAN报文不带tag,则tag-format为none,如果带一层tag,则为single [*Spine-classifier-c2] quit [*Spine] traffic behavior b2 [*Spine-behavior-b2] statistics enable [*Spine-behavior-b2] quit [*Spine] traffic policy p2 [*Spine-trafficpolicy-p2] classifier c2 behavior b2 [*Spine-trafficpolicy-p2] quit [*Spine] interface 10ge 1/0/1 [*Spine-10GE1/0/1] traffic-policy p2 inbound //物理接口入方向上应用流策略 [*Spine-10GE1/0/1] quit [*Spine] commit
- 如果设备有进行VXLAN解封装的动作,可以在物理接口的入方向应用流策略。对于CE12800、CE6870EI、CE6875EI,可以通过if-match vxlan匹配VXLAN内层报文信息;对于其他系列设备,因对VXLAN报文处理流程有差异,可通过if-match acl匹配内层报文信息。
对于CE12800、CE6870EI、CE6875EI,以图1-1中在Leaf2上统计Spine转发至Leaf2的VXLAN报文为例,配置方法如下:
<Leaf2> system-view [~Leaf2] traffic classifier c2 [*Leaf2-classifier-c2] if-match vxlan tag-format none inner-source-ip 192.168.10.1 mask 32 inner-destination-ip 192.168.20.1 mask 32 //如果VXLAN报文不带tag,则tag-format为none,如果带一层tag,则为single [*Leaf2-classifier-c2] quit [*Leaf2] traffic behavior b2 [*Leaf2-behavior-b2] statistics enable [*Leaf2-behavior-b2] quit [*Leaf2] traffic policy p2 [*Leaf2-trafficpolicy-p2] classifier c2 behavior b2 [*Leaf2-trafficpolicy-p2] quit [*Leaf2] interface 10ge 1/0/1 [*Leaf2-10GE1/0/1] traffic-policy p2 inbound //物理接口入方向上应用流策略 [*Leaf2-10GE1/0/1] quit [*Leaf2] commit
对于除CE12800、CE6870EI、CE6875EI外的其他系列设备,以图1-1中在Leaf2上统计Spine转发至Leaf2的VXLAN报文为例,配置方法如下:
<Leaf2> system-view [~Leaf2] acl 3001 [*Leaf2-acl4-advance-3001] rule 5 permit ip source 192.168.10.1 0 destination 192.168.20.1 0 [*Leaf2-acl4-advance-3001] quit [*Leaf2] traffic classifier c2 [*Leaf1-classifier-c2] if-match acl 3001 [*Leaf2-classifier-c2] quit [*Leaf2] traffic behavior b2 [*Leaf2-behavior-b2] statistics enable [*Leaf2-behavior-b2] quit [*Leaf2] traffic policy p2 [*Leaf2-trafficpolicy-p2] classifier c2 behavior b2 [*Leaf2-trafficpolicy-p2] quit [*Leaf2] interface 10ge 1/0/1 [*Leaf2-10GE1/0/1] traffic-policy p2 inbound //物理接口入方向上应用流策略 [*Leaf2-10GE1/0/1] quit [*Leaf2] commit
# 查看统计结果。以在Leaf1上查看为例。
<Leaf1> display traffic-policy statistics interface 10ge 1/0/2.1 rule-base Traffic policy: p1, inbound -------------------------------------------------------------------------------- Classifier: c1, Behavior: b1 Slot: 1 ---------------------------------------------------------------------------- ACL 3001, rule 5 permit ip source 192.168.10.1 0 destination 192.168.20.1 0 Passed Packets 10, Passed Bytes 1060 Passed pps 0, Passed bps 0 Dropped Packets 0, Dropped Bytes 0 Dropped pps 0, Dropped bps 0 ----------------------------------------------------------------------------
# 清空统计结果。
任意视图下,执行命令reset traffic-policy statistics interface interface-type interface-number inbound,清空指定接口的统计结果。
