流的输出
原始流输出方式
老化后的NetStream流中信息被系统统计后,以UDP报文形式送入到NSC(NetStream Collector)设备,NSC得到流的详细信息,可以对这些流记录进行更为灵活的后续处理。但这样增加了网络带宽和路由器的CPU占有率,而且存储这些信息,需要占用大量的存储容量,增加了设备的开销。
聚合流输出方式
老化后的NetStream流中信息被系统统计后,原始信息按照一定的规则进行分类、合并后生成聚合的信息,在系统中的定时器达到设置的时间后,聚合流通过UDP报文发送出去。通过对原始流的聚合,可以明显减少网络带宽、CPU占用率和存储介质空间的占用。支持如表3-2所示的聚合方式。
表3-2 聚合方式列表聚合方式
说明
as 指定自治系统聚合,根据NetStream流的源自治系统号、目的自治系统号、入接口索引、输出接口索引,4个关键值进行分类。 as-tos 指定自治系统-ToS聚合,根据NetStream流的源自治系统号、目的自治系统号、输入接口索引、输出接口索引、ToS,5个关键值进行分类。 bgp-nexthop-tos 指定BGP下一跳-ToS聚合,根据NetStream流的BGP下一跳、源自治系统号、目的自治系统号、入接口索引、出接口索引,5个关键值进行分类。具有相同的关键值的流合并成一条聚合的流,并对应一条聚合记录。 destination-prefix 指定目的前缀聚合,根据NetStream流的目的自治系统号、目的掩码长度、目的前缀、输出接口索引,4个关键值进行分类。 destination-prefix-tos 指定目的前缀-ToS聚合,根据NetStream流的目的自治系统号、目的掩码长度、目的前缀、输出接口索引、ToS,5个关键值进行分类。 index-tos 指定索引-ToS聚合,根据NetStream流的入接口索引、出接口索引、ToS,3个关键值进行分类。 mpls-label 指定MPLS标签聚合,根据NetStream流的第1层标签、第2层标签、第3层标签值、TopLabelIpAddress、第1层标签栈底标志、第1层标签Exp域值,6个关键值进行分类。 prefix 指定前缀聚合,根据NetStream流的源自治系统号、目的自治系统号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引,8个关键值进行分类。 prefix-tos 指定前缀-ToS聚合,根据NetStream流的源自治系统号、目的自治系统号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引、ToS,9个关键值进行分类。 protocol-port 指定协议-端口聚合,根据NetStream流的协议号、源端口、目的端口,3个关键值进行分类。 protocol-port-tos 指定协议-端口-ToS聚合,根据NetStream流的协议号、源端口、目的端口、ToS、输入接口索引,输出接口索引,6个关键值进行分类。 source-prefix 指定源前缀聚合,根据NetStream流的源自治系统号、源掩码长度、源前缀、输入接口索引,4个关键值进行分类。 source-prefix-tos 指定源前缀-ToS聚合,根据NetStream流的源自治系统号、源掩码长度、源前缀、ToS、输入接口索引,5个关键值进行分类。 source-index-tos 指定入接口索引-Tos聚合。根据NetStream流的入接口索引,ToS,BGP下一跳,3个关键值进行分类。 vlan-id 指定VLAN聚合,根据VLAN ID、入接口索引,2个关键值进行分类。 bgp-community 指定BGP团体字聚合。根据NetStream流的输入、输出接口索引,BGP团体字,3个关键值进行分类。 vni-sip-dip 指定VNI聚合模式。根据Netstream流的VNI ID、租户源IP地址和租户目的IP地址进行聚合分类。 输出到服务器
NetStream报文可以输出到指定服务器。可以使用以下服务器地址:
- 在系统视图下为原始流和聚合流指定的全局服务器地址
- 聚合视图下指定的服务器地址
- 接口绑定的模板中指定的服务器地址
对于聚合流,可以在系统视图、槽位视图或聚合视图下指定服务器地址。对采样报文(包括原始流)进行聚合后,将聚合后的流输出到同一台服务器上。
可以在监控模板中指定接口的多个业务地址,将原始流的采样报文输出到不同的服务器上。可以将报文输出到指定的接口,从而过滤不必要的报文,提高灵活性。
对于原始流,可以在系统视图、槽位视图、监控模板视图下指定服务器地址。系统视图、槽位视图和监控模板中配置的服务器地址按照从小到大的顺序排列。如果配置了多个服务器地址,则优先级最高的地址生效。
对于聚合流,可以在系统视图和聚合视图下指定服务器地址。聚合视图下配置的服务器地址优先级高于系统视图下配置的服务器地址。如果两个视图下都配置了服务器地址,则以聚合视图下配置的地址为准。
灵活流输出方式
上面提到Netstream只支持17种聚合模式,每种聚合模式都是按照固定规则对原始流进行分类、合并,并生成聚合流信息,老化后输出到服务器,用户无法根据需要灵活定制。灵活流报文为用户提供自定义模板,用户可以根据需要灵活定制匹配字段和收集字段。通过灵活流的定制,使得流量分析更加精准,同时减少网络带宽、CPU占用率和存储介质空间的占用。
