加载中…NetStream概述
(2017-10-20 15:29:14)
标签:
it |
分类: H3C/HUAWEI |
NetStream概述
NetStream提供报文统计功能,它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流,并针对不同的流进行独立的数据统计。
NetStream提供报文统计功能,它根据报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS、输入/输出接口来区分流,并针对不同的流进行独立的数据统计。
NetStream的统计信息定期发送给NSC(NetStream
Collector,网络流数据收集器),由NSC进一步处理后,交给NDA(NetStreamData
Analyzer,网络流数据分析器)进行数据分析、计费、网络规划等多种应用。
NetStream 数据采集和分析图
上图是NetStream进行数据采集和分析的一个过程示意:路由器把采集到的关于流的详细信息输出给NSC,NSC初步处理后输出给NDA,由NDA进行分析。同时,NetStream对于防火墙和策略路由可以在流交换的基础上实现快速处理。
NetStream实现
启用NetStream后,流信息首先被存储在NetStream缓冲区中,当流老化后,流信息通过UDP报文发送给NSC。
启用NetStream后,流信息首先被存储在NetStream缓冲区中,当流老化后,流信息通过UDP报文发送给NSC。
NetStream使用两种版本的UDP报文:版本5的报文和版本8的报文。
通常情况下,流老化后直接通过版本5的UDP报文发送。
如果配置了NetStream聚合(NetStream
Aggregation),流信息将按照一定的规则分类、合并后生成聚合信息,再通过版本8的UDP报文发送。
NetStream配置
配置NetStream功能时,首先需要在接口上启用NetStream,然后指定统计信息输出的接口地址和UDP端口号。
配置NetStream功能时,首先需要在接口上启用NetStream,然后指定统计信息输出的接口地址和UDP端口号。
如果使用NetStream聚合功能,则在接口上启用NetStream后,还需要配置NetStream聚合,并指定统计信息输出的接口地址和UDP端口号。
l 启用NetStream功能
l 配置NetStream聚合功能
l 配置NetStream输出的UDP报文
以下三项由用户根据实际情况决定是否需要设置,可以使用缺省配置。
l 配置NetStream版本5的UDP报文
l 配置NetStream的流老化
l 配置NetStream的最大流数
启用NetStream功能
NetStream功能是在接口上启用的,由接口对接收的报文或发送的报文进行统计。一个接口上可以同时进行报文的入统计和出统计。
NetStream功能是在接口上启用的,由接口对接收的报文或发送的报文进行统计。一个接口上可以同时进行报文的入统计和出统计。
操作命令
启用接口的NetStream入统计 :ip netstream
inbound
关闭接口的NetStream入统计 :undo ip
netstream inbound
启用接口的NetStream出统计 :ip netstream
outbound
关闭接口的NetStream出统计 :undo ip
netstream outbound
缺省情况下,接口上不启用NetStream入统计功能和出统计功能。
配置NetStream聚合功能
NetStream支持聚合功能。老化的流在输出前先按照一定的规则进行分类,生成聚合的信息后再通过版本8的UDP报文发送出去。
NetStream支持聚合功能。老化的流在输出前先按照一定的规则进行分类,生成聚合的信息后再通过版本8的UDP报文发送出去。
在目前的实现中,支持五种聚合方式:
1)自治系统聚合
源AS号、目的AS号,输入接口索引、输出接口索引
2)协议-端口聚合
协议号、源端口、目的端口
3)源前缀聚合
源AS号、源地址掩码长度、源前缀、输入接口索引
4)目的前缀聚合
目的AS号、目的地址掩码长度、目的前缀、输出接口索引
5)源和目的前缀聚合
源AS号、目的AS号、源地址掩码长度、目的地址掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引
系统根据所选择聚合方式的分类依据,将多条流合并为一条聚合流,对应一条聚合记录。
配置NetStream的聚合功能时,首先进入某种聚合视图,然后在此聚合视图中使能该聚合功能。五种聚合功能相互独立,可以同时配置。
配置NetStream聚合功能
操作命令
进入NetStream的聚合视图(系统视图):
操作命令
进入NetStream的聚合视图(系统视图):
ip netstream aggregation { as |
protocol-port | source-prefix | destination-prefix | prefix }
*
使能聚合功能(聚合视图):enable
取消聚合功能(聚合视图):undo
enable
缺省情况下,不使能任何NetStream聚合功能。
配置NetStream输出的UDP报文
NetStream统计的流信息老化后通过UDP报文发送给NSC。
用户可以对NetStream生成的UDP报文的源接口和目的地址及目的UDP端口号进行设置,其中源接口地址将做为UDP报文的源地址。
使能聚合功能(聚合视图)
取消聚合功能(聚合视图)
缺省情况下,不使能任何NetStream聚合功能。
配置NetStream输出的UDP报文
NetStream统计的流信息老化后通过UDP报文发送给NSC。
用户可以对NetStream生成的UDP报文的源接口和目的地址及目的UDP端口号进行设置,其中源接口地址将做为UDP报文的源地址。
配置NetStream输出的UDP报文
操作命令
配置NetStream输出的UDP报文源接口:ip netstream export source
interface interface-name
恢复UDP报文的源接口缺省设置:undo ip netstream export
source
配置NetStream输出的UDP报文的目的地址和端口号:ip netstream export
host ip-address udp-port
恢复UDP报文的缺省目的地址和端口号:undo ip netstream export
host
配置UDP报文的版本号及Netstream记录的被统计报文IP地址的自治系统号选项:
ip netstream export version version-number [ origin-as | peer-as ]
恢复缺省设置:undo ip netstream export
version
缺省情况下,系统视图下的源接口为0,目的地址和目的UDP端口号都为0,UDP报文的版本号为5,并以邻接自治系统号作为UDP报文的自治系统号(peer-as),聚合视图缺省使用系统视图下配置的源接口、目的地址和UDP端口号。
用户可以选择以起始自治系统号还是以邻接自治系统号作为UDP报文的自治系统号。
聚合视图缺省使用系统视图下配置的目的地址和UDP端口号。
需要说明的是:聚合视图下的配置只影响版本8的UDP报文;系统视图下的配置影响版本5的UDP报文,并在聚合视图下没有配置源接口和目的参数时,对版本8的UDP报文生效。
ip netstream export version命令中AS类型的选项设置针对的是被统计报文,而不是统计上报的UDP报文。
在FIB表中,每个IP地址有两个AS号,一个是origin-as,一个是peer-as。而Netstram统计流的时候对于源IP和目的IP都只记录一个AS号。例如,缺省是peer-as,则启动流统计时候NetStream只记录源IP和目的IP地址的peer型AS号。
配置NetStream的流老化
在实际网络环境中,可能在很短的时间内产生大量流,这就需要根据一定的算法把当前一部分流从缓冲区中删除,称为老化(aging)。
NetStream的老化机制有三种:按时老化、强制老化、TCP的FIN和RST报文触发老化。
配置按时老化
两种按时老化方式:
l 按不活跃时间老化:对从最后一个报文流过到当前的时间超过inactive timeout的流进行老化;
l 按活跃时间老化:对从第一个报文流过到当前的时间超过active timeout的流进行老化。
操作命令
配置NetStream的活跃老化时间:ip netstream timeout active
minutes
恢复NetStream的缺省活跃老化时间:undo ip netstream timeout
active
配置NetStream的不活跃老化时间:ip netstream timeout inactive
seconds
恢复NetStream的缺省不活跃老化时间:undo ip netstream timeout
inactive
缺省情况下,流的活跃老化时间为30分钟,不活跃老化时间为30秒。
& 说明:配置老化时间时,需要注意:活跃老化时间的单位是分钟,而不活跃老化时间的单位是秒。
执行强制老化
执行强制老化命令,用户可以将NetStream缓冲区中所有流老化输出,不必等待流老化超时就清除NetStream统计信息。
操作命令
清除NetStream统计信息,并老化流缓存区中所有流:reset ip netstream
statistics
TCP的FIN和RST报文触发老化
在TCP连接断掉或重启的时候NetStream缓冲区中相应的流会自动老化输出。这种老化方式不需要配置,由NetStream模块自动实现。
配置NetStream的最大流数
NetStream统计的流信息首先存放在路由器NetStream流缓冲区中,当这些流老化后生成UDP报文输出给NSC。根据实际需要,用户可以手工调整路由允许存放的最大流数。
操作命令
配置NetStream流的缓存区大小:ip netstream max-entry
max-entries
恢复缺省设置:undo ip netstream
max-entry
缺省情况下,不同产品NetStream流缓冲区有所不同,请以实际产品规格为准。
操作命令
配置NetStream输出的UDP报文源接口
恢复UDP报文的源接口缺省设置
配置NetStream输出的UDP报文的目的地址和端口号
恢复UDP报文的缺省目的地址和端口号
配置UDP报文的版本号及Netstream记录的被统计报文IP地址的自治系统号选项
ip netstream export version version-number [ origin-as | peer-as ]
恢复缺省设置
缺省情况下,系统视图下的源接口为0,目的地址和目的UDP端口号都为0,UDP报文的版本号为5,并以邻接自治系统号作为UDP报文的自治系统号(peer-as),聚合视图缺省使用系统视图下配置的源接口、目的地址和UDP端口号。
用户可以选择以起始自治系统号还是以邻接自治系统号作为UDP报文的自治系统号。
聚合视图缺省使用系统视图下配置的目的地址和UDP端口号。
需要说明的是:聚合视图下的配置只影响版本8的UDP报文;系统视图下的配置影响版本5的UDP报文,并在聚合视图下没有配置源接口和目的参数时,对版本8的UDP报文生效。
ip netstream export version命令中AS类型的选项设置针对的是被统计报文,而不是统计上报的UDP报文。
在FIB表中,每个IP地址有两个AS号,一个是origin-as,一个是peer-as。而Netstram统计流的时候对于源IP和目的IP都只记录一个AS号。例如,缺省是peer-as,则启动流统计时候NetStream只记录源IP和目的IP地址的peer型AS号。
配置NetStream的流老化
在实际网络环境中,可能在很短的时间内产生大量流,这就需要根据一定的算法把当前一部分流从缓冲区中删除,称为老化(aging)。
NetStream的老化机制有三种:按时老化、强制老化、TCP的FIN和RST报文触发老化。
配置按时老化
两种按时老化方式:
l 按不活跃时间老化:对从最后一个报文流过到当前的时间超过inactive timeout的流进行老化;
l 按活跃时间老化:对从第一个报文流过到当前的时间超过active timeout的流进行老化。
操作命令
配置NetStream的活跃老化时间
恢复NetStream的缺省活跃老化时间
配置NetStream的不活跃老化时间
恢复NetStream的缺省不活跃老化时间
缺省情况下,流的活跃老化时间为30分钟,不活跃老化时间为30秒。
& 说明:
执行强制老化
执行强制老化命令,用户可以将NetStream缓冲区中所有流老化输出,不必等待流老化超时就清除NetStream统计信息。
操作命令
清除NetStream统计信息,并老化流缓存区中所有流
TCP的FIN和RST报文触发老化
在TCP连接断掉或重启的时候NetStream缓冲区中相应的流会自动老化输出。这种老化方式不需要配置,由NetStream模块自动实现。
配置NetStream的最大流数
NetStream统计的流信息首先存放在路由器NetStream流缓冲区中,当这些流老化后生成UDP报文输出给NSC。
操作命令
配置NetStream流的缓存区大小
恢复缺省设置
缺省情况下,不同产品NetStream流缓冲区有所不同,请以实际产品规格为准。
NetStream显示和调试
在完成上述配置后,可在所有视图下执行display命令显示配置后NetStream的运行情况,通过查看显示信息验证配置的效果。
操作命令
查看NetStream流缓存区的配置和状态信息 :display ip netstream
cache
查看NetStream统计输出报文信息 :display ip netstream
export
打开NetStream调试开关 :debugging ip netstream { packet |
event }
关闭NetStream调试开关 :undo debugging ip netstream {
packet | event }
NetStream典型配置举例
配置NetStream分类统计功能
1. 组网需求
在路由器RouterA上配置NetStream入统计和出统计。
配置NetStream分类统计功能
1. 组网需求
在路由器RouterA上配置NetStream入统计和出统计。
2. 组网图
图16-2 配置NetStream分类统计功能
图16-2 配置NetStream分类统计功能
3. 配置步骤
# 配置接口Ethernet 1/0/0,在此接口上启动NetStream入统计。
[Quidway] interface ethernet1/0/0
[Quidway-Ethernet1/0/0] ip address 11.110.2.1 255.255.0.0
[Quidway-Ethernet1/0/0] ip netstream inbound
# 配置接口Ethernet 2/0/0,在此接口上启动NetStream出统计。
[Quidway] interface ethernet2/0/0
[Quidway-Ethernet2/0/0] ip address 12.110.2.1 255.255.0.0
[Quidway-Ethernet2/0/0] ip netstream outbound
# 配置UDP报文的目的地址和目的端口,源接口采用缺省配置。
[Quidway] ip netstream export host 12.110.2.2 5000
配置版本5和版本8报文输出
1. 组网需求
在路由器RouterA上配置NetStream,配置版本5报文输出和5种聚合的报文输出。
RouterA、RouterB和RouterC之间建立EBGP邻居关系。
2. 组网图
图16-3 配置版本5和版本8报文输出
3. 配置步骤
(1) 配置路由器RouterA
# 配置接口Ethernet 1/0/0,在出、入方向启动NetStream统计。
[Quidway] interface ethernet 1/0/0
[Quidway-Ethernet1/0/0] ip address 11.110.2.1 255.255.0.0
[Quidway-Ethernet1/0/0] ip netstream inbound
[Quidway-Ethernet1/0/0] ip netstream outbound
# 配置接口Ethernet 2/0/0。
[Quidway] interface ethernet 2/0/0
[Quidway-Ethernet2/0/0] ip address 1.1.1.1 255.255.0.0
# 配置BGP。
[Quidway] bgp 100
[Quidway-bgp] peer 1.1.1.2 as-number 150
[Quidway-bgp] network 11.110.0.0 255.255.0.0
# 配置NetStream版本号和自治系统选项
[Quidway] ip netstream export version 5 origin-as
# 配置NetStream最大流数。
[Quidway] ip netstream max-entry 5000
# 配置版本5输出目的地址、目的端口、源接口。
[Quidway] ip netstream export host 3.1.1.2 5000
[Quidway] ip netstream export source interface ethernet 1/0/0
# 配置自治系统聚合模式。
[Quidway] ip netstream aggregation as
[Quidway-aggregation-as] enable
[Quidway-aggregation-as] ip netstream export host 3.1.1.2 2000
[Quidway-aggregation-as] ip netstream export source interface ethernet 2/0/0
[Quidway-aggregation-as] quit
# 配置协议-端口聚合模式。
[Quidway] ip netstream aggregation protocol-port
[Quidway-aggregation-protport] enable
[Quidway-aggregation-protport] ip netstream export host 3.1.1.2 3000
[Quidway-aggregation-protport] ip netstream export source interface ethernet 2/0/0
[Quidway-aggregation-protport] quit
# 配置源前缀聚合模式。
[Quidway] ip netstream aggregation source-prefix
[Quidway-aggregation-srcpre] enable
[Quidway-aggregation-srcpre] ip netstream export host 3.1.1.2 4000
[Quidway-aggregation-srcpre] ip netstream export source interface ethernet 2/0/0
[Quidway-aggregation-srcpre] quit
# 配置目的前缀聚合模式。
[Quidway] ip netstream aggregation destination-prefix
[Quidway-aggregation-dstpre] enable
[Quidway-aggregation-dstpre] ip netstream export host 3.1.1.2 5000
[Quidway-aggregation-dstpre] ip netstream export source interface ethernet0/1/1
# 配置前缀聚合模式。
[Quidway] ip netstream aggregation prefix
[Quidway-aggregation-prefix] enable
[Quidway-aggregation-prefix] ip netstream export host 3.1.1.2 7000
[Quidway-aggregation-prefix] ip netstream export source interface ethernet 2/0/0
[Quidway-aggregation-prefix] quit
(2)
配置路由器RouterB
# 配置接口Ethernet 1/0/0。
[Quidway] interface ethernet1/0/0
[Quidway-Ethernet1/0/0] ip address 1.1.1.2 255.255.0.0
# 配置接口Ethernet 2/0/0。
[Quidway] interface ethernet 2/0/0
[Quidway-Ethernet2/0/0] ip address 2.1.1.1 255.255.0.0
# 配置BGP。
[Quidway] bgp 150
[Quidway-bgp] peer 1.1.1.1 as-number 100
[Quidway-bgp] peer 2.1.1.2 as-number 200
(3)
配置路由器RouterC
# 配置接口Ethernet 1/0/0。
[Quidway] interface ethernet1/0/0
[Quidway-Ethernet1/0/0] ip address 2.1.1.2 255.255.0.0
# 配置接口Ethernet 2/0/0。
[Quidway] interface ethernet2/0/0
[Quidway-Ethernet2/0/0] ip address 3.1.1.1 255.255.0.0
# 配置BGP。
[Quidway] bgp 200
[Quidway-bgp] peer 2.1.1.1 as-number 150
# 配置接口Ethernet 1/0/0,在此接口上启动NetStream入统计。
[Quidway] interface ethernet1/0/0
[Quidway-Ethernet1/0/0] ip address 11.110.2.1 255.255.0.0
[Quidway-Ethernet1/0/0] ip netstream inbound
# 配置接口Ethernet 2/0/0,在此接口上启动NetStream出统计。
[Quidway] interface ethernet2/0/0
[Quidway-Ethernet2/0/0] ip address 12.110.2.1 255.255.0.0
[Quidway-Ethernet2/0/0] ip netstream outbound
# 配置UDP报文的目的地址和目的端口,源接口采用缺省配置。
[Quidway] ip netstream export host 12.110.2.2 5000
配置版本5和版本8报文输出
1. 组网需求
在路由器RouterA上配置NetStream,配置版本5报文输出和5种聚合的报文输出。
RouterA、RouterB和RouterC之间建立EBGP邻居关系。
2. 组网图
图16-3 配置版本5和版本8报文输出
3. 配置步骤
(1) 配置路由器RouterA
# 配置接口Ethernet 1/0/0,在出、入方向启动NetStream统计。
[Quidway] interface ethernet 1/0/0
[Quidway-Ethernet1/0/0] ip address 11.110.2.1 255.255.0.0
[Quidway-Ethernet1/0/0] ip netstream inbound
[Quidway-Ethernet1/0/0] ip netstream outbound
# 配置接口Ethernet 2/0/0。
[Quidway] interface ethernet 2/0/0
[Quidway-Ethernet2/0/0] ip address 1.1.1.1 255.255.0.0
# 配置BGP。
[Quidway] bgp 100
[Quidway-bgp] peer 1.1.1.2 as-number 150
[Quidway-bgp] network 11.110.0.0 255.255.0.0
# 配置NetStream版本号和自治系统选项
[Quidway] ip netstream export version 5 origin-as
# 配置NetStream最大流数。
[Quidway] ip netstream max-entry 5000
# 配置版本5输出目的地址、目的端口、源接口。
[Quidway] ip netstream export host 3.1.1.2 5000
[Quidway] ip netstream export source interface ethernet 1/0/0
# 配置自治系统聚合模式。
[Quidway] ip netstream aggregation as
[Quidway-aggregation-as] enable
[Quidway-aggregation-as] ip netstream export host 3.1.1.2 2000
[Quidway-aggregation-as] ip netstream export source interface ethernet 2/0/0
[Quidway-aggregation-as] quit
# 配置协议-端口聚合模式。
[Quidway] ip netstream aggregation protocol-port
[Quidway-aggregation-protport] enable
[Quidway-aggregation-protport] ip netstream export host 3.1.1.2 3000
[Quidway-aggregation-protport] ip netstream export source interface ethernet 2/0/0
[Quidway-aggregation-protport] quit
# 配置源前缀聚合模式。
[Quidway] ip netstream aggregation source-prefix
[Quidway-aggregation-srcpre] enable
[Quidway-aggregation-srcpre] ip netstream export host 3.1.1.2 4000
[Quidway-aggregation-srcpre] ip netstream export source interface ethernet 2/0/0
[Quidway-aggregation-srcpre] quit
# 配置目的前缀聚合模式。
[Quidway] ip netstream aggregation destination-prefix
[Quidway-aggregation-dstpre] enable
[Quidway-aggregation-dstpre] ip netstream export host 3.1.1.2 5000
[Quidway-aggregation-dstpre] ip netstream export source interface ethernet0/1/1
# 配置前缀聚合模式。
[Quidway] ip netstream aggregation prefix
[Quidway-aggregation-prefix] enable
[Quidway-aggregation-prefix] ip netstream export host 3.1.1.2 7000
[Quidway-aggregation-prefix] ip netstream export source interface ethernet 2/0/0
[Quidway-aggregation-prefix] quit
(2)
# 配置接口Ethernet 1/0/0。
[Quidway] interface ethernet1/0/0
[Quidway-Ethernet1/0/0] ip address 1.1.1.2 255.255.0.0
# 配置接口Ethernet 2/0/0。
[Quidway] interface ethernet 2/0/0
[Quidway-Ethernet2/0/0] ip address 2.1.1.1 255.255.0.0
# 配置BGP。
[Quidway] bgp 150
[Quidway-bgp] peer 1.1.1.1 as-number 100
[Quidway-bgp] peer 2.1.1.2 as-number 200
(3)
# 配置接口Ethernet 1/0/0。
[Quidway] interface ethernet1/0/0
[Quidway-Ethernet1/0/0] ip address 2.1.1.2 255.255.0.0
# 配置接口Ethernet 2/0/0。
[Quidway] interface ethernet2/0/0
[Quidway-Ethernet2/0/0] ip address 3.1.1.1 255.255.0.0
# 配置BGP。
[Quidway] bgp 200
[Quidway-bgp] peer 2.1.1.1 as-number 150
喜欢
0
赠金笔
前一篇:H3C 基本配置