12-IPv6 NetStream配置
本章节下载: 12-IPv6 NetStream配置 (384.31 KB)
目 录
1.6.1 配置接口下的IPv6 NetStream采样功能
1.8 配置IPv6 NetStream输出报文版本9或版本10模板的刷新率
1.9 配置IPv6 NetStream的MPLS报文统计功能
1.10 配置IPv6 NetStream统计封装的GRE内层数据报文功能
1.12.1 配置IPv6 NetStream普通流的统计信息输出
1.12.2 配置IPv6 NetStream聚合流的统计信息输出
1.13.2 显示IPv6 NetStream统计输出报文信息
1.14.1 IPv6 NetStream普通流的统计信息输出配置举例
1.14.2 IPv6 NetStream聚合流的统计信息输出配置举例
IPv6 NetStream技术是一种基于流的统计技术,可以对网络中的业务流量进行统计和分析。它将具有相同特征的报文作为一条流,对各个流进行统计,记录流的统计信息并输出。也可以把多个具有某些相同特征的流聚合成一条聚合流,记录聚合流的统计信息并输出。
一个典型的IPv6 NetStream系统由NDE(NetStream Data Exporter,网络流数据输出者)、NSC(NetStream Collector,网络流数据收集者)和NDA(NetStream Data Analyzer,网络流数据分析者)三部分组成。
· NDE
NDE根据八元组对网络流进行分类,提取符合条件的流进行统计,并将统计信息输出给NSC设备。输出前也可对数据进行一些处理,比如聚合。配置了IPv6 NetStream功能的设备在IPv6 NetStream系统中担当NDE角色。
· NSC
NSC通常为运行于Unix或者Windows上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析。NSC可以采集多个NDE设备输出的数据。
· NDA
NDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测)。NDA可以提取多个NSC中的数据。通常,NDA具有图像化用户界面,可以使用户方便地获取、显示和分析收集到的数据。
NSC和NDA可以集成在一台NetStream服务器上。
图1-1 IPv6 NetStream系统中的设备角色
IPv6 NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段。当设备开启IPv6 NetStream功能后,流统计信息首先会被存储在设备的IPv6 NetStream缓冲区中。当存储在设备上的IPv6 NetStream流统计信息老化后,设备会把缓冲区中的流统计信息通过指定版本的IPv6 NetStream输出报文发送给NetStream服务器,同时清除缓冲区中的对应信息。
IPv6 NetStream流老化有按时老化和强制老化两种方式。
按时老化分为以下两种方式:
· 流的不活跃老化:从采集到的最后一个报文开始,该流在指定的时间内没有被采集到,那么设备会向NetStream服务器输出该流的统计信息,这种老化称为流的不活跃老化。通过这种老化,可以清除设备上IPv6 NetStream缓冲区中的无用表项,充分利用统计表项资源。
· 流的活跃老化:从采集到的第一个报文开始,该流在指定的时间内能被采集到。活跃时间超过设定的时长后,需要输出该流的统计信息,这种老化称为流的活跃老化。设备向NetStream服务器输出流的统计信息后,因为该流还存在,所以设备会继续统计该流。这种老化方式是设备定期向NetStream服务器输出流统计信息的一种机制。
强制老化分为以下两种方式:
· 手工强制老化:执行命令强制将IPv6 NetStream缓冲区中所有流老化、输出,并清空IPv6 NetStream缓冲区信息。
· 最大数目老化:当IPv6 NetStream流缓存区中流表项的数目达到指定的最大数目时,强制老化部分流表项或禁止新建流表项。
普通流输出是指所有流的统计信息都要被统计。在流老化后,每条流的统计信息都要输出到NetStream服务器。
普通流输出的优点是NetStream服务器可以得到每条流的详细统计信息。但是缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间,而很多情况下,用户并不需要获取所有流的统计信息。
聚合流输出是指设备对与聚合关键项完全相同的流统计信息进行汇总,从而得到对应的聚合流统计信息,并且将该聚合统计信息发送到相应的接收聚合统计信息的NetStream服务器。聚合的最大好处是可以减少对网络带宽的占用。
目前,聚合流输出支持的聚合方式如表1-1所示。系统根据聚合方式的聚合关键项,将聚合关键项相同的多条流统计信息合并为一条聚合流的统计信息,对应一条聚合记录。每种聚合方式相互独立,可以同时配置。
|
聚合方式 |
聚合关键项 |
|
自治系统聚合(as) |
源AS号、目的AS号、输入接口索引、输出接口索引 |
|
协议-端口聚合(protocol-port) |
协议号、源端口、目的端口 |
|
源前缀聚合(prefix) |
源AS号、源掩码长度(源IP的掩码长度)、源前缀(源IP的网络地址)、输入接口索引 |
|
目的前缀聚合(destination-prefix) |
目的AS号、目的掩码长度、目的前缀、输出接口索引 |
|
源和目的前缀聚合(source-prefix) |
源AS号、目的AS号、源掩码长度(源IP的掩码长度)、目的掩码长度、源前缀(源IP的网络地址)、目的前缀、输入接口索引、输出接口索引 |
|
BGP下一跳聚合(bgp-nexthop) |
BGP下一跳地址、输出接口索引 |
· 在统计AS域号时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出AS域号。
· 在统计BGP下一跳地址时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出BGP下一跳地址。
目前IPv6 NetStream输出的报文有如下版本:
· 版本9:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本9支持聚合流输出,对BGP下一跳信息和MPLS报文的统计输出。
· 版本10:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本10支持聚合流输出,对BGP下一跳信息和MPLS报文的统计输出。版本10输出格式符合IPFIX协议规定。
IPv6 NetStream可以与ACL(Access Control List,访问控制列表)配合使用,IPv6 NetStream只统计符合ACL筛选出的报文。通过这种方式可以使IPv6 NetStream只对用户关注的数据进行统计,更能满足用户多样的统计要求。有关ACL的详细介绍,请参见“ACL和QoS配置指导”中的“ACL”。
IPv6 NetStream可以与Sampler(采样器)配合使用。通过设定适当的采样间隔,不但减少了统计的报文数量,也可以保证收集到的统计信息基本正确地反映整个网络流的状况。另外,采样还可以减小对设备转发性能造成的影响。有关Sampler的详细介绍,请参加“网络管理和监控配置指导”中的“Sampler”。
与IPv6 Netstream相关的协议规范有:
RFC 5101:Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information
如下功能互斥,同时配置时仅一个功能生效,优先级从高到低的顺序为:
· sFlow
· Telemetry Stream
· NetStream(IPv4或IPv6 NetStream)
· RoCEv2流量NetAnalysis
例如在设备上同时配置NetStream和NetAnalysis功能时,仅NetStream功能生效。
有关sFlow和Netanalysis的详细介绍,请参见“网络管理和监控配置指导”中的“sFlow”。有关Telemetry Stream的详细介绍,请参见“Telemetry配置指导”中的“Telemetry Stream”。
不能在同一个接口的出方向同时开启IPv6 NetStream和三层报文统计功能,如果同时开启,则三层报文统计功能不生效。有关三层报文统计功能的详细介绍,请参见“三层技术-IP业务”中的“IPv6基础”。
开启NetStream和IPv6 NetStream功能之后,设备会将采样的流量发送给FPGA模块处理,因此采样流量的带宽之和不能超过交互芯片连接FPGA模块的内部接口的速率5Gbps。
在三层以太网子接口上开启IPv6 NetStream功能时,不建议配置子接口的VLAN终结功能。如果必须在子接口上同时配置VLAN终结功能,则子接口终结的VLAN ID必须和子接口的编号一致,否则IPv6 NetStream功能不生效。关于VLAN终结的详细介绍,请参见“二层技术-以太网交换配置指导”中的“VLAN终结”。
IPv6 NetStream配置任务如下:
(2) (可选)配置IPv6 NetStream过滤功能
(3) (可选)配置IPv6 NetStream采样功能
(4) (可选)配置IPv6 NetStream输出报文格式
(5) (可选)配置IPv6 NetStream输出报文版本9或版本10模板的刷新率
(6) (可选)配置IPv6 NetStream的MPLS报文统计功能
(7) (可选)配置IPv6 NetStream统计封装的GRE内层数据报文功能
(8) (可选)配置IPv6 NetStream的流老化
b. (可选)配置IPv6 NetStream聚合流的统计信息输出
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启接口的IPv6 NetStream功能。
ipv6 netstream { inbound | outbound }
缺省情况下,IPv6 NetStream功能处于关闭状态。
IPv6 NetStream过滤使用ACL来对报文进行过滤:
· 如果想通过IPv6 NetStream只采集特定流的数据,配置ACL规则允许这些流通过。
· 如果想让IPv6 NetStream不采集特定流的数据,配置ACL规则禁止这些流通过。
如果在设备上同时配置IPv6 NetStream过滤和采样功能,设备会先过滤报文,然后进行采样。
IPv6 NetStream过滤功能对MPLS报文无效。
(1) 进入系统视图。
system-view
(2) 进入接口视图。
interface interface-type interface-number
(3) 开启IPv6 NetStream过滤功能。
ipv6 netstream { inbound | outbound } filter acl acl-number
缺省情况下,过滤功能处于关闭状态,此时统计流经指定接口的所有IPv6报文。
设备开启NetStream功能后,缺省情况下不会对流量进行采样,即对所有业务流量都进行统计和分析,此时会消耗大量设备硬件资源,使CPU利用率过高。建议在满足NetStream收集到的统计信息能基本反映整个网络的状况的前提下,开启NetStream采样功能并配置合适的采样率,避免过多的设备硬件资源消耗对设备转发性能造成影响。采样器中的rate值设置的越大,对设备性能的影响就越小。
如果在设备上同时配置过滤和采样,设备会先过滤后采样报文。
(1) 进入系统视图。
system-view
(2) 创建采样器。
关于采样器的详细介绍请参见“网络管理和监控配置指导”中的“Sampler”。
(3) 进入接口视图。
interface interface-type interface-number
(4) 开启IPv6 NetStream采样功能。
ipv6 netstream { inbound | outbound } sampler sampler-name
缺省情况下,IPv6 NetStream采样功能处于关闭状态。
用户可以通过配置IPv6 NetStream输出报文的格式,进一步明确需要统计的选项(如确定记录的自治系统号及是否记录BGP下一跳地址和设备序列号信息)。
IPv6 NetStream统计输出报文还支持BGP下一跳选项和设备序列号信息,用户可以选择是否在流信息中记录BGP下一跳地址和设备序列号信息。
IPv6 NetStream流统计信息中会记录流的源IP地址及其对应的自治系统号、目的IP地址及其对应的自治系统号。设备会根据用户配置的自治系统参数来确定记录的自治系统号。自治系统参数包括origin-as(起始自治系统)和peer-as(邻接自治系统):
· origin-as表示流统计信息中记录的自治系统号为起始自治系统号。
· peer-as表示流统计信息中记录的自治系统号为邻接自治系统号。
如图1-2所示,有一条数据流从AS 20开始,依次经过AS 21、AS 22、AS 23,到达AS 24。如果配置参数origin-as,那么流统计信息中记录该流的源AS为20,目的AS为24。如果配置参数peer-as,那么流统计信息中记录该流的源AS为21,目的AS为23。
(1) 进入系统视图。
system-view
(2) 配置IPv6 NetStream统计输出报文以及其自治系统选项、BGP下一跳选项和设备序列号选项。请选择其中一项进行配置。
¡ 配置IPv6 NetStream统计输出报文版本9以及其自治系统选项、BGP下一跳选项和设备序列号选项。
ipv6 netstream export version 9 { origin-as | peer-as } [ bgp-nexthop ] [ serial-number ]
¡ 配置IPv6 NetStream统计输出报文版本10以及其自治系统选项、BGP下一跳选项和设备序列号选项。
ipv6 netstream export version 10 { origin-as | peer-as } [ bgp-nexthop ] [ serial-number ]
缺省情况下,IPv6 NetStream统计输出报文使用版本9,记录邻接自治系统(peer-as)信息,不记录BGP下一跳信息和设备序列号信息。
版本9和版本10是基于模板方式的、支持自定义格式的输出报文版本(即可以决定输出报文的内容)。由于NetStream服务器不会永久保存模板,所以设备需要定期通知NetStream服务器最新的版本9或版本10模板格式。用户可以根据实际情况,配置版本9或版本10模板的刷新率(包括包刷新率和时间刷新率),及时更新模板。当同时配置包刷新率和时间刷新率时,只要满足任意一个刷新条件,设备就会将激活的模板发送给NetStream服务器。
(1) 进入系统视图。
system-view
(2) 配置IPv6 NetStream统计输出报文版本9或版本10模板的刷新率。
ipv6 netstream export template refresh-rate { packet packets | time minutes }
缺省情况下,每隔20个包刷新一次版本9或版本10模板;每隔30分钟刷新一次版本9或版本10模板。
IPv6 NetStream采集MPLS流(IPv6 NetStream八元组以及MPLS标签相同的报文被视为同一条流)信息中MPLS数据,并可以配置是否统计IP数据内容
支持