- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-sFlow配置
本章節下載: 08-sFlow配置 (173.43 KB)
l 本係列產品未形成IRF時,適用本手冊中的“分布式設備”的情況;形成IRF後則適用本手冊中的“分布式IRF設備”的情況。有關IRF特性的詳細介紹,請參見“IRF配置指導”。
l sFlow功能中所指的“端口”包括二層以太網端口、三層以太網端口。三層以太網端口是指被配置為三層模式的以太網端口,有關以太網端口模式切換的操作,請參見“二層技術-以太網交換配置指導”中的“以太網端口配置”。
sFlow(Sampled Flow,采樣流)是一種基於報文采樣的網絡流量監控技術,主要用於對網絡流量進行統計分析。
如圖1-1所示,sFlow係統包含一個嵌入在設備中的sFlow Agent和遠端的sFlow Collector。其中,sFlow Agent用於獲取端口的統計信息和數據信息,將信息封裝成sFlow報文,當sFlow報文緩衝區滿或是在sFlow報文老化時間(老化時間為1秒)超時後,sFlow Agent會將sFlow報文發送到指定的sFlow Collector。sFlow Collector會對sFlow報文進行分析,並顯示分析結果。
sFlow包括以下兩種采樣機製:
l Flow采樣:基於數據包的采樣,用於獲取數據內容的相關信息。
l Counter采樣:基於時間的端口統計信息采樣,用於獲取端口的統計信息。
圖1-1 sFlow示意圖
作為一種網絡流量監控技術,sFlow具有如下優點:
l 支持在千兆或更高速的網絡上精確地監控網絡流量。
l 一個sFlow Collector能夠監控多個sFlow Agent,具有良好的擴展性。
l sFlow Agent可以內嵌在設備中,不需要專門的sFlow Agent設備,節省了成本。
目前設備隻支持sFlow Agent,不支持sFlow Collector。
sFlow啟動和運行的整個過程如下:
(1) 在設備上配置sFlow Agent和sFlow Collector信息。
(2) 在以太網端口上配置Flow采樣後,sFlow Agent會收集采樣報文,然後將采樣報文封裝為sFlow報文。具體配置可參見“1.2.2 配置Flow采樣”。
(3) 在以太網端口上配置Counter采樣後,sFlow Agent會定時查詢該端口下的統計信息,然後將統計信息封裝為sFlow報文。具體配置可參見“1.2.3 配置Counter采樣”。
在設備和sFlow Collector上完成sFlow相關配置後,sFlow功能才能正常工作。
l 在設備上必須配置sFlow Collector的IP地址、Flow采樣和Counter采樣。
l 在sFlow Collector上完成相關配置。
本配置用於設置設備的sFlow特性,使遠端的sFlow Collector能夠監控網絡,並對sFlow報文進行分析。
表1-1 配置sFlow Agent和sFlow Collector信息
|
命令 |
說明 |
|
|
進入係統視圖 |
system-view |
- |
|
配置sFlow Agent的IP地址 |
sflow agent { ip ip-address | ipv6 ipv6-address } |
可選 缺省情況下,未配置sFlow Agent的IP地址。設備會定期檢查是否存在sFlow Agent的IP地址,如果不存在,設備會自動查找一個IPv4地址作為sFlow Agent的IP地址。自動查找的IP地址信息不會保存在設備上 需要注意的是: l 建議用戶手工配置sFlow Agent的IP地址 l 在設備上隻能配置一個sFlow Agent的IP地址 |
|
配置sFlow Collector的信息 |
sflow collector collector-id { { ip ip-address | ipv6 ipv6-address } | datagram-size size | description text | port port-number | time-out seconds } * |
必選 缺省情況下,設備會預先創建一定數目的sFlow Collector。設備預先創建的sFlow Collector中的參數情況可以使用display sflow命令查看 |
|
配置sFlow報文的源地址 |
sflow source { ip ip-address | ipv6 ipv6-address } * |
可選 缺省情況下,沒有配置sFlow報文的源地址 |
表1-2 配置Flow采樣
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
設置Flow采樣的采樣模式 |
sflow sampling-mode { determine | random } |
可選 缺省情況下,數據流信息的采樣模式為random |
|
配置報文的采樣頻率,即在rate個報文中抽取一個報文進行采樣 |
sflow sampling-rate rate |
必選 缺省情況下,不對報文進行采樣 |
|
配置從原始報文的頭開始,允許拷貝的最大字節數 |
sflow flow max-header length |
可選 缺省情況下,從原始報文的頭開始,允許拷貝的最大字節數為128字節。建議用戶使用缺省配置 |
|
配置經過Flow采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號 |
sflow flow collector collector-id |
必選 缺省情況下,Flow采樣和sFlow Collector沒有綁定關係,即沒有指定目的sFlow Collector編號 |
目前本係列產品不支持配置sFlow采樣模式為determine。
表1-3 配置Counter采樣
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入端口視圖 |
interface interface-type interface-number |
- |
|
配置Counter采樣的時間間隔 |
sflow counter interval seconds |
必選 缺省情況下,不進行Counter采樣 |
|
配置經過Counter采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號 |
sflow counter collector collector-id |
必選 缺省情況下,Counter采樣和sFlow Collector沒有綁定關係,即沒有指定目的sFlow Collector編號 |
在完成上述配置後,在任意視圖下執行display命令,可以顯示配置的sFlow特性運行情況,通過查看顯示信息驗證配置的效果。
表1-4 sFlow顯示和維護
|
操作 |
命令 |
|
顯示sFlow配置信息(分布式設備) |
display sflow [ slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
|
顯示sFlow配置信息(分布式IRF設備) |
display sflow [ chassis chassis-number slot slot-number ] [ | { begin | exclude | include } regular-expression ] |
Host A與遠端服務器Server通過Switch相連。在Switch上運行sFlow Agent,並在GigabitEthernet2/0/1上開啟sFlow功能(包括Flow采樣和Counter采樣),使Agent能夠對該端口的網絡流量進行監控。Switch將sFlow報文通過GigabitEthernet2/0/3發送給sFlow Collector,sFlow Collector再對sFlow報文進行分析並顯示。
圖1-2 sFlow典型配置組網圖
(1) 配置sFlow Agent和sFlow Collector信息
# 配置接口IP地址。
<Device> system-view
[Device] interface vlan-interface 1
[Device-Vlan-interface1] ip address 3.3.3.1 16
[Device-Vlan-interface1] quit
# 配置sFlow Agent的IP地址。
[Device] sflow agent ip 3.3.3.1
# 配置sFlow Collector信息:sFlow Collector的ID為2,IP地址為3.3.3.2,端口號保持缺省值,描述信息為netserver。
[Device] sflow collector 2 ip 3.3.3.2 description netserver
(2) 配置Counter采樣
# 配置Counter采樣時間間隔為120秒。
[Device] interface gigabitethernet 2/0/1
[Device-GigabitEthernet2/0/1] sflow counter interval 120
# 配置經過Counter采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為2。
[Device-GigabitEthernet2/0/1] sflow counter collector 2
(3) 配置Flow采樣
# 配置采樣模式為隨機采樣。采樣報文的頻率為4000,即在4000個報文中抽取一個報文進行采樣。
[Device-GigabitEthernet2/0/1] sflow sampling-mode random
[Device-GigabitEthernet2/0/1] sflow sampling-rate 4000
# 配置經過Flow采樣後,sFlow Agent輸出sFlow報文的目的sFlow Collector編號為2。
[Device-GigabitEthernet2/0/1] sflow flow collector 2
# 顯示sFlow的配置和運行信息。
[Device-GigabitEthernet2/0/1] display sflow
sFlow Version: 5
sFlow Global Information:
Agent IP:3.3.3.1
Source Address:
Collector Information:
ID IP Port Aging Size Description
1 6343 0 1400
2 3.3.3.2 6543 N/A 1400 netserver
3 6343 0 1400
4 6343 0 1400
5 6343 0 1400
6 6343 0 1400
7 6343 0 1400
8 6343 0 1400
9 6343 0 1400
10 6343 0 1400
sFlow Port Information:
Interface CID Interval(s) FID MaxHLen Rate Mode Status
GE2/0/1 2 120 2 128 4000 Random Active
從上麵的顯示信息中可以看到開啟sFlow功能的GigabitEthernet2/0/1端口的處於“Active”狀態,Counter采樣時間間隔為120秒,Flow采樣的采樣頻率為4000,表示sFlow功能正在正常運行。
遠端的sFlow Collector無法收到sFlow報文。
可能有以下幾個原因:
l 沒有配置sFlow Collector的IP地址;
l 端口沒有配置sFlow采樣,導致沒有端口提供采樣數據;
l 配置的sFlow Collector的IP地址和遠端的sFlow Collector的IP地址不同,導致遠端的sFlow Collector無法收到sFlow報文;
l 如果設備沒有配置三層接口的IP地址,或配置了IP地址但是以此IP為源IP地址的UDP報文無法到達sFlow Collector;
l 設備和sFlow Collector之間的網絡物理中斷。
(1) 執行display sflow命令,查看當前的sFlow配置信息,檢查是否為sFlow特性配置錯誤;
(2) 檢查設備是否已經配置可以和sFlow Collector通訊的IP地址;
(3) 檢查設備和sFlow Collector之間的物理連接是否正常。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
