配置网管工具

网管工具时间:2021-02-20 阅读:()

i目录1NetStream1-11.
1NetStream技术应用背景1-11.
2NetStream的基本概念·1-11.
2.
1NetStream流定义·1-11.
2.
2NetStream系统组成·1-11.
3NetStream关键技术·1-21.
3.
1流老化·1-21.
3.
2流输出·1-21.
3.
3输出报文的版本格式1-41.
4NetStream采样过滤功能1-41.
4.
1NetStream采样1-41.
4.
2NetStream过滤1-41.
5NetStream配置任务简介1-41.
6开启NetStream功能·1-61.
6.
1开启NetStream功能·1-61.
7配置NetStream过滤采样功能·1-61.
7.
1配置NetStream过滤功能·1-61.
7.
2配置NetStream采样功能·1-71.
8配置NetStream统计信息的输出1-71.
8.
1配置NetStream普通流的统计信息输出·1-71.
8.
2配置NetStream聚合流的统计信息输出·1-81.
9配置NetStream输出报文的属性1-91.
9.
1配置NetStream输出报文的格式·1-91.
9.
2配置NetStream输出报文版本9模板的刷新率·1-111.
9.
3配置NetStreamMPLS报文统计功能·1-111.
10配置NetStream的流老化1-121.
10.
1流老化的三种机制·1-121.
10.
2配置NetStream的流老化·1-131.
11NetStream显示和维护·1-131.
12NetStream典型配置举例1-141.
12.
1NetStream普通流的统计信息输出配置举例·1-141.
12.
2NetStream聚合流的统计信息输出配置举例·1-141-11NetStream1.
1NetStream技术应用背景Internet的高速发展为用户提供了更高的带宽,支持的业务和应用日渐增多,传统流量统计如SNMP、端口镜像等,由于统计流量方式不灵活或是需要投资专用服务器成本高等原因,无法满足对网络进行更细致的管理,需要一种新技术来更好的支持网络流量统计.
NetStream技术是一种基于网络流信息的统计技术,可以对网络中的业务流量情况进行统计和分析.
在网络的接入层、汇聚层、核心层上,都可以部署NetStream.
NetStream技术的应用有以下几种.
计费:NetStream为基于资源(如线路、带宽、时段等)占用情况的计费提供了精细的数据.

ISP(InternetServiceProvider,互联网服务提供商)可以利用这些信息来实行灵活的计费策略,如基于时间、带宽、应用、服务质量等.
企业客户可以使用这些信息计算部门费用或分配成本,以便有效利用资源.
网络规划:NetStream可以为网络管理工具提供关键信息,比如各个AS域之间的网络流量情况,以便优化网络设计和规划,实现以最小的网络运营成本达到最佳的网络性能和可靠性.

网络监控:通过在出口部署NetStream,对连接Internet网络的接口进行实时的流量监控,可以分析各种业务占用出口带宽的情况.
网管人员可以根据这些信息判断网络的运行情况,尽早发现不合理的网络结构或是网络中的性能瓶颈,方便网管人员规划和分配网络资源.

用户监控和分析:通过NetStream技术可以使网络管理者轻松获取用户使用网络和应用资源的详细情况,进而高效地规划以及分配网络资源,并保障网络的安全运行.

1.
2NetStream的基本概念1.
2.
1NetStream流定义NetStream是一项基于"流"来提供报文统计的技术.
它根据IPv4报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS(TypeofService,服务类型)、输入接口或输出接口来定义流,相同的七元组标识为同一条流.
1.
2.
2NetStream系统组成一个典型的NetStream系统由NDE(NetStreamDataExporter,网络流数据输出)、NSC(NetStreamCollector,网络流数据收集)和NDA(NetStreamDataAnalyzer,网络流数据分析)三部分组成.
NDENDE负责对网络流进行分析处理,提取符合条件的流进行统计,并将统计信息输出给NSC设备.
输出前也可对数据进行一些处理,比如聚合.
配置了NetStream功能的设备在NetStream系统中担当NDE角色.
NSC1-2NSC通常为运行于Unix或者Windows上的一个应用程序,负责解析来自NDE的报文,把统计数据收集到数据库中,可供NDA进行解析.
NSC可以采集多个NDE设备输出的数据,对数据进行进一步的过滤和聚合.
NDANDA是一个网络流量分析工具,它从NSC中提取统计数据,进行进一步的加工处理,生成报表,为各种业务提供依据(比如流量计费、网络规划,攻击监测).
通常,NDA具有图形化用户界面,可以使用户方便地获取、显示和分析收集到的数据.
图1-1NetStream系统中的设备角色如图1-1所示,NetStream进行数据采集和分析的过程如下:(1)配置了NetStream功能的设备(即NDE)把采集到的关于流的详细信息定期发送给NSC;(2)信息由NSC初步处理后发送给NDA;(3)NDA对数据进行分析,以用于计费、网络规划等应用.
由于设备在NetStream系统中担任NDE角色,所以本文档重点介绍NDE的实现以及配置.
NSC和NDA一般集成在一台NetStream服务器上.
1.
3NetStream关键技术1.
3.
1流老化NetStream流老化是设备向NetStream服务器输出流统计信息的一种手段.
当设备启用NetStream功能后,流统计信息首先会被存储在设备的NetStream缓冲区中.
当存储在设备上的NetStream流信息老化后,设备会把缓冲区中的流统计信息通过指定版本的NetStream输出报文发送给NetStream服务器.
流老化的三种方式及其配置请参见"1.
10配置NetStream的流老化".
1.
3.
2流输出1.
普通流输出普通流输出是指所有流的统计信息都要被统计.
在流老化时间超时后,每条流的统计信息都要输出到NetStream服务器.
1-3普通流的优点是:NetStream服务器可以得到每条流的详细统计信息.
但是缺点也是很明显的,这种方式增加了网络带宽和设备的CPU占有率,而且为了存储这些信息,需要大量的存储介质空间,而很多情况下,用户并不需要获取所有流的统计信息.
2.
聚合流输出聚合流输出是指采用聚合流输出功能后,设备对与聚合关键项完全相同的流统计信息进行汇总,从而得到对应的聚合流统计信息,并且将该聚合统计信息发送到相应的接收聚合统计信息的NetStream服务器.
例如,发送四条TCP流,其目的地址相同、源地址不同,源端口、目的端口均为10,选择表1-1中的"协议-端口聚合"方式,该聚合方式的依据为"协议号、源端口、目的端口".
因为这四条TCP流的源端口、目的端口和协议号相同,所以在聚合流统计表项中只会记录一条聚合流统计信息.
设备只将聚合统计信息发送给相应的接收聚合统计信息的NetStream服务器.
由此可见,聚合的最大好处是可以减少对网络带宽的占用.
在目前的实现中,聚合流输出支持的12种方式如表1-1所示.
系统根据选择聚合方式的聚合关键项,将符合对应聚合方式的多条流合并为一条聚合流,对应一条聚合记录.
12种聚合方式相互独立,可以同时配置.
表1-1聚合流输出支持的12种方式聚合方式聚合关键项自治系统聚合(as)源AS号、目的AS号、输入接口索引、输出接口索引协议-端口聚合(protocol-port)协议号、源端口、目的端口源前缀聚合(source-prefix)源AS号、源掩码长度、源前缀、输入接口索引目的前缀聚合(destination-prefix)目的AS号、目的掩码长度、目的前缀、输出接口索引源和目的前缀聚合(prefix)源AS号、目的AS号、源掩码长度、目的掩码长度、源前缀、目的前缀、输入接口索引、输出接口索引前缀-端口聚合(prefix-port)源前缀、目的前缀、源掩码长度、目的掩码长度、ToS、协议号、源端口、目的端口、输入接口索引、输出接口索引服务类型-自治系统聚合(tos-as)ToS、源AS号、目的AS号、输入接口索引、输出接口索引服务类型-源前缀聚合(tos-source-prefix)ToS、源AS号、源前缀、源掩码长度、输入接口索引服务类型-目的前缀聚合(tos-destination-prefix)ToS、目的AS号、目的掩码长度、目的前缀、输出接口索引服务类型-前缀聚合(tos-prefix)ToS、源AS号、源前缀、源掩码长度、目的AS号、目的掩码长度、目的前缀、输入接口索引和输出接口索引服务类型-协议-端口聚合(tos-protocol-port)ToS、协议类型、源端口、目的端口、输入接口索引、输出接口索引服务类型-BGP下一跳聚合(tos-bgp-nexthop)ToS、BGP下一跳地址、输出接口索引1-4在统计AS域号时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出AS域号.
在统计BGP下一跳地址时,如果流量没有按照BGP的路由表进行转发,则系统无法统计出BGP下一跳地址.
1.
3.
3输出报文的版本格式目前Netstream输出的报文主要有5、8、9三个版本.
其中版本9为用户提供了可定义统计元素的模板,用户可根据实际需求设计该模板,使统计信息的输出更为灵活.
版本5:根据七元组产生原始的数据流,但报文格式固定,不易扩展.
版本8:支持聚合输出格式,但报文格式固定,不易扩展.
版本9:基于模板方式,使统计信息的输出更为灵活,可以用来灵活输出各种组合格式的数据.
版本9支持对BGP下一跳、MPLS等统计输出.
1.
4NetStream采样过滤功能1.
4.
1NetStream采样NetStream可以与Sampler(采样器)配合使用.
通过设定适当的采样间隔,不但减少了统计的报文数量,收集到的统计信息也可以保证基本正确地反映整个网络流的状况.
另外,采样还可以减小对设备转发性能造成的影响.
与采样有关的内容请参见"网络管理和监控配置指导"中的"Sampler".
1.
4.
2NetStream过滤NetStream可以与ACL(AccessControlList,访问控制列表)配合使用,NetStream只统计符合ACL筛选出的特定报文.
通过这种方式可以使NetStream对用户关注的数据进行统计,更能满足用户多样的统计要求.
NetStream和ACL配合使用,是为了先对数据流进行过滤,这样NetStream就可以"只对某些符合条件的流"进行统计.
1.
5NetStream配置任务简介在配置NetStream之前,可根据以下需求选择相应的配置环节:部署NetStream的具体位置,也就是明确需要在网络环境中的哪台设备上开启NetStream功能.
如果网络上有各种业务流,可以考虑使用ACL筛选出需要统计的特定数据.
如果网络上的流量很大,可以考虑对数据流进行采样.
确定采用哪种输出报文的版本,对NetStream统计输出报文的版本进行设置.
根据实际网络情况和需求,对NetStream的流老化时间进行设置.
1-5如果统计输出的报文过多,可以配置聚合输出统计信息,避免重复的流输出信息占用网络带宽.
具体的配置步骤可以参考图1-2.
图1-2NetStream配置步骤流程图表1-2NetStream配置任务简介配置任务说明详细配置开启NetStream功能必选1.
6配置NetStream过滤功能可选1.
7.
1配置NetStream采样功能可选1.
7.
2配置NetStream统计信息的输出配置NetStream普通流的统计信息输出请根据实际需要进行选择1.
8配置NetStream聚合流的统计信息输出配置NetStream输出报文的格式可选1.
9配置NetStream的流老化可选1.
10配置开始配置过滤功能是否过滤是否是否采样配置结束配置采样功能是否是否聚合输出配置聚合流的统计信息输出是否配置输出报文的格式配置流老化方式开启NetStream功能配置普通流的统计信息输出1-61.
6开启NetStream功能1.
6.
1开启NetStream功能表1-3开启NetStream功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-开启接口的NetStream功能ipnetstream{inbound|outbound}必选缺省情况下,NetStream功能处于关闭状态1.
7配置NetStream过滤采样功能配置NetStream过滤采样功能前,请先使用ipnetstream命令开启NetStream功能.
1.
7.
1配置NetStream过滤功能表1-4配置根据指定条件对NetStream过滤功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置根据指定ACL规则对过滤后的流进行NetStream统计ipnetstreamfilteraclacl-number{inbound|outbound}可选缺省情况下,NetStream统计所有IPv4报文,不启用过滤功能启动NetStream统计功能ipnetstream{inbound|outbound}必选过滤功能对MPLS报文无效.
如果在设备上同时配置过滤和采样,设备会先过滤后采样报文.
配置过滤时,要求ACL规则必须存在且不为空.
ACL被引用后,不允许删除或修改ACL规则.
关于ACL的相关内容请参见"ACL和QoS配置指导"中的"ACL".
1-71.
7.
2配置NetStream采样功能表1-5配置NetStream的采样功能操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-配置NetStream采样功能ipnetstreamsamplersampler-name{inbound|outbound}必选缺省情况下,NetStream统计所有IPv4报文,不启用采样功能启动NetStream统计功能ipnetstream{inbound|outbound}必选如果在设备上同时配置过滤和采样,设备会先过滤后采样报文.
配置采样时,要求采样器必须存在(即需要sampler命令先创建采样器),然后使用ipnetstreamsampler引用采样器.
采样器引用后不允许删除.
关于Sampler的内容请参见"网络管理和监控配置指导"中的"Sampler".
1.
8配置NetStream统计信息的输出在配置NetStream统计信息的输出时,需要对NetStream统计信息输出的源接口和目的地址进行设置,后者为必选配置.
1.
8.
1配置NetStream普通流的统计信息输出表1-6配置NetStream普通流的统计信息输出操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-使能接口的NetStream统计功能ipnetstream{inbound|outbound}必选缺省情况下,NetStream统计功能处于关闭状态退回系统视图quit-配置NetStream普通流统计信息输出的目的地址和目的UDP端口号ipnetstreamexporthostip-addressudp-port[vpn-instancevpn-instance-name]必选缺省情况下,系统视图下没有配置目的地址和目的UDP端口号1-8操作命令说明配置NetStream统计信息输出的源接口ipnetstreamexportsourceinterfaceinterface-typeinterface-number可选缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口建议使用网管口作为源接口,与服务器相连,并向服务器输出统计信息配置输出速率限制ipnetstreamexportraterate可选缺省情况下,NetStream统计输出报文的输出速率不受限制1.
8.
2配置NetStream聚合流的统计信息输出表1-7配置NetStream聚合流的统计信息输出操作命令说明进入系统视图system-view-进入接口视图interfaceinterface-typeinterface-number-使能接口的NetStream统计功能ipnetstream{inbound|outbound}必选缺省情况下,NetStream统计功能处于关闭状态退回系统视图quit-进入NetStream聚合视图ipnetstreamaggregation{as|destination-prefix|prefix|prefix-port|protocol-port|source-prefix|tos-as|tos-destination-prefix|tos-prefix|tos-protocol-port|tos-source-prefix|tos-bgp-nexthop}必选配置NetStream聚合流统计信息输出的目的地址和目的UDP端口号ipnetstreamexporthostip-addrressudp-port[vpn-instancevpn-instance-name]必选缺省情况下,聚合视图下没有配置目的地址和目的UDP端口号为了减少对网络带宽的占用,可以只在聚合视图下配置ipnetstreamexporthost命令,此时设备只会输出聚合流信息1-9操作命令说明配置NetStream聚合统计信息输出的源接口ipnetstreamexportsourceinterfaceinterface-typeinterface-number可选缺省情况下,采用统计输出报文的出接口(即与服务器相连的接口)作为源接口不同聚合视图下可以配置不同的源接口聚合视图下若没有配置源接口,则使用系统视图下的配置建议使用网管口作为源接口,与服务器相连,并向服务器输出统计信息使能NetStream聚合功能enable必选缺省情况下,NetStream聚合功能处于关闭状态在聚合视图下,用户配置的NetStream统计输出报文的输出属性,仅对聚合报文生效;而系统视图下的配置对普通报文生效,并且当聚合视图下没有配置以上属性时,也会对聚合报文生效.

1.
9配置NetStream输出报文的属性1.
9.
1配置NetStream输出报文的格式用户可以通过配置NetStream输出报文的格式,进一步明确需要统计的选项.
NetStream流信息中会记录流的源IP地址及其对应的自治系统号、目的IP地址及其对应的自治系统号.
设备会根据用户实际配置的自治系统参数来确定记录的自治系统号.
如图1-3所示,有一条数据流从AS20开始,依次经过AS21至AS24.
如果配置参数peer-as,那么流信息中记录该流的源AS为21,目的AS为23.
如果配置参数origin-as,那么流信息中记录该流的源AS为20,目的AS为24.
1-10图1-3自治系统参数示意图NetStream统计输出报文还支持BGP下一跳选项.
当用户配置版本9的NetStream统计输出报文属性时,用户可以选择是否在流信息中记录BGP下一跳地址.
表1-8配置NetStream输出报文的格式操作命令说明进入系统视图system-view-配置NetStream统计输出报文版本以及其自治系统选项、BGP下一跳选项ipnetstreamexportversion5[origin-as|peer-as]可选缺省情况下,IPv4普通流信息通过版本5的NetStream统计输出报文发送,,MPLS流信息不输出.
自治系统选项使用邻接自治系统号(peer-as),流信息中不记录BGP下一跳地址ipnetstreamexportversion9[origin-as|peer-as][bgp-nexthop]自治系统相关知识,请参见"三层技术-IP路由配置指导"中的"BGP".
1-111.
9.
2配置NetStream输出报文版本9模板的刷新率V9版本是基于模板方式的、可支持自定义格式,所以设备上需要定期刷新模板,并通知NetStream服务器最新的V9模版格式.
用户可以根据实际情况,配置版本9模板的刷新率,及时更新模板.
表1-9配置NetStream输出报文版本9模板的刷新率操作命令说明进入系统视图system-view-配置NetStream统计输出报文版本9模板的包刷新率ipnetstreamexportv9-templaterefresh-ratepacketpackets可选缺省情况下,每隔20个包发送一次版本9模板配置NetStream统计输出报文版本9模板的时间刷新率ipnetstreamexportv9-templaterefresh-ratetimeminutes可选缺省情况下,每隔30分钟发送一次版本9模板可以同时配置包刷新率和时间刷新率,只要满足任意一个刷新条件,设备就会将符合条件的模板发送给NetStream服务器.
1.
9.
3配置NetStreamMPLS报文统计功能NetStream采集流(NetStream七元组以及MPLS标签相同的报文被视为同一条流)信息中MPLS报文数据,按照标签进行统计并记录标签栈顶标签的类型、标签栈顶标签对应的IP地址及掩码长.
在缺省情况下还会统计IP数据内容.
表1-10配置NetStreamMPLS报文统计功能操作命令说明进入系统视图system-view-使能MPLS报文统计功能ipnetstreammpls[label-positions{label-position1[label-position2][label-position3]}][no-ip-fields]必选缺省情况下,禁用统计和输出MPLS格式报文1-12ipnetstreammpls[label-positions{label-position1[label-position2][label-position3]}][no-ip-fields]不仅使能IPv4NetStream对MPLS报文的统计功能,同时也使能了IPv6NetStream对MPLS报文的统计功能.
1.
10配置NetStream的流老化1.
10.
1流老化的三种机制NetStream流老化有以下三种机制:按时老化强制老化TCP的FIN和RST报文触发老化(该形式的老化在TCP连接拆除时自动进行).
1.
按时老化按时老化分为以下两种方式:不活跃的流老化:从最后一个报文开始,该流在ipnetstreamtimeoutinactive指定的时间内没有被采集到(即在设定的inactive时长内统计到的流数目没有增加),那么设备会向NetStream服务器输出该流的统计信息,这种老化称为不活跃的流老化.
通过这种老化,可以清除设备上NetStream缓冲区中的无用表项(此时使用displayipnetstreamcache命令无法看到这条老化的流),充分利用统计表项资源.
活跃的流老化:从第一个报文开始,该流在ipnetstreamtimeoutactive指定的时间内一直能被采集到.
活跃时间超过设定的active时长后,需要输出该流的统计信息,这种老化称为活跃的流老化.
设备向NetStream服务器输出活跃流的统计信息后,因为该流实际上还存在,所以在设备上NetStream缓冲区会继续统计该流(此时使用displayipnetstreamcache可以看到这条流的统计表项).
这种老化方式是设备为了向NetStream服务器输出活跃流统计信息的一种机制.
2.
强制老化用户可以执行resetipnetstreamstatistics命令强制将NetStream缓冲区中所有流老化,并清除NetStream缓冲区信息;或者根据实际需要,使用ipnetstreammax-entry命令有选择地进行流老化.
3.
TCP的FIN和RST报文触发老化对于TCP连接,当有标志为FIN或RST的报文发送时,表示一次会话结束.
因此当一条已经存在的TCP协议NetStream流中流过一条标志为FIN或RST的报文时,可以立即老化相应的NetStream流.
但是假如一条流的第一个报文就是TCP的FIN或RST报文,则会按正常的流程创建一条新流,不进行老化.
这种方式在设备上缺省开启,不能通过执行命令开启或关闭该老化方式.