无

       NTA 增加 VLAN 流量分析任务配置案例

目录

1 介绍... 1

2 特性使用指南... 1

2.1 配置前提... 1

3 配置举例... 1

3.1 单个VLAN流量监控场景... 1

3.1.1 组网需求... 1

3.1.2 设备sFlow配置... 2

3.1.3 NTA服务器配置... 2

3.1.4 查看流量分析结果... 7

3.2 VLAN间流量监控场景... 9

3.2.1 组网需求... 9

3.2.2 设备sFlow配置... 10

3.2.3 NTA服务器配置... 10

3.2.4 查看流量分析结果... 12

1 介绍

大多数企业会将不同部门划分到不同的 VLAN 下进行业务隔离。本案例主要介绍 iMC NTA 将某些特定的 VLAN 组合在一起，对其流量情况进行统计和分析，帮助管理员掌握 VLAN 流量数据，合理规划 VLAN。

2 特性使用指南

2.1 配置前提

• 网络设备需支持 sFlow 流量统计特性。

• 进行 sFlow 配置前，确保各设备之间网络互通。

3 配置举例

3.1 单个VLAN流量监控场景

3.1.1 组网需求

某企业研发部采用多台HP 6600ml-24G作为接入层交换机，将交换机下连所有主机划分到VLAN 2，现需要收集VLAN 2 所有主机的流量信息。如 图 1 所示，在所有HP 6600ml-24G设备上开启sFlow功能，配置采样接口为Ethernet 1，从而对该接口的网络流量进行统计并发送至iMC NTA服务器，进而对业务流量进行监控。

注：本组网中各部分设备信息如下：

• iMC NTA 服务器 IP 地址：192.168.1.220/24

• HP 6600ml-24G 管理地址：172.2.0.66/24

• HP 6600ml-24G 软件版本：K.15.14.0000x

3.1.2 设备sFlow配置

所有接入层交换机都需配置 sFlow 功能，此处仅以一台 HP 6600ml-24G 为例。

# 配置 sFlow Collector 信息：sFlow Collector 编号为 1，目的 IP 地址为 iMC NTA 服务器的地址192.168.1.220，UDP 端口号为 6343（与 iMC NTA 的监听端口相同）

HP 6600ml-24G#configure

HP 6600ml-24G(config)#sflow 1 destination 192.168.1.220 6343

# 配置 sFlow 采样接口为 Ethernet 1，采样率为 100

HP 6600ml-24G(config)#sflow 1 sampling Ethernet 1 100

# 配置 sFlow 采样轮询接口为 Ethernet 1，轮询时间间隔为 50 秒

HP 6600ml-24G(config)#sflow 1 polling Ethernet 1 50

3.1.3 NTA服务器配置

1. 增加监控设备

(1) 选择“业务”页签，在左导航树中选择[流量分析与审计/配置管理]，进入配置管理页面，如 图2 所示。

(2) 点击“设备管理”链接，进入设备列表页面。

(3) 单击<增加>按钮，进入增加设备页面。

执行如下操作：

• 选择一台设备

ú   对于已经加入 iMC 平台的设备，单击<选择设备>按钮，在弹出的设备选择对话框中选择监控设备，本案例中为“HP 6600ml-24G”设备，单击<确定>按钮。

ú   对于未加入 iMC 平台的设备可以手工增加。在输入框中直接输入设备的 IP 地址和设备名称。

• 配置设备的 SNMP 读团体字和端口号

iMC NTA 默认为 public，SNMP 端口输入默认值 161 即可。此处配置需要与设备侧保持一致。

• 配置日志发送源 IP

当 iMC 无法通过 SNMP 协议获取设备接口信息时，需要配置日志发送源 IP 参数。日志发送源 IP应当配置为发送日志的接口 IP。

(4) 其他参数保持默认即可，单击<确定>按钮，完成增加设备操作。

(5) 同样的方法增加其它接入层交换机设备。

2. 下发服务器配置

(1) 在配置管理页面，点击“服务器管理”链接，进入服务器管理页面，如 图 4 所示。

(2) 点击修改图标，进入服务器配置页面，如 图 5 所示。

(3) 勾选所有需进行 VLAN 监控的设备，上图以“HP 6600ml-24G”设备为例。

(4) 其他参数保持默认即可，单击<下发>按钮，下发服务器配置。

3. 增加VLAN流量分析任务

(1) 在配置管理页面，点击“流量分析任务管理”链接，进入流量分析任务管理页面。

(2) 单击<增加>按钮，进入增加流量任务分析页面。

(3) 选择“VLAN/VXLAN”任务类型，单击<下一步>按钮，进入增加流量分析任务参数配置页面，如 图 6 所示

增加流量分析任务需要配置的参数如下所示：

• 任务名称：输入“VLAN2”。

• 服务器：选择本地服务器“127.0.0.1”。

• VLAN 类型：选择“VLAN”。

• 统计方向：选择“流入”。

• 任务读者：单击<选择读者>按钮，在弹出的操作员组列表页面选择可以查看该任务的操作员分组，单击<确定>按钮。

• VLAN 信息：单击<选择>按钮，获取进行流量分析的 VLAN 信息，可自动获取或手动配置。手动配置需输入 VLAN ID 和名称，单击<增加>按钮。

• 设备信息：勾选所有需进行 VLAN 监控的设备，上图以“HP 6600ml-24G”设备为例。

其他参数保持默认即可。

(4) 单击<确定>按钮，增加任务成功。

3.1.4 查看流量分析结果

(1) 在页面上方的页签中，选择“业务 > 流量分析与审计 > VLAN/VXLAN 流量分析任务”菜单项，进入 VLAN/VXLAN 流量分析页面。

(2) 在汇总页面下方的“汇总列表”区域，点击任务名称“VLAN2”链接，进入该任务的流量分析页面。

从该任务流量分析页面中可以查看某一时段研发部所有主机的流量随时间变化的趋势以及流量明细。

(3) 在“VLAN2”任务流量分析页面中选择“应用”页签，进入应用流量分析页面，如 图 8 所示。

从该任务应用流量分析页面中可以查看某一时段研发部所有主机的各种应用使用流量的比例随时间变化的趋势，包含报表统计时间内的该应用的流量、流速、百分比等。

(4) 在“VLAN2”任务流量分析页面中选择“会话”页签，进入会话流量分析页面，如 图 9 所示。

从该任务会话流量分析页面中可以查看某一时段研发部会话主机流量使用分布情况、以及节点间会话流量的排名信息。

3.2 VLAN间流量监控场景

3.2.1 组网需求

某企业将销售部划分到VLAN 2，仓储部划分到VLAN 3，现需要了解销售部与仓储部之间的业务流量情况。组网如 图 10 所示，采用H3C S3600V2-28TP-EI设备作为汇聚层交换机并使能sFlow功能，在Ethernet1/0/1 接口上配置配置Counter采样，将统计信息发送至iMC NTA服务器，进而对业务流量进行监控。

注：本组网中各部分设备信息如下：

• iMC NTA 服务器 IP 地址：192.168.1.220/24

• H3C S3600V2-28TP-EI 管理地址：90.16.0.9/24

• H3C S3600V2-28TP-EI 软件版本：Comware Software,Version 5.20,Release 2103

• 销售部 VLAN 2 IP 地址：192.168.30.0/24

• 仓储部 VLAN 3 IP 地址：192.168.40.0/24

3.2.2 设备sFlow配置

# 配置 sFlow Agent，IP 为进行 sFlow 流统计的设备地址 90.16.0.9

<3600V2>system-view

[3600V2]sflow agent ip 90.16.0.9

# 配置 sFlow Collector 信息：sFlow Collector 编号为 1，IP 地址为 iMC NTA 服务器的地址，端口号为 iMC NTA 服务器的监听端口，描述信息为 NTAServer

[3600V2]sflow collector 1 ip 192.168.1.220 port 6343 description NTAServer

# 在 Ethernet1/0/1 上配置 Counter 采样的时间间隔为 120 秒，同时开启 Counter 采样功能

[3600V2]interface Ethernet 1/0/1

[3600V2-Ethernet1/0/1]sflow counter interval 120

# 配置 sFlow Agent 输出 sFlow 报文的目的 sFlow Collector 编号为 1

[3600V2-Ethernet1/0/1]sflow counter collector 1

[3600V2-Ethernet1/0/1]quit

3.2.3 NTA服务器配置

1. 增加监控设备

增加监控设备详细步骤请参照“3.1.3 NTA服务器配置”中的 “1. 增加监控设备”。

2. 下发服务器配置

下发服务器配置详细步骤请参照“3.1.3 NTA服务器配置”中的“2. 下发服务器配置”。

3. 增加VLAN流量分析任务

(1) 在配置管理页面，点击“流量分析任务管理”链接，进入流量分析任务管理页面。

(2) 单击<增加>按钮，进入增加流量任务分析页面。

(3) 选择“VLAN/VXLAN”任务类型，单击<下一步>按钮，进入增加流量分析任务参数配置页面，如 图 11 所示。

增加流量分析任务需要配置的参数如下所示：

• 任务名称：输入“VLAN 任务”。

• 服务器：选择本地服务器“127.0.0.1”。

• VLAN 类型：选择“VLAN”。

• 统计方向：选择“流入”。

• 任务读者：单击<选择读者>按钮，在弹出的操作员组列表页面选择可以查看该任务的操作员分组，单击<确定>按钮。

• VLAN 信息：单击<选择>按钮，获取进行流量分析的 VLAN 信息，可自动获取或手动配置。

手动配置需输入 VLAN ID 和名称，本案例中为“VLAN 2”和“VLAN 3”单击<增加>按钮。

• 设备信息：勾选需进行 VLAN 流量分析的设备，本案例中为“3600V2”设备。

其他参数保持默认即可。

(4) 单击<确定>按钮，增加任务成功。

3.2.4 查看流量分析结果

(1) 在页面上方的页签中，选择“业务 > 流量分析与审计 > VLAN/VXLAN 流量分析任务”菜单项，进入 VLAN/VXLAN 流量分析页面。

(2) 在汇总页面下方的“汇总列表”区域，点击任务名称“VLAN 任务”链接，进入该任务的流量分析页面。

从“VLAN 任务”流量分析页面中可以查看某一时段 VLAN 2 与 VLAN 3 部门间入、出流量随时间变化的趋势及流量明细。

(3) 在“VLAN任务”流量分析页面中选择“应用”页签，进入应用流量分析页面，如 图 13 所示。

从“VLAN 任务”应用流量分析页面中可以查看 VLAN 2 与 VLAN 3 部门间各种应用使用流量的比例随时间变化的趋势，包含报表统计时间内的该应用的流量、流速、百分比等。

(4) 在“VLAN任务”流量分析页面中选择“会话”页签，进入会话流量分析页面，如 图 14 所示。

从“VLAN 任务”会话流量分析页面中可以查看某一时段 VLAN 2 与 VLAN 3 部门间会话主机流量使用分布情况、以及节点间会话流量的排名信息。