网工面前三大难题:不通、丢包、传输慢;其实都可以归结为网络中存在异常丢包的现象;我们排障的第一步是搞清楚网络拓扑和流量路径,然后将排查范围缩小到某一台设备,这样可以事半功倍。
流统,即流量统计的简称,通过QoS(服务质量)对符合匹配规则的流进行数量统计;这种统计既可以针对入站(In)方向,也可以针对出站(Out)方向;此外,流统可以在接口、VLAN或全局等多个层面下发,提供灵活且全面的流量监控能力。
小贝优选中Comware交换机支持。
1.ICMP流统
假 如 Server 1 (IP=192.168.1.1) 主 动 Ping 往 Server 2 (IP=192.168.1.2),那么ICMP Request报⽂从SW 2的端⼝1进⼊、端⼝2发出。
反之同理。这⾥我们以ICMP Request报⽂流量⾛向举例,确认是否存在丢包:
第⼀步:定义ACL匹配源IP为192.168.1.1、⽬的IP为192.168.1.2的ICMP Request报⽂
第⼆步:创建名为classifier_1的流分类,匹配数据包的规则ACL 3000。再创建名为behavior_1的流⾏为,定义流统计动作accounting packet
第三步:创建⼀个名为policy_1的策略,将流分类和流⾏为关联
第四步:将QOS策略应⽤到端⼝1的⼊⽅向和端⼝2的出⽅向
第五步:通过display qos policy interface inbound/outbound命令查看流统结果,图中端⼝1的inbound⽅向收到了5个ICMP Request报⽂,端⼝2的outbound⽅向发出了5个ICMP Request报⽂,由此说明SW2并没有丢弃ICMP Request报⽂
此外,可以通过reset counters interface命令来清除接⼝计数,清除后可以再次进⾏Ping测试和流统。
2.ARP流统
针对ARP报⽂的流统也类似,需要注意的是,必须创建⼀个MAC ACL,指定类型编号为0806的ARP报⽂、根据报⽂的源⽬MAC进⾏匹配。
如上图中,Server 1向Gateway发出⼴播ARP请求报⽂,Gateway向 Server 1发出单播ARP响应报⽂。
假设在中间设备SW1上统计⼴播ARP请求报⽂,需要创建⼀个MAC ACL匹配0806类型、源MAC为0001-0001-0001的报⽂。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作