翻译锐捷命令: ip flow-sample fix 1 filter xx
翻译锐捷命令: ip flow-sample fix 1 filter xx
然后查一下关于锐捷flow-smaple的命令,其实就是IPFIX,以下是锐捷官网对于该技术介绍
功能介绍:
PFIX 全称为IP Flow Information Export,即IP数据流信息输出,它是由IETF公布的用于网络中的流信息测量的标准协议。该协议主要优势在于:
1:该协议可工作于任何厂商的网络设备和管理系统平台之上,并用于输出基于网络设备的流量统计信息。这使得网络管理员很容易地提取和查看存储在这些网络设备中的重要流量统计信息。
2:输出格式具有较强的可扩展性,因此如果流量监控的要求发生改变,网络管理员也可通过修改相应配置来实现,不必升级网络设备软件或管理工具。
IPFIX 是基于“流”的概念。网络设备以七个关键域来表示每股网络流量:源 IP 地址、目的IP 地址、源端口、目的端口、三层协议类型、服务类型(Type-of-service)字节、输入逻辑接口。如果不同的IP报文中所有的七个关键域都匹配,那么所有这些IP报文都将被视为属于同一股流量。通过记录网络中这些流量的特征,如流量持续时间、流量中报文平均长度等,我们可以了解到当前网络的应用情况,根据这些信息对网络进行优化、安全检测、流量计费。
IPFIX 主要包括三个设备Export、Collector、Analyzer,三个设备之间的关系如下。
1: Export对网络流进行分析处理,提取符合条件的流统计信息,并将统计信息输出Collector。一般来说,Export为使能了IPFIX功能的网络设备,如路由器、交换机等。
2:Collector 负责解析Export的数据报文,把统计数据收集到数据库中,可供Analyser 进行解析。
3:Analyser 从Collector 中提取统计数据,进行后续处理,为各种业务提供依据,以图形界面的形式显示出来。
-----------------------------------------------------------------------------------------------------------------
NetStream技术是一种基于流的统计技术,可以对网络中的业务流量进行统计和分析。它根据IPv4报文的目的IP地址、源IP地址、目的端口号、源端口号、协议号、ToS(Type of Service,服务类型)、输入接口或输出接口来定义流,七元组相同的报文属于同一条流。NetStream除了可以逐流统计,也可以将多个具有某些相同特征的流聚合成一条聚合流进行统计。
配置案例:
在Device上启动NetStream功能。要求在Ten-GigabitEthernet3/0/1上配置NetStream的入方向与出方向的统计功能,并将NetStream普通流的统计信息输出到NetStream服务器。NetStream服务器的IP地址为12.110.2.2/16,UDP端口号为5000。
配置NetStream统计功能
# 在Ten-GigabitEthernet3/0/1上启动NetStream的入方向与出方向的统计功能。
<Device> system-view
[Device] interface ten-gigabitethernet 3/0/1
[Device-Ten-GigabitEthernet3/0/1] ip netstream inbound
[Device-Ten-GigabitEthernet3/0/1] ip netstream outbound
[Device-Ten-GigabitEthernet3/0/1] quit
# 配置NetStream普通流统计信息输出的目的地址为12.110.2.2和目的UDP端口号为5000。
[Device] ip netstream export host 12.110.2.2 5000
除此之外NetStream聚合流的统计信息输出,这个我就不详细列举了,可以参考产品文档进行详细翻译