概述
流量统计是网络故障排查的常用技巧,使用它可缩小故障范围,从而快速定位网络故障。在常见的路由交换设备上,配置流量统计的思路基本一致,具体可细分如下步骤:
- 定义访问控制列表【ACL】;
- 定义流分类【traffic classifier】并调用ACL;
- 定义流行为【traffic behavior】并开启数据包统计功能;
- 定义流策略并调用流分类和流行为;
- 物理接口等视图出【outbound】或者入【inbound】方向应用流策略。
下面,我将结合具体的组网案例总结分享流量统计的使用方式。
模拟组网拓扑图及说明
模拟组网拓扑图如下图所示,地域1和地域2之间的交换机【SW】通过运营商专线互联,主机1和主机2分别连接各自地域的SW。
假设: 主机1访问主机2慢,或者说它们之间的Ping报文有丢失,那么该如何应用流量统计技术排查、定位网络故障点呢?
模拟组网设备应用流量统计的思路
针对主机1访问主机2,例如,主机1向主机2发送ping测试,按照以下思路,分节点排查、定位故障点。
1、排查SW1设备是否是故障点
在SW1设备【1口入方向】和【24口出方向】配置流量统计,若设备接口出入方向报文数量相同,则说明SW1设备没有问题;若设备接口出方向报文比入方向报文少,则说明SW1设备丢包,故障点就是SW1设备。
2、排查运营商专线是否是故障点
在SW1设备【24口出方向】和SW2设备【24口入方向】配置流量统计,对比两台设备接口报文数量,从而判断运营商专线是否为故障点。
3、排查SW2设备是否是故障点
在SW2设备【24口入方向】和在SW1设备【1口出方向】,对比设备接口出入报文数量,从而判断SW2设备是否为故障点。
应用流量统计的实践配置
依据模拟组网设备应用流量统计的思路,分别演示说明华为和新华三交换机流量统计的配置方式。
流量统计的报文:主机1向主机2发送ping报文;
仅演示SW1设备【1口入方向】和【24口出方向】配置流量统计。
华为交换机配置
#定义高级访问控制列表3000
[HUAWEI]acl number 3000
#允许192.168.1.8向192.168.1.10发送ping报文并记录日志
[HUAWEI-acl-adv-3000] rule permit icmp source 192.168.1.8 0 destination 192.168.1.10 0 logging
[HUAWEI-acl-adv-3000]quit
[HUAWEI]
#定义流分类c1并调用ACL 3000
[HUAWEI]traffic classifier c1
[HUAWEI-classifier-c1] if-match acl 3000
[HUAWEI-classifier-c1]quit
[HUAWEI]
#定义流行为b1并开启统计报文功能
[HUAWEI]traffic behavior b1
[HUAWEI-behavior-b1]statistic enable
[HUAWEI-behavior-b1]quit
[HUAWEI]
#定义流策略abc,并调用流分类和流行为
[HUAWEI]traffic policy abc
[HUAWEI-trafficpolicy-abc] classifier c1 behavior b1
[HUAWEI-trafficpolicy-abc]quit
[HUAWEI]
#在1接口的入方向,调用流策略
[HUAWEI]interface GigabitEthernet0/0/1
[HUAWEI-GigabitEthernet0/0/1] traffic-policy abc inbound
[HUAWEI-GigabitEthernet0/0/1]quit
[HUAWEI]
#在24接口的出方向,调用流策略
[HUAWEI]interface GigabitEthernet0/0/24
[HUAWEI-GigabitEthernet0/0/24] traffic-policy abc outbound
[HUAWEI-GigabitEthernet0/0/24]quit
[HUAWEI]
#查看SW1设备1口入方向的报文统计;
<HUAWEI>dis traffic policy statistics interface GigabitEthernet 0/0/1 inbound
#查看SW1设备24口出方向的报文统计;
<HUAWEI>dis traffic policy statistics interface GigabitEthernet 0/0/24 outbound
#清除所有接口流策略报文统计数
<HUAWEI>reset traffic policy statistics all
#主机1向主机2发送10个ping报文,以windows系统示例【ping –n 10 192.168.1.10】,SW1【华为】设备【1口入方向】和【24口出方向】的报文统计如下图所示;
新华三交换机配置
#定义高级访问控制列表3000
[H3C]acl number 3000
# 允许 192.168.1.8向192.168.1.10发送ping报文并匹配次数的日志
[H3C-acl-ipv4-adv-3000] rule permit icmp source 192.168.1.8 0 destination 192.168.1.10 0 logging
[H3C-acl-ipv4-adv-3000]quit
[H3C]
#定义流分类c1并调用ACL 3000
[H3C]traffic classifier c1
[H3C-classifier-c1] if-match acl 3000
[H3C-classifier-c1]quit
[H3C]
#定义流行为b1并开启统计报文功能
[H3C]traffic behavior b1
[H3C-behavior-b1] accounting packet
[H3C-behavior-b1]quit
[H3C]
#定义流策略abc,并调用流分类和流行为
[H3C] qos policy abc
[H3C-qospolicy-abc]classifier c1 behavior b1
[H3C-qospolicy-abc]quit
[H3C]
#在1接口的入方向,调用流策略
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1] qos apply policy abc inbound
[H3C-GigabitEthernet1/0/1]quit
[H3C]
#在24接口的出方向,调用流策略
[H3C]interface GigabitEthernet 1/0/24
[H3C-GigabitEthernet1/0/24] qos apply policy abc outbound
[H3C-GigabitEthernet1/0/24]quit
[H3C]
#查看SW1设备1口入方向的报文统计;
<H3C>dis qos policy interface GigabitEthernet 1/0/1 inbound
#查看SW1设备24口出方向的报文统计;
<H3C>dis qos policy interface GigabitEthernet 1/0/24 outbound
#清除所有接口报文统计数
<H3C>reset counters interface
#主机1向主机2发送10个ping报文,以windows系统示例【ping –n 10 192.168.1.10】,SW1【新华三】设备【1口入方向】和【24口出方向】的报文统计如下图所示;
总结
以上分享,希望各位小伙伴有所收获,欢迎各位点赞、收藏和指正。