路由器_端口镜像&流量镜像_详解

文章目录

    • 镜像概述
    • 配置端口镜像
    • 配置流镜像
    • 查看镜像统计信息
    • 清除镜像统计信息

镜像概述

用户通过配置镜像功能,可以“捕获”指定接口接收或发送的报文,从而了解指定接口的数据情况,进而进行网络问题定位。
网络运行过程中,经常需要对网络设备的端口状况进行监控和分析。如果直接对转发端口进行监控和分析,可能会影响端口的转发效率。用户可以通过配置镜像功能,将网络中某个接口(镜像端口)接收或发送的报文,复制一份到指定接口(观测端口),然后发送到和观测端口直连的报文分析设备上。用户通过分析镜像报文,可进行网络监控和故障排查。

根据复制报文满足的条件,镜像分为端口镜像和流镜像两种:

  1. 端口镜像:指将镜像端口接收或发送的报文完整地复制输出到指定的观测端口。
  2. 流镜像:指将镜像与流分类相结合,只复制满足特定条件的报文,过滤报文分析设备不关心的报文,为报文分析提供更精细的控制,提高报文分析设备的工作效率。

根据复制报文的方向,镜像支持:

  • 上行镜像:指将镜像端口接收到的全部报文或满足特定流分类条件的报文完整地复制输出到指定的观测端口。
  • 下行镜像:指将镜像端口即将发送出的全部报文或满足特定流分类条件的报文完整地复制输出到指定的观测端口。

配置端口镜像

通过配置端口镜像,可以将指定端口(镜像端口)的流量复制一份到观测端口进行分析,了解镜像端口的流量状态。
应用环境:
当网络设备和路由器直连,需要对网络设备端口的流量状况进行观测及分析,为避免直接在端口上分析的繁琐,可以通过在路由器上应用端口镜像功能,将端口的流量镜像到专门的报文分析设备进行分析。

  • 连接接口并配置接口的物理参数,使接口的物理层状态为Up

1、配置观测端口
观测端口用来将镜像端口的流量复制一份到报文分析设备。为避免对正常业务造成冲击,所以不能再将观测端口作为业务口使用。

[huawei]interface G1/0/0
[huawei]port-observing observe-index	//配置观测端口;观测端口用来将接收的镜像端口的流量发送到报文分析设备。观测端口不对帧进行过滤或修改。在输入侧,帧在去掉帧头之前被镜像,在输出侧,帧在修改之后被镜像
[huawei]commit

2、配置镜像端口
如果要对某个接口发送或接收的流量进行分析,可以将此接口配置为镜像端口
路由器_端口镜像&流量镜像_详解_第1张图片

  • 普通方式端口镜像
[huawei]system-view
[huawei]observe user-defined-filter	id   //配置镜像报文用户自定义任意字节匹配规则
[huawei]interface G1/0/0
[huawei]port-mirroring { inbound | outbound } [ user-defined-filter user-defined-filter-id ] //配置端口的镜像功能
[huawei]commit
  • 镜像实例方式镜像:
    ①.EVC二层子接口采用镜像实例方式镜像
[huawei]system-view
[huawei]mirror instance instance-name location   //创建镜像实例
[huawei]interface [interface-type interface-number.subnum mode l2]		//进入EVC二层子接口视图
根据EVC二层子接口流封装类型,选择命令进行相应的配置:
EVC二层子接口流封装类型为QINQ时:
[huawei]port-mirroring instance instance-name xx  { inbound | outbound }
EVC二层子接口流封装类型为Dot1q时:
[huawei]port-mirroring instance instance-name xx  { inbound | outbound }
EVC二层子接口流封装类型为Untag或Default时:
[huawei]port-mirroring instance instance-name xx  { inbound | outbound }

②. BD域采用镜像实例方式镜像

[huawei]mirror instance instance-name location	//创建镜像实例
[huawei]bridge-domain bd-id		//进入BD域视图
[huawei]port-mirroring instance instance-name xx	//观测BD域流量

3、配置镜像的观测端口
镜像的观测端口是实现将镜像口和观测端口进行关联的一个步骤。
①根据情况配置选择,整板镜像的观测端口或是接口镜像的观测接口:
a.配置整板镜像的观测端口

[huawei]slot slot-id,进入槽位视图。
[huawei]mirror to observe-index observe-index,设置整板镜像的观测端口。

b.配置接口镜像的观测端口

[huawei]interface interface-type interface-number   //进入接口视图。
[huawei]port-mirroring to observe-index observe-index   //配置镜像口的上行和下行报文到指定观测端口。
[huawei]port-mirroring to observe-index observe-index &<2-8> [ inbound | outbound ]   //配置镜像口的上行或下行报文到多个指定的观测端口。
[huawei]port-mirroring to null0   //配置镜像口的上行报文和下行报文到null0观测端口。
[huawei]ort-mirroring to observe-index observe-index { inbound | outbound }   //配置镜像口的上行或下行报文到指定的观测端口。

注意:镜像端口的上行和下行报文支持镜像到同一个观测端口,也支持镜像到不同的观测端口。当未同时指定上行报文和下行报文的观测端口时,未指定方向的报文的观测端口为单板指定的观测端口。

②根据情况配置选择,整板镜像的观测端口或是接口镜像的观测接口:
a.配置整板镜像的观测端口

[huawei]mirror to observe-index observe-index   //设置整板镜像的观测端口

b.配置接口镜像的观测端口

[huawei]port-mirroring to observe-index { observe-index | null0 }   //配置镜像口的上行和下行报文到指定观测端口。
[huawei]port-mirroring to observe-index observe-index { inbound | outbound }   //配置镜像口的上行或下行报文到指定的观测端口

注意:镜像端口的上行和下行报文支持镜像到同一个观测端口,也支持镜像到不同的观测端口。当未同时指定上行报文和下行报文的观测端口时,未指定方向的报文的观测端口为单板指定的观测端口。

4、一键式配置端口镜像功能
为了简化端口镜像的配置,可通过一键式配置端口镜像功能。

配置端口镜像有两种方式:
1)一键式配置端口镜像功能。2)依次配置观测端口、配置镜像端口和配置镜像的观测端口。

[huawei]system-view
[huawei]interface interface-type interface-number   //进入接口视图。
[huawei]port-mirroring to { null0 | interface interface-type interface-number observe-index observe-index } { inbound | outbound } [ user-defined-filter user-defined-filter-id ]   //一键式配置端口镜像功能。
[huawei]commit

5、检查配置结果
查看镜像端口和观测端口的配置信息

[huawei]display port-mirroring interface [ interface-type interface-number | slot slot-id ]  //查看镜像端口的配置信息。
[huawei]display port-observing interface [ interface-type interface-number | slot slot-id ]  //查看观测端口的配置信息。
[huawei]display mirror instance [ instance-name ] location  //显示EVC二层子接口镜像实例的配置信息。
[huawei]display observe user-defined-filter [ id ]  //查看镜像自定义规则。
[huawei]display port-mirroring integration [ interface interface-type interface-number ]  //查看一键式端口镜像的配置信息。

6、取消端口镜像功能

当不需要进行端口镜像时,要及时取消相应的端口镜像配置,防止镜像影响用户正常的业务。

在取消端口镜像功能的过程中,对取消整板镜像观测端口、观测端口、镜像端口的先后顺序没有要求。

[huawei]slot slot-id //进入槽位视图。
[huawei]undo mirror to observe-index observe-index //取消该单板的观测端口配置。
[huawei]quit
[huawei]undo observe user-defined-filter id //取消配置的镜像报文用户自定义任意字节匹配规则。
[huawei]interface interface-type interface-number //进入接口视图。
此接口是作为观测端口的接口。

[huawei]undo port-observing observe-index observe-index //取消该接口的观测端口配置。
[huawei]quit
[huawei]interface interface-type interface-number 
此接口是作为镜像端口的接口。

请根据需求选择取消端口镜像的相关配置:
[huawei]undo port-mirroring { inbound | outbound } //取消该接口的镜像端口配置。
[huawei]undo port-mirroring to observe-index observe-index //取消镜像口的上行和下行报文到指定观测端口配置。
[huawei]undo port-mirroring to observe-index observe-index &<2-8> [ inbound | outbound ] //取消镜像口的上行或下行报文到多个指定的观测端口配置。
[huawei]undo port-mirroring to null0 //取消镜像口的上行报文和下行报文到null0观测端口配置。
[huawei]undo port-mirroring to observe-index observe-index { inbound | outbound } //取消镜像端口上行或下行报文的观测端口配置。
[huawei]undo port-mirroring instance instance-name { inbound | outbound } pe-vid pe-vlan-id ce-vid ce-vlan-id-begin [to ce-vlan-id-end ] //取消接口镜像配置。
[huawei]undo port-mirroring instance instance-name { inbound | outbound } vid vlan-id-begin [to vlan-id-end ] //取消接口镜像配置。
[huawei]undo port-mirroring instance instance-name { inbound | outbound } //取消接口镜像配置。
[huawei]undo mirror instance instance-name //取消镜像实例配置。
[huawei]commit

配置流镜像

1、配置本地观测端口
观测端口用来将镜像端口的流量复制一份到报文分析设备。为避免对正常业务造成冲击,所以不能再将观测端口作为业务口使用。

[huawei]interface interface-type interface-number //进入接口视图。
[huawei]port-observing observe-index observe-index //配置观测端口。
观测端口用来将接收的镜像端口的流量发送到报文分析设备。观测端口不对帧进行过滤或修改。在输入侧,帧在去掉帧头之前被镜像,在输出侧,帧在修改之后被镜像。

2、配置镜像的观测端口
镜像的观测端口是实现将镜像口和观测端口进行关联的一个步骤。
配置镜像的观测端口有两种方法:

  • 配置整板镜像的观测端口

报文在NE5000E上进行镜像时,整个接口板上的镜像流量只能发送到同一个观测端口,这个观测端口就被称为整板镜像的观测端口。此配置就是用来指定整个接口板的观测端口。

整板镜像的观测端口可以配置在本接口板上,也可以配置在其他接口板上。

  • 配置接口镜像的观测端口

报文在NE5000E上进行镜像时,一个接口的镜像流量会被送到所指定的观测端口。

接口的报文可以镜像到任何接口板的观测端口上,即观测端口可以在本接口板上,也可以在其它接口板上。当接口和单板下同时指定了镜像观测口的时候,以接口指定的观测端口生效。

操作步骤:
根据情况选择配置,整板流镜像的观测端口或是接口流镜像的观测接口:

配置整板流镜像的观测端口
[huawei]slot slot-id //进入槽位视图。
[huawei]mirror to observe-index observe-index //设置整板镜像的观测端口。
[huawei]commit //提交配置。

配置接口流镜像的观测接口
[huawei]traffic behavior behavior-name //定义流行为,并进入流行为视图。
[huawei]port-mirroring to { observe-index observe-index &<1-8> } //配置接口流镜像的观测端口。

3、定义镜像流的流量策略
通过流分类定义出需要进行镜像的流量,指定流行为使能流镜像功能,然后使用流策略将二者关联。

操作步骤:

  • 定义流分类
[huawei]traffic classifier classifier-name [ operator { and | or } ] //定义流分类并进入类视图。
用户定义的类名classifier-name不允许为系统预定义类。有关流分类的详细描述,请参见《HUAWEI NetEngine5000E 核心路由器 配置指南-QoS》。

请根据实际的组网情况设置匹配规则。
[huawei]if-match 8021p 8021p-value //配置基于VLAN报文的802.1p值进行复杂流分类的匹配规则。
[huawei]if-match [ ipv6 ] acl { acl-number | name acl-name } //配置基于IPv4或IPv6的ACL列表进行复杂流分类的匹配规则。
[huawei]if-match [ ipv6 ] any //配置匹配所有IPv4或IPv6数据包进行复杂流分类的匹配规则。
[huawei]if-match destination-mac mac-address //配置一个基于报文目的MAC地址进行复杂流分类的匹配规则。
[huawei]if-match ipv6 destination-address ipv6-address prefix-length //配置基于IPv6报文目的IP地址进行复杂流分类的匹配规则。
[huawei]if-match ipv6 source-address ipv6-address prefix-length //配置基于IPv6报文源IP地址进行复杂流分类的匹配规则。
[huawei]if-match [ ipv6 ] dscp dscp-value //配置基于IPv4或IPv6报文的DSCP值进行复杂流分类的匹配规则。
[huawei]if-match mpls-exp exp-value //配置一个基于MPLS EXP值进行复杂流分类的匹配规则。
[huawei]if-match ip-precedence ip-precedence //定义IP报文优先级进行复杂流分类的匹配规则。
[huawei]if-match ipv6 next-header header-number first-next-header //配置基于IPv6下一报文头的值进行复杂流分类的匹配规则。
[huawei]if-match source-mac mac-address //配置基于报文源MAC地址进行复杂流分类的匹配规则。
[huawei]if-match tcp syn-flag { tcpflag-value [ mask tcpflag-mask ] | bit-match { established | fin | syn | rst | psh | ack | urg | ece | cwr | ns } } //配置基于TCP报文头中SYN Flag进行复杂流分类的匹配规则。
[huawei]if-match ipv6 tcp syn-flag { tcpflag-value [ mask tcpflag-mask ] | bit-match { established | fin | syn | rst | psh | ack | urg } } //配置基于IPv6 TCP报文头中SYN Flag进行复杂流分类的匹配规则。

可以根据具体情况选择步骤3中的一种或多种匹配规则。

当设备作为PE节点时:
· 对于出公网方向的报文,要匹配IP层信息做复杂流分类,需要在slot视图下,执行traffic-policy match-ip-layer mpls-pop命令。
·对于入公网方向的报文,要匹配IP层信息做复杂流分类,需要在slot视图下,执行traffic-policy match-ip-layer mpls-push命令。

  • 定义流行为和使能流镜像功能
[huawei]traffic behavior behavior-name //定义流行为,并进入流行为视图。
[huawei]port-mirroring enable //使能流镜像功能。
(可选)[huawei]port-mirroring car cir cir-value [ pir pir-value ] [ cbs cbs-value [ pbs pbs-value ] ] //对镜像流量做CAR限制。
(可选)[huawei]port-mirroring slice-size slice-size-value //配置镜像报文的截取长度。
(可选)[huawei]port-mirroring without-linklayer-header //配置镜像端口从三层报文开始镜像
  • 定义流策略将流分类和流行为关联
[huawei]traffic policy policy-name //定义流策略并进入策略视图。
[huawei]classifier classifier-name behavior behavior-name //在流策略中为流分类指定采用的流行为。

4、在镜像端口应用流量策略
流策略形成后,必须要在接口上应用,经过接口的流量匹配上该流量分类规则之后,配置的流量行为才能生效。

[huawei]interface interface-type interface-numbe //进入接口视图。
此接口是作为镜像端口的接口。

[huawei]traffic-policy policy-name { inbound | outbound } [ all-layer | link-layer | mpls-layer ] //在接口应用流量策略。

5、(可选)配置镜像统计功能
使能镜像统计功能,监控镜像报文信息。

[huawei]system-view //进入系统视图。
[huawei]mirror statistic enable //使能镜像统计功能。
[huawei]commit //提交配置。

6、检查配置结果
流镜像成功配置后,可以查看流分类、流行为、流量策略和端口镜像的配置信息。

[huawei]display traffic behavior { system-defined | user-defined } [ behavior-name ] //查看流行为的配置信息。
[huawei]display traffic classifier { system-defined | user-defined } [ classifier-name ] //查看流分类的配置信息。
[huawei]display traffic policy { system-defined | user-defined } [ policy-name [ classifier classifier-name ] ] //查看指定策略或所有策略中指定类或所有类及与类关联的行为配置信息。
[huawei]display port-observing interface [ interface-type interface-number | slot slot-id ] //查看指定接口或指定接口板的观测端口配置。

7、取消流镜像功能
当不需要进行流镜像时,要及时取消配置的流镜像功能,防止镜像影响用户正常的业务。

在取消流镜像功能的过程中,对取消观测端口、镜像的观测端口、取消接口上应用的流量策略的先后顺序没有要求。

[huawei]system-view
[huawei]interface interface-type interface-number //进入接口视图。
此接口是作为观测端口的接口。

[huawei]undo port-observing observe-index observe-index //取消配置的观测端口。
[huawei]quit
[huawei]slot slot-id //进入槽位视图。
[huawei]undo mirror to observe-index observe-index //取消配置的镜像的观测端口。
[huawei]quit
[huawei]interface interface-type interface-number //进入接口视图。
此接口是作为镜像端口的接口。

[huawei]undo traffic-policy { inbound | outbound } [ link-layer | mpls-layer ] //取消接口上应用的流量策略。
[huawei]quit
[huawei]traffic behavior behavior-name //进入流行为视图。
[huawei]undo port-mirroring to { observe-index observe-index &<1-8> } //取消配置接口流镜像的观测端口。
[huawei]undo port-mirroring enable //去使能流镜像功能。
[huawei]quit
针对镜像报文定义的流策略、流行为和流动作,如果用户确定后续无其他的应用,直接删除即可。

[huawei]undo traffic policy policy-name //取消为实现流镜像定义的流量策略。
[huawei]undo traffic behavior behavior-name //取消为实现流镜像定义的流行为。
[huawei]undo traffic classifier classifier-name //取消为实现流镜像定义的流分类。
[huawei]commit //提交配置。

查看镜像统计信息

[huawei]display port-mirroring interface interface-type interface-number verbose  //查看指定镜像端口的统计信息

清除镜像统计信息

在确认需要清除镜像统计信息时,可以执行命令清除已有的镜像统计信息。

[huawei]reset mirror counters interface interface-type interface-number	//清除指定接口的镜像统计信息

你可能感兴趣的:(笔记,网络,服务器,运维)