sFlow 代理在NetEye 中是唯一的,它负责统一收集每一个sFlow 实例提交的流量信息,并发送给指定的收集器。一台NetEye 上允许创建64 个sFlow 实例,并在每一个三层接口上独立应用一个sFlow 实例。一个sFlow 实例包含一套完整的抽样策略和发送目标。同一个sFlow 实例可以用于多个三层接口上。
利用sFlow 机制, NetEye 可以把每个三层接口上的流量经过设置好的抽样机制进行抽取,并封装成规定格式发送给指定的sFlow 收集器。
基于接口的sFlow
NetEye 根系统内每一个三层接口(三层以太网接口、三层Channel 接口、三层冗余接口、三层共享接口、三层虚拟接口、VLAN 接口、Tunnel 接口、环回接口和PPPoE 接口)都可以独立设置是否启用sFlow 功能,对于启用sFlow 功能的接口可以选择使用的sFlow 实例,根据选定的sFlow 实例进行抽样并发送sFlow 信息到收集器。每个接口可以引用一个sFlow 实例,多个接口可以引用同一个sFlow 实例。对于启用sFlow 功能的接口,可以指定数据流量抽样的对象:仅对流入数据、仅对流出数据或者对流入和流出数据。默认仅对流入数据进行抽样。在Tunnel 接口上,可以指定一个sFlow 实例,根据实例的配置,针对VPN 隧道内数据进行抽样和统计。此时,抽取的流量不是经过VPN 加密后的流量。对于Tunnel 接口的流入数据抽样,是对VPN 解密后的流量进行抽样;对于Tunnel 接口的流出数据抽样,是对VPN 加密前的流量进行抽样。
配置sFlow
在NetEye 中,管理员可以配置sFlow 代理和sFlow 实例。
配置sFlow 代理在NetEye 中,管理员可以配置的sFlow 代理相关信息如表 所示:
配置信息 说明
源IP 发送sFlow 数据包的IP 地址。管理员可以指定一个三层接口的主IP 地址作为数据包的源地址。当管理员修改三层接口的主IP 地址时, sFlow 数据包的源地址随之变化。管理员指定的数据包源地址为自动获取或设置的接口被删除时,数据包源地址采用发送数据包的接口的IP 地址。
代理IP sFlow 代理的IP 地址。缺省为127.0.0.1。
sFlow 版本 NetEye 支持的sFlow 版本为版本5。所有抽样的数据使用sFlow 版本5 的格式发往sFlow 收集器。该属性不可配置。
WebUI
1. 选择系统> 配置> 网络配置> sFlow,进入sFlow 页面。
2. 在sFlow 代理配置区域可以查看当前sFlow 代理的配置情况。
CLI
show sflow
编辑sFlow 代理
要编辑sFlow 代理,请执行以下任一操作。
WebUI
1. 选择系统> 配置> 网络配置> sFlow,进入sFlow 页面。
2. 在源IP下拉框中选择一个三层接口,并将此接口的主IP地址作为发送数据包的源IP地址;或者选择Auto,自动使用出口的IP 地址。
3. 在代理IP 文本框内输入sFlow 数据包中的代理IP 地址。
4. 点击应用,使以上配置生效。
5. 点击保存,保存所做修改。
CLI
指定三层接口,将接口主IP 地址作为sFlow 数据包的源IP 地址:
sflow source source_name
设置sFlow 数据包中的代理IP 地址:
sflow agent ip ip_address
配置sFlow 实例
在NetEye 中,管理员可以配置的sFlow 实例相关信息如下所示:
名称: sFlow 实例名称。该名称只能由字母、数字或下划线组成,且必须以字母或数字开头,最大长度为15 字节。
收集器: sFlow 收集器的IP 地址和端口。端口取值范围为1 ~ 65535,缺省为6343。
抽样比率: 在数据流量上N 个数据包中抽取1 个数据包, N 为抽样比率。取值范围为1 ~ 1048576,缺省为65536。
时间间隔: 即轮询间隔,发送统计信息的最大时间间隔。取值范围为5 ~ 100秒,缺省为20 秒。
首部长度: 发送的每个原始数据包的最大长度。取值范围为20 ~ 3000 字节,缺省为128 字节。
数据长度: 发送的sFlow 报文的最大长度。取值范围为100 ~ 3000 字节,缺省为1400 字节。
备注: sFlow 实例的注释信息。最大长度为255 字节。
引用: 开启sFlow 功能并引用实例的三层接口。
查看sFlow 实例
要查看sFlow 实例,请执行以下任一操作。
WebUI
1. 选择系统> 配置> 网络配置> sFlow,进入sFlow 页面。
2. 在sFlow 实例列表中可以查看sFlow 实例的配置信息。
CLI
show sflow [instance instance_name]
添加sFlow 实例
要添加sFlow 实例,请执行以下任一操作。
WebUI
1. 选择系统> 配置> 网络配置> sFlow,进入sFlow 页面。
2. 在添加实例区域中进行相关配置。
3. 点击应用,使以上配置生效。
4. 点击保存,保存所做修改。
CLI
sflow instance instance_name collector ip_address collector_port rate rate_num interval interval_num maxheader maxheader_num maxdatagram maxdatagram_num comment [string]
删除sFlow 实例
要删除sFlow 实例,请执行以下任一操作。
WebUI
1. 选择系统> 配置> 网络配置> sFlow,进入sFlow 页面。
2. 在sFlow 实例列表中勾选要删除的sFlow 实例所对应的删除复选框。如果要删除所有
sFlow 实例,请勾选列表表头的删除复选框。
3. 点击应用,使以上配置生效。
4. 点击保存,保存所做修改。
CLI
unset sflow instance instance_name
编辑sFlow 实例
要编辑sFlow 实例,请执行以下任一操作。
WebUI
1. 选择系统> 配置> 网络配置> sFlow,进入sFlow 页面。
2. 在sFlow实例列表中点击要编辑的sFlow实例的名称,在sFlow实例列表中进行相关配置。
3. 点击应用,使以上配置生效。
4. 点击保存,保存所做修改。
CLI
sflow instance instance_name collector ip_address collector_port rate rate_num interval interval_num maxheader maxheader_num maxdatagram maxdatagram_num comment [string]
sFlow 与HA 的关系
HA 系统支持对sFlow 配置信息的同步。在主备模式下,当主NetEye 停止工作时,备NetEye 需要接替主NetEye 发送流量信息。在主主模式下,两台同时工作的NetEye 需要同时发送流量信息。
