H3C基礎配置文檔抄錄13-網絡管理和監控配置

1 NQA

1.1 NQA簡介

NQA（Network Quality Analyzer，網絡質量分析）通過發送探測報文，對鏈路狀態、網絡性能、網絡提供的服務及服務質量進行分析，併爲用戶提供標識當前網絡性能和服務質量的參數，如時延抖動、TCP 連接建立時間、FTP 連接建立時間和文件傳輸速率等。利用 NQA 的分析結果，用戶可以：

• •  及時瞭解網絡的性能狀況，針對不同的網絡性能進行相應處理。

• •  對網絡故障進行診斷和定位。

1.2 NQA基本概念

（1） 測試組

NQA 測試組是一組測試參數的集合，如測試類型、測試目的地址、測試目的端口等。NQA 測試組由一個管理員名稱和一個操作標籤來標識。管理員通過 NQA 測試組來實現對 NQA 測試的管理和調度。

在一臺設備上可以創建多個 NQA 測試組，可以同時啓動多個 NQA 測試組進行測試。

（2）測試和探測

啓動 NQA 測試組後，每隔一段時間進行一次測試，測試的時間間隔由 frequency 命令來設定。一次 NQA 測試由若干次連續的探測組成，探測的次數由 probe count 命令來設定。

 

1.3 NQA測試配置

ICMP-echo測試：

nqa entry admin test1  //創建NQA測試組，管理員爲admin，操作標籤爲test1  

  type icmp-echo

 destination ip 10.2.2.2  //配置測試操作的目的地址

 probe count 10        //配置一次NQA測試中探測的次數爲10

 probe timeoute 500    //配置探測的超時時間爲500毫秒

 frequency 5000        //測試組連續兩次測試開始時間的時間間隔爲5000毫秒

 history-record enable

 history-record number 10

quit

       nqa schedule admin test1 start-time now lifetime forever   //啓動測試，並一直進行測試

undo nqa schedule admin test1    //停止測試

 

DHCP測試：

nqa entry admin test1 

  type dhcp

destination ip 10.2.2.2

history-record enable

quit

       nqa schedule admin test1 start-time now lifetime forever  

undo nqa schedule admin test1

   

DNS測試：

nqa entry admin test1 

  type dns

destination ip 10.2.2.2

resolve-target host.com

history-record enable

quit

       nqa schedule admin test1 start-time now lifetime forever  

undo nqa schedule admin test1

   

 

FTP測試：

nqa entry admin test1 

  type ftp

    url ftp://10.2.2.2

source ip 10.1.1.1

operation put

filename config.txt

username admin

password simple systemtest

history-record enable

quit

       nqa schedule admin test1 start-time now lifetime forever  

undo nqa schedule admin test1

 

HTTP測試：

nqa entry admin test1 

  type http

destination ip 10.2.2.2

url http://10.2.2.2/index.htm

operation get

version v1.0

history-record enable

quit

       nqa schedule admin test1 start-time now lifetime forever  

undo nqa schedule admin test1

 

2 NTP配置

2.1 NTP簡介

在大型的網絡中，如果依靠管理員手工配置來修改網絡中各臺設備的系統時間，不但工作量巨大，而且也不能保證時間的精確性。NTP（Network Time Protocol，網絡時間協議）可以用來在分佈式時間服務器和客戶端之間進行時間同步，使網絡內所有設備的時間保持一致，並提供較高的時間同步精度。NTP 採用的傳輸層協議爲 UDP，使用的 UDP 端口號爲 123。

 

NTP網絡結構及時鐘層數

NTP 通過時鐘層數來定義時鐘的準確度。時鐘層數的取值範圍爲 1～16，取值越小，時鐘準確度越高。層數爲 1～15 的時鐘處於同步狀態；層數爲 16 的時鐘處於未同步狀態。實際網絡中，通常將從權威時鐘（如原子時鐘）獲得時間同步的NTP服務器的層數設置爲 1，並將其作爲主時間服務器，爲網絡中其他設備的時鐘提供時間同步。網絡中的設備與主時間服務器的NTP距離，即NTP同步鏈上NTP服務器的數目，決定了設備上時鐘的層數。例如，從主時間服務器獲得時間同步的設備的時鐘層數爲 2，即比主時間服務器的時鐘層數大 1；從時鐘層數爲 2 的時間服務器獲得時間同步的設備的時鐘層數爲 3，以此類推。爲了保證時間的準確性和可靠性，可以爲一臺設備指定多個時間服務器，設備根據時鐘層數等參數進行時鐘過濾和選擇，從多個時間服務器中選擇最優的時鐘，與其同步。設備選中的時鐘稱爲參考時鐘。時鐘優選過程的詳細介紹，請參閱相關的協議規範。在某些網絡中，例如無法與外界通信的孤立網絡，網絡中的設備無法與權威時鐘進行時間同步。此時，可以從該網絡中選擇一臺時鐘較爲準確的設備，指定該設備與本地時鐘進行時間同步，即採用本地時鐘作爲參考時鐘，使得該設備的時鐘處於同步狀態。該設備作爲時間服務器爲網絡中的其他設備提供時間同步，從而實現整個網絡的時間同步。

 

  2.2 NTP配置

  system-view

ntp-service enable   

ntp-service unicast-server 1.0.1.11

ntp-service refclock-master 3     //配置本地時鐘作爲參考時鐘，層數爲3

display ntp-service status

 

 

3 SNMP

3.1 SNMP簡介

SNMP（Simple Network Management Protocol，簡單網絡管理協議）是互聯網中的一種網絡管理標準協議，廣泛用於實現管理設備對被管理設備的訪問和管理。SNMP 具有以下優勢：

• •  支持網絡設備的智能化管理。利用基於 SNMP 的網絡管理平臺，網絡管理員可以查詢網絡設備的運行狀態和參數，設置參數值，發現故障，完成故障診斷，進行容量規劃和製作報告。

• •  支持對不同物理特性的設備進行管理。SNMP 只提供最基本的功能集，使得管理任務與被管理設備的物理特性和聯網技術相對獨立，從而實現對不同廠商設備的管理。

 

SNMP基本操作

SNMP 提供四種基本操作：

• •  Get 操作：NMS 使用該操作查詢 Agent MIB 中節點的值。

• •  Set 操作：NMS 使用該操作設置 Agent MIB 中節點的值。

• •  Trap 操作：Agent 使用該操作向 NMS 發送 Trap 報文。Agent 不要求 NMS 發送迴應報文，NMS 也不會對 Trap 報文進行迴應。SNMPv1、SNMPv2c 和 SNMPv3 均支持 Trap 操作。

• •  Inform 操作：Agent 使用該操作向 NMS 發送 Inform 報文。Agent 要求 NMS 發送迴應報文，因此，Inform 報文比 Trap 報文更可靠。如果 Agent 在一定時間內沒有收到 NMS 的迴應報文，則會啓動重發機制。只有 SNMPv2c 和 SNMPv3 支持 Inform 操作。

 

3.2 SNMP配置

snmp-agent   //啓動snmp agent服務

snmp-agent local-engineid engineid //本地SNMP實體的引擎ID，自動生成，無需配置

snmp-agent community read yundiao*&COC2016  //配置SNMP團體

snmp-agent sys-info version v2c v3   //配置SNMP版本

 

4 端口鏡像

4.1端口鏡像簡介

端口鏡像通過將指定端口或 CPU 的報文複製到與數據監測設備相連的端口，使用戶可以利用數據監測設備分析這些複製過來的報文，以進行網絡監控和故障排除。

 

（1）鏡像源

鏡像源是指被監控的對象，該對象可以是端口、設備或單板上的 CPU，我們將之依次稱爲源端口和源 CPU。經由被監控的對象收發的報文會被複制一份到與數據監測設備相連的端口，用戶就可以對這些報文（稱爲鏡像報文）進行監控和分析了。鏡像源所在的設備就稱爲源設備。

（2） 鏡像目的

鏡像目的是指鏡像報文所要到達的目的地，即與數據監測設備相連的那個端口，我們稱之爲目的端口，目的端口所在的設備就稱爲目的設備。目的端口會將鏡像報文轉發給與之相連的數據監測設備。由於一個目的端口可以同時監控多個鏡像源，因此在某些組網環境下，目的端口可能收到對同一報文的多份拷貝。例如，目的端口Port 1同時監控同一臺設備上的源端口Port 2和Port 3收發的報文，如果某報文從 Port 2 進入該設備後又從 Port 3 發送出去，那麼該報文將被複制兩次給 Port 1。

（3）鏡像方向

鏡像方向是指在鏡像源上可複製哪些方向的報文：

• •  入方向：是指僅複製鏡像源收到的報文。

• •  出方向：是指僅複製鏡像源發出的報文。

• •  雙向：是指對鏡像源收到和發出的報文都進行復制。

（4）鏡像組

鏡像組是一個邏輯上的概念，鏡像源和鏡像目的都要屬於某一個鏡像組。根據具體的實現方式不同，鏡像組可分爲本地鏡像組、遠程源鏡像組和遠程目的鏡像組三類。

 

4.2 鏡像組配置

（1）配置本地端口鏡像

mirroring-group group-id local    //創建本地鏡像組

mirroring-group group-id mirroring-port interface-list {both|inbound|outbound}  //全局配置本地鏡像組配置源端口

interface g1/0/1

  mirroring-group group-id mirroring-port {both|inbound|outbound} //在端口視圖下配置本地鏡像組源端口

  mirroring-group group-id monitor-port interface g1/0/1    //全局配置本地鏡像目的端口

interface g1/0/2

  mirroring-group group-id monitor-port  //端口視圖下配置目的端口

 

（2）配置二層遠程端口鏡像

配置目的端口：

mirroring-group group-id remote-destination  //創建遠程目的鏡像組

mirroring-group group-id monitor-port interface g1/0/1   //全局視圖配置目的端口

interface g1/0/1

   mirroring-group group-id monitor-port  //配置本段口爲遠程目的鏡像組的目的端口

mirroring-group group-id remote-probe vlan vlan-id  //爲遠程目的鏡像組配置遠程鏡像VLAN

interface g1/0/2

   port trunk permit vlan vlan-id    //

 

配置遠程鏡像VLAN

在配置遠程鏡像 VLAN 之前，需配置遠程鏡像 VLAN 所使用的靜態 VLAN。

配置遠程鏡像 VLAN 時，需要注意：

• •  當一個 VLAN 已被指定爲遠程鏡像 VLAN 後，請不要將該 VLAN 再作其他用途。

• •  源設備和目的設備上的遠程鏡像組必須使用相同的遠程鏡像 VLAN。

 

配置源端口：

mirroring-group group-id remote-source     //創建遠程源鏡像組

mirroring-group group-id mirroring-port interface-list {}  //全局配置源端口

mirroring-group group-id monitor-egress interface g1/0/3  //爲遠程源鏡像組配置出端口

mirroring-group group-id remote-probe vlan vlan-id  //爲遠程源鏡像組配置遠程鏡像VLAN

interface g1/0/2

   mirroring-group group-id mirroring-port {both|inbound|outbound} //端口視圖配置源端口

 

interface g1/0/3

   mirroring-group group-id monitor-egress   //配置本端口爲遠程源鏡像組的出端口

 

display mirroring-group group-id

 

 

5 NetStream

5.1 NetStream簡介

NetStream 技術是一種基於流的統計技術，可以對網絡中的業務流量進行統計和分析。它將具有相同特徵的報文作爲一條流，對各個流進行統計，記錄流的統計信息並輸出。也可以把多個具有某些相同特徵的流聚合成一條聚合流，記錄聚合流的統計信息並輸出。

 

NetStream鏡像功能

NetStream 鏡像功能是將滿足某種 QoS 策略或指定端口上的報文複製到提供 NetStream 功能的業務板上，然後在業務板上進行流量統計和 Nestream 流表項的輸出。通過這種方式，可以將NetStream 流統計集中到一塊業務板上，而不會對設備的轉發性能造成影響。

NetStream 鏡像有以下方式：

• •  NetStream 流鏡像

通過 QoS 策略定義類，並定義流行爲將符合分類的報文鏡像到提供 NetStream 功能的業務板或業務設備上。定義 QoS 策略，將該類與該流行爲綁定起來。

• •  NetStream 端口鏡像

端口鏡像是指將端口上的報文鏡像到提供 NetStream 功能的業務板或業務設備上。目前設備暫不支持 NetStream 端口鏡像方式。

  

5.2 NetStream配置

在配置 NetStream 過程中，請根據實際需求選擇相應的配置步驟：

• •  明確需要在網絡環境中的哪臺設備上開啓 NetStream 功能。

• •  確定採用的輸出報文版本，對 NetStream 統計輸出報文的屬性進行設置。

• •  根據實際網絡情況和需求，配置 NetStream 流老化功能。

• •  如果統計輸出的報文過多，可以配置聚合輸出統計信息，避免重複的流輸出信息佔用網絡帶寬。

system-view

ip netstream     //全局使能NetStream

traffic classifier classifier-name

  if-match match-criteria

  quit

traffic behavior behavior-name

  mirror-to slot slot-number //配置NetStream流鏡像

  quit

qos policy policy-name

  classifier classifier-name behavior behavior-name

 

interface g1/0/1

  qos apply policy policy-name {inbound|outbound}

 

6 信息中心配置

6.1信息中心概述

信息中心是設備的信息樞紐，它能夠對系統內所有模塊的日誌信息進行分類、管理，爲網絡管理員監控網絡運行情況和診斷網絡故障提供了有力的支持。系統由衆多模塊構成，日誌信息可按來源模塊進行劃分並過濾輸出。系統支持的來源模塊可以通過在系統視圖下輸入 info-center source ?進行查看。

 

6.2信息中心配置

info-center enable  //缺省情況下，信息中心處於開啓狀態

terminal monitor  //開啓日誌信息監視功能

terminal debugging  //開啓當前終端對調試信息的顯示功能

info-center loghost source interface lo0  //配置發送日誌信息時使用的源IP地址

info-center loghost 1.2.0.1 facility   //指定日誌主機並設置相關參數