设为首页   锐捷官网
用其他帐号登录:
查看: 1160|回复: 0

[路由器] 流平台(X-FLOW) >> 常见咨询

[复制链接]

761

主题

733

帖子

3830

积分

版主

Rank: 7Rank: 7Rank: 7

积分
3830
发表于 2015-4-30 14:45:15 | 显示全部楼层 |阅读模式
1、什么是X-FLOW、什么是流表

X-FLOW(Express Flow Switching)是一种锐捷独有的高速业务流交换方式。以REF(Ruijie Express Forwarding)作为基础,整合ACL、PBR、状态检测、NAT、QOS、流量管理、网络日志等业务,依托独有的流表项存储、控制管理技术,实现多业务高速转发。


2、为何需要X-FLOW功能

传统转发模式通过逐包方式对每个数据包进行处理,若在接口上配置了acl、nat、pbr功能,那么所有数据包都需要逐包经过acl、nat、pbr等各个模块的处理;这样的劣势显而易见:每包处理容余较多,对于设备处理性能影响大。

X-FLOW功能通过数据流的五元组(源IP、目的IP、源端口、目的端口、协议号)来区分 * 的一条数据流;该数据流的 * 数据包到达路由器后,路由器为该报文执行一个完整的acl、nat、pbr功能处理,并为该新流创建流表项,标记相关需执行的动作;该数据流后继报文到达路由器后,直接通过该流表项执行一系列的处理动作,无而再逐包送入各个功能模块处理,实现类似“一次路由,多次交换”的处理方式,以达到快速处理,提高转发效率的目的。


3、从设备的流表项可以查看到哪些信息

设备当中的流表信息,直接体现该条流通过设备转发的状态。通过流表可以确认的信息如下:

1)某流量是否经过设备:如果设备中存在相应的流表项,即说明该流量有经过该设备。

2)某IP当前的流量状况:可以确认该IP经过设备转发了哪些流量(如目标IP、使用了哪些协议、哪些端口、协议状态、数据收发了多少等)


4、什么时候需要查看设备的流表项信息

1)某业务经过路由器不通时,通过查看流表,确认流量是否达到路由器

2)路由器上某个业务配置不生效(如NAT、ACL、PBR等),通过查看流表,确认设备是否形成相应的流信息,NAT是否正常转换

3)怀疑内网存在异常流量攻击等,通过查看流表,查看整网的流量信息


5、如何查看设备的流表项信息

show ip fpm flows      查看所有流表项的详细信息(注意:该命令请慎用,在设备流表很庞大的情况下执行该命令可能导致设备长时间无响应,业务中断。如需查看可通过show ip fpm flows | include x.x.x.x来筛选输出结果)

show ip fpm counters   查看流表项的输出的各种异常流统计

show ip fpm statics    查看流表当前状态,包括整机流表数、已用流表数、分片报文个数、及寄存于buffer中等待重组的分片报文数。

show ip fpm users      查看流表用户信息(流的用户即该条流的发起IP)


6、show ip fpm flows详解

Ruijie#show ip fpm flows | include 192.168.33.49

Pr  SrcAddr           DstAddr             SrcPort    DstPort    Vrf    SendBytes  RecvBytes  St

6   192.168.33.49     172.18.10.13        54389      23         0      1437       1923       1

说明:

pr:IP协议号,常见的有ICMP(1)、TCP(6)、UDP(17)

SrcAddr:流的源地址

DstAddr:流的目的地址

SrcPort:流的源端口号(TCP/UDP以外的协议是没有端口号的,那么设备使用该协议的其它字段作为端口号识别。如ICMP使用标识位。)

DstPort:流的目的端口号

vrf:流所在的vrf

SendBytes:发送字节数

RecvBytes:接收字节送

St:协议状态


7、show ip fpm flow中state字段详解

/*  TCP flow state definition. */

#define TCP_NONE 0x0

#define TCP_ESTABLISHED 0x1

#define TCP_SYN_SENT 0x2

#define TCP_SYN_RECV 0x3

#define TCP_FIN_WAIT 0x4

#define TCP_TIME_WAIT 0x5

#define TCP_CLOSE 0x6

#define TCP_CLOSE_WAIT 0x7

#define TCP_LAST_ACK 0x8

#define TCP_LISTEN 0x9


/* UDP flow state definition.*/

#define UDP_CLOSED 0x0

#define UDP_STARTED 0x1

#define UDP_CONNECTED 0x2

#define UDP_ESTABLISHED 0x3


/* ICMP flow state definition.*/

#define ICMP_CLOSED 0x0

#define ICMP_STARTED 0x1

#define ICMP_CONNECTED 0x2


/* RawIP flow state definition.*/

#define RAWIP_CLOSED 0x0

#define RAWIP_STARTED 0x1

#define RAWIP_CONNECTED 0x2

#define RAWIP_ESTABLISHED 0x3


8、show ip fpm counters详解

Ruijie#sh ip fpm counters

Droped packet counters:

Count      Reason   

0          Non-IPv4 packet

0          Bad IPv4 header length

0          Bad IPv4 total length

0          IPv4 fragment with DF bit set

823        Too small IPv4 fragment

889584     Bad IPv4 fragment offset    //损坏的分片数据统计

264342953  IPv4 fragment timeout      //时间超时的待重新组装分片统计;

0          Bad IPv4 checksum

0          Invalid IPv4 address

0          Invalid TCP flags

0          Invalid TCP initial flags

0          Invalid TCP initial ACK number

0          Invalid TCP initial window

0          Invalid TCP sequence

33754      Invalid ICMP message type

0          Invalid ICMP initial message type

0          Exceptional connection state

1624518011 Droped by policy      //配置防火墙类业务会有该计数,如rate-control,ip ingress-filter等

51479890   Out of capability     //性能不足,如流表满了或大量分片报文等待重组而缓存不足,导致后继到的分片报文被丢弃。

1857155731 Ipv4 defragment       //IPV4分片报文统计

3942564522 Invalid Ipv4 fragment

<end>     

Rejected or terminated connection counters:

Count      Reason   

0          Out of life time

4233993890 Exceptional TCP connection

0          Exceptional UDP connection

31264446   Exceptional ICMP connection

0          Exceptional RawIP connection

3129508467 Rejected by policy


9、show ip fpm statistics详解

NPE50-20#  sh ip fpm statistics

The capacity of the flow table:2080000  //设备支持的流表总数

Number of active flows:168351           //设备已经使用的流表数

Number of the defragment contexts:20    //需要重组的分片数据包个数

Number of the buffers hold by FPM:20    //已经置于缓存中的等待重组的分片数据包个数

Event count (%256):156           //流事件通告次数,256为 * 值,每通告一次增加1。比如修改ACL配置,PBR配置都会刷新这个值。


10、show ip fpm user详解

Ruijie#show ip fpm users

Active Users:

IP address        Active time  Connections  

192.168.90.250    17           1            

172.18.10.21      50           1      

IP address:流的源地址

Active time:流激活次数

Connections:当前流条目


11、RSR系列路由器 如何修改流表老化时间

可以通过以下命令修改对应流的老化时间:

Ruijie(config)#ip session timeout ?

  icmp-closed        

  icmp-connected     

  icmp-started      

  rawip-closed      

  rawip-connected   

  rawip-established  

  rawip-started      

  tcp-close-wait     

  tcp-closed         

  tcp-established   

  tcp-fin-wait      

  tcp-last-ack      

  tcp-syn-receive   

  tcp-syn-sent      

  tcp-time-wait      

  udp-closed         

  udp-connected      

  udp-established   

  udp-started  
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则