sFlow原理与配置
sFlow(RFC 3176)是基于标准网络导出协议,是用于监控 网络流量信息的协议。其主要操作是由被监视的交换机、路由器把被监控的数据通过采样、 统计等操作发送到用于监控的用户端分析器,由分析器对收到的数据进行用户所要求的分 析,从而达到监控网络的目的。
一个sFlow 监控系统包括:sFlow 代理、中央数据收集器、和 sFlow 分析器。
- SFlow 代理利用采样技术从交换机设备抓取数据。
- sFlow数据收集器用来格式化要转发采样的数据 统计到sFlow分析器,
- sFlow分析器对采样数据进行分析并根据分析结果作出相应的处理措 施。
这里我们的交换机实现的是sFlow系统中的代理和中央数据收集器部分。
如图所示,SWITCH上的端口1/0/1以及1/0/2上启动sFlow 采样,假定PC上安装了 sFlow 分析器软件,PC地址为192.168.1.200,SWITCH 上与 PC 相连的三层接口的地址 为 192.168.1.100,SWITCH 上配置了一个地址为 10.1.144.2 的 loopback 接口。
以下是 sFlow 的配置 配置步骤如下:
switch#config
switch (config)#sflow agent-address 10.1.144.2
配置sFlow 代理使用的源IP地址
switch (config)#sflow destination 192.168.1.200
配置sFlow分析软件所在主机的IP地址
switch (config)#sflow priority 1
配置sFlow从硬件收报文时的优先级
switch (config)#in e1/0/1
switch (Config-If-Ethernet1/0/1)#sflow rate input 10000
switch (Config-If-Ethernet1/0/1)#sflow rate output 10000
配置sFlow在硬件采样时的采样速率
switch (Config-If-Ethernet1/0/1)#sflow counter-interval 20
配置sFlow进行统计采样的最大间隔
switch (Config-If-Ethernet1/0/1)#exit
switch (config)#in e1/0/2
switch (Config-If-Ethernet1/0/2)#sflow rate input 20000
switch (Config-If-Ethernet1/0/2)#sflow rate output 20000
switch (Config-If-Ethernet1/0/2)#sflow counter-interval 40 注意:
保证物理连接的正确无误;
保证全局配置模式或者接口配置模式下所配置的sFlow分析器地址是可达的;
如果要求流采样,必须保证配置了接口下的采样速率;
如果要求统计采样,必须保证配置了接口下的统计采样间隔。