网络设备流量统计

一、流量统计介绍

流量统计使用流策略功能实现，在接口视图下应用时，只统计接口的入方向或出方向流量；在全局应用时，能够统计所有接口的入方向与出方向的流量。

注意！接口视图下的流策略优先级高于全局视图下的流策略，当接口下的流量统计优先命中时，全局视图则无法命中，即没有统计值。

流量统计介绍示意图：

二、流量统计分析问题

基于流量统计，可以分析如下问题：

1. 流量是否到达设备入口，进而判断上游设备是否丢包；

2. 流量是否被转发到设备出口，进而判断设备是否丢包；

3. 流量在设备入口二三层信息是否正确，进而判断上游设备转发封装是否正常；

4. 流量在设备出接口二三层信息是否正确，进而判断设备转发封装是否正常；

5. 是否存在MAC漂移、路由变化、IP冲突等导致的流量瞬间漂移。

三、配置步骤

1. 配置ACL规则，匹配需要统计的流量。

2. 配置流分类，根据ACL匹配所需流量。

3. 配置流行为，在流行为中配置流量统计。

4. 配置流策略，绑定上述行为和分类，并且在SW对应接口的入方向绑定。

<HUAWEI> system-view
[HUAWEI] acl 3999
[HUAWEI-acl-adv-3999] rule permit icmp source 1.1.1.1 0 destination 2.2.2.2 0  //配置ACL
[HUAWEI-acl-adv-3999] quit
[HUAWEI] traffic classifier test operator or precedence 45  //创建流分类，并引用ACL 3999
[HUAWEI-classifier-test] if-match acl 3999  //
[HUAWEI-classifier-test] quit
[HUAWEI] traffic behavior test  //创建流行为，并统计使能
[HUAWEI-behavior-test] statistic enable
[HUAWEI-behavior-test] quit
[HUAWEI] traffic policy test  //创建流策略，绑定流分类与流行为
[HUAWEI-classifier-test] classifier test behavior test
[HUAWEI-classifier-test] quit
[HUAWEI] interface GigabitEthernet1/0/1
[HUAWEI-GigabitEthernet1/0/1] traffic-policy test inbound  //在接口入方向应用流策略，也可以在系统视图执行命令traffic-policy test global inbound将流策略在全局下应用

# 查询流量整体的统计值：

<HUAWEI> display traffic policy statistics interface GigabitEthernet 1/0/1 inbound

Interface: GigabitEthernet1/0/1 
 Traffic policy inbound: test 
 Rule number: 1 
 Current status: OK! 
--------------------------------------------------------------------- 
 Board : 1   
Item       Packets                      Bytes  
--------------------------------------------------------------------- 
Matched      0                           0  
  +--Passed    0                          0  
  +--Dropped  0                           0  
    +--Filter   0                           0  
    +--CAR   0                           0   

# 查询基于每条rule的统计值：

<HUAWEI> display traffic policy statistics interface GigabitEthernet 1/0/1 inbound verbose rule-base

Interface: GigabitEthernet1/0/1 
 Traffic policy inbound: test 
 Rule number: 1 
 Current status: OK! 
---------------------------------------------------------------------  
 Classifier: test operator or  
 Behavior: test 
 Board : 1
 rule 5 permit icmp source 192.168.1.3 0 
 Passed Packet  0,Passed Bytes  0 
 Dropped Packet  0,Dropped Bytes  0

对流量做完统计，请及时删除流量统计相关配置，减轻CPU压力。

对于不支持出方向流量统计功能的交换机，可以使用下面方法快速排除是否存在丢包：

1. 可以考虑在对端入方向做流量统计，将对端设备入方向的流量统计和S3700设备入方向的流量统计比较，确认是否丢在SW上。

2. 可以在端口入方向配置重定向，将报文直接重定向到出端口，如果丢包的话说明与S3700无关，如果不丢包说明丢在SW上。