交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
1)减少netflow的监控的设备,或者是减少S86上面的采样的端口;
2)增大86上面的流老化的活跃时间,与不活跃时间,这样可以增大86流输出的时间,也就是降低了发送的频率,应该可以降低netflow的处理性能
参考命令:
Ruijie(config)#ip flow timeout active 60
Ruijie(config)#ip flow timeout inactive 600
a、流老化,活跃的时间参数尝试调整为最大,先测试这个功能是否生效,可以减轻netflow处理的压力,所以需要极端的数值,如果观察到有减轻,那么在去寻求性能与发送时间的一个合理值,在做调整。这个调整不会影响86上面其他的功能,建议记录调整前的数值,然后观察调整后1h的,记录数值,做对比。
b、调整流老化时间是有功能性效果的,但是是否可以达到实质性的作用,比如降低到5Kpps的性能,那么需要实际现场测试为准,因为这个受限于客户实际网络流量的数据模型
3)可以尝试配置流聚合模式。
一个流聚合模式,就是通过其定义的特定关键字段,对主模式的流进行重新的聚合产生新的流,可以理解为将原来比如要发送的1000条流信息,现在根据他们的一些参数,比如源ip相同,可以做聚合,只发送一条信息给netflow,这份报文里面将详细携带细节的流信息,应该可以缓解发包的强度,但是具体的效果还是以现场测试为准,毕竟是实际的流量模型有很大的关系。
参考命令如下:
a、先将原来设备上关于主模式的流输出的这两条配置删除,其他配置保留
ip flow-export version 9
ip flow-export destination x.x.x.x 9996
b、增加,基于源前缀的流聚合配置,如果观察效果不明显,可以配置基于目的前缀的流聚合,或者其他参数,但是只能选择一种
ip flow-aggregation cache source-prefix
export version 9
export destination x.x.x.x 9996
cache entries 131072
cache timeout active 50
cache timeout inactive 500
enabled //一定要敲enabled