首页 >效劳与支持 >常见问题 >流表x-flows：看清路由器数据流转发真面目

流表x-flows：看清路由器数据流转发真面目

宣布时间：2024-06-12

点击量：756

在一样平常网络运维历程中，当遇到丢包或者转发欠亨时，往往需要判断报文丢在什么地方，除了用traceroute路径跟踪到数据包终止在详细装备（如路由器）时，那就需要进一步判断路由器针对该报文的转发情形，是扬弃了？照旧发错接口了？那么针对PP电子5金狮路由器，就可以使用流表这项手艺举行判断。

一、流表简介

PP电子5金狮捷路由器当设置了 NAT、 QOS、 PBR、 ACL 等营业时，那么就默认开启了 X-flow 流表功效。即当每个数据包抵达或者穿过路由器，路由器凭证这个报文的 6 元组就生产了一条流会话纪录。通过流表手艺，我们就可以用来审查路由器针对该报文的收发情形（好比路由器有没收到？有没发出？收到几多？发出几多？）。因此可以作为通讯异常时的定位神器。可通过 show ip fpm flow 来审查目今的流表。通过 clear ip fpm flows 来扫除当下的流（岑岭期慎用，会造成营业闪断）

下面我们以192.168.33.39这个源IP为例，来看看路由器针对该数据流的收发情形吧。
PP电子5金狮·(中国区)游戏官方网站

每个流会话都包括如下 9 个字段，字段剖析：
    Pr：IP 协议号，常见的有 ICMP 为 1；TCP 是 6；UDP 是 17
    SrcAddr：该数据报文的源 IP 地点
    DstAddr：该数据报文的目的 IP 地点
    SrcPort：该数据报文的源端口号（TCP/UDP 以外的协议是没有端口号的，那么装备使用该协议的其它字段，作为端口号识别。如 ICMP 使用标识位。）
    DstPort：该数据报文的目的端口号
    Vrf：该数据报文所在的 vrf，默认全局 vrf 为 0
    SendBytes：发送字节数，源 IP 发送给目的 IP 的字节数
    RecvBytes：吸收字节数，目的 IP 回复给源 IP 的字节数
    St：协议状态

通过以上可知道，这条流代表的是，源192.168.33.49向目的172.18.10.13提倡了telnet（目的端口是23），且源向目的发送了1437个字节，目的回包了1923个字节。

二、控制面流和转发面流的审查要领
凭证装备对数据流的转发类型，可以分为控制面转发和转发面转发。

1、控制面转发：数据报文始发或者终止到路由器的，一样平常指的协议类、治理类报文等。装备关于这类报文爆发的流表称之为控制面流表。关于集中式和漫衍式装备都是在路由器主控（ruijie#）上审查对应的流表，不必进入到对应线卡审查。

2、转发面转发： 数据报文流量是穿越路由器的，一样平常指的是客户的营业报文等。装备关于这类报文爆发的流表称之为转发面流表。关于集中式装备直接在路由器主控（ruijie#）上审查对应的流表；关于漫衍式装备，好比RSR77或77X要通过进入数据包流入、流出的线卡来举行审查。

漫衍式装备对转发面的流表审查均要登录线卡举行审查，以 RSR77-X 为例：

办法 1：首先确定对应线卡的槽位号（一样平常是接口编号的前 2 位，好比接口是gi1/0/2，那么槽位号就是1/0）

    办法 2：进入线卡，以RSR77-X为例，各线卡进入的方法如下：
    1、关于SIP1 载版搭配的 FNM 和 DFNM 子线卡，统一登录该子卡所在的槽位编号，
    RSR7708X#vtty 3/1
    [LC3/1]>en
    [LC3/1]#sh ip fpm flow

2、关于所有的 SIP2 载板上的线卡，则统一登录到 SIP2 载板所在的槽位号：
RSR7708X#vtty 2/0

[LC2/0]>en

[LC2/0]#sh ip fpm flow

3、关于所有的 SIP5-X 载板上的线卡，则统一登录到 SIP5-X 载板所在的槽位号：

   RSR7708X#vtty 4/0
    [LC4/0]>en
    [LC4/0]#sh ip fpm flow
    4、对于所有的没有 SIP1 载板的 DFNM 线卡，则直接登录该卡的槽位编号，比如 1/0 的DFNM-32GT/16SFP 线卡

     RSR7708X#vtty 1/0
     [LC1/0]>en
     [LC1/0]#sh ip fpm flow
    退出线卡到主控的操作要领为：按键盘的 CTRL+X组合

三、常见流表下令的使用说明

下令1：show ip fpm statistics

寄义： 审查装备或者线卡流表总数，或者占用总数的统计
使用场景：当需要审查目今装备或者线卡的流表占用数目情形时，使用该下令。

RSR7708X#show ip fpm statistics
        Flow table capacity: 57344 →主控的流表数目总容量
        FRQ capacity: 1024
        Flow number: 38
        Nat-flow number: 0
        User number: 9
        Defragment context number: 0
        Defragment packet number: 0
        Event count: 0

Slot-1/0 : RSR7708-SRCMI-X-RSR77-SIP5-X —>SIP5-X 线卡的流表统计

Flow table capacity: 2097152 -→该线卡的流表数目总容量【关注】

FRQ capacity: 4096 →分片行列长度

Flow number: 36 →目今活跃的流表总量【注重不要凌驾总量】

Nat-flow number: 7 →目今活跃的 NAT 流总量【注重不要凌驾总量】

User number: 3 →目今用户数【关注】

Defragment context number: 0

Defragment packet number: 0

Event count: 3720 →流事务统计

下令2：show ip fpm users

寄义：统计目今用户的流会话毗连数和针对该ip的最大流限制数

使用场景：当需要审查目今用户有几多条流和最大设置的流会话数目时使用

使用技巧：

1)可通过管道符 | 对用户ip举行过滤，审查特定的用户情形。

2)在漫衍式装备，好比RSR77-X系列，需要在线卡内里审查

举例：

[LC1/0]#sh ip fpm users

IP-address Active-time(s) Active-Conns Max-Config-Conns

192.13.64.2 147 11 100000

192.168.30.1 1227 3 100000

172.19.1.1 1685 1 100000

172.18.157.32 700747 17 100000

Ip-address ：数据流的源 ip 地点，通常情形下为用户的内网地点

Active-timie：该用户保存数据流的时间

Active-conns：该用户保存几多条活跃的流，若是过大，可能保存异常攻击

Max-config-conns：设置的该用户最大会话限制，默认是 100000，可通过 ip session filter 举行调解

下令3：show ip fpm users

    寄义：审查目今装备所有的数据流表的转发情形。
    使用场景：当需要审查所有数据流的转发情形下会使用该下令。
    使用技巧：
        1、可通过管道符 | 对单个 ip 或者端口号举行过滤，审查特定的用户情形。
        2、在漫衍式装备，需要在线卡内里审查，好比 RSR77X
    使用限制：在极简出口解决计划版本中，对管道符操作举行了限制，使用 show ip fpm flows users .x.x.x下令举行取代

举例：

下令4：show ip fpm users x.x.x.x

寄义：显示特定源IP所有的数据流的转发信息
    使用场景：当需要审查目今某个特定流表转发情形时，使用该下令。
    使用限制：该下令在极简出口版本才有支持，一样平常在对应线卡举行审查。
[LC1/0]#sh ip fpm flows user 192.168.30.1
Pr SrcAddr DstAddr SrcPort DstPort Vrf SendBytes RecvBytes St
17 192.168.30.1 172.18.157.32 64834   1813    0 366618 90096 3
17 192.168.30.1 172.18.157.32 64838   1812    0 387548 95520 3