【H3C设备ICMP流统】

概述

⽹⼯⾯前三座⼭，不通-丢包-传输慢

本次的ICMP流统，主要用于平时的网络排障，是一个非常好用的小工具，但是一般配置起来很麻烦，跟display count interface还是有很大区别的，因为这个无法支持源目筛选统计，对大型网络排障不具有太大参考性，本次主要介绍结合ACL和QOS事项源目地址过滤的ICMP流统。

不通丢包传输慢的根本原因都可以归结为⽹络中存在异常丢包现象，通常⼀张业务⽹中存在少则几台、多则上万台设备，那么我们排障的第⼀步就是将排查范围尽可能缩⼩到某⼀台或⼏台设备，事半功倍，集中攻克，否则简直就是在瞎！

流统就是流量统计的简称，通过QOS对符合匹配规则的流进⾏数量统计，既可以基于Byte也可以基于Packe统计，既可以针对In⽅向也可以针对Out⽅向统计，同时可以下发在接⼝、VLAN、全局、控制平⾯等多个层⾯。
常⽤的流量统计⼤致有：

• ICMP报⽂流统
• ICMPv6报⽂流统
• ARP报⽂流统
• DHCP报⽂流统
• VXLAN报⽂流统
  本次我们先说说ICMP流统，

拓扑情况

在上图中 Server 1 (IP=192.168.1.1) 主 动 Ping 往 Server 2(IP=192.168.1.2)，ICMP Request报⽂从SW 2的端⼝1进⼊、端⼝2发出。回来的路径则反过来，这⾥以ICMP Request报⽂流量⾛向举例，通过ACL匹配包数量，来确认路径过程是否存在丢包，其主要步骤如下：

• 第一步：定义ACL匹配源⽬IP的ICMP Request报⽂。
• 第二步：创建流分类，匹配数据包的规则ACL，再创建流⾏为，定义流统计动作。
• 第三步：创建策略，将流分类和流⾏为关联。
• 第四步：将策略应⽤到端⼝。
• 第五步： 通过命令查看流统结果

配置步骤

定义ACL匹配某一个方向的流量

acl advanced 3000
rule 5 permit icmp source 192.168.1.1 0 destination 192.168.1.2 0

定义类匹配ACL和计数动作

traffic classifier classifier_1
if-match acl 3000
traffic behavior behavior_1
accounting packet

定义QOS关联类和动作

qos policy policy_1
classifier classifier 1
 behavior behavior 1

应用QOS到对应接口的对应方向

interface GigabitEthetrne 1/0/1
qos apply policy policy_1 inbound
interface GigabitEthernet 1/0/2
qos apply policy policy_1 outbound

查看接口inbound/outbound流量

display qos policy interface inbound
display qos policyinterface outbound