ACL 流量统计典型场景

表2-1 ACL 流量统计典型场景
流量统计分

适用场景 说明
IP ACL计

判断IPv4三层网络
丢包点及流量转发
路径
该方式为最常用的流量统计计数方式,主要以匹配报文中的源
IP、目的IP、协议号、端口号来判断实际业务是否正常。例如网
络发生丢包故障。我们可以明确地获取到是哪个源IP地址,访问
哪个目的IP地址之间存在丢包。这个时候可以采用Ping的方式来
测试网络是否存在丢包,如果发现存在丢包,则可以在网络线路
上采用IP ACL计数方式来判断丢包发生在哪台设备的哪个接口。
MAC ACL
计数
同一广播域内的流
量行为,主要以匹
配报文中的源
MAC、目的MAC来
判断实际业务是否
正常
网络发生MAC漂移或者二层互访存在问题,根据告警可以明确获
取问题的MAC地址信息,并通过MAC ACL计数的方式来判断问题
发生的接口是否有相关报文接收或者发送。注意该方式只能针对
不带VLAN的二层报文进行流量统计。如果是携带VLAN的二层报
文则需要通过Expert ACL计数来统计。
Expert
ACL计数
VXLAN流量基于用
户源IP、目的IP流
量统计、携带VLAN
的二层流量统计
Expert ACL是专家级ACL,目前最常用的使用场景为统计VXLAN
流量。当需要流量统计的设备处于VXLAN网络的传输路径上,这
个时候报文最外层封装的是VTEP地址,无法通过IP ACL计数的方
式统计,这个时候可以通过Expert ACL来匹配VXLAN流量中内层
的源IP、目的IP等信息。
另外Expert ACL也可以统计携带VLAN标记的二层标签。
注意锐捷的Expert ACL只能在In方向调用不能在Out方向调用。
VXLAN流量仅能统计到In方向计数,Out方向不支持。
升级手册 ACL 流量统计使用限制
2
IPv6 ACL
计数
判断IPv6三层网络
丢包点及流量转发
路径。
IPv6 ACL计数是专门针对IPv6的报文进行流量统计,它的使用方
式很类似IP ACL计数,可以基于源IP、目的IP等信息来计数。

上一篇 【数据库】达梦数据库下载、安装、基础与高级语法,以及与其他数据库的区别
下一篇 [OpenClaw 文档]网关与运维--安全