Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configure o sFlow e o NetFlow em dispositivos Junos OS

Este tópico descreve como configurar o sFlow e o NetFlow nos switches da Juniper.

Configure o sFlow em um switch EX ou QFX da Juniper

Para configurar o sFlow em um switch da série EX ou QFX da Juniper, siga essas etapas:
  1. Acesse o switch CLI.
    Conecte-se ao seu switch EX ou QFX da Juniper por SSH ou um cabo de console. Se você estiver se conectando através do SSH, use uma ferramenta como a PuTTY ou o cliente SSH integrado em seu terminal. Em seguida, insira o endereço IP, o nome de usuário e a senha do switch para fazer login.
  2. Insira o modo de configuração.
  3. Configure as configurações do sFlow.

    Especifique a taxa de amostragem, o intervalo de votação e o endereço IP e a porta do coletor de fluxo remoto. Por exemplo:

    • AGENT_IP_ADDRESS: Endereço IP do agente de sFlow (normalmente o endereço IP de gerenciamento do switch).

    • x.x.x.x: Endereço IP do coletor apstra Flow.

    • yyyy: Número da porta do coletor apstra Flow.

    • POLLING_INTERVAL: Insira o intervalo de votação desejado em segundos (por exemplo, 30 seg.) e desejado SAMPLE_RATE (por exemplo, 1024 para 1 em 1024 pacotes).

    • INTERFACE_NAME: Nome da interface que você deseja monitorar (por exemplo ge-0/0/0). Você pode configurar várias interfaces.

  4. Comprometa e salve suas mudanças.
    commit save
  5. Modo de configuração de saída.

    Digite exit para deixar o modo de configuração e retorne ao CLI ex ou switch QFX da Juniper.

  6. Verifique sua configuração inserindo o seguinte elogio:
    show sflow

    Este comando exibe as configurações de sFlow que você acabou de configurar.

Seu switch da série EX ou QFX da Juniper começará agora a exportar o Apstra Flow para o coletor de fluxos Apstra.

Configure a amostragem de fluxo em roteadores Juniper

Você pode configurar os roteadores da Juniper para exportar registros de fluxo usando o Netflow v9. O modelo de fluxo da versão 9 do NetFlow permite que você defina um modelo de registro de fluxo adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS, ou tráfego de faturamento peer AS.

Nota:

Recomendamos usar o Netflow v9, em vez de IPFIX, para exportação de fluxo de dispositivos Juniper. Os registros de IPFIX da Juniper incluem apenas contadores totais para bytes e pacotes, em vez dos contadores delta padrão de delfato. A maioria das soluções de coleta de fluxo funciona melhor com valores delta, que são fornecidos por dispositivos da Juniper usando o Netflow v9.

Você pode habilitar direções input (de entrada) e output (saída).

Para configurar a amostragem de fluxo em um roteador da Juniper:

  1. Crie uma instância, como mostrado no exemplo a seguir.
  2. Configure o tamanho da tabela de fluxo.

    Começando pelo Junos OS Release 15.1F2, por padrão, o software aloca uma tabela de fluxo de 1K IPv4. Se desejado, você pode alocar até 15 tabelas de fluxo IPv4 de 256K usando o seguinte comando:

    O tamanho máximo da tabela de fluxo suportada para uma combinação de IPv4 e IPv6 é de 15. Por exemplo, você pode definir o tamanho da tabela de fluxo para IPv4 a 10 e definir o tamanho do IPv6 a 5.

    Nota:

    O tamanho da tabela de fluxo recomendado pela Juniper é 4 ( 4 fluxos x 256K), o que equivale a 1 milhão de fluxos. Você pode configurar um tamanho maior, no entanto, o sistema emitirá uma mensagem de aviso.

    Para simplificar o dimensionamento das tabelas de fluxo, a série MX oferece suporte a uma flex-flow-sizing opção que não requer um dimensionamento manual entre as tabelas IPv4 e as tabelas IPv6. Em vez de usar o flow-table-size comando, especifique a seguinte configuração:

    Você pode executar o comando a seguir para determinar se os fluxos estão sendo descartados e determinar se são necessários ajustes nos tamanhos da tabela de fluxo:
  3. Configure o serviço para estender a memória de fluxo. Esse serviço oferece mais escala nos fluxos para a amostragem de serviços em linha.
  4. Adicione a configuração do modelo para IPv4 (ipv4-template) e IPv6 (ipv6-template).
    1. flow-active-timeout Definir e flow-inactive-timeout determinar com que frequência os registros de fluxo serão enviados para fluxos medidos.
    2. Adicione a vlan-id inclusão de flow-key IDs VLAN nas direções de entrada e saída.
  5. Definir a taxa em que os pacotes serão amostrados.
  6. Especifique onde os registros de fluxo devem ser enviados para modelos IPv4 e IPv6.

    Você deve especificar tanto o endereço IP quanto o número de porta no qual o coletor de fluxo Apstra está ouvindo, bem como a versão de registro de fluxo.

  7. Especifique o endereço IP do qual o dispositivo enviará os pacotes que contêm os registros de fluxo.
  8. Habilite a amostragem para cada interface para a qual o tráfego deve ser observado. Você pode habilitar direções de entrada input output e saída.
  9. Comprometa sua configuração.

    O coletor de fluxo Apstra deve primeiro receber os registros de modelo do dispositivo Juniper, após o qual decodificará e processará os registros da versão 9. Após alguns minutos, você verá dados na plataforma de dados para a qual o coletor está configurado para enviar.