Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Configurar sFlow e NetFlow em dispositivos Junos OS

Este tópico descreve como configurar o sFlow e o NetFlow nos switches da Juniper.

Configurar o sFlow em um switch EX ou QFX da Juniper

Para configurar o sFlow em um switch da série EX ou QFX da Juniper, siga estas etapas:
  1. Acesse o switch CLI.
    Conecte-se ao seu switch EX ou QFX da Juniper por meio de SSH ou de um cabo de console. Se você estiver se conectando por meio de SSH, use uma ferramenta como PuTTY ou o cliente SSH integrado em seu terminal. Em seguida, digite o endereço IP, o nome de usuário e a senha do switch para fazer login.
  2. Entre no modo de configuração.
  3. Defina as configurações de sFlow.

    Especifique a taxa de amostragem, o intervalo de sondagem, o endereço IP e a porta do coletor de fluxo remoto. Por exemplo:

    • AGENT_IP_ADDRESS: Endereço IP do agente sFlow (normalmente o endereço IP de gerenciamento do switch).

    • x.x.x.x: Endereço IP do coletor Apstra Flow.

    • yyyy: Número da porta do coletor Apstra Flow.

    • POLLING_INTERVAL: Insira o intervalo de sondagem desejado em segundos (por exemplo, 30 seg.) e desejado SAMPLE_RATE (por exemplo, 1024 para 1 em 1024 pacotes).

    • INTERFACE_NAME: Nome da interface que você deseja monitorar (por exemplo, ge-0/0/0). Você pode configurar várias interfaces.

  4. Confirme e salve suas alterações.
    commit save
  5. Saia do modo de configuração.

    Digite exit para sair do modo de configuração e retornar à CLI do switch EX ou QFX da Juniper.

  6. Verifique sua configuração inserindo o seguinte recomendando:
    show sflow

    Esse comando exibe as configurações de sFlow que você acabou de configurar.

Seu switch da série EX ou QFX da Juniper começará agora a exportar o Apstra Flow para o coletor Apstra Flow.

Configurar a amostragem de fluxo em roteadores da Juniper

Você pode configurar os roteadores da Juniper para exportar registros de fluxo usando o Netflow v9. O modelo de fluxo do NetFlow versão 9 permite definir um modelo de registro de fluxo adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS ou tráfego de cobrança AS de peer.

Nota:

Recomendamos o uso do Netflow v9, em vez do IPFIX, para exportação de fluxo de dispositivos da Juniper. Os registros IPFIX da Juniper incluem apenas contadores totais para bytes e pacotes, em vez dos contadores delta padrão de fato. A maioria das soluções de coleta de fluxo funciona melhor com valores delta, que são fornecidos pelos dispositivos da Juniper que usam o Netflow v9.

Você pode habilitar as input direções (entrada) e output (saída).

Para configurar a amostragem de fluxo em um roteador da Juniper:

  1. Crie uma instância, conforme mostrado no exemplo a seguir.
  2. Configure o tamanho da tabela de fluxo.

    A partir do Junos OS Release 15.1F2, por padrão, o software aloca uma tabela de fluxo IPv4 de 1K. Se desejar, você pode alocar até 15 tabelas de fluxo IPv4 de 256K usando o seguinte comando:

    O tamanho máximo da tabela de fluxo suportado para uma combinação de IPv4 e IPv6 é 15. Por exemplo, você pode definir o tamanho da tabela de fluxo para IPv4 como 10 e definir o tamanho para IPv6 como 5.

    Nota:

    O tamanho da tabela de fluxo recomendado pela Juniper é 4 (4 x 256 mil fluxos), o que equivale a 1 milhão de fluxos. Você pode configurar um tamanho maior, porém o sistema emitirá uma mensagem de aviso.

    Para simplificar o dimensionamento das tabelas de fluxo, a série MX oferece suporte a uma flex-flow-sizing opção que não requer um dimensionamento manual entre as tabelas IPv4 e IPv6. Em vez de usar o flow-table-size comando, especifique a seguinte configuração:

    Você pode executar o seguinte comando para determinar se os fluxos estão sendo descartados e para determinar se são necessários ajustes nos tamanhos da tabela de fluxos:
  3. Configure o serviço para memória de fluxo estendida. Esse serviço fornece mais escala nos fluxos para amostragem de serviços em linha.
  4. Adicione a configuração do modelo para IPv4 (ipv4-template) e IPv6 (ipv6-template).
    1. Defina e flow-inactive-timeout determine com flow-active-timeout que frequência os registros de fluxo serão enviados para fluxos medidos.
    2. Adicione o vlan-id ao para flow-key incluir IDs de VLAN nas direções de entrada e saída.
  5. Defina a taxa na qual os pacotes serão amostrados.
  6. Especifique para onde os registros de fluxo devem ser enviados para os modelos IPv4 e IPv6.

    Você deve especificar o endereço IP e o número da porta nos quais o coletor de fluxo do Apstra está escutando, bem como a versão do registro de fluxo.

  7. Especifique o endereço IP do qual o dispositivo enviará os pacotes que contêm os registros de fluxo.
  8. Habilite a amostragem para cada interface para a qual o tráfego deve ser observado. Você pode habilitar as direções e input output (entrada e saída).
  9. Confirme sua configuração.

    O coletor do Apstra Flow deve primeiro receber os registros de modelo do dispositivo da Juniper, após o que ele decodificará e processará os registros da versão 9. Após alguns minutos, você verá dados na plataforma de dados para a qual o coletor está configurado para enviá-los.