Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tecnologia de monitoramento do sFlow

Visão geral da tecnologia sFlow

A tecnologia sFlow é uma tecnologia de monitoramento para redes comudas ou roteadas de alta velocidade. A tecnologia de monitoramento do sFlow coleta amostras de pacotes de rede e os envia em um datagrama de UDP para umaestação de monitoramento chamada coletor. Você pode configurar a tecnologia sFlow em um dispositivo para monitorar o tráfego continuamente em velocidade de cabo em todas as interfaces simultaneamente. Você deve habilitar o monitoramento do sFlow em cada interface individualmente; não é possível habilitar o monitoramento do sFlow globalmente em todas as interfaces com uma única instrução de configuração. O Junos OS tem suporte para o padrão de tecnologia sFlow descrito em RFC 3176, sFlow da InMon Corporation: Um método para monitorar o tráfego em redes comuadas e roteadas.

A tecnologia sFlow implementa os dois mecanismos de amostral a seguir:

  • Amostra baseada em pacote — amostra um pacote de um número especificado de pacotes de uma interface habilitada para a tecnologia sFlow. Somente os primeiros 128 bytes de cada pacote são enviados ao coletor. Os dados coletados incluem os conectores Ethernet, IP e TCP, além de outros headers no nível do aplicativo (se presente). Embora esse tipo de amostra não capture fluxos de pacotes pouco frequentes, a maioria dos fluxos é reportada ao longo do tempo, permitindo que o coletor gere uma representação razoavelmente precisa da atividade da rede. Você configura amostral baseada em pacote quando especifica uma taxa de amostra.

  • Amostra baseada em tempo — Amostras de estatísticas de interface (contadores) em um intervalo especificado a partir de uma interface capacitada para a tecnologia sFlow. Estatísticas como erros de interface Ethernet são capturadas. Você configura amostral baseada em tempo quando especifica um intervalo de pesquisa.

Um sistema de monitoramento do sFlow consiste em um agente sFlow integrado no dispositivo e de até quatro coletores externos. Em um switch standalone da Série QFX, o agente sFlow realiza a amostra de pacotes e coleta estatísticas de interface e, em seguida, combina as informações em datagramas de UDP enviados aos coletores de sFlow. Um coletor sFlow pode ser conectado ao switch por meio da rede de gerenciamento ou da rede de dados. O daemon de infraestrutura de encaminhamento de software (SFID) no switch pesquisa o endereço next-hop do endereço IP do coletor especificado para determinar se o coletor é alcançável por meio da rede de gerenciamento ou da rede de dados.

Nota:

Nos switches autônomos da Série QFX, se você configurar o monitoramento tecnológico do sFlow em várias interfaces e uma alta taxa de amostramento, recomendamos especificar um coletor que está na rede de dados em vez da rede de gerenciamento. Ter um alto volume de tráfego de monitoramento da tecnologia sFlow na rede de gerenciamento pode interferir com outro tráfego de interface de gerenciamento.

A partir da versão 20.4R1 Junos OS, você pode usar a tecnologia sFlow para amostrar tráfego IP-IP em uma porta física. Esse recurso é suportado para túneis IP-IP com um header externo IPv4 que transporta tráfego IPv4 ou IPv6. Use a tecnologia de monitoramento sFlow para amostrar aleatoriamente pacotes de rede de túneis IP-IP e enviar as amostras para um coletor de destino para monitoramento. Dispositivos que atuam como um ponto de entrada do túnel IP-IP, dispositivo de trânsito ou amostra de endpoint de túnel compatível com sFlow. mostra os campos reportados quando um pacote é amostrado na interface de entrada ou saída de um dispositivo que funciona como um ponto de entrada do túnel IP-IP, dispositivo de trânsito ou endpoint de Tabela 1 túnel.

Tabela 1: Metadados suportados

campo sFlow

Ponto de entrada do túnel

Dispositivo de trânsito

Endpoint de túnel

Raw packet header

Inclui apenas carga útil

Inclui carga útil e cabeamento de túnel

Saída: Inclui apenas carga útil

Entrada: Inclui carga útil e cabeamento de túnel

Input interface

Índice IFD SNMP de entrada

Índice IFD SNMP de entrada

Índice IFD SNMP de entrada

Output interface

Índice de SNMP IFD de saída

Índice de SNMP IFD de saída

Índice de SNMP IFD de saída

Em um sistema QFabric, a arquitetura de tecnologia sFlow é distribuída. A configuração de tecnologia sFlow global definida no dispositivo QFabric System Director é distribuída para grupos de nós que tenham amostras de sFlow configuradas em suas interfaces. O agente sFlow tem uma entidade de amostra separada, conhecida como subagente,em execução em cada dispositivo Node. Cada subagente tem seu próprio estado independente e encaminha suas próprias informações de amostra (datagramas) diretamente para os coletores de sFlow.

No sistema QFabric, um coletor de sFlow deve ser alcançável pela rede de dados. Como cada dispositivo node tem todas as rotas armazenadas na instância de roteamento padrão, o endereço IP coletor deve ser incluído na instância de roteamento padrão para garantir a alcance do coletor a partir do dispositivo Node.

Independentemente da taxa de tráfego ou do intervalo de amostra configurada, um datagrama é enviado sempre que seu tamanho chega à unidade de transmissão Ethernet (MTU) máxima de 1.500 bytes, ou quando um temporizador de 250 ms expirar, o que ocorrer primeiro. O temporizador garante que um coletor receba dados amostrados regularmente.

Para garantir a precisão e a eficiência da amostra, os dispositivos da Série QFX usam amostras adaptáveis do sFlow. A amostra adaptativa monitora a taxa de tráfego geral do dispositivo e fornece feedback às interfaces para adaptar dinamicamente sua taxa de amostra às condições de tráfego. O agente sFlow lê as estatísticas nas interfaces a cada 5 segundos e identifica cinco interfaces com o maior número de amostras. Em um switch autônomo, quando o limite de processamento da CPU é atingido, um algoritmo de backoff binário é implementado para reduzir pela metade a carga de amostra das cinco interfaces principais. A taxa de amostra adaptada é, então, para as cinco principais interfaces.

Em um sistema QFabric, a tecnologia sFlow monitora as interfaces de cada dispositivo Node como um grupo e implementa o algoritmo de backoff binário com base no tráfego nesse grupo de interfaces.

Usar amostras adaptativas impede a sobrecarga da CPU e mantém o dispositivo funcionando em seu nível ideal, mesmo quando ocorre uma mudança nos padrões de tráfego nas interfaces. A taxa de amostra reduzida é usada até o dispositivo ser reinicializado ou quando uma nova taxa de amostra é configurada.

O coletor sFlow usa o endereço IP do agente sFlow para determinar a origem dos dados do sFlow. Você pode configurar o endereço IP do agente sFlow para garantir que a ID do agente do sFlow permaneça constante. Caso você não atribua um endereço IP ao agente, um endereço IP será atribuído ao agente usando o endereço IP de uma interface configurada.

Nos switches autônomos da Série QFX, a seguinte prioridade é usada para determinar qual interface será usada:

  1. Endereço IP da interface de Ethernet de gerenciamento

  2. Qualquer interface de Camada 3 se o endereço IP me0 não estiver disponível

Se uma interface em especial não estiver configurada, o endereço IP da próxima interface na lista de prioridades será usado como o endereço IP do agente. Uma vez que um endereço IP é atribuído ao agente, a ID do agente não é modificada até o serviço sFlow ser reinicializado. Pelo menos uma interface precisa ser configurada para que um endereço IP seja atribuído ao agente.

Além disso, você pode configurar explicitamente o endereço IP para os dados de origem (datagramas sFlow). Nos switches autônomos da Série QFX, caso você não configure esse endereço, a seguinte prioridade é usada:

  • Qualquer endereço IP da interface de Camada 3

  • O endereço IP me0 se não tiver endereço IP da interface de Camada 3 disponível

No sistema QFabric, os seguintes valores padrão são usados caso os parâmetros opcionais não sejam configurados:

  • ID do agente é o endereço IP de gerenciamento da partição padrão.

  • IP de origem é o endereço IP de gerenciamento da partição padrão.

Além disso, a ID do subagente do sistema QFabric (que está incluída nos datagramas do sFlow) é a ID do grupo nó do qual o datagrama é enviado ao coletor.

Considerações

Na série QFX, as limitações da amostra de tráfego do sFlow incluem:

  • A amostra de sFlow nas interfaces de entrada não captura tráfego vinculado à CPU.

  • A amostra de sFlow em interfaces de saída não dá suporte a pacotes de broadcast e multicast.

  • Amostras de saída não contêm modificações feitas ao pacote no pipeline de saída.

  • Caso um pacote seja descartado por causa de um filtro de firewall, o código motivo para descartar o pacote não é enviado ao coletor.

  • O campo de uma VLAN é sempre definido como out-priority 0 (zero) em amostras de entrada e saída.

  • Não é possível configurar o monitoramento do sFlow em um grupo de agregação de enlace (LAG), mas é possível configurá-lo individualmente em uma interface de membro LAG.

  • Nos switches QFX5110 e QFX5120, para um conjunto de portas em um grupo multicast, uma vez que a amostra real acontece no pipeline de entrada para pacotes de saída, o mínimo da taxa de fluxo de sflow configurada ou a taxa de amostra mais agressiva entre essas portas é usado para amostrar todas as portas desse grupo.

A partir da versão 21.2R1 do Junos OS, nos switches QFX5110 e QFX5120, você pode usar a tecnologia sFlow para amostrar o tráfego multicast conhecido realizado pelo EVPN VxLAN. A amostra do tráfego multicast conhecido é suportada para tráfego que entra no switch sobre EVPN VxLAN ou, em outras palavras, interface voltada para o núcleo e saída o switch das portas voltadas para o cliente. Além disso, a amostra de tráfego multicast conhecida é suportada apenas na direção de saída. Para habilitar a amostra de saída do sFlow do tráfego multicast conhecido em uma porta voltada para o cliente, você precisa habilitar o fluxo na interface na direção de saída, como é feito no cenário de amostra de tráfego unicast padrão. Além disso, você precisa incluir a egress-multicast enable opção em nível de [edit forwarding options sflow] hierarquia. A taxa de replicação máxima para amostras de tráfego multicast pode ser configurada usando eggress-multicast max-replication-rate rate a opção no nível da [edit forwarding options sflow eggress-multicast] hierarquia.

Quando um conjunto de interfaces habilitadas para amostra de saída de fluxo estiver inscrevendo-se para um determinado grupo multicast e a opção de amostra de multicast de saída estiver ativada, todas as interfaces serão amostradas no mesmo ritmo. O mínimo da taxa de fluxo de fluxo configurada, ou seja, a taxa de amostra mais agressiva entre esse conjunto de interfaces é usada para amostrar em todas as interfaces do conjunto. Uma única porta gerará amostras a diferentes taxas se faz parte de vários grupos multicast, pois a amostra multicast para um grupo específico depende da taxa de amostra mais agressiva entre as portas desse grupo em especial.

Nos switches QFX5100 autônomos e nos Virtual Chassis série QFX (com switches QFX3500 e QFX3600), filtros de firewall de saída não são aplicados a pacotes de amostra sFlow. Nessas plataformas, a arquitetura de software é diferente da de outros dispositivos da Série QFX, e os pacotes sFlow são enviados pelo Mecanismo de Roteamento (não a placa de linha do host) e não estão transitando o switch. Filtros de firewall de saída afetarão pacotes de dados que estão em trânsito com um switch, mas que não afeta os pacotes enviados pela Mecanismo de Roteamento. Como resultado, os pacotes de amostra do sFlow são sempre enviados ao coletor sFlow.

Em PTX1000 roteadores e switches QFX10000 Series, a tecnologia sFlow sempre funciona no nível da interface física. Habilitar o monitoramento do sFlow em uma interface lógica permite que ele seja ativado em todas as interfaces lógicas que pertencem a essa interface física.

Visão geral da tecnologia sFlow em roteadores da série ACX

Um sistema de monitoramento do sFlow consiste em um agente sFlow integrado no dispositivo e um coletor de dados central ou analisador de sFlow. O agente sFlow realiza a amostra de pacotes e coleta estatísticas de interface e, em seguida, combina as informações em datagramas de UDP que são enviados aos coletores de sFlow para análise. O agente sFlow é responsável pelo monitoramento da porta da rede, amostrando todos os pacotes recebidos, incluindo tráfego de controle e tráfego chegando em todas as portas do sistema. O coletor pode ser conectado a uma das portas de dados ou à interface de gerenciamento.

Nota:

A tecnologia sFlow é suportada apenas na ACX5000 de roteadores, e outros roteadores da série ACX não suportam essa tecnologia.

Os seguintes recursos do sFlow são suportados na ACX5000 de roteadores:

  • Amostra baseada em pacote — amostra um pacote de um número especificado de pacotes de uma interface habilitada para a tecnologia sFlow. Somente os primeiros 128 bytes de cada pacote são enviados ao coletor. Os dados coletados incluem os conectores Ethernet, IP e TCP, além de outros headers no nível do aplicativo (se presente). Embora esse tipo de amostra não capture fluxos de pacotes pouco frequentes, a maioria dos fluxos é reportada ao longo do tempo, permitindo que o coletor gere uma representação razoavelmente precisa da atividade da rede. Você configura amostral baseada em pacote quando especifica uma taxa de amostra.

  • Amostra baseada em tempo — Amostras de estatísticas de interface (contadores) em um intervalo especificado a partir de uma interface capacitada para a tecnologia sFlow. Estatísticas como erros de interface Ethernet são capturadas. Você configura amostral baseada em tempo quando especifica um intervalo de pesquisa.

  • Amostra adaptativa — monitora a taxa de tráfego geral do dispositivo e fornece feedback às interfaces para adaptar dinamicamente sua taxa de amostra às condições de tráfego.

Nota:

Se você configurar o monitoramento da tecnologia sFlow em várias interfaces e uma alta taxa de amostramento, recomendamos especificar um coletor que está na rede de dados em vez da rede de gerenciamento. Ter um alto volume de tráfego de monitoramento da tecnologia sFlow na rede de gerenciamento pode interferir com outro tráfego de interface de gerenciamento.

O coletor sFlow usa o endereço IP do agente sFlow para determinar a origem dos dados do sFlow. Você pode configurar o endereço IP do agente sFlow para garantir que a ID do agente do sFlow permaneça constante. Caso você não atribua um endereço IP ao agente, um endereço IP será atribuído ao agente usando o endereço IP de uma interface configurada.

Se uma interface em especial não estiver configurada, o endereço IP da próxima interface na lista de prioridades será usado como o endereço IP do agente. Uma vez que um endereço IP é atribuído ao agente, a ID do agente não é modificada até o serviço sFlow ser reinicializado. Pelo menos uma interface precisa ser configurada para que um endereço IP seja atribuído ao agente.

As seguintes limitações tecnológicas do sFlow se aplicam ACX5000 linha de roteadores:

  • A amostra de entrada e saída só pode ser configurada em uma das unidades em uma interface física e o sFlow está habilitado para a interface física (porta). O sFlow não pode ser ativado se a unidade em uma interface física não estiver configurada.

  • A amostra de saída para tráfego broadcast, unicast desconhecido e Multicast (BUM) não é suportada porque o campo nos datagramas do SFlow não pode source-interface ser preenchido.

  • Os campos de prioridade de destino e VLAN de destino não são preenchidos no caso do encaminhamento da Camada 3.

  • A amostra do SFlow não é suportada na interface de saída de um analisador.

  • O suporte MIB SNMP para SFlow não está disponível.

  • No entanto, o SFlow não pode ser ativado em interfaces de LAG individualmente.

  • O SFlow não pode ser ativado em interfaces IRB.

  • O SFlow não pode ser ativado em interfaces de túnel lógico (lt-) e LSI.

Entender como usar a tecnologia sFlow para monitoramento de rede

A tecnologia sFlow é uma tecnologia de monitoramento para redes comudas ou roteadas de alta velocidade. O sFlow amostra aleatoriamente pacotes de rede e envia as amostras para uma estação de monitoramento chamada coletor.

Este tópico descreve:

Benefícios da tecnologia sFlow

  • O sFlow pode ser usado por ferramentas de software como um analisador de rede para monitorar continuamente dezenas de milhares de portas de switch ou roteador ao mesmo tempo.

  • Como o sFlow usa amostra de rede (encaminhamento de um pacote de n número de pacotes totais) para análise, ele não é intensivo em recursos (por exemplo, processamento, memória e muito mais). A amostra é feita nos circuitos integrados (ASICs) específicos da aplicação de hardware e, portanto, são mais simples e precisos.

Mecanismo de amostra e arquitetura da tecnologia sFlow

A tecnologia sFlow usa os dois mecanismos de amostragem a seguir:

  • Amostra baseada em pacote — amostra um pacote de um número especificado de pacotes de uma interface habilitada para a tecnologia sFlow. Somente os primeiros 128 bytes de cada pacote são enviados ao coletor. Os dados coletados incluem os conectores Ethernet, IP e TCP, além de outros headers no nível do aplicativo (se presente). Embora esse tipo de amostra não capture fluxos de pacotes pouco frequentes, a maioria dos fluxos é reportada ao longo do tempo, permitindo que o coletor gere uma representação razoavelmente precisa da atividade da rede. Para configurar a amostra baseada em pacote, você deve especificar uma taxa de amostra.

  • Amostra baseada em tempo — Amostras de estatísticas de interface em um intervalo especificado a partir de uma interface habilitada para a tecnologia sFlow. Estatísticas como erros de interface Ethernet são capturadas. Para configurar a amostra baseada em tempo, você deve especificar um intervalo de pesquisa.

As informações de amostra são usadas para criar uma imagem de visibilidade do tráfego de rede. A Juniper Networks Sistema operacional Junos (Junos OS) aceita totalmente o padrão sFlow descrito em RFC 3176, InMon Corporation'sFlow: Um método de monitoramento do tráfego em redes comuadas e roteadas (consulte http://faqs.org/rfcs/rfc3176.html).

Nota:

Nos switches, a tecnologia sFlow amostra apenas os headers de pacotes crus, ou seja, o quadro de rede completo de Camada 2.

Um sistema de monitoramento do sFlow consiste em um agente sFlow integrado no roteador ou switch e um coletor centralizado. As duas principais atividades do agente sFlow são a coleta de amostras e estatísticas aleatoriamente. Ele combina contadores de interface e amostras de fluxo e as envia pela rede para o coletor de sFlow como datagramas de UDP, direcionando esses datagramas para o endereço IP e a porta de destino do UDP do coletor. Cada datagrama contém as seguintes informações:

  • O endereço IP do agente sFlow

  • O número de amostras

  • A interface pela qual os pacotes entraram no agente

  • A interface pela qual os pacotes sairam do agente

  • A interface de origem e destino dos pacotes

  • A VLAN de origem e destino para os pacotes

CUIDADO:

No caso de VLANs duplas, todos os campos podem não ser comunicados.

Roteadores e switches podem adotar a arquitetura sFlow distribuída. O agente sFlow tem subagentes. Cada subagente é responsável pelo monitoramento de um conjunto de portas de rede e tem uma ID única que é usada pelo coletor para identificar a origem dos dados. Um subagente tem seu próprio estado independente e encaminha suas próprias mensagens de amostra ao agente sFlow. O agente sFlow é responsável por empacotar as amostras em datagramas e encaminhá-las ao coletor sFlow. Como a amostra é distribuída entre subagentes, a sobrecarga de protocolo associada à tecnologia sFlow é significativamente reduzida no coletor.

Nota:

No sistema QFabric, um coletor de sFlow deve ser alcançável pela rede. Como cada dispositivo node tem todas as rotas armazenadas na instância de roteamento padrão, o endereço IP coletor deve ser incluído na instância de roteamento padrão para garantir a alcance do coletor a partir do dispositivo Node.

Nota:

Não é possível configurar o monitoramento do sFlow em um grupo de agregação de enlace (LAG), mas é possível configurá-lo individualmente em uma interface de membro LAG.

Fluxos amostrais pouco frequentes podem não ser reportado nas informações do sFlow, mas com o tempo a maioria dos fluxos é reportada. Com base em uma taxa de amostra configurada N,1 em cada N pacotes é capturado e enviado ao coletor. Esse tipo de amostra não fornece um resultado 100% preciso na análise, mas fornece um resultado com precisão quantificável. Um intervalo de pesquisa configurado pelo usuário define com que frequência os dados do sFlow para uma interface específica são enviados ao coletor, mas um agente sFlow também pode agendar a pesquisa.

Nota:

Para os EX9200 e os roteadores da série MX, recomendamos que você configure a mesma taxa de amostra para todas as portas em uma placa de linha. Se você configurar taxas de amostra diferentes, o menor valor será usado para todas as portas da placa de linha.

Nota:

Se a atribuição da função primária mudar em uma configuração Virtual Chassis, a tecnologia sFlow continuará a funcionar.

Amostra adaptável

A amostra adaptável é o processo de monitorar a taxa de tráfego global de entrada no dispositivo de rede e fornecer feedback inteligente às interfaces para adaptar dinamicamente as taxas de amostra nas interfaces com base nas condições de tráfego. A amostra adaptativa impede que a CPU sobrecarregar e mantenha o sistema em um nível ideal, mesmo quando os padrões de tráfego mudam nas interfaces. Enquanto a taxa de amostra é o número configurado de pacotes de saída ou de entrada dos quais um pacote é amostrado, a taxa de amostra adaptável é o número máximo de amostras que devem ser geradas por placa de linha, ou seja, é o limite dado à amostra adaptativa. A carga amostral é a quantidade de dados (ou número de pacotes) que se movimentam em uma rede em um determinado ponto de tempo amostrado. Conforme aumenta a taxa de amostra, você reduz a carga amostral e vice-versa. Por exemplo, imagine que a taxa de amostra configurada seja de 2 (o que significa que 1 pacote de 2 pacotes é amostrado), e aí essa taxa é dobrada, fazendo com que 4 ou apenas 1 pacote de 4 pacotes seja amostrado.

Você configura a taxa de amostra adaptável, que é o número máximo de amostras que devem ser geradas por placa de linha, no nível [edit protocols sflow adaptive-sample-rate da hierarquia.

Como funciona a amostra adaptativa

A cada poucos segundos ou ciclo, o agente sFlow coleta as estatísticas da interface. A partir dessas estatísticas agregadas, calcula-se um número médio de amostras por segundo para o ciclo. O comprimento do ciclo depende da plataforma:

  • A cada 12 segundos para switches série EX e QFX5K e roteadores série MX e série PTX

  • A cada 5 segundos para switches da Série QFX que não o QFX5K

Se a taxa de amostra combinada de todas as interfaces em uma placa de linha exceder a taxa de amostra adaptável, um algoritmo de backoff binário é iniciado, o que reduz a carga amostral nas interfaces. A amostra adaptativa duplica a taxa de amostra nas interfaces afetadas, o que reduz pela metade a carga amostral. Esse processo é repetido até a carga da CPU devido ao sFlow em uma dada placa de linha chegar a um nível aceitável.

Quais interfaces de uma placa de linha participam da amostra adaptativa depende da plataforma:

  • Para roteadores da Série MX e switches da Série EX, as taxas de amostra de todas as interfaces da placa de linha são adaptadas.

  • Para roteadores da Série PTX e switches da Série QFX, apenas as cinco interfaces com as taxas de amostra mais altas da placa de linha são adaptadas.

Nota:

Em um sistema QFabric, a tecnologia sFlow monitora as interfaces de cada dispositivo de nó como um grupo e implementa o algoritmo de backoff binário com base no tráfego desse grupo de interfaces.

Para todas as plataformas, o aumento das taxas de amostral permanece em vigor até que uma das seguintes condições seja alcançada:

  • O dispositivo é reinicializado.

  • Uma nova taxa de amostra está configurada.

Se você tiver ativado o recurso de reversão amostral adaptativa e, por causa de um pico de tráfego, o número de amostras aumenta para o limiar limite da amostra configurado, a taxa de amostra adaptativa é invertida. Veja Reação por amostra adaptativa .

Reação por amostra adaptativa

O recurso de redução por amostra adaptativa, quando configurado e após a amostra adaptativa tiver sido realizado, usa um algoritmo de backup binário para reduzir a taxa de amostra (assim, aumentando a carga amostral) quando o número de amostras geradas for inferior ao valor configurado, sem afetar o tráfego sample-limit-threshold normal.

A partir do Junos OS Release 18.3R1, para switches da Série EX, o Junos OS tem suporte para o recurso de reposição amostral adaptável. A partir do Junos OS Release 19.1R1, para dispositivos da Série MX, Série PTX e Série QFX, o Junos OS tem suporte para o recurso de reposição amostral adaptável.

Por padrão, a reação por amostra adaptativa é desabilitada. Para habilitar esse recurso, inclua fallback as opções e o nível da adaptive-sample-rate sample-limit-threshold[edit protocols sflow adaptive-sample-rate] hierarquia.

Após a amostra adaptativa ter sido realizada e a placa de linha estar com baixo desempenho, ou seja, o número de amostras geradas em um ciclo é inferior ao valor configurado para a instrução — para cinco ciclos contínuos de amostra adaptativa, a taxa adaptada é sample-limit-threshold invertida. Se a adaptação reversa tiver acontecido e o número de amostras geradas em um ciclo for menos da metade da taxa adaptada atual novamente (e, portanto, para cinco ciclos contínuos), outra adaptação reversa pode ocorrer.

A adaptação reversa não ocorre se as interfaces já estão na taxa configurada.

Limitações de amostra adaptativa

Abaixo estão as limitações do recurso de amostra adaptável:

  • Em roteadores autônomos ou switches da Série QFX autônomos, caso você configure o sFlow em várias interfaces e com uma alta taxa de amostra, recomendamos especificar um coletor que está na rede de dados em vez de na rede de gerenciamento. Ter um alto volume de tráfego de sFlow na rede de gerenciamento pode interferir com outro tráfego de interface de gerenciamento.

  • Nos roteadores, o sFlow não tem suporte para reinicialização graciosa. Quando ocorre uma reinicialização simples, a taxa de amostral adaptativa é definida como a taxa de amostra configurada pelo usuário.

  • Em uma placa de linha seletível por taxa (que aceita várias velocidades), as interfaces com a maior contagem de amostras são selecionadas para reação amostral adaptativa. O algoritmo de backup escolhe as interfaces nas quais a taxa de amostra adaptativa aumenta o número máximo de vezes e, em seguida, reduz a taxa de amostra em cada uma dessas interfaces a cada cinco segundos. No entanto, em uma placa de linha de taxa única, apenas uma taxa de amostra é suportada por placa de linha, e o mecanismo de rebaixamento amostral adaptável garante a taxa de amostra em todas as interfaces da placa de linha.

Atribuição de endereços do agente sFlow

O coletor sFlow usa o endereço IP do agente sFlow para determinar a origem dos dados do sFlow. Você pode configurar o endereço IP do agente sFlow para garantir que a ID do agente do sFlow permaneça constante. Caso você não especifique o endereço IP a ser atribuído ao agente, um endereço IP será atribuído automaticamente ao agente com base na seguinte ordem de prioridade das interfaces configuradas no dispositivo:

Roteadores e Switches da Série EX

Dispositivos da Série QFX

  1. Interface Virtual Management Ethernet (VME)

  2. Interface Ethernet de gerenciamento

  1. Endereço IP da interface de Ethernet de gerenciamento

  2. Qualquer interface de Camada 3 se o endereço IP me0 não estiver disponível

Se uma interface em especial não estiver configurada, o endereço IP da próxima interface na lista de prioridades será usado como o endereço IP do agente. Uma vez que um endereço IP é atribuído ao agente, a ID do agente não é modificada até o serviço sFlow ser reinicializado. Pelo menos uma interface precisa ser configurada para que um endereço IP seja atribuído ao agente. Quando o endereço IP do agente é atribuído automaticamente, o endereço IP é dinâmico e muda quando o dispositivo é reinicializado.

No sistema QFabric, os seguintes valores padrão são usados caso os parâmetros opcionais não sejam configurados:

  • ID do agente é o endereço IP de gerenciamento da partição padrão.

  • IP de origem é o endereço IP de gerenciamento da partição padrão.

Além disso, a ID do subagente do sistema QFabric (que está incluída nos datagramas do sFlow) é a ID do grupo de nós do qual o datagrama é enviado ao coletor.

Os dados do sFlow podem ser usados para fornecer informações de visibilidade do tráfego de rede. Você pode configurar explicitamente o endereço IP de origem a ser atribuído aos datagramas sFlow. Caso você não configure explicitamente o endereço IP, o endereço IP de qualquer uma das interfaces de rede configuradas da Camada 3 será usado como o endereço IP de origem. Se um endereço IP de Camada 3 não estiver configurado, o endereço IP do agente será usado como o endereço IP de origem.

Limitações do sFlow em roteadores

Nos roteadores, as limitações da amostra de tráfego do sFlow incluem as seguintes:

  • O trio chipset não consegue suportar taxa de amostra diferente para cada família. Assim, apenas uma taxa de amostra pode ser suportada por placa de linha.

  • O balanceamento de carga adaptativo é aplicado por placa de linha e não por interface na placa de linha.

Os roteadores suportam a configuração de apenas uma taxa de amostra (incluindo taxas de entrada e saída) em uma placa de linha. Para dar suporte à compatibilidade com a configuração de sflow de outros produtos Juniper Networks, os roteadores ainda aceitam a configuração de várias taxas em diferentes interfaces da mesma placa de linha. No entanto, o roteador programa a menor taxa de amostral conforme a taxa de amostra de todas as interfaces dessa placa de linha. O comando ( show sflow interfaces ) exibe a taxa configurada e a taxa real (eficaz). Entretanto, taxas diferentes em placas de linha diferentes ainda são suportadas em Juniper Networks roteadores.

Limitações do sFlow nos switches

Na série QFX, as limitações da amostra de tráfego do sFlow incluem as seguintes:

  • A amostra de sFlow nas interfaces de entrada não captura tráfego vinculado à CPU.

  • A amostra de sFlow em interfaces de saída não dá suporte a pacotes de broadcast e multicast.

  • Amostras de saída não contêm modificações feitas ao pacote no pipeline de saída.

  • Caso um pacote seja descartado por causa de um filtro de firewall, o código motivo para descartar o pacote não é enviado ao coletor.

  • Nos EX9200 e switches da Série QFX, exceto os switches QFX10K, o OIF verdadeiro (interface de saída) não é suportado pelo sFlow.

  • O campo de prioridade de saída para uma VLAN é sempre definido como 0 (zero) em amostras de entrada e saída.

  • Nos switches QFX5100 autônomos e na série QFX Virtual Chassis (incluindo a série QFX Virtual Chassis), filtros de firewall de saída não são aplicados a pacotes de amostra sFlow. Nessas plataformas, a arquitetura de software é diferente da de outros dispositivos da Série QFX; os pacotes sFlow são enviados pelo Mecanismo de Roteamento (e não pela placa de linha do host) e não transitam pelo switch. Filtros de firewall de saída afetarão pacotes de dados que estão em trânsito com um switch, mas que não afeta os pacotes enviados pelo Mecanismo de Roteamento. Como resultado, os pacotes de amostra do sFlow são sempre enviados ao coletor sFlow.

EX9200 comutadores suportam a configuração de apenas uma taxa de amostra (incluindo taxas de entrada e saída) em um FPC (ou placa de linha). Para dar suporte à compatibilidade com a configuração de sflow de outros produtos Juniper Networks, EX9200 switches ainda aceitam a configuração de várias taxas em diferentes interfaces do mesmo FPC. No entanto, o switch programa a menor taxa de amostral conforme a taxa de amostra de todas as interfaces desse FPC. O comando ( show sflow interfaces ) exibe a taxa configurada e a taxa real (eficaz). Entretanto, taxas diferentes em diferentes FPCs ainda são suportadas em switches EX9200 de segurança.

Entender como usar a tecnologia sFlow para monitoramento de rede em um switch da Série EX

A tecnologia sFlow é uma tecnologia de monitoramento para redes comudas ou roteadas de alta velocidade. A tecnologia de monitoramento do sFlow amostra aleatoriamente pacotes de rede e envia as amostras para uma estação de monitoramento. Você pode configurar a tecnologia sFlow em um Juniper Networks Série EX para Switch de ethernet monitorar continuamente o tráfego em velocidade de cabo em todas as interfaces simultaneamente.

Este tópico descreve:

Mecanismo de amostra e arquitetura da tecnologia sFlow em switches da Série EX

A tecnologia sFlow usa os dois mecanismos de amostragem a seguir:

  • Amostra baseada em pacote: Amostra um pacote de um número especificado de pacotes de uma interface habilitada para a tecnologia sFlow.

  • Amostra baseada em tempo: Amostras de estatísticas de interface em um intervalo especificado a partir de uma interface habilitada para a tecnologia sFlow.

As informações de amostra são usadas para criar uma imagem de visibilidade do tráfego de rede. A Juniper Networks Sistema operacional Junos (Junos OS) aceita totalmente o padrão sFlow descrito em RFC 3176, InMon Corporation'sFlow: Um método para monitorar o tráfego em redes comuadas e roteadas.

Nota:

A tecnologia sFlow nas amostras de switches é apenas os headers de pacotes crus. Um pacote Ethernet cru é o quadro de rede completo de Camada 2.

Um sistema de monitoramento do sFlow consiste em um agente sFlow integrado no switch e um coletor centralizado. As duas principais atividades do agente sFlow são a coleta de amostras e estatísticas aleatoriamente. O agente sFlow combina contadores de interface e amostras de fluxo e as envia pela rede para o coletor de sFlow em datagramas de UDP, direcionando esses datagramas para o endereço IP e a porta de destino do UDP do coletor. Cada datagrama contém as seguintes informações:

  • O endereço IP do agente sFlow

  • O número de amostras

  • A interface pela qual os pacotes entraram no agente

  • A interface pela qual os pacotes sairam do agente

  • A interface de origem e destino dos pacotes

  • A VLAN de origem e destino para os pacotes

Os switches da Série EX adotam a arquitetura sFlow distribuída. O agente sFlow tem duas entidades amostrais diferentes associadas a cada Mecanismo de Encaminhamento de Pacotes. Essas entidades de amostragem são conhecidas como subagentes. Cada subagente tem uma ID única que é usada pelo coletor para identificar a origem dos dados. Um subagente tem seu próprio estado independente e encaminha seus próprios pacotes de amostra ao agente sFlow. O agente sFlow é responsável por empacotar as amostras em datagramas e encaminhá-las ao coletor sFlow. Como a amostra é distribuída entre subagentes, a sobrecarga de protocolo associada à tecnologia sFlow é significativamente reduzida no coletor.

Nota:

Não é possível configurar o monitoramento do sFlow em um grupo de agregação de enlace (LAG), mas é possível configurá-lo individualmente em uma interface de membro LAG.

Nota:

Se a atribuição da função primária mudar em uma configuração Virtual Chassis, a tecnologia sFlow continuará a funcionar.

Amostra adaptável

Os switches usam amostras adaptativas para garantir precisão e eficiência da amostra. A amostra adaptável é um processo de monitoramento da taxa de tráfego global de entrada no dispositivo de rede e fornece feedback inteligente às interfaces para adaptar dinamicamente as taxas de amostra nas interfaces com base nas condições de tráfego. Verificam-se interfaces nas quais o tráfego de entrada ultrapassa o limiar do sistema para que todas as violações possam ser reguladas sem afetar o tráfego em outras interfaces. A cada 12 segundos, o agente verifica as interfaces para obter o número de amostras, e as interfaces são agrupadas com base no slot a que elas pertencem. As cinco principais interfaces que produzem o maior número de amostras são selecionadas. Usando o algoritmo de backoff binário, a carga de amostra nessas interfaces é reduzida pela metade e alocada a interfaces com uma taxa de amostra inferior. Portanto, quando o limite amostral do processador é atingido, a taxa de amostra é adaptada para que ele não carregue mais o processador. Se o switch for reinicializado, a taxa de amostral adaptativa será reajustada para a taxa de amostra configurada pelo usuário. Além disso, se você modificar a taxa de amostral, a taxa de amostral adaptativa muda.

A vantagem da amostra adaptativa é que o switch continua funcionando em seu nível ideal, mesmo quando ocorre uma mudança nos padrões de tráfego nas interfaces. Você não precisa fazer nenhuma mudança. Como a taxa de amostramento se adapta dinamicamente às diferentes condições da rede, os recursos são usados de maneira ideal, resultando em uma rede de alto desempenho.

Fluxos amostrais pouco frequentes podem não ser reportado nas informações do sFlow, mas, com o tempo, a maioria dos fluxos é reportada. Com base na taxa de amostra configurada N,1 em cada N pacotes é capturado e enviado ao coletor. Esse tipo de amostra não fornece um resultado 100% preciso na análise, mas sim um resultado de precisão quantificável. Um intervalo de pesquisa configurado pelo usuário define a frequência com que os dados do sFlow para uma interface específica são enviados ao coletor, mas um agente sFlow também pode agendar a pesquisa.

Nota:

A tecnologia sFlow nos switches da Série EX não suporta reinicialização graciosa. Quando ocorre uma reinicialização simples, a taxa de amostral adaptativa é definida como a taxa de amostra configurada pelo usuário.

Atribuição de endereços do agente sFlow

O coletor sFlow usa o endereço IP do agente sFlow para determinar a origem dos dados do sFlow. Você pode configurar o endereço IP do agente sFlow para garantir que a ID do agente do sFlow permaneça constante. Se você não configurar o endereço IP do agente sFlow, um endereço IP será atribuído automaticamente ao agente. Este é o endereço IP de uma das seguintes interfaces configuradas no switch tomadas na ordem de prioridade determinada:

Interface Ethernet de gerenciamento virtual (VME)

Interface Ethernet de gerenciamento

Se nenhuma das interfaces anteriores tiver sido configurada, o endereço IP de qualquer interface de Camada 3 ou a interface VLAN roteada(RVI)é atribuído ao agente. Pelo menos uma interface deve ser configurada no switch para que um endereço IP seja atribuído automaticamente ao agente. Quando o endereço IP do agente é atribuído automaticamente, o endereço IP é dinâmico e muda quando o switch é reinicializado.

Os dados do sFlow podem ser usados para fornecer informações de visibilidade do tráfego de rede. Você pode configurar explicitamente o endereço IP a ser atribuído a dados de origem (datagramas sFlow). Se você não configurar explicitamente esse endereço, o endereço IP da interface Ethernet Gigabit configurada, a interface Ethernet de 10 Gigabits ou o RVI será usado como o endereço IP de origem.

Exemplo: Configurando a tecnologia sFlow para monitorar o tráfego de rede em switches da série EX

Este exemplo descreve como configurar e usar a tecnologia sFlow para monitorar o tráfego de rede.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Switch One EX Series

  • Junos OS Release 9.3 ou mais tarde para switches da Série EX

Visão geral e topologia

A tecnologia sFlow amostra pacotes de rede e envia as amostras para uma estação de monitoramento. Você pode especificar taxas de amostra para pacotes de entrada e saída. As informações coletadas são usadas para criar uma imagem de visibilidade do tráfego da rede.

Topologia

Um sistema de monitoramento do sFlow consiste em um agente sFlow integrado no switch e um coletor centralizado. O agente sFlow é executado no switch. Ele combina contadores de interface e amostras de fluxo e os envia pela rede para o coletor sFlow. Figura 1 mostra os elementos básicos do sistema sFlow.

Figura 1: Sistema de monitoramento da tecnologia sFlowSistema de monitoramento da tecnologia sFlow

Configuração

Para configurar a tecnologia sFlow, realize as seguintes tarefas:

Configuração rápida CLI

Para configurar rapidamente a tecnologia sFlow, copie os seguintes comandos e os confique na janela do terminal do switch:

Procedimento

Procedimento passo a passo

Para configurar a tecnologia sFlow:

  1. Configure o endereço IP e a porta UDP do coletor:

    Nota:

    Você pode configurar no máximo 4 coletores.

    A porta UDP padrão é 6343.

  2. Ative a tecnologia sFlow em uma interface específica:

    Nota:

    Não é possível habilitar a tecnologia sFlow em uma interface com tags VLAN de Camada 3.

    Não é possível habilitar a tecnologia sFlow em uma interface de grupo de agregação de enlace (LAG), mas é possível ative-la nas interfaces de membro de um LAG.

  3. Especifique em segundos a frequência com que o agente sFlow pesquisa a interface:

    Nota:

    O intervalo de pesquisa também pode ser especificado como um parâmetro global. 0Especifique se você não deseja fazer uma pesquisa sobre a interface.

  4. Especifique a taxa com a qual os pacotes de saída devem ser amostrados:

    Nota:

    Você pode especificar taxas de amostra de entrada e saída. Se você definir apenas a taxa egress de amostra, a taxa ingress de amostra será desabilitada.

    Nota:

    Recomendamos que você configure as mesmas taxas de amostra em todas as portas em uma placa de linha. Se você configurar diferentes taxas de amostra são diferentes, o menor valor é usado em todas as portas. Você ainda pode configurar taxas diferentes em placas de linha diferentes.

Resultados

Veja os resultados da configuração:

Verificação

Para confirmar se a configuração está correta, realize essas tarefas:

Verificar se a tecnologia sFlow está configurada corretamente

Propósito

Verificar se a tecnologia sFlow está configurada corretamente.

Ação

Use o show sflow comando:

Nota:

O limite de amostra não pode ser configurado e está definido como 300 pacotes/segundo por FPC.

Significado

A saída mostra que a tecnologia sFlow está habilitada e especifica os valores para o limite de amostra, o intervalo de pesquisa e a taxa de amostra de saída.

Verificar se a tecnologia sFlow está habilitada na interface especificada

Propósito

Verificar se a tecnologia sFlow está habilitada nas interfaces especificadas e exibir os parâmetros de amostra.

Ação

Use o show sflow interface comando:

Significado

A saída indica que a tecnologia sFlow está habilitada na interface ge-0/0/0.0 com uma taxa de amostragem de saída de 1000, uma taxa de amostragem de ingresso inválido e um intervalo de pesquisa de 20 segundos.

Verificação da configuração do coletor de sFlow

Propósito

Verificar a configuração do coletor sFlow.

Ação

Use o show sflow collector comando:

Significado

A saída exibe o endereço IP dos coletores e das portas UDP. Ele também exibe o número de amostras.

Exemplo: Configurando a tecnologia sFlow para monitorar o tráfego de rede em roteadores da série MX

A tecnologia sFlow é uma tecnologia de monitoramento de rede para redes comudas ou roteadas de alta velocidade. É uma tecnologia baseada em amostras estatísticas. Você pode configurar a tecnologia sFlow para monitorar continuamente o tráfego em velocidade de cabo em todas as interfaces simultaneamente. Os dados do sFlow podem ser usados para fornecer informações de visibilidade do tráfego de rede. Você pode especificar taxas de amostra para pacotes de entrada e saída. O Junos OS tem suporte total para o padrão sFlow descrito em RFC 3176, sFlow da InMon Corporation: Um método para monitorar o tráfego em redes comuadas e roteadas.

Este exemplo descreve como configurar e usar a tecnologia sFlow para monitorar o tráfego de rede.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Roteador da série One MX

  • Junos OS Release 18.1 ou mais tarde para roteadores da Série MX

Visão geral e topologia

A tecnologia sFlow amostra pacotes de rede e envia as amostras para uma estação de monitoramento. Você pode especificar taxas de amostra para pacotes de entrada e saída. As informações coletadas são usadas para criar uma imagem de visibilidade do tráfego da rede.

Topologia

Um sistema de monitoramento do sFlow consiste em um agente sFlow integrado no switch e um coletor centralizado. O agente sFlow é executado no switch. Ele combina contadores de interface e amostras de fluxo e os envia pela rede para o coletor sFlow. Figura 2 mostra os elementos básicos do sistema sFlow.

Figura 2: Sistema de monitoramento da tecnologia sFlowSistema de monitoramento da tecnologia sFlow

Configuração

Para configurar a tecnologia sFlow, realize as seguintes tarefas:

Configuração rápida CLI

Para configurar rapidamente a tecnologia sFlow, copie os seguintes comandos e os confique na janela do terminal do roteador:

Procedimento

Procedimento passo a passo

Para configurar a tecnologia sFlow:

  1. Configure o endereço IP e a porta UDP do coletor:

    Nota:

    Você pode configurar no máximo 4 coletores.

    A porta UDP padrão é 6343.

  2. Ative a tecnologia sFlow em uma interface específica:

    Nota:

    Não é possível habilitar a tecnologia sFlow em uma interface com tags VLAN de Camada 3.

    Não é possível habilitar a tecnologia sFlow em uma interface de grupo de agregação de enlace (LAG), mas é possível ative-la nas interfaces de membro de um LAG.

  3. Especifique em segundos a frequência com que o agente sFlow pesquisa a interface:

    Nota:

    O intervalo de pesquisa também pode ser especificado como um parâmetro global. 0Especifique se você não deseja fazer uma pesquisa sobre a interface.

  4. Especifique a taxa global com a qual os pacotes de saída devem ser amostrados:

    Nota:

    Você pode especificar taxas de amostra de entrada e saída. Se você definir apenas a taxa egress de amostra, a taxa ingress de amostra será desabilitada.

  5. Especifique a taxa de aplicação e a taxa de amostral do nível da interface:

    Nota:

    Quando você configura em nível de interface e nível global, o primeiro assume a precedência.

    Nota:

    Recomendamos que você configure as mesmas taxas de amostra em todas as portas em uma placa de linha. Se você configurar diferentes taxas de amostra são diferentes, o menor valor é usado em todas as portas. Você ainda pode configurar taxas diferentes em placas de linha diferentes.

Resultados

Veja os resultados da configuração:

Verificação

Para confirmar se a configuração está correta, realize essas tarefas:

Verificar se a tecnologia sFlow está configurada corretamente

Propósito

Verificar se a tecnologia sFlow está configurada corretamente.

Ação

Use o show sflow comando:

Nota:

O limite de amostra não pode ser configurado e está definido como 300 pacotes/segundo por FPC.

Significado

A saída mostra que a tecnologia sFlow está habilitada e especifica os valores para o limite de amostra, o intervalo de pesquisa e a taxa de amostra de saída.

Verificar se a tecnologia sFlow está habilitada na interface especificada

Propósito

Verificar se a tecnologia sFlow está habilitada nas interfaces especificadas e exibir os parâmetros de amostra.

Ação

Use o show sflow interface comando:

Significado

A saída indica que a tecnologia sFlow está habilitada na interface ge-0/0/0.0 com uma taxa de amostragem de saída de 1000, uma taxa de amostragem de ingresso inválido e um intervalo de pesquisa de 20 segundos. Da mesma forma, o sFlow também é habilitado na interface ge-0/0/1.0 com uma taxa de amostragem de saída de 1000, uma taxa de amostragem de ingresso de 1000 e um intervalo de pesquisa de 10 segundos

Verificação da configuração do coletor de sFlow

Propósito

Verificar a configuração do coletor sFlow.

Ação

Use o show sflow collector comando:

Significado

A saída exibe o endereço IP dos coletores e das portas UDP. Ele também exibe o número de amostras.

Configuração da tecnologia sFlow para monitoramento de rede (procedimento CLI)

A tecnologia sFlow é uma tecnologia de monitoramento de rede para redes comudas ou roteadas de alta velocidade. É uma tecnologia baseada em amostras estatísticas. Você pode configurar a tecnologia sFlow para monitorar continuamente o tráfego em velocidade de cabo em todas as interfaces simultaneamente. O Junos OS tem suporte total para o padrão sFlow descrito em RFC 3176, sFlow da InMon Corporation: Um método para monitorar o tráfego em redes comuadas e roteadas.

No sistema QFabric, a configuração global de monitoramento do sFlow definida no dispositivo Director é distribuída para grupos de nós que têm a amostra do sFlow configurada nas interfaces.

Para configurar recursos do sFlow:

  1. Configure o endereço IP e a porta UDP do coletor:

    A porta UDP padrão é 6343,

  2. Ative a tecnologia sFlow em uma interface específica.

    Você deve habilitar o monitoramento do sFlow em cada interface individualmente; não é possível habilitar o monitoramento do sFlow globalmente em todas as interfaces com uma única instrução de configuração.

    Saiba as seguintes ressalvas sobre o sFlow nas interfaces:

    • Com exceção dos switches QFX10000 Series, você não pode habilitar a tecnologia sFlow em uma interface com tags Camada 3 VLAN.

    • Você não pode habilitar a tecnologia sFlow em um grupo de agregação de enlace (LAG), mas você pode habilitar isso nas interfaces de membro de um LAG.

    • A tecnologia sFlow não é suportada em VXLAN interface.

  3. Especifique em segundos a frequência com que as interfaces de pesquisa do agente sFlow:
    Nota:

    0Especifique se você não deseja fazer uma pesquisa sobre a interface.

  4. Especifique a taxa com que os pacotes devem ser amostrados. Você pode especificar uma taxa de amostra de saída ou de entrada, ou ambas.
    Nota:

    Recomendamos que você configure as mesmas taxas de amostra em todas as portas em uma placa de linha. Se você configurar taxas de amostra diferentes em diferentes portas, o menor valor será usado em todas as portas. Você ainda pode configurar taxas diferentes em placas de linha diferentes.

    Para especificar uma taxa de amostral de saída:

    Para especificar uma taxa de amostral de ingresso:

  5. (Opcional) Você também pode configurar o intervalo de pesquisa e as taxas de amostra de saída e ingresso no nível das interfaces:
    Nota:

    A configuração em nível de interfaces sobrepõe a configuração global para a interface especificada.

  6. Especifique um endereço IP a ser usado como a ID do agente para o agente sFlow:
  7. Especifique o endereço IP de origem a ser usado para datagramas sFlow:
  8. (Opcional) De definir a disable-sw-rate-limiter instrução de configuração para que a taxa de amostração permaneça dentro da taxa de amostral de hardware máxima.

    A amostra baseada em pacotes no sFlow é implementada no hardware. Se os níveis de tráfego são extraordinariamente altos, o hardware gera mais amostras do que pode suportar, e as amostras adicionais são lançadas, o que resulta em resultados imprecisos. A ativação da declaração desativa o algoritmo de limitação da taxa de software e permite que a taxa de amostral de hardware permaneça dentro da disable-sw-rate-limiter taxa de amostração máxima.

Exemplo: Monitoramento do tráfego de rede usando a tecnologia sFlow

Este exemplo descreve como configurar e usar o monitoramento do sFlow em um QFX3500 switch no modo autônomo.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Junos OS Release 11.3 ou mais tarde

  • Um QFX3500 switch

Visão geral

Um sistema de monitoramento do sFlow consiste em um agente sFlow integrado no dispositivo e um coletor centralizado na rede. As duas principais atividades do agente sFlow são a coleta de amostras e estatísticas aleatoriamente. O agente sFlow combina contadores de interface e amostras de fluxo e as envia para o endereço IP e a porta de destino UDP do coletor de sFlow em datagramas de UDP.

Topologia

Figura 3 mostra os elementos básicos de um sistema sFlow.

Figura 3: Sistema de monitoramento da tecnologia sFlowSistema de monitoramento da tecnologia sFlow

Configuração

Procedimento

Configuração rápida CLI

Para configurar rapidamente a tecnologia sFlow, copie os seguintes comandos e os confique na janela do terminal do switch:

Procedimento passo a passo

Para configurar recursos do sFlow usando a CLI:

  1. Configure o endereço IP e a porta UDP de pelo menos um coletor:

    A porta UDP padrão atribuída é 6343.

  2. Ative a tecnologia sFlow em uma interface específica:

    Nota:

    Não é possível habilitar a tecnologia sFlow em uma interface com tags VLAN de Camada 3.

    Não é possível habilitar a tecnologia sFlow em uma interface DE LAG (por exemplo), mas é possível habilitar a tecnologia sFlow nas interfaces de membro do ae0 LAG (por exemplo, xe-0/0/1).

  3. Especifique com que frequência (em segundos) o agente sFlow pesquisa todas as interfaces em nível global:

    Nota:

    0Especifique se você não deseja fazer uma pesquisa sobre a interface.

  4. Especifique a taxa com que os pacotes devem ser amostrados em nível global. O exemplo a seguir define uma taxa de amostra de 1 em 1.000 pacotes:

Resultados

Veja os resultados da configuração:

Verificação

Para confirmar se a configuração está correta, realize essas tarefas:

Verificar se a tecnologia sFlow está configurada corretamente

Propósito

Verificar se a tecnologia sFlow está configurada corretamente.

Ação

Insira o comando show sflow modo operacional:

Nota:

O limite de amostra não pode ser configurado e está definido como 300 pacotes por segundo.

Significado

A saída mostra que a tecnologia sFlow está habilitada e especifica os valores para o limite de amostra, o intervalo de pesquisa e a taxa de amostra.

Verificar se a tecnologia sFlow está habilitada em uma interface

Propósito

Verificar se a tecnologia sFlow está habilitada nas interfaces e exibir os parâmetros de amostra.

Ação

Insira o comando show sflow interface modo operacional:

Significado

A saída indica que a tecnologia sFlow está habilitada na interface do dispositivo Node com uma taxa de amostra de 1000 e um intervalo de pesquisa Node1:xe-0/0/1.0 de 20 segundos.

Verificação da configuração do coletor de sFlow

Propósito

Verificar a configuração de coletor de sFlow.

Ação

Insira o comando show sflow collector modo operacional:

Significado

A saída exibe o endereço IP do coletor, a porta UDP e o número de amostras coletadas.

Tabela de histórico de liberação
Versão
Descrição
20.4R1
A partir da versão 20.4R1 Junos OS, você pode usar a tecnologia sFlow para amostrar tráfego IP-IP em uma porta física. Esse recurso é suportado para túneis IP-IP com um header externo IPv4 que transporta tráfego IPv4 ou IPv6. Use a tecnologia de monitoramento sFlow para amostrar aleatoriamente pacotes de rede de túneis IP-IP e enviar as amostras para um coletor de destino para monitoramento. Dispositivos que atuam como um ponto de entrada do túnel IP-IP, dispositivo de trânsito ou amostra de endpoint de túnel compatível com sFlow.
19.1R1
A partir do Junos OS Release 19.1R1, para dispositivos da Série MX, Série PTX e Série QFX, o Junos OS tem suporte para o recurso de reposição amostral adaptável.
18.3R1
A partir do Junos OS Release 18.3R1, para switches da Série EX, o Junos OS tem suporte para o recurso de reposição amostral adaptável.