Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tecnologia de monitoramento de fluxos

Visão geral da tecnologia de sFlow

A tecnologia sFlow é uma tecnologia de monitoramento para redes comutada ou roteada de alta velocidade. A tecnologia de monitoramento de sFlow coleta amostras de pacotes de rede e os envia em um datagram UDP para uma estação de monitoramento chamada coletora. Você pode configurar a tecnologia sFlow em um dispositivo para monitorar o tráfego continuamente em velocidade de fio em todas as interfaces simultaneamente. Você deve habilitar o monitoramento do sFlow em cada interface individualmente; você não pode habilitar globalmente o monitoramento do sFlow em todas as interfaces com uma única declaração de configuração. O Junos OS oferece suporte ao padrão de tecnologia sFlow descrito na RFC 3176, InMon Corporation'sFlow: Um método para monitorar o tráfego em redes comutada e roteada.

A tecnologia sFlow implementa os dois seguintes mecanismos de amostragem:

  • Amostragem baseada em pacotes — Amostra um pacote de um número especificado de pacotes de uma interface habilitada para a tecnologia sFlow. Apenas os primeiros 128 bytes de cada pacote são enviados ao coletor. Os dados coletados incluem os cabeçalhos Ethernet, IP e TCP, juntamente com outros cabeçalhos de nível de aplicativo (se presente). Embora esse tipo de amostragem possa não capturar fluxos de pacotes pouco frequentes, a maioria dos fluxos são relatados ao longo do tempo, permitindo que o coletor gere uma representação razoavelmente precisa da atividade da rede. Você configura amostragem baseada em pacotes quando especifica uma taxa de amostra.

  • Amostragem baseada em tempo — Amostra estatísticas de interface (contadores) em um intervalo especificado de uma interface habilitada para a tecnologia sFlow. Estatísticas como erros de interface Ethernet são capturadas. Você configura amostragem baseada em tempo quando especifica um intervalo de votação.

Um sistema de monitoramento de sFlow consiste em um agente SFlow embutido no dispositivo e até quatro coletores externos. Em um switch autônomo da Série QFX, o agente sFlow realiza amostragem de pacotes e coleta estatísticas de interface e, em seguida, combina as informações em datagrams UDP que são enviados aos coletores de sFlow. Um coletor de sFlow pode ser conectado ao switch por meio da rede de gerenciamento ou rede de dados. O daemon de infraestrutura de encaminhamento de software (SFID) no switch analisa o endereço de próximo salto para o endereço IP de coletor especificado para determinar se o coletor é alcançável por meio da rede de gerenciamento ou rede de dados.

Você pode visualizar os dados do roteador estendido e os cabeçalhos de dados do switch estendido no coletor como parte dos registros do sFlow.

Os dados do switch estendido contêm informações do comprimento dos dados de Fluxo (byte), VLAN de entrada 802.1Q, prioridade de entrada 802.1p, VLAN de saída 802.1Q e campos de prioridade de saída 802.1p

Os dados do roteador estendido contêm informações do comprimento de dados flow (byte), next hop, máscara de origem do next hop e campos de máscara de destino next hop .

Nota:

Nos switches autônomos da Série QFX, se você configurar o monitoramento da tecnologia sFlow em várias interfaces e uma alta taxa de amostragem, recomendamos que você especifique um coletor que esteja na rede de dados em vez da rede de gerenciamento. Ter um alto volume de tecnologia sFlow monitorando o tráfego na rede de gerenciamento pode interferir com outro tráfego de interface de gerenciamento.

A partir do Junos OS Release 20.4R1, você pode usar a tecnologia sFlow para amostrar o tráfego IP-IP em uma porta física. Esse recurso é compatível com túneis IP-IP com um cabeçalho externo IPv4 que transporta tráfego IPv4 ou IPv6. Use a tecnologia de monitoramento de sFlow para amostrar aleatoriamente pacotes de rede de túneis IP-IP e enviar as amostras para um coletor de destinos para monitoramento. Dispositivos que atuam como um ponto de entrada de túnel IP-IP, dispositivo de trânsito ou amostragem de sFlow de suporte a endpoint de túnel. Tabela 1 mostra os campos relatados quando um pacote é amostrado na interface de entrada ou saída de um dispositivo que atua como um ponto de entrada do túnel IP-IP, dispositivo de trânsito ou endpoint de túnel.

Tabela 1: Metadados suportados

campo de sFlow

Ponto de entrada do túnel

Dispositivo de trânsito

Endpoint de túnel

Raw packet header

Inclui apenas carga útil

Inclui carga útil e cabeçalho de túnel

Saída: Inclui apenas carga útil

Entrada: Inclui carga útil e cabeçalho de túnel

Input interface

Índice IFD SNMP de entrada

Índice IFD SNMP de entrada

Índice IFD SNMP de entrada

Output interface

Índice IFD SNMP de saída

Índice IFD SNMP de saída

Índice IFD SNMP de saída

Em um sistema QFabric, a arquitetura de tecnologia sFlow é distribuída. A configuração de tecnologia de sFlow global definida no dispositivo QFabric System Director é distribuída para grupos de nós que têm amostragem de sFlow configurada em suas interfaces. O agente sFlow tem uma entidade de amostragem separada, conhecida como subagente, em execução em cada dispositivo de nó. Cada subagente tem seu próprio estado independente e encaminha suas próprias informações amostrais (datagrams) diretamente para os coletores de sFlow.

No sistema QFabric, um coletor de fluxos deve ser alcançável através da rede de dados. Como cada dispositivo de nó tem todas as rotas armazenadas na instância de roteamento padrão, o endereço IP do coletor deve ser incluído na instância de roteamento padrão para garantir a acessibilidade do coletor a partir do dispositivo de nó.

Independentemente da taxa de tráfego ou do intervalo de amostragem configurado, um datagram é enviado sempre que seu tamanho atinge a unidade de transmissão Ethernet máxima (MTU) de 1500 bytes, ou sempre que um temporizador de 250 ms expira, o que ocorrer primeiro. O timer garante que um coletor receba dados amostrados regularmente.

Para garantir precisão e eficiência de amostragem, os dispositivos da Série QFX usam amostragem adaptativa de sFlow. A amostragem adaptativa monitora a taxa de tráfego geral recebida no dispositivo e fornece feedback para as interfaces para adaptar dinamicamente sua taxa de amostragem às condições de tráfego. O agente de sFlow lê as estatísticas das interfaces a cada 5 segundos e identifica cinco interfaces com o maior número de amostras. Em um switch autônomo, quando o limite de processamento de CPU é atingido, um algoritmo de backoff binário é implementado para reduzir a carga amostral das cinco principais interfaces pela metade. A taxa de amostragem adaptada é então para essas cinco principais interfaces.

Em um sistema QFabric, a tecnologia sFlow monitora as interfaces em cada dispositivo de nó como um grupo e implementa o algoritmo de backoff binário baseado no tráfego desse grupo de interfaces.

O uso de amostragem adaptativa impede a sobrecarga da CPU e mantém o dispositivo funcionando em seu nível ideal, mesmo quando há uma mudança nos padrões de tráfego nas interfaces. A taxa de amostragem reduzida é usada até que o dispositivo seja reiniciado ou quando uma nova taxa de amostragem for configurada.

O coletor de sFlow usa o endereço IP do agente sFlow para determinar a origem dos dados do sFlow. Você pode configurar o endereço IP do agente sFlow para garantir que o ID do agente para o agente sFlow permaneça constante. Se você não atribuir um endereço IP ao agente, um endereço IP será atribuído ao agente usando o endereço IP de uma interface configurada.

Nos switches autônomos da Série QFX, a seguinte prioridade é usada para determinar qual interface será usada:

  1. Endereço IP da interface Ethernet de gerenciamento me0

  2. Qualquer interface de Camada 3 se o endereço IP me0 não estiver disponível

Se uma interface específica não estiver configurada, o endereço IP da próxima interface na lista de prioridades é usado como endereço IP para o agente. Uma vez que um endereço IP é atribuído ao agente, o ID do agente não é modificado até que o serviço sFlow seja reiniciado. Pelo menos uma interface precisa ser configurada para que um endereço IP seja atribuído ao agente.

Além disso, você pode configurar explicitamente o endereço IP para os dados de origem (datagrams sFlow). Nos switches autônomos da Série QFX, se você não configurar esse endereço, a seguinte prioridade é usada:

  • Qualquer endereço IP de interface de Camada 3

  • O endereço IP me0 se nenhum endereço IP de interface de Camada 3 estiver disponível

No sistema QFabric, os seguintes valores padrão são usados se os parâmetros opcionais não estiverem configurados:

  • O ID do agente é o endereço IP de gerenciamento da partição padrão.

  • IP de origem é o endereço IP de gerenciamento da partição padrão.

Além disso, o ID do subagente do sistema QFabric (que está incluído nos datagrams sFlow) é o ID do grupo de nós do qual o datagram é enviado ao coletor.

Considerações

Na Série QFX, as limitações da amostragem de tráfego de sFlow incluem:

  • a amostragem de sFlow em interfaces de entrada não captura o tráfego vinculado à CPU.

  • a amostragem de sFlow em interfaces de saída não oferece suporte a pacotes de broadcast e multicast.

  • As amostras de saída não contêm modificações feitas no pacote no pipeline de saída.

  • Se um pacote for descartado por causa de um filtro de firewall, o código motivo para descartar o pacote não é enviado ao coletor.

  • O out-priority campo para um VLAN está sempre definido para 0 (zero) em amostras de entrada e saída.

  • Você não pode configurar o monitoramento de sFlow em um grupo de agregação de links (LAG), mas você pode configurá-lo individualmente em uma interface de membro LAG.

  • Nos switches da Série QFX10000, para um conjunto de portas em um grupo multicast, uma vez que a amostragem real acontece no pipeline de entrada para pacotes de saída, o mínimo da taxa de fluxo configurada ou a taxa de amostra mais agressiva entre essas portas é usada para amostragem em todas as portas desse grupo.

  • Nos switches autônomos da Série QFX10000 e no Chassi Virtual da Série QFX (com switches QFX3500 e QFX3600), os filtros de firewall de saída não são aplicados a pacotes de amostragem de sFlow. Nessas plataformas, a arquitetura de software é diferente da de outros dispositivos da Série QFX, e os pacotes sFlow são enviados pelo Mecanismo de Roteamento (não pela placa de linha no host) e não estão transitando pelo switch. Os filtros de firewall de saída afetam pacotes de dados que estão transitando por um switch, mas não afetam os pacotes enviados pelo Mecanismo de Roteamento. Como resultado, os pacotes de amostragem de sFlow são sempre enviados para o coletor de sFlow.

Nos roteadores PTX1000 e switches da Série QFX10000, a tecnologia sFlow sempre funciona no nível da interface física. Habilitar o monitoramento do sFlow em uma interface lógica permite que ele seja utilizado em todas as interfaces lógicas pertencentes a essa interface física.

Nos roteadores PTX10000, roteadores PTX5000 e switches da Série QFX10000, o fluxo de fluxo não gerará amostras como esperado quando as interfaces de entrada ou saída fazem parte da instância de roteamento especificamente no cenário ECMP.

EVPN/VXLAN

Nos switches da Série QFX10000, você pode usar a tecnologia sFlow para provar o tráfego multicast conhecido transportado pelo EVPN VxLAN. A amostragem de tráfego multicast conhecido é compatível com o tráfego que entra no switch por EVPN VxLAN ou, em outras palavras, a interface voltada para o núcleo e elimina o switch das portas voltadas para o cliente. Além disso, a amostragem de tráfego multicast conhecida é suportada apenas na direção da saída. Para permitir a amostragem de fluxo de saída de tráfego multicast conhecido em uma porta voltada para o cliente, você precisa habilitar o fluxo na interface na direção de saída, como é feito para o cenário padrão de amostragem de tráfego unicast. Além disso, você precisa incluir a opção egress-multicast enable no nível de [edit forwarding options sflow] hierarquia. A taxa de replicação máxima para amostras de tráfego multicast pode ser configurada usando a opção eggress-multicast max-replication-rate rate no nível de [edit forwarding options sflow eggress-multicast] hierarquia.

Quando um conjunto de interfaces habilitadas para amostragem de saída de fluxo for subscrito a um determinado grupo multicast e for ativado a opção de amostragem multicast de fluxo de saída, todas as interfaces serão amostradas na mesma taxa. O mínimo da taxa de fluxo de fluxo configurada ou, em outras palavras, a taxa de amostragem mais agressiva entre este conjunto de interfaces é usada para amostragem em todas as interfaces do conjunto. Uma única porta gerará amostras a taxas diferentes se fizer parte de vários grupos multicast, uma vez que a amostragem multicast para um grupo específico depende da taxa de amostragem mais agressiva entre as portas desse grupo em particular.

No EVPN-VXLAN, a arquitetura de ponte com roteamento centralizado (CRB) e a arquitetura de ponte com roteamento de borda (ERB) são compatíveis com o sFlow. O EVPN-VXLAN oferece suporte apenas ao endereço IPv4.

Tabela 2 fornece informações sobre o suporte a metadados EVPN-VXLAN.

Tabela 2: Metadados suportados
Interface e encapsulamento recebidos Interface e encapsulamento de saída Conteúdo amostrado necessário Cenário de encaminhamento Metadados
Acesso à porta de tráfego de Camada 2 Porta de rede Cabeçalho de Camada 2 + Carga útil da Camada 2 Os pacotes são encapsulados com cabeçalho VXLAN e encaminhados.

Índice de interface ou identificador de entrada

Índice ou identificador de interface de saída

Tráfego de camada 3 da porta de rede Porta de acesso Cabeçalho de Camada 3 + cabeçalho VXLAN + Carga interna Os pacotes são des capsulados e encaminhados.

Índice ou identificador de interface do virtual tunnel end point (VTEP)

Índice ou identificador de interface de saída

Acesso à porta de tráfego de Camada 2 Porta de rede Cabeçalho de Camada 2 + Carga útil de Camada 2 Os pacotes são encapsulados com cabeçalho VXLAN e encaminhados.

Índice de interface ou identificador de entrada

Índice ou identificador de interface de saída

Tráfego de camada 3 da porta de rede Porta de acesso Carga útil interna Os pacotes são des capsulados e encaminhados.

Índice ou identificador de interface VTEP que está chegando

Índice ou identificador de interface de saída

Tabela 3 fornece informações de metadados para dados estendidos do switch e dados de roteamento estendidos.

Tabela 3: Metadados suportados para dados de switch estendido e dados de roteamento estendidos
EVPN VXLAN Cenário Tipo de tráfego Lado da interface de sFlow Tipo de túnel VXLAN Dados estendidos do switch   Dados de roteamento estendidos
IIF VLAN Prioridade do IIF VLAN OIF VLAN Prioridade do OIF VLAN NH IP NH SMASK NH DMASK
CRB Leaf de GW de Camada 2 Camada 2 Entrada Encap Sim Sim Não Não Sim Sim Sim
Decap Não Não Sim Não Não Não Não
Saída Encap Sim Não Não Não Sim Sim Sim
Decap Não Não Sim Não Não Não Não
Spine de Camada 3 GW Camada 2 Entrada Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não
Trânsito Não Não Não Não Sim Sim Sim
Saída Não Não Não Não Não Não Não Não
Não Não Não Não Não Não Não Não
Trânsito Não Não Não Não Sim Sim Sim
Tráfego de Camada 3 (Caso Inter Vlan) Entrada Encap Não Não Não Não Sim Sim Sim
Decap Não Não Não Não Sim Sim Sim
Trânsito Não Não Não Não Sim Sim Sim
Saída Encap Não Não Não Não Sim Sim Sim
Decap Não Não Não Não Sim Sim Sim
Trânsito Não Não Não Não Sim Sim Sim
ERB Camada 2+Camada 3 Camada 2 Entrada Encap Sim Sim Não Não Sim Sim Sim
Decap Não Não Sim Não Não Não Não
Saída Encap Sim Não Não Não Sim Não Sim
Decap Não Não Sim Não Não Não Não
Tráfego de Camada 3 (Caso Inter VLAN) Entrada Encap Sim Sim Não Não Sim Sim Sim
Decap Não Não Sim Não Não Não Não
Saída Encap Sim Não Não Não Sim Sim Sim
Decap Não Não Sim Não Não Não Não

Visão geral da tecnologia de fluxo nos roteadores da Série ACX

Um sistema de monitoramento de sFlow consiste em um agente SFlow embutido no dispositivo e um coletor de dados central, ou analisador de sFlow. O agente sFlow realiza amostragem de pacotes e coleta estatísticas de interface e, em seguida, combina as informações em datagrams UDP que são enviados aos coletores de sFlow para análise. O agente sFlow é responsável por monitorar a porta de rede, amostrar todos os pacotes recebidos, incluindo o tráfego de controle e o tráfego que chega em todas as portas do sistema. O coletor pode ser conectado a uma das portas de dados ou à interface de gerenciamento.

Nota:

A tecnologia sFlow é suportada apenas na linha ACX5000 de roteadores, outros roteadores da Série ACX não oferecem suporte a essa tecnologia.

Os seguintes recursos de sFlow são suportados na linha de roteadores ACX5000:

  • Amostragem baseada em pacotes — Amostra um pacote de um número especificado de pacotes de uma interface habilitada para a tecnologia sFlow. Apenas os primeiros 128 bytes de cada pacote são enviados ao coletor. Os dados coletados incluem os cabeçalhos Ethernet, IP e TCP, juntamente com outros cabeçalhos de nível de aplicativo (se presente). Embora esse tipo de amostragem possa não capturar fluxos de pacotes pouco frequentes, a maioria dos fluxos são relatados ao longo do tempo, permitindo que o coletor gere uma representação razoavelmente precisa da atividade da rede. Você configura amostragem baseada em pacotes quando especifica uma taxa de amostra.

  • Amostragem baseada em tempo — Amostra estatísticas de interface (contadores) em um intervalo especificado de uma interface habilitada para a tecnologia sFlow. Estatísticas como erros de interface Ethernet são capturadas. Você configura amostragem baseada em tempo quando especifica um intervalo de votação.

  • Amostragem adaptativa — monitora a taxa de tráfego no dispositivo e fornece feedback para as interfaces para adaptar dinamicamente sua taxa de amostragem às condições de tráfego.

Nota:

Se você configurar o monitoramento da tecnologia sFlow em várias interfaces e uma alta taxa de amostragem, recomendamos que você especifique um coletor que esteja na rede de dados em vez da rede de gerenciamento. Ter um alto volume de tecnologia sFlow monitorando o tráfego na rede de gerenciamento pode interferir com outro tráfego de interface de gerenciamento.

O coletor de sFlow usa o endereço IP do agente sFlow para determinar a origem dos dados do sFlow. Você pode configurar o endereço IP do agente sFlow para garantir que o ID do agente para o agente sFlow permaneça constante. Se você não atribuir um endereço IP ao agente, um endereço IP será atribuído ao agente usando o endereço IP de uma interface configurada.

Se uma interface específica não estiver configurada, o endereço IP da próxima interface na lista de prioridades é usado como endereço IP para o agente. Uma vez que um endereço IP é atribuído ao agente, o ID do agente não é modificado até que o serviço sFlow seja reiniciado. Pelo menos uma interface precisa ser configurada para que um endereço IP seja atribuído ao agente.

As seguintes limitações de tecnologia de sFlow aplicam-se à linha de roteadores ACX5000:

  • A amostragem de entrada e saída pode ser configurada apenas em uma das unidades sob uma interface física e o sFlow está habilitado para a interface física (porta). O sFlow não pode ser ativado se a unidade em uma interface física não estiver configurada.

  • A amostragem de saída para o tráfego broadcast, unicast desconhecido e multicast (BUM) não é suportada porque o source-interface campo nos datagrams de SFlow não pode ser preenchido.

  • Os campos de destino VLAN e Prioridade de Destino não são povoados no caso do encaminhamento da Camada 3.

  • A amostragem de SFlow não é suportada na interface de saída de um analisador.

  • O suporte de SNMP MIB para SFlow não está disponível.

  • O SFlow não pode ser habilitado em interfaces LAG, no entanto, ele pode ser habilitado em interfaces de membro LAG individualmente.

  • O SFlow não pode ser habilitado em interfaces IRB.

  • O SFlow não pode ser habilitado em interfaces lógicas de túnel (lt-) e LSI.

Entender como usar a tecnologia de fluxo para o monitoramento de rede

A tecnologia sFlow é uma tecnologia de monitoramento para redes comutada ou roteada de alta velocidade. o sFlow amostra aleatoriamente pacotes de rede e envia as amostras para uma estação de monitoramento chamada coletora.

Este tópico descreve:

Benefícios da tecnologia de sFlow

  • o sFlow pode ser usado por ferramentas de software como um analisador de rede para monitorar continuamente dezenas de milhares de portas de switch ou roteador simultaneamente.

  • Como o sFlow usa amostragem de rede (encaminhando um pacote de n número de pacotes totais) para análise, ele não é intensivo em recursos (por exemplo, processamento, memória e muito mais). A amostragem é feita nos circuitos integrados (ASICs) específicos do aplicativo de hardware e, portanto, é simples e mais preciso.

Mecanismo de amostragem e arquitetura da tecnologia de sFlow

A tecnologia sFlow usa os dois seguintes mecanismos de amostragem:

  • Amostragem baseada em pacotes — Amostra um pacote de um número especificado de pacotes de uma interface habilitada para a tecnologia sFlow. Apenas os primeiros 128 bytes de cada pacote são enviados ao coletor. Os dados coletados incluem os cabeçalhos Ethernet, IP e TCP, juntamente com outros cabeçalhos de nível de aplicativo (se presente). Embora esse tipo de amostragem possa não capturar fluxos de pacotes pouco frequentes, a maioria dos fluxos são relatados ao longo do tempo, permitindo que o coletor gere uma representação razoavelmente precisa da atividade da rede. Para configurar a amostragem baseada em pacotes, você deve especificar uma taxa de amostra.

  • Amostragem baseada em tempo — Amostra estatísticas da interface em um intervalo especificado de uma interface habilitada para a tecnologia sFlow. Estatísticas como erros de interface Ethernet são capturadas. Para configurar a amostragem baseada em tempo, você deve especificar um intervalo de votação.

As informações amostrais são usadas para criar uma imagem de visibilidade do tráfego de rede. O sistema operacional Junos (Junos OS) da Juniper Networks oferece suporte total ao padrão sFlow descrito na RFC 3176, InMon Corporation'sFlow: Um método para monitorar o tráfego em redes comutada e roteada (veja http://faqs.org/rfcs/rfc3176.html).

Nota:

Nos switches, a tecnologia sFlow amostra apenas cabeçalhos brutos de pacotes, ou seja, o quadro completo de rede de Camada 2.

Um sistema de monitoramento de sFlow consiste em um agente SFlow embutido no roteador ou switch e um coletor centralizado. As duas principais atividades do agente SFlow são amostragem aleatória e coleta de estatísticas. Ela combina contadores de interface e amostras de fluxo e as envia pela rede para o coletor de sFlow como datagrams UDP, direcionando esses datagrams para o endereço IP e a porta de destino UDP do coletor. Cada datagram contém as seguintes informações:

  • O endereço IP do agente sFlow

  • O número de amostras

  • A interface pela qual os pacotes entraram no agente

  • A interface pela qual os pacotes saem do agente

  • A interface de origem e destino para os pacotes

  • O VLAN de origem e destino para os pacotes

CUIDADO:

No caso de VLANs duplas, todos os campos podem não ser relatados.

Roteadores e switches podem adotar a arquitetura de sFlow distribuída. O agente sFlow tem subagentes. Cada subagente é responsável pelo monitoramento de um conjunto de portas de rede e tem um ID exclusivo que é usado pelo coletor para identificar a fonte de dados. Um subagente tem seu próprio estado independente e encaminha suas próprias mensagens amostrais para o agente sFlow. O agente sFlow é responsável por empacotar as amostras em datagrams e enviá-las para o coletor de sFlow. Como a amostragem é distribuída entre subagentes, a sobrecarga de protocolo associada à tecnologia sFlow é significativamente reduzida no coletor.

Nota:

No sistema QFabric, um coletor de sFlow deve ser alcançável através da rede. Como cada dispositivo de nó tem todas as rotas armazenadas na instância de roteamento padrão, o endereço IP do coletor deve ser incluído na instância de roteamento padrão para garantir a acessibilidade do coletor a partir do dispositivo de nó.

Nota:

Você não pode configurar o monitoramento de sFlow em um grupo de agregação de links (LAG), mas você pode configurá-lo individualmente em uma interface de membro LAG.

Fluxos de amostragem pouco frequentes podem não ser relatados nas informações do sFlow, mas com o tempo a maioria dos fluxos são relatados. Com base em uma taxa de amostragem configurada N, 1 em pacotes N é capturado e enviado ao coletor. Esse tipo de amostragem não fornece um resultado 100% preciso na análise, mas fornece um resultado com precisão quantificável. Um intervalo de votação configurado pelo usuário define com que frequência os dados do sFlow para uma interface específica são enviados ao coletor, mas um agente de sFlow também pode agendar a votação.

Nota:

Para o switch EX9200 e os roteadores da Série MX, recomendamos que você configure a mesma taxa de amostra para todas as portas em uma placa de linha. Se você configurar diferentes taxas de amostra, o menor valor é usado para todas as portas da placa de linha.

Nota:

Se a atribuição de função principal mudar em uma configuração do Virtual Chassis , a tecnologia sFlow continuará funcionando.

Amostragem adaptativa

A amostragem adaptativa é o processo de monitorar a taxa de tráfego total recebida no dispositivo de rede e fornecer feedback inteligente às interfaces para adaptar dinamicamente as taxas de amostragem nas interfaces com base nas condições de tráfego. A amostragem adaptativa impede a sobrecarga da CPU e mantém o sistema em um nível ideal, mesmo quando os padrões de tráfego mudam nas interfaces. Considerando que a taxa amostral é o número configurado de pacotes de saída ou entrada dos quais um pacote é amostrado, a taxa de amostra adaptativa é o número máximo de amostras que devem ser geradas por placa de linha, ou seja, é o limite dado à amostragem adaptativa. A carga amostral é a quantidade de dados (ou número de pacotes) que se move por uma rede em um determinado momento que é amostrado. Conforme você aumenta a taxa de amostra, você diminui a carga amostral e vice-versa. Por exemplo, suponha que a taxa de amostra configurada seja 2 (o que significa que 1 pacote de 2 pacotes é amostrado), e então essa taxa é dobrada, tornando-a 4 ou apenas 1 pacote de 4 pacotes é amostrado.

Você configura a taxa de amostra adaptativa, que é o número máximo de amostras que devem ser geradas por placa de linha, no nível de [edit protocols sflow adaptive-sample-rate hierarquia.

Como funciona a amostragem adaptativa

A cada poucos segundos ou ciclo, o agente sFlow coleta as estatísticas da interface. A partir dessas estatísticas agregadas, um número médio de amostras por segundo é calculado para o ciclo. O comprimento do ciclo depende da plataforma:

  • A cada 12 segundos para switches série EX e QFX5K e roteadores da Série MX e PTX

  • A cada 5 segundos para switches da Série QFX que não sejam QFX5K

Se a taxa de amostra combinada de todas as interfaces em uma placa de linha exceder a taxa de amostra adaptativa, um algoritmo de backoff binário é iniciado, o que reduz a carga amostral nas interfaces. A amostragem adaptativa dobra a taxa de amostra nas interfaces afetadas, o que reduz a carga amostral pela metade. Esse processo é repetido até que a carga da CPU devido ao sFlow em uma determinada placa de linha se resume a um nível aceitável.

Quais interfaces em uma placa de linha participam de amostragem adaptativa depende da plataforma:

  • Para roteadores da Série MX e switches da Série EX, as taxas de amostra em todas as interfaces da placa de linha são adaptadas.

  • Para roteadores da Série PTX e switches da Série QFX, apenas as cinco interfaces com as maiores taxas de amostra na placa de linha são adaptadas.

Nota:

Em um sistema QFabric, a tecnologia sFlow monitora as interfaces em cada dispositivo de nó como um grupo e implementa o algoritmo de backoff binário baseado no tráfego desse grupo de interfaces.

Para todas as plataformas, o aumento das taxas de amostragem permanece em vigor até que uma das seguintes condições seja alcançada:

  • O dispositivo foi reiniciado.

  • Uma nova taxa de amostra está configurada.

Se você tiver habilitado o recurso adaptativo de retração amostral e, devido a um pico de tráfego, o número de amostras aumenta para o limiar de limite de amostra configurado, então a taxa de amostragem adaptativa é invertida. Veja Queda de amostragem adaptativa.

Queda de amostragem adaptativa

O recurso adaptativo de retração amostral , quando configurado e após a amostragem adaptativa ter ocorrido, usa um algoritmo de backup binário para diminuir a taxa de amostragem (aumentando assim a carga amostral) quando o número de amostras geradas é menor do que o valor configurado sample-limit-threshold , sem afetar o tráfego normal.

Começando no Junos OS Release 18.3R1, para switches da Série EX, o Junos OS oferece suporte ao recurso adaptativo de fallback amostral. Começando no Junos OS Release 19.1R1, para dispositivos da Série MX, Série PTX e Série QFX, o Junos OS oferece suporte ao recurso adaptativo de fallback amostral.

A queda da amostragem adaptativa é desativada por padrão. Para habilitar esse recurso, inclua a e adaptive-sample-rate sample-limit-threshold as fallback opções no nível de [edit protocols sflow adaptive-sample-rate] hierarquia.

Após a amostragem adaptativa ocorrer e a placa de linha apresentar baixo desempenho — ou seja, o número de amostras geradas em um ciclo é menor do que o valor configurado para a sample-limit-threshold declaração — para cinco ciclos contínuos de amostragem adaptativa, a taxa adaptada é invertida. Se a adaptação reversa tiver acontecido e o número de amostras geradas em um ciclo for menos da metade da taxa adaptada atual novamente (e, portanto, para cinco ciclos contínuos), outra adaptação reversa pode acontecer.

A adaptação reversa não ocorre se as interfaces já estiverem no ritmo configurado.

Limitações adaptativas de amostragem

A seguir, limitações do recurso de amostra adaptativa:

  • Em roteadores autônomos ou switches autônomos da Série QFX, se você configurar o sFlow em várias interfaces e com uma alta taxa de amostragem, recomendamos que você especifique um coletor que esteja na rede de dados em vez de na rede de gerenciamento. Ter um alto volume de tráfego de sFlow na rede de gerenciamento pode interferir com outro tráfego de interface de gerenciamento.

  • Nos roteadores, o sFlow não aceita uma reinicialização graciosa. Quando ocorre uma reinicialização graciosa, a taxa de amostragem adaptativa é definida para a taxa de amostragem configurada pelo usuário.

  • Em uma placa de linha selecionável por taxa (que oferece suporte a várias velocidades), as interfaces com a maior contagem de amostras são selecionadas para retorno adaptativo de amostragem. O algoritmo de backup seleciona essas interfaces nas quais a taxa de amostragem adaptativa é aumentada o número máximo de vezes e depois diminui a taxa de amostragem em cada uma dessas interfaces a cada cinco segundos. No entanto, em uma placa de linha de taxa única, apenas uma taxa de amostra é suportada por placa de linha, e o mecanismo adaptativo de revés amostral confirma a taxa de amostragem em todas as interfaces da placa de linha.

Atribuição de endereço do agente de sFlow

O coletor de sFlow usa o endereço IP do agente sFlow para determinar a origem dos dados do sFlow. Você pode configurar o endereço IP do agente sFlow para garantir que o ID do agente do agente sFlow permaneça constante. Se você não especificar o endereço IP a ser atribuído ao agente, um endereço IP é atribuído automaticamente ao agente com base na seguinte ordem de prioridade das interfaces configuradas no dispositivo:

Roteadores e switches da Série EX

Dispositivos da Série QFX

  1. Interface Ethernet de gerenciamento virtual (VME)

  2. Interface Ethernet de gerenciamento

  1. Endereço IP da interface Ethernet de gerenciamento me0

  2. Qualquer interface de Camada 3 se o endereço IP me0 não estiver disponível

Se uma interface específica não estiver configurada, o endereço IP da próxima interface na lista de prioridades é usado como endereço IP para o agente. Uma vez que um endereço IP é atribuído ao agente, o ID do agente não é modificado até que o serviço sFlow seja reiniciado. Pelo menos uma interface precisa ser configurada para que um endereço IP seja atribuído ao agente. Quando o endereço IP do agente é atribuído automaticamente, o endereço IP é dinâmico e muda quando o dispositivo reinicializa.

No sistema QFabric, os seguintes valores padrão são usados se os parâmetros opcionais não estiverem configurados:

  • O ID do agente é o endereço IP de gerenciamento da partição padrão.

  • IP de origem é o endereço IP de gerenciamento da partição padrão.

Além disso, o ID do subagente do sistema QFabric (que está incluído nos datagrams sFlow) é o ID do grupo de nós do qual o programa de dados é enviado ao coletor.

os dados do sFlow podem ser usados para fornecer informações de visibilidade do tráfego de rede. Você pode configurar explicitamente o endereço IP de origem a ser atribuído aos datagrams do sFlow. Se você não configurar explicitamente o endereço IP, o endereço IP de qualquer uma das interfaces de rede de Camada 3 configurada será usado como endereço IP de origem. Se um endereço IP de Camada 3 não estiver configurado, o endereço IP do agente será usado como endereço IP de origem.

limitações de fluxo nos roteadores

Nos roteadores, as limitações da amostragem de tráfego de sFlow incluem o seguinte:

  • O chipset trio não pode suportar taxa de amostragem diferente para cada família. Portanto, apenas uma taxa de amostragem pode ser suportada por placa de linha.

  • O balanceamento de carga adaptativo é aplicado por placa de linha e não por interface sob a placa de linha.

Os roteadores oferecem suporte à configuração de apenas uma taxa de amostragem (inclusive de entrada e taxas de saída) em uma placa de linha. Para oferecer suporte à compatibilidade com a configuração de fluxo de outros produtos da Juniper Networks, os roteadores ainda aceitam a configuração de várias taxas em diferentes interfaces da mesma placa de linha. No entanto, o roteador programa a taxa mais baixa como a taxa de amostragem para todas as interfaces dessa placa de linha. O (show sflow interfaces) comando exibe a taxa configurada e a taxa real (efetiva). No entanto, taxas diferentes em diferentes placas de linha ainda são suportadas nos roteadores da Juniper Networks.

limitações de fluxo nos switches

Na Série QFX, as limitações da amostragem de tráfego de sFlow incluem o seguinte:

  • a amostragem de sFlow em interfaces de entrada não captura o tráfego vinculado à CPU.

  • a amostragem de sFlow em interfaces de saída não oferece suporte a pacotes de broadcast e multicast.

  • As amostras de saída não contêm modificações feitas no pacote no pipeline de saída.

  • Se um pacote for descartado por causa de um filtro de firewall, o código motivo para descartar o pacote não é enviado ao coletor.

  • Nos switches EX9200 e série QFX, exceto os switches QFX10K, o verdadeiro OIF (interface de saída) não é compatível com o sFlow.

  • O campo de alta prioridade para um VLAN está sempre definido para 0 (zero) em amostras de entrada e saída.

  • Nos switches autônomos QFX5100 e no Virtual Chassis da Série QFX (incluindo o Virtual Chassis da Série QFX misto), os filtros de firewall de saída não são aplicados a pacotes de amostragem de sFlow. Nessas plataformas, a arquitetura de software é diferente da de outros dispositivos da Série QFX— os pacotes de sFlow são enviados pelo Mecanismo de Roteamento (não pela placa de linha no host) e não transitam pelo switch. Os filtros de firewall de saída afetam pacotes de dados que estão transitando por um switch, mas não afetam pacotes enviados pelo Mecanismo de Roteamento. Como resultado, os pacotes de amostragem de sFlow são sempre enviados para o coletor de sFlow.

Os switches EX9200 oferecem suporte à configuração de apenas uma taxa de amostragem (inclusive de entrada e taxas de saída) em um FPC (ou placa de linha). Para oferecer suporte à compatibilidade com a configuração de fluxo de outros produtos da Juniper Networks, os switches EX9200 ainda aceitam configuração de taxa múltipla em interfaces diferentes do mesmo FPC. No entanto, o switch programa a taxa mais baixa como a taxa de amostragem para todas as interfaces desse FPC. O (show sflow interfaces) comando exibe a taxa configurada e a taxa real (efetiva). No entanto, taxas diferentes em DIFERENTES FPCs ainda são suportadas em switches EX9200.

Entender como usar a tecnologia de fluxo para o monitoramento de rede em um switch da Série EX

A tecnologia sFlow é uma tecnologia de monitoramento para redes comutada ou roteada de alta velocidade. a tecnologia de monitoramento de fluxo amostra aleatoriamente pacotes de rede e envia as amostras para uma estação de monitoramento. Você pode configurar a tecnologia sFlow em um Switch Ethernet série EX da Juniper Networks para monitorar continuamente o tráfego em velocidade de fio em todas as interfaces simultaneamente.

Este tópico descreve:

Mecanismo de amostragem e arquitetura da tecnologia de fluxo nos switches da Série EX

A tecnologia sFlow usa os dois seguintes mecanismos de amostragem:

  • Amostragem baseada em pacotes: Amostra um pacote de um número especificado de pacotes de uma interface habilitada para a tecnologia sFlow.

  • Amostragem baseada em tempo: Amostras de estatísticas de interface em um intervalo especificado de uma interface habilitada para a tecnologia sFlow.

As informações amostrais são usadas para criar uma imagem de visibilidade do tráfego de rede. O sistema operacional Junos (Junos OS) da Juniper Networks oferece suporte total ao padrão sFlow descrito na RFC 3176, InMon Corporation'sFlow: Um método para monitorar o tráfego em redes comutada e roteada.

Nota:

a tecnologia sFlow nos switches amostra apenas cabeçalhos brutos de pacotes. Um pacote Ethernet bruto é o quadro de rede completo de Camada 2.

Um sistema de monitoramento de sFlow consiste em um agente SFlow embutido no switch e um coletor centralizado. As duas principais atividades do agente SFlow são amostragem aleatória e coleta de estatísticas. O agente sFlow combina contadores de interface e amostras de fluxo e as envia pela rede para o coletor de sFlow em datagrams UDP, direcionando esses datagrams para o endereço IP e a porta de destino UDP do coletor. Cada datagram contém as seguintes informações:

  • O endereço IP do agente sFlow

  • O número de amostras

  • A interface pela qual os pacotes entraram no agente

  • A interface pela qual os pacotes saem do agente

  • A interface de origem e destino para os pacotes

  • O VLAN de origem e destino para os pacotes

Os switches da Série EX adotam a arquitetura de sFlow distribuída. O agente sFlow tem duas entidades amostrais separadas associadas a cada Mecanismo de Encaminhamento de Pacotes. Essas entidades amostrantes são conhecidas como subagentes. Cada subagente tem um ID único que é usado pelo coletor para identificar a fonte de dados. Um subagente tem seu próprio estado independente e encaminha seus próprios pacotes de amostra para o agente SFlow. O agente sFlow é responsável por empacotar as amostras em datagrams e enviá-las para o coletor de sFlow. Como a amostragem é distribuída entre subagentes, a sobrecarga de protocolo associada à tecnologia sFlow é significativamente reduzida no coletor.

Nota:

Você não pode configurar o monitoramento de sFlow em um grupo de agregação de links (LAG), mas você pode configurá-lo individualmente em uma interface de membro LAG.

Nota:

Se a atribuição de função principal mudar em uma configuração do Virtual Chassis , a tecnologia sFlow continuará funcionando.

Amostragem adaptativa

Os switches usam amostragem adaptativa para garantir precisão e eficiência da amostragem. A amostragem adaptativa é um processo de monitoramento da taxa de tráfego geral que está chegando no dispositivo de rede e fornecendo feedback inteligente às interfaces para adaptar dinamicamente as taxas de amostragem nas interfaces com base nas condições de tráfego. As interfaces nas quais o tráfego recebido excede o limite do sistema são verificadas para que todas as violações possam ser regulamentadas sem afetar o tráfego em outras interfaces. A cada 12 segundos, o agente verifica interfaces para obter o número de amostras, e as interfaces são agrupadas com base no slot a que pertencem. As cinco principais interfaces que produzem o maior número de amostras são selecionadas. Usando o algoritmo de backoff binário, a carga amostral nessas interfaces é reduzida pela metade e alocada em interfaces que têm uma taxa de amostragem menor. Portanto, quando o limite de amostragem do processador é atingido, a taxa de amostragem é adaptada de modo que não carregue mais o processador. Se o switch for reinicializado, a taxa de amostragem adaptativa é redefinida para a taxa de amostragem configurada pelo usuário. Além disso, se você modificar a taxa de amostragem, a taxa de amostragem adaptativa muda.

A vantagem da amostragem adaptativa é que o switch continua a operar em seu nível ideal, mesmo quando há uma mudança nos padrões de tráfego nas interfaces. Você não precisa fazer nenhuma mudança. Como a taxa de amostragem se adapta dinamicamente às mudanças nas condições da rede, os recursos são utilizados de maneira ideal, resultando em uma rede de alto desempenho.

Fluxos de amostragem pouco frequentes podem não ser relatados nas informações do sFlow, mas, com o tempo, a maioria dos fluxos são relatados. Com base na taxa de amostragem configurada N, 1 em pacotes N é capturado e enviado ao coletor. Esse tipo de amostragem não fornece um resultado 100% preciso na análise, mas que fornece um resultado de precisão quantificável. Um intervalo de votação configurado pelo usuário define com que frequência os dados do sFlow para uma interface específica são enviados ao coletor, mas um agente de sFlow também pode agendar a votação.

Nota:

a tecnologia sFlow nos switches da Série EX não oferece suporte a uma reinicialização graciosa. Quando ocorre uma reinicialização graciosa, a taxa de amostragem adaptativa é definida para a taxa de amostragem configurada pelo usuário.

Atribuição de endereço do agente de sFlow

O coletor de sFlow usa o endereço IP do agente sFlow para determinar a origem dos dados do sFlow. Você pode configurar o endereço IP do agente sFlow para garantir que o ID do agente do agente sFlow permaneça constante. Se você não configurar o endereço IP do agente de sFlow, um endereço IP é atribuído automaticamente ao agente. Este é o endereço IP de uma das seguintes interfaces configuradas no switch utilizado na ordem de prioridade:

1. Interface Ethernet de gerenciamento virtual (VME)

2. Interface Ethernet de gerenciamento

Se nenhuma das interfaces anteriores tiver sido configurada, o endereço IP de qualquer interface de Camada 3 ou a interface VLAN roteada (RVI) será atribuído ao agente. Pelo menos uma interface deve ser configurada no switch para que um endereço IP seja atribuído automaticamente ao agente. Quando o endereço IP do agente é atribuído automaticamente, o endereço IP é dinâmico e muda quando o switch reinicializa.

os dados do sFlow podem ser usados para fornecer informações de visibilidade do tráfego de rede. Você pode configurar explicitamente o endereço IP a ser atribuído aos dados de origem (datagrams do sFlow). Se você não configurar explicitamente esse endereço, o endereço IP da interface Ethernet Gigabit configurada, a interface Ethernet de 10 Gigabits ou o RVI será usado como endereço IP de origem.

Exemplo: Configuração da tecnologia de fluxo para monitorar o tráfego de rede em switches da Série EX

Este exemplo descreve como configurar e usar a tecnologia sFlow para monitorar o tráfego de rede.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Switch da Série EX

  • Junos OS Versão 9.3 ou posterior para switches da Série EX

Visão geral e topologia

a tecnologia sFlow amostra pacotes de rede e envia as amostras para uma estação de monitoramento. Você pode especificar taxas de amostragem para pacotes de entrada e saída. As informações coletadas são usadas para criar uma imagem de visibilidade do tráfego de rede.

Topologia

Um sistema de monitoramento de sFlow consiste em um agente SFlow embutido no switch e um coletor centralizado. O agente sFlow é executado no switch. Ela combina contadores de interface e amostras de fluxo e as envia pela rede para o coletor de sFlow. Figura 1 mostra os elementos básicos do sistema sFlow.

Figura 1: Sistema de monitoramento de tecnologia de sFlowSistema de monitoramento de tecnologia de sFlow

Configuração

Para configurar a tecnologia sFlow, execute as seguintes tarefas:

Configuração rápida de CLI

Para configurar rapidamente a tecnologia sFlow, copie os seguintes comandos e cole-os na janela do terminal do switch:

Procedimento

Procedimento passo a passo

Para configurar a tecnologia sFlow:

  1. Configure o endereço IP e a porta UDP do coletor:

    Nota:

    Você pode configurar um máximo de 4 coletores.

    A porta UDP padrão é 6343.

  2. Habilite a tecnologia de sFlow em uma interface específica:

    Nota:

    Você não pode habilitar a tecnologia sFlow em uma interface de VLAN de Camada 3.

    Você não pode habilitar a tecnologia sFlow em uma interface de grupo de agregação de links (LAG), mas você pode habilitá-la nas interfaces de membros de um LAG.

  3. Especifique em segundos a frequência com que o agente de sFlow pesquisa a interface:

    Nota:

    O intervalo de votação também pode ser especificado como parâmetro global. Especifique 0 se você não deseja sondar a interface.

  4. Especifique a taxa em que os pacotes de saída devem ser amostrados:

    Nota:

    Você pode especificar as taxas de amostragem de saída e entrada. Se você definir apenas a egress taxa de amostragem, a ingress taxa de amostragem será desativada.

    Nota:

    Recomendamos que você configure as mesmas taxas de amostragem em todas as portas de uma placa de linha. Se você configurar diferentes taxas de amostragem diferentes, o menor valor é usado para todas as portas. Você ainda pode configurar taxas diferentes em placas de linha diferentes.

Resultados

Verifique os resultados da configuração:

Verificação

Para confirmar que a configuração está correta, execute essas tarefas:

Verificar se a tecnologia de sFlow está configurada corretamente

Propósito

Verifique se a tecnologia sFlow está configurada corretamente.

Ação

Use o show sflow comando:

Nota:

O limite de amostragem não pode ser configurado e é definido para 300 pacotes/segundo por FPC.

Significado

A saída mostra que a tecnologia sFlow está habilitada e especifica os valores para o limite amostral, intervalo de votação e a taxa de amostragem de saída.

Verificar se a tecnologia de sFlow está habilitada na interface especificada

Propósito

Verifique se a tecnologia sFlow está habilitada nas interfaces especificadas e exvea os parâmetros de amostragem.

Ação

Use o show sflow interface comando:

Significado

A saída indica que a tecnologia sFlow está habilitada na interface ge-0/0/0.0 com uma taxa de amostragem de saída de 1000, uma taxa de amostragem de ingresso desativado e um intervalo de votação de 20 segundos.

Verificando a configuração do sFlow Collector

Propósito

Verifique a configuração do coletor de fluxo.

Ação

Use o show sflow collector comando:

Significado

A saída exibe o endereço IP dos coletores e as portas UDP. Ele também exibe o número de amostras.

Exemplo: Configuração da tecnologia de fluxo para monitorar o tráfego de rede em roteadores da Série MX

a tecnologia sFlow é uma tecnologia de monitoramento de rede para redes comutada ou roteada de alta velocidade. É uma tecnologia baseada em amostragem estatística. Você pode configurar a tecnologia sFlow para monitorar continuamente o tráfego em velocidade de fio em todas as interfaces simultaneamente. os dados do sFlow podem ser usados para fornecer informações de visibilidade do tráfego de rede. Você pode especificar taxas de amostragem para pacotes de entrada e saída. O Junos OS oferece suporte total ao padrão sFlow descrito na RFC 3176, InMon Corporation'sFlow: Um método para monitorar o tráfego em redes comutada e roteada.

Este exemplo descreve como configurar e usar a tecnologia sFlow para monitorar o tráfego de rede.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um roteador da Série MX

  • Junos OS Versão 18.1 ou posterior para roteadores da Série MX

Visão geral e topologia

a tecnologia sFlow amostra pacotes de rede e envia as amostras para uma estação de monitoramento. Você pode especificar taxas de amostragem para pacotes de entrada e saída. As informações coletadas são usadas para criar uma imagem de visibilidade do tráfego de rede.

Topologia

Um sistema de monitoramento de sFlow consiste em um agente SFlow embutido no switch e um coletor centralizado. O agente sFlow é executado no switch. Ela combina contadores de interface e amostras de fluxo e as envia pela rede para o coletor de sFlow. Figura 2 mostra os elementos básicos do sistema sFlow.

Figura 2: Sistema de monitoramento de tecnologia de sFlowSistema de monitoramento de tecnologia de sFlow

Configuração

Para configurar a tecnologia sFlow, execute as seguintes tarefas:

Configuração rápida de CLI

Para configurar rapidamente a tecnologia sFlow, copie os seguintes comandos e cole-os na janela do terminal do roteador:

Procedimento

Procedimento passo a passo

Para configurar a tecnologia sFlow:

  1. Configure o endereço IP e a porta UDP do coletor:

    Nota:

    Você pode configurar um máximo de 4 coletores.

    A porta UDP padrão é 6343.

  2. Habilite a tecnologia de sFlow em uma interface específica:

    Nota:

    Você não pode habilitar a tecnologia sFlow em uma interface de VLAN de Camada 3.

    Você não pode habilitar a tecnologia sFlow em uma interface de grupo de agregação de links (LAG), mas você pode habilitá-la nas interfaces de membros de um LAG.

  3. Especifique em segundos a frequência com que o agente de sFlow pesquisa a interface:

    Nota:

    O intervalo de votação também pode ser especificado como parâmetro global. Especifique 0 se você não deseja sondar a interface.

  4. Especifique a taxa global em que os pacotes de saída devem ser amostrados:

    Nota:

    Você pode especificar as taxas de amostragem de saída e entrada. Se você definir apenas a egress taxa de amostragem, a ingress taxa de amostragem será desativada.

  5. Especifique a taxa de poling de nível de interface e a taxa de amostragem:

    Nota:

    Quando você configura em nível de interface e global, o primeiro tem a precedência.

    Nota:

    Recomendamos que você configure as mesmas taxas de amostragem em todas as portas de uma placa de linha. Se você configurar diferentes taxas de amostragem diferentes, o menor valor é usado para todas as portas. Você ainda pode configurar taxas diferentes em placas de linha diferentes.

Resultados

Verifique os resultados da configuração:

Verificação

Para confirmar que a configuração está correta, execute essas tarefas:

Verificar se a tecnologia de sFlow está configurada corretamente

Propósito

Verifique se a tecnologia sFlow está configurada corretamente.

Ação

Use o show sflow comando:

Nota:

O limite de amostragem não pode ser configurado e é definido para 300 pacotes/segundo por FPC.

Significado

A saída mostra que a tecnologia sFlow está habilitada e especifica os valores para o limite amostral, intervalo de votação e a taxa de amostragem de saída.

Verificar se a tecnologia de sFlow está habilitada na interface especificada

Propósito

Verifique se a tecnologia sFlow está habilitada nas interfaces especificadas e exvea os parâmetros de amostragem.

Ação

Use o show sflow interface comando:

Significado

A saída indica que a tecnologia sFlow está habilitada na interface ge-0/0/0.0 com uma taxa de amostragem de saída de 1000, uma taxa de amostragem de ingresso desativado e um intervalo de votação de 20 segundos. Da mesma forma, o sFlow também está habilitado na interface ge-0/0/1.0 com uma taxa de amostragem de saída de 1000, uma taxa de amostragem de ingresso de 1000 e um intervalo de votação de 10 segundos

Verificando a configuração do sFlow Collector

Propósito

Verifique a configuração do coletor de fluxo.

Ação

Use o show sflow collector comando:

Significado

A saída exibe o endereço IP dos coletores e as portas UDP. Ele também exibe o número de amostras.

Configuração da tecnologia de fluxo para monitoramento de rede (procedimento de CLI)

a tecnologia sFlow é uma tecnologia de monitoramento de rede para redes comutada ou roteada de alta velocidade. É uma tecnologia baseada em amostragem estatística. Você pode configurar a tecnologia sFlow para monitorar continuamente o tráfego em velocidade de fio em todas as interfaces simultaneamente. O Junos OS oferece suporte total ao padrão sFlow descrito na RFC 3176, InMon Corporation'sFlow: Um método para monitorar o tráfego em redes comutada e roteada.

No sistema QFabric, a configuração global de monitoramento do sFlow definida no dispositivo Director é distribuída para grupos de nós que têm amostragem de sFlow configurada nas interfaces.

Para configurar recursos de sFlow:

  1. Configure o endereço IP e a porta UDP do coletor:

    A porta UDP padrão é 6343,

  2. Habilite a tecnologia sFlow em uma interface específica.

    Você deve habilitar o monitoramento do sFlow em cada interface individualmente; você não pode habilitar globalmente o monitoramento do sFlow em todas as interfaces com uma única declaração de configuração.

    Esteja ciente das seguintes dúvidas sobre o sFlow nas interfaces:

    • Com exceção dos switches da Série QFX10000, você não pode habilitar a tecnologia sFlow em uma interface de VLAN de Camada 3.

    • Você não pode habilitar a tecnologia sFlow em um grupo de agregação de links (LAG), mas você pode habilitá-la nas interfaces de membros de um LAG.

    • a tecnologia sFlow não é compatível com uma interface VXLAN.

  3. Especifique em segundos a frequência com que o agente de sFlow pesquisa interfaces:
    Nota:

    Especifique 0 se você não deseja sondar a interface.

  4. Especifique a taxa em que os pacotes devem ser amostrados. Você pode especificar uma saída ou uma taxa de amostragem de ingresso, ou ambos.
    Nota:

    Recomendamos que você configure as mesmas taxas de amostragem em todas as portas de uma placa de linha. Se você configurar diferentes taxas de amostragem em diferentes portas, o menor valor é usado para todas as portas. Você ainda pode configurar taxas diferentes em placas de linha diferentes.

    Para especificar uma taxa de amostragem de saída:

    Para especificar uma taxa de amostragem de ingresso:

  5. (Opcional) Você também pode configurar o intervalo de votação e as taxas de amostragem de saída e ingresso no nível das interfaces:
    Nota:

    A configuração em nível de interface substitui a configuração global para a interface especificada.

  6. Especifique um endereço IP a ser usado como ID do agente para o agente sFlow:
  7. Especifique o endereço IP de origem a ser usado para programas de dados do sFlow:
  8. (Opcional) Defina a disable-sw-rate-limiter declaração de configuração para que a taxa de amostragem permaneça dentro da taxa máxima de amostragem de hardware.

    A amostragem baseada em pacotes no sFlow é implementada no hardware. Se os níveis de tráfego forem extraordinariamente altos, o hardware gera mais amostras do que pode lidar, e as amostras extras são retiradas, produzindo resultados imprecisos. Habilitar a disable-sw-rate-limiter declaração desativa o algoritmo de limitação de taxa de software e permite que a taxa de amostragem de hardware permaneça dentro da taxa de amostragem máxima.

Exemplo: Monitoramento do tráfego de rede usando a tecnologia de fluxo

Este exemplo descreve como configurar e usar o monitoramento do sFlow em um switch QFX3500 em modo autônomo.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Junos OS Versão 11.3 ou posterior

  • Um switch QFX3500

Visão geral

Um sistema de monitoramento de sFlow consiste em um agente sFlow embutido no dispositivo e um coletor centralizado na rede. As duas principais atividades do agente SFlow são amostragem aleatória e coleta de estatísticas. O agente sFlow combina contadores de interface e amostras de fluxo e as envia para o endereço IP e a porta de destino UDP do coletor de sFlow em datagrams UDP.

Topologia

Figura 3 mostra os elementos básicos de um sistema sFlow.

Figura 3: Sistema de monitoramento de tecnologia de sFlowSistema de monitoramento de tecnologia de sFlow

Configuração

Procedimento

Configuração rápida de CLI

Para configurar rapidamente a tecnologia sFlow, copie os seguintes comandos e cole-os na janela terminal do switch:

Procedimento passo a passo

Para configurar recursos de sFlow usando o CLI:

  1. Configure o endereço IP e a porta UDP de pelo menos um coletor:

    A porta UDP padrão atribuída é 6343.

  2. Habilite a tecnologia de sFlow em uma interface específica:

    Nota:

    Você não pode habilitar a tecnologia sFlow em uma interface de VLAN de Camada 3.

    Você não pode habilitar a tecnologia sFlow em uma interface LAG (por exemplo ae0), mas você pode habilitar a tecnologia sFlow nas interfaces de membros do LAG (por exemplo, xe-0/0/1).

  3. Especifique com que frequência (em segundos) o agente SFlow pesquisa todas as interfaces em nível global:

    Nota:

    Especifique 0 se você não deseja sondar a interface.

  4. Especifique a taxa em que os pacotes devem ser amostrados em nível global. O exemplo a seguir define uma taxa amostral de 1 em 1000 pacotes:

Resultados

Verifique os resultados da configuração:

Verificação

Para confirmar que a configuração está correta, execute essas tarefas:

Verificar se a tecnologia de sFlow foi configurada corretamente

Propósito

Verifique se a tecnologia sFlow foi configurada corretamente.

Ação

Insira o comando do show sflow modo operacional:

Nota:

O limite de amostra não pode ser configurado e é definido para 300 pacotes por segundo.

Significado

A saída mostra que a tecnologia sFlow está habilitada e especifica os valores para o limite amostral, intervalo de votação e taxa de amostragem.

Verificar se a tecnologia de sFlow está habilitada em uma interface

Propósito

Verifique se a tecnologia sFlow está habilitada em interfaces e exive os parâmetros de amostragem.

Ação

Insira o comando do show sflow interface modo operacional:

Significado

A saída indica que a tecnologia sFlow está habilitada na interface do Node1:xe-0/0/1.0 dispositivo de nó com uma taxa de amostragem de 1000 e um intervalo de votação de 20 segundos.

Verificando a configuração do sFlow Collector

Propósito

Verifique a configuração do coletor de sFlow.

Ação

Insira o comando do show sflow collector modo operacional:

Significado

A saída exibe o endereço IP do coletor, a porta UDP e o número de amostras coletadas.

Exemplo: Configuração de fluxo para redes EVPN-VXLAN para switches QFX10000

Use este exemplo para configurar e usar o monitoramento do sFlow para tráfego EVPN-VXLAN com uma subcamada IPv4 na linha de switches QFX10000.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch QFX10002-60C, QFX10002, QFX10008 ou QFX10016.
  • Versão do Junos OS 21.3R1, 21.2R2 e posterior.

Este exemplo pressupõe que você já tem um EVPN-VXLAN com uma rede subjacente IPv4 e deseja permitir o monitoramento do sFlow em um switch QFX10000.

Visão geral e topologia

Um sistema de monitoramento de sFlow consiste em um agente sFlow embutido no dispositivo e um coletor centralizado na rede. Neste exemplo, você permitirá a inspeção do sFlow para um tráfego de rede EVPN-VXLAN existente e em funcionamento com underlay IPv4.

Topologia

Figure 4mostra o suporte ao sFlow em um ambiente de rede EVPN-VXLAN com um underlay IPv4. Nessa topologia, o agente sFlow realiza amostragem de pacotes e coleta estatísticas de interface e, em seguida, combina as informações em datagrams UDP que são enviados para coletores de sFlow. Você pode conectar um coletor de sFlow ao switch por meio da rede de gerenciamento ou rede de dados. O programa sFlow no switch analisa o endereço de próximo salto para o endereço IP de coletor especificado para determinar se o coletor é alcançável por meio da rede de gerenciamento ou da rede de dados.

Você deve configurar o sFlow na porta física do seu switch de hardware e interface lógica onde os VTEPs (porta virtual) estão configurados e não em VTEPs em si. Quando você configura o sFlow na interface voltada para a malha, o tráfego subjacente junto com o tráfego VXLAN é amostrado. Você pode configurar o sFlow em qualquer um dos dispositivos R0, R1 ou R2 mencionados na topologia.

Para obter informações sobre a configuração subjacente EVPN-VXLAN básica, consulte Exemplo: Configurando um switch QFX10000 como um gateway VXLAN de Camada 3 em um overlay de ponte com roteamento centralizado EVPN-VXLAN.

Figure 4: suporte de fluxo na rede EVPN-VXLAN
Topologia

Configuração

Use as seguintes etapas para configurar a tecnologia sFlow em seu switch QFX10000 com a rede EVPN-VXLAN:

Configuração rápida de CLI

Para configurar rapidamente este exemplo em seu switch QFX10000, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar].

Procedimento passo a passo

Para configurar a tecnologia sFlow:

  1. Especifique em segundos a frequência com que o agente de sFlow pesquisa a interface:

  2. Especifique a taxa em que os pacotes de ingresso devem ser amostrados:

  3. Configure o endereço IP de origem:

  4. Configure o endereço IP do coletor:

  5. Habilite a tecnologia de sFlow em uma interface específica:

  6. Comprometa a configuração:

Resultados

Verifique os resultados da configuração:

Verificação

Para confirmar que a configuração do sFlow está ativada e correta.

Verifique a tecnologia de fluxo configurado

Propósito

Verifique se o monitoramento do sFlow está habilitado para uma rede EVPN-VXLAN.

Ação

A partir do modo operacional, entre no show protocols sflow comando.

Tabela de histórico de liberação
Versão
Descrição
20.4R1
A partir do Junos OS Release 20.4R1, você pode usar a tecnologia sFlow para amostrar o tráfego IP-IP em uma porta física. Esse recurso é compatível com túneis IP-IP com um cabeçalho externo IPv4 que transporta tráfego IPv4 ou IPv6. Use a tecnologia de monitoramento de sFlow para amostrar aleatoriamente pacotes de rede de túneis IP-IP e enviar as amostras para um coletor de destinos para monitoramento. Dispositivos que atuam como um ponto de entrada de túnel IP-IP, dispositivo de trânsito ou amostragem de sFlow de suporte a endpoint de túnel.
19.1R1
Começando no Junos OS Release 19.1R1, para dispositivos da Série MX, Série PTX e Série QFX, o Junos OS oferece suporte ao recurso adaptativo de fallback amostral.
18.3R1
Começando no Junos OS Release 18.3R1, para switches da Série EX, o Junos OS oferece suporte ao recurso adaptativo de fallback amostral.