在 Junos OS 设备上配置 sFlow 和 NetFlow

本主题介绍如何在瞻博网络交换机上配置 sFlow 和 NetFlow。

在瞻博网络 EX 或 QFX 交换机上配置 sFlow

要在瞻博网络 EX 或 QFX 系列交换机上配置 sFlow，请执行以下步骤：

访问交换机 CLI。
通过 SSH 或控制台电缆连接到您的瞻博网络 EX 或 QFX 交换机。如果您通过 SSH 连接，请使用 PuTTY 等工具或终端中的内置 SSH 客户端。然后输入交换机的 IP 地址、用户名和密码进行登录。
进入配置模式。
配置 sFlow 设置。
指定远程流收集器的采样率、轮询间隔以及 IP 地址和端口。例如：
- AGENT_IP_ADDRESS：sFlow 代理的 IP 地址（通常是交换机的管理 IP 地址）。
- x.x.x.x：Apstra Flow 收集器的 IP 地址。
- yyyy：Apstra Flow 收集器的端口号。
- POLLING_INTERVAL：输入所需的轮询间隔（以秒为单位）（例如 30 秒）和所需的 SAMPLE_RATE 轮询间隔（例如，1024 表示 1024 数据包中的 1）。
- INTERFACE_NAME：要监视的接口的名称（例如 ge-0/0/0）。您可以配置多个接口。
提交并保存更改。
commit save
退出配置模式。

键入 exit 以离开配置模式并返回到瞻博网络 EX 或 QFX 交换机 CLI。
通过输入以下推荐来验证您的配置：
show sflow
此命令显示刚刚配置的 sFlow 设置。

您的瞻博网络 EX 或 QFX 系列交换机现在将开始将 sFlow 数据导出到 Apstra Flow 收集器。

您可以将瞻博网络路由器配置为使用 Netflow v9 导出流记录。NetFlow 版本 9 流模板允许您定义适用于 IPv4 流量、IPv6 流量、MPLS 流量、IPv4 和 MPLS 流量组合或对等方 AS 计费流量的流记录模板。

注意：

我们建议使用 Netflow v9 而不是 IPFIX，从瞻博网络设备导出流量。瞻博网络的 IPFIX 记录仅包含字节和数据包的总计数器，不包括事实上的标准增量计数器。大多数流收集解决方案都能更好地处理增量值，增量值由使用 Netflow v9 的瞻博网络设备提供。

您可以同时启用 input （入口）和 output （出口）方向。

要在瞻博网络路由器上配置流量采样：

创建一个实例，如以下示例所示。

为 IPv4 （ipv4-template）和 IPv6 （ipv6-template）添加模板配置。

flow-active-timeout设置并确定flow-inactive-timeout为按流量计费的流发送流记录的频率。

将添加到 vlan-id flow-key 以在入口和出口方向中包含 VLAN ID。

设置数据包采样的速率。

指定应将 IPv4 和 IPv6 模板的流记录发送到何处。

您必须指定 Apstra Flow 收集器正在侦听的 IP 地址和端口号，以及流记录版本。

指定设备将从中发送包含流记录的数据包的 IP 地址。

为应观察其流量的每个接口启用采样。您可以启用input和output（入口和出口）方向。

提交配置。
Apstra Flow 收集器必须先从瞻博网络设备接收模板记录，然后解码并处理版本 9 记录。几分钟后，您将在数据收集器配置为将其发送到的数据平台中看到数据。