系统要求
网络连接
根据配置的选项,Apstra Flow 需要各种 TCP 和 UDP 端口来接收流记录、检索数据进行扩充,并将数据存储在您选择的数据平台中。要允许在 TCP 和 UDP 端口上进行通信,必须将所有主机或网络防火墙配置为允许流量通过,如以下部分所述:
侦听流数据
您可以将 Apstra 流量收集器配置为侦听一个或多个 UDP 端口上的传入流量记录数据包。 表 1 显示了收集器的 UDP 默认端口。
| 协议 |
港口 |
方向 |
描述 |
|---|---|---|---|
| UDP |
9995 |
在 |
Apstra Flow 默认端口 |
| UDP |
2055 |
在 |
Netflow 标准端口 |
| UDP |
4739 |
在 |
IPFIX 标准端口 |
| UDP |
6343 |
在 |
sFlow 标准端口 |
虽然可以使用各种端口来侦听流记录数据包,但必须允许的特定端口是使用 EF_FLOW_SERVER_UDP_PORT配置收集器的端口。
访问丰富数据
Apstra 流量收集器可以使用其他信息来丰富流量记录。以下部分显示了各种扩充选项和相应的允许端口。
DNS
当 EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE 为 true时为必需。
| 协议 |
港口 |
方向 |
描述 |
|---|---|---|---|
| UDP | 53 |
外 |
DNS |
SNMP
当 EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE 为 true时为必需。
| 协议 |
港口 |
方向 |
描述 |
|---|---|---|---|
| UDP |
161 |
外 |
通过 SNMP 实现网络接口属性。 |
OpenSearch
当为 true时EF_OUTPUT_OPENSEARCH_ENABLE,指定其中一个 TCP 允许的端口。
| 协议 |
港口 |
方向 |
描述 |
|---|---|---|---|
| TCP |
9200 |
外 |
OpenSearch REST API。 |
| TCP | 5601 | 外 | OpenSearch 控制面板、GUI 和 API。 |
VM 大小调整
我们在 ESXi 8.0 上使用 Apstra Flow OVA 对虚拟机大小进行了测试(表 5)。VM 大小和存储结果列于 表 6 中。
在测试期间,系统上的其他工作负载未处于活动状态。“邻居吵闹”或其他资源争用可能会对生产环境中的结果产生负面影响。
| 元件 |
描述 |
|---|---|
| 中央处理器 |
AMD EPYC 7702(64 核 Zen2),锁定在 2.9GHz 以避免热节流。 |
| 记忆 |
256GB DDR4 3200MT/s,所有 8 个内存通道均已填充以获得最大内存带宽。 |
| 存储 (Direct-SSD) | 4TB SATA SSD |
| 存储 (NFS) |
8 个 HDD (RAID10),通过 10Gbe 提供 NVMe 读/写缓存 |
| 虚拟机大小 |
CPU 和内存规模调整 |
提取容量 |
|---|---|---|
| 默认(中型)VM |
|
Direct-SSD:
NFS
|
| 小型虚拟机 |
|
Direct-SSD:
NFS
|
| 大型虚拟机 |
|
Direct-SSD:
NFS
|
| X-Large VM(自定义) |
请联系您的瞻博网络销售代表,获取有关为自定义部署创建群集的指导。 |
大于 15,000 FPS。 |
发 牌
Apstra 流量收集器通过集成 Juniper Apstra 许可证运行。高级许可证持有者可从增强的功能和更高的流速容量中受益。相比之下,拥有试用许可证的用户最多可以限制每秒 500 个流。有关激活许可证的信息,请参阅 《瞻博网络许可用户指南》。