系统要求
网络连接
根据配置的选项,Apstra Flow 需要各种 TCP 和 UDP 端口来接收流记录、检索数据进行扩充,以及将数据存储在您选择的数据平台中。要允许在 TCP 和 UDP 端口上进行通信,您必须配置任何主机或网络防火墙以允许流量通过,如以下部分所述:
侦听 Apstra 流
您可以将 Apstra 流收集器配置为侦听一个或多个 UDP 端口上的传入流记录数据包。 表 1 显示了收集器的 UDP 默认端口。
| 协议 |
端口 |
方向 |
描述 |
|---|---|---|---|
| UDP |
9995 |
在 |
Apstra Flow 默认端口 |
| UDP |
2055 |
在 |
Netflow 标准端口 |
| UDP |
4739 |
在 |
IPFIX 标准端口 |
| UDP |
6343 |
在 |
sFlow 标准端口 |
虽然可以使用多种端口来侦听流记录数据包,但必须允许的特定端口是使用 EF_FLOW_SERVER_UDP_PORT。
访问丰富数据
Apstra 流量收集器可以使用附加信息丰富流量记录。以下部分显示了各种扩充选项和相应的允许端口。
DNS
当 是 true时必需的。EF_PROCESSOR_ENRICH_IPADDR_DNS_ENABLE
| 协议 |
端口 |
方向 |
描述 |
|---|---|---|---|
| UDP | 53 |
输出 |
DNS |
SNMP
当 是 true时必需的。EF_PROCESSOR_ENRICH_NETIF_SNMP_ENABLE
| 协议 |
端口 |
方向 |
描述 |
|---|---|---|---|
| UDP |
161 |
输出 |
通过 SNMP 分配网络接口属性。 |
开放搜索
指定 时允许的 TCP 端口EF_OUTPUT_OPENSEARCH_ENABLEtrue之一。
| 协议 |
端口 |
方向 |
描述 |
|---|---|---|---|
| TCP |
9200 |
输出 |
OpenSearch REST API。 |
| TCP | 5601 | 输出 | OpenSearch 仪表板、GUI 和 API。 |
虚拟机大小调整
我们在 ESXi 8.0 上使用 Apstra Flow OVA 进行了虚拟机大小调整测试(表 5)。 表 6 列出了 VM 大小和存储结果。
测试期间,系统上的其他工作负载未处于活动状态。“邻居嘈杂”或其他资源争用可能会对生产环境中的结果产生负面影响。
| 组件 |
描述 |
|---|---|
| 中央处理器 |
AMD EPYC 7702(64 核 Zen2),锁定在 2.9GHz 以避免热节流。 |
| 内存 |
256GB DDR4 3200MT/s,所有 8 个内存通道都填充以实现最大内存带宽。 |
| 存储(直接 SSD) | 4TB SATA 固态硬盘 |
| 存储 (NFS) |
8 个 HDD (RAID10),通过 10Gbe 提供 NVMe 读/写缓存 |
| 虚拟机大小 |
CPU 和内存大小调整 |
提取容量 |
|---|---|---|
| 默认(中型)虚拟机 |
|
直接固态硬盘:
NFS
|
| 小型虚拟机 |
|
直接固态硬盘:
NFS
|
| 大型虚拟机 |
|
直接固态硬盘:
NFS
|
| X-Large VM(自定义) |
请联系您的瞻博网络销售代表,获取有关为自定义部署创建群集的指导。 |
大于 15,000 FPS。 |
许可
Apstra 流收集器在集成 Juniper Apstra 许可证的情况下运行。高级许可证持有者将受益于增强的功能和更高的流速容量。相比之下,拥有试用许可证的用户则受限于每秒高达 500 个流量。有关激活许可证的信息,请参阅《 瞻博网络许可用户指南》。