配置 sFlow 设置
本节介绍 sFlow 提取的配置,以及设备或设备组配置中的配置,以便在 Paragon Automation 中流式传输 sFlow 数据包。
配置设备以发送 sFlow 数据包
配置设备以将 sFlow 发送到收集器时,只需设置源 IP 地址(收集器的 IP 地址)、采样率、轮询间隔、UDP 端口和要捕获的接口。没有机会过滤或选择从设备端发送的数据。
收集器的 IP 地址是您在安装 Paragon Automation Platform 时设置的 Paragon Insights 服务的虚拟 IP 地址。
以下是配置 MX 系列路由器以发送 sFlow 数据包的配置代码段示例。
[edit protocols]
set sflow collector 10.234.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling interval 20
set sflow sample-rate egress 1000
set sflow interfaces ge-0/0/1 polling-interval 10 sample-rate ingress 1000
以下是配置 EX 系列交换机以发送 sFlow 数据包的示例配置代码段。
[edit protocols]
set sflow collector 10.234.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling interval 20
set sflow sample-rate egress 1000
以下示例显示了已配置为将 sFlow 数据包发送到 IP 地址为 10.204.32.46 的收集器的交换机的输出。
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46
{
udp-port 5600;
}
interfaces ge-0/0/0.0;
配置 sFlow 摄取
与其他提取方法一样,导航到 Configuration > Data Ingest > Settings ,然后选择 sFlow 选项卡。
Sflow 设置分为 4 个部分:
-
Sample 有两个预定义的示例类别,每个类别在 sFlow 标头中表示为整数样本类型值。下 表 1 显示了样本类型及其数值。
表 1:sFlow 样本类型 样品类型
sFlow 标头中的整数值
计数器样本
2
扩展计数器样本
4
流样
1
扩展流样本
3
注意:扩展传感器类型和非扩展样本类型之间的区别在于数据字段的大小。字段名称和类型相同,但在扩展的样本类型中,字段大小更大。
可在此处找到这些示例类型的数据包定义: sFlow 示例
表 2 显示了 sFlow 示例标头中包含的其他字段(按示例类型)以及字段类型。
表 2:sFlow 数据包标头字段 字段类型/大小(以位为单位)
计数器样本
流样
整数/32
sampleSequenceNumber
sampleSequenceNumber
整数/8
sourceIDType
-
0 = SNMP 接口索引
-
1 = VLAN ID (smonVlanDataSource)
-
2 = 物理实体 (entPhysicalEntry)
sourceIDType
-
0 = SNMP 接口索引
-
1 = VLAN ID (smonVlanDataSource)
-
2 = 物理实体 (entPhysicalEntry)
整数/24
sourceIDValue
sourceIDValue
整数/32
n(计数器样本中包含的采样记录数)
sampleSamplingRate
整数/32
-
samplePool(可以采样的数据包数)
整数/32
-
sampleDroppedPackets(由于资源不足而丢弃的数据包数)
整数/8
-
sampleInputInterfaceFormat(输入接口类型)
整数/32
-
sampleInputInterfaceValue(输入接口(SNMP 接口索引)
整数/1
sampleOutputInterfaceFormat(输出接口类型)
整数/33
-
sampleOutputInterfaceValue(SNMP 接口索引)
整数/32
-
n(流记录数)
数据
计数器记录
流记录
-
-
Flow Record 流记录部分提供了定义在 sFlow 捕获中可能看到的不同类型的流所需的工具。Paragon Automation 附带 16 种类型的预定义流记录,每种记录都有一个格式号和一个传感器路径,用于定义 sFlow 规则,如下表 3 所示。每种类型的流记录中都有几个字段。这些可以通过从列表中选择所需的记录类型并单击编辑(铅笔)按钮来查看。
表 3:流记录类型 记录类型
格式编号
传感器路径值
原始数据包标头
1
/sflow-v5/flow-sample/raw-packet-header
以太网帧数据
2
/sflow-v5/flow-sample/ethernet-frame-data
IPv4 数据
3
/sflow-v5/flow-sample/ipv4-data
IPv6 数据
4
/sflow-v5/flow-sample/ipv6-data
扩展交换机数据
1001
/sflow-v5/flow-sample/extended-switch-data
扩展路由器数据
1002
/sflow-v5/flow-sample/extended-router-data
扩展网关数据
1003
/sflow-v5/flow-sample/extended-gateway-data
扩展用户数据
1004
/sflow-v5/flow-sample/extended-user-data
扩展 URL 数据
1005
/sflow-v5/flow-sample/extended-url-data
扩展 MPLS 数据
1006
/sflow-v5/flow-sample/extended-mpls-data
扩展 NAT 数据
1007
sflow-v5/flow-sample/extended-nat-data
扩展 MPLS 隧道
1008
/sflow-v5/flow-sample/extended-mpls-tunnel
扩展 MPLS VC
1009
/sflow-v5/flow-sample/extended-mpls-vc
扩展 MPLS FEC
1010
/sflow-v5/flow-sample/extended-mpls-fec
扩展 LVP FEC
1011
/sflow-v5/flow-sample/extended-mpls-lvp-fec
扩展 VLAN 隧道
1012
/sflow-v5/flow-sample/extended-vlan-tunnel
为 sFlow 配置规则时,可以从这些记录类型中进行选择。您可以通过单击 Sflow Settings 页面上的添加 (+) 图标来创建新的流记录。
-
Counter Record “计数器记录”部分提供了两种预定义计数器记录类型的定义。有两种类型的计数器记录:以太网接口计数器和通用接口计数器。通用接口计数器的格式编号为 1,以太网接口计数器的格式为 2。通用接口计数器的传感器路径为 /sflow-v5/counter-sample/generic-interface-counter。以太网接口计数器的传感器路径为 /sflow-v5/counter-sample/ethernet-interface-counter。
计数器记录中可用的字段是可能的错误和可计数的统计信息,例如:
-
帧错误
-
碰撞
-
延迟传输
-
传输错误
-
管理状态
-
运行状态
-
输入的数据包
-
输出数据包
-
输入错误
-
输出错误
-
和其他人
可以在定义的规则中使用通用接口计数器或以太网接口计数器。计数器传感器可以定义为从任一可用计数器中选择单个字段。您可以通过单击“Sflow 设置”页面(“计数器记录”部分)上的添加 (+) 图标来创建其他计数器记录类型。
-
-
Protocol “协议”部分提供了一种方法来定义 sFlow 捕获包含的协议,并允许对许多网络协议进行解码。每个协议条目中包含的字段与在该类型的帧或数据包中看到的字段相同。例如,以太网帧将具有目标 MAC 地址、源 MAC 地址和以太网下一个标头类型字段。在协议定义中定义的要解码的任何协议中定义的字段,其显示顺序必须与它们在数据包或帧中的显示顺序相同。
显示的数字列是分配给该协议的 IANA 协议编号。例如,tcp 协议是协议编号 6。
在 “示例”、“ 流记录”和 “计数器记录 ”部分,有一个 企业 列。此列用于特定于供应商或自定义解码的详细信息。例如,基于 Foundry ACL 的流程示例的企业值为 1991,格式 1,包含专门用于该 Foundry 流程的其他字段。在大多数情况下,“企业”值为 0。
删除 sFlow 设置
要删除 sFlow 设置:
- 执行下列操作之一:
-
要删除 sFlow 示例,请执行以下操作:
-
单击 “示例” 以查看 sFlow 示例列表。
-
选择要删除的 sFlow 示例。
-
单击 删除(垃圾桶) 图标。
此时将显示 CONFIRM DELETE SAMPLE 弹出窗口。
图 1:确认删除示例弹出窗口
-
-
要删除流记录,请执行以下操作:
-
单击 “流记录” ,查看流记录列表。
-
选择要删除的流记录。
-
单击 删除(垃圾桶) 图标。
此时将显示 CONFIRM DELETE FLOW RECORD 弹出窗口。
图 2:确认删除流记录弹出窗口
-
-
要删除计数器记录:
-
单击 “计数器记录”可查看计数器记录列表。
-
选择要删除的计数器记录。
-
单击 删除(垃圾桶) 图标。
此时将显示 CONFIRM DELETE COUNTER RECORD 弹出窗口。
图 3:确认删除计数器弹出窗口
-
-
要删除协议:
-
单击 “协议” 以查看协议列表。
-
选择要删除的协议。
-
单击 删除(垃圾桶) 图标。
此时将显示 CONFIRM DELETE PROTOCOL 弹出窗口。
图 4:确认删除协议弹出窗口
-
-
在设备和设备组中配置 sFlow
要处理 sFlow 数据包,Paragon Automation 取决于规则配置。它还要求在设备组和设备定义中启用 sFlow。本节介绍 sFlow 的启用、规则和传感器配置选项。
首先,要启用 sFlow,您必须在 “流源 IP”下的设备定义中输入至少一个 IP 地址,并在 “sFlow 端口”下的设备组定义中输入至少一个端口号。下面的 图 5 是一个复合图像,显示了设备定义与设备组定义叠加。每个窗口的相应部分以红色突出显示。
组中的设备通过配置的 UDP 端口从配置的 IP 地址将其 sFlow 数据包发送到 Paragon Automation。这些定义中使用的端口号在整个 Paragon Automation 安装中必须是唯一的。
-
您输入的一个或多个 流源 IP 必须与可从设备定义中的 主机名/IP 地址/范围 字段映射的 IP 地址匹配。如果设备发送 sFlow 数据包,但 Paragon Automation 无法将源 IP 与定义的设备 IP 匹配,则数据包将被丢弃而不进行解码。
-
Paragon Automation 无法通过查看数据包来区分 sFlow 和 NetFlow。如果您同时使用 NetFlow 和 sFlow,则端口号在两种流类型之间也必须是唯一的。
由于 sFlow 的性质以及即使单个设备也可能产生大量数据,我们建议采用以下最佳实践来管理 sFlow 提取:
-
使用 UDP/49152 到 UDP/65535 系列的唯一端口进行 sFlow。
-
使用定期聚合来减少TSDB中的写入过程数量。
-
除非有足够的高速存储可用于 Paragon Insights TSDB,否则请勿在 sFlow 中启用原始表数据存储选项。
使用 sFlow 配置规则
与其他规则定义一样,sFlow 规则由传感器、字段、向量等组成。sFlow 传感器具有 传感器名称、传感器 类型 sFlow 和 sFlow 路径 ,如 图 6 所示。
传感器路径在传感器定义中起着重要作用。Paragon Automation 使用传感器路径不仅可以定义 sFlow 流类型,还可以定义样本类型、记录类型、协议和其他自定义路径元素(如果需要)。