sFlow-Unterstützung auf Routern
Bei PTX1000-Routern und Switches der QFX10000-Serie arbeitet die sFlow-Technologie immer auf der Ebene der physischen Schnittstelle. Wenn Sie die sFlow-Überwachung auf einer logischen Schnittstelle aktivieren, wird sie auf allen logischen Schnittstellen aktiviert, die zu dieser physischen Schnittstelle gehören.
Auf PTX1000-Routern, PTX10000-Routern und Switches der QFX10000-Serie können Sie sFlow nur auf einer aktiven logischen Schnittstelle konfigurieren. Verwenden Sie den show interfaces terse Befehl, um die Statusinformationen von Schnittstellen anzuzeigen. Wenn sowohl der Betriebs- als auch der Administratorstatus einer Schnittstelle aktiv ist, handelt es sich um eine aktive Schnittstelle.
Auf PTX10000-Routern, PTX5000-Routern und Switches der QFX10000-Serie generiert sFlow nicht wie erwartet Samples, wenn die Eingangs- oder Ausgangsschnittstellen Teil einer Routing-Instanz sind, insbesondere im ECMP-Szenario.
Der sFlow-Agent ist verantwortlich für die Überwachung des Netzwerkports, die Stichprobe aller eingehenden Pakete, einschließlich des Kontrollverkehrs und des Datenverkehrs, der an allen Ports im System ankommt.
Die folgenden sFlow-Funktionen werden von den Routern der ACX5000-Reihe unterstützt:
-
Paketbasiertes Sampling
HINWEIS:Diese Funktion wird auf ACX5448 Router nicht unterstützt.
-
Zeitbasierte Stichprobenerstellung
-
Adaptives Sampling
Die folgenden Einschränkungen der sFlow-Technologie gelten für ACX5000 Router-Reihe:
-
Die Eingangs- und Ausgangsabtastung kann nur auf einer der Einheiten unter einer physischen Schnittstelle konfiguriert werden, und der sFlow ist für die physische Schnittstelle (Port) aktiviert. Der sFlow kann nicht aktiviert werden, wenn das Gerät unter einer physischen Schnittstelle nicht konfiguriert ist.
-
Ausgangs-Sampling für Broadcast-, unbekannten Unicast- und Multicast-Datenverkehr (BUM) wird nicht unterstützt, da das source-interface Feld in den sFlow-Datagrammen nicht aufgefüllt werden kann.
-
Die Felder "Ziel-VLAN" und "Zielpriorität" werden bei der Layer-3-Weiterleitung nicht ausgefüllt.
-
Das sFlow-Sampling wird auf der Ausgabeschnittstelle eines Analysegeräts nicht unterstützt.
-
SNMP MIB-Unterstützung für sFlow ist nicht verfügbar.
-
sFlow kann auf IRB-Schnittstellen nicht aktiviert werden.
-
sFlow kann nicht auf logischen Tunnel- (LT-) und LSI-Schnittstellen aktiviert werden.
sFlow für GRE-Kapselung
Auf PTX10001-36MR-, PTX10003-, PTX10004-, PTX10008- und PTX10016-Geräten unterstützt sFlow den Export von Feldern für die erweiterte Tunnelausgangsstruktur für Datenverkehr, der in IPv4- oder IPv6-GRE-Tunnel eintritt. Auf diese Weise kann sFlow Informationen über den GRE-Tunnel bereitstellen, in den ein Paket, das in das Gerät eingeht, gekapselt sein kann. Der GRE-Tunnel kann IPv4 oder IPv6 sein. Die Funktion wird nur unterstützt, wenn sFlow in der Eingangsrichtung aktiviert ist, in der die Firewall-basierte GRE-Kapselung für IPv4- oder IPv6-Pakete erfolgt.
Die Funktion wird für die folgenden Datenverkehrsszenarien unterstützt, wenn das Eingangs-sFlow-Sampling aktiviert ist:
-
Eingehender IPv4-Datenverkehr, der eine IPv4-GRE-Kapselung durchläuft
-
Eingehender IPv6-Datenverkehr, der einer IPv4-GRE-Kapselung unterzogen wird
-
Eingehender IPv4-Datenverkehr, der eine IPv6-GRE-Kapselung durchläuft
-
Eingehender IPv6-Datenverkehr, der eine IPv6-GRE-Kapselung durchläuft
Weitere Informationen zu sFlow und sFlow-Tunnelstrukturen finden Sie unter sFlow-Tunnelstrukturen.
#id-overview-of-sflow-technology__sflow-fields beschreibt erweiterte Tunnelausgangsstrukturfelder für Datenverkehr, der in IPv4- oder IPv6-GRE-Tunnel eintritt.
| Flurname | Wert |
|---|---|
| Gemeldetes Protokoll | 0x2f (GRE) |
| Quell-IP | IPv4- oder IPv6-Adresse der Tunnelquelle |
| Ziel-IP | IPv4- oder IPv6-Adresse des Tunnelzielendpunkts |
| Länge | 0 |
| Quellport | 0 |
| Zielhafen | 0 |
| TCP-Flags | 0 |
| Priorität | 0 |
Die erweiterte Struktur für IPv4- und IPv6-GRE-Tunnel ist unten:
/* opaque = flow_data; enterprise = 0; format = 1023 */
struct extended_ipv4_tunnel_egress {
sampled_ipv4 header;
}
/* opaque = flow_data; enterprise = 0; format = 1025 */
struct extended_ipv6_tunnel_egress {
sampled_ipv6 header;
} Die Beispielstruktur des IPv4-Headers ist unten:
/* Packet IP version 4 data */
/* opaque = flow_data; enterprise = 0; format = 3 */
struct sampled_ipv4 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP Protocol type
(for example, TCP = 6, UDP = 17) */
ip_v4 src_ip; /* Source IP Address */
ip_v4 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent
unsigned int tcp_flags; /* TCP flags */
unsigned int tos; /* IP type of service */
} Die beispielhafte IPv6-Header-Struktur ist unten:
/* Packet IP Version 6 Data */
/* opaque = flow_data; enterprise = 0; format = 4 */
struct sampled_ipv6 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP next header
(for example, TCP = 6, UDP = 17) */
ip_v6 src_ip; /* Source IP Address */
ip_v6 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent*/
unsigned int tcp_flags; /* TCP flags */
unsigned int priority; /* IP priority */
}
sFlow-Stichprobengröße
Ab Junos OS Evolved 23.1R1 für Geräte der PTX-Serie können Sie die sFlow-Stichprobengröße des rohen Paketheaders konfigurieren, der als Teil des sFlow-Datensatzes in den Collector exportiert werden soll. Der konfigurierbare Bereich der Stichprobengröße reicht von 128 Byte bis 512 Byte. Verwenden Sie den set protocols sflow sample-size Sample-Size Befehl, um den Stichprobenumfang zu konfigurieren. Wenn die konfigurierte Stichprobengröße größer als die tatsächliche Paketgröße ist, wird die tatsächliche Größe des Pakets exportiert. Wenn Sie die Stichprobengröße nicht konfigurieren, beträgt die Standardgröße des unformatierten Paketheaders, der in den Collector exportiert wird, 128 Byte.
Der in der globalen sFlow-Konfiguration konfigurierte Stichprobenumfang wird von allen Schnittstellen übernommen, die unter sFlow-Protokollen konfiguriert sind.
sFlow-Einschränkungen bei Routern
Bei Routern gelten folgende Einschränkungen für das sFlow-Datenverkehrs-Sampling:
-
Der Trio-Chipsatz kann nicht für jede Familie unterschiedliche Abtastraten unterstützen. Daher kann nur eine Abtastrate pro Linecard unterstützt werden.
-
Adaptive Load BalancingsSampling wird pro Linecard und nicht für jede Schnittstelle unter der Linecard angewendet.
Router unterstützen die Konfiguration von nur einer Abtastrate (einschließlich Eingangs- und Ausgangsraten) auf einer Linecard. Um die Kompatibilität mit der sFlow-Konfiguration anderer Produkte von Juniper Networks zu gewährleisten, akzeptieren die Router weiterhin Konfigurationen mit mehreren Raten auf verschiedenen Schnittstellen derselben Linecard. Der Router programmiert jedoch die niedrigste Rate als Abtastrate für alle Schnittstellen dieser Linecard. Der Befehl (show sflow interfaces) zeigt die konfigurierte Rate und die tatsächliche (effektive) Rate an. Unterschiedliche Tarife auf verschiedenen Linecards werden auf Routern von Juniper Networks jedoch weiterhin unterstützt.
Sie können sFlow nicht für die folgenden Linecards konfigurieren:
-
JNP10K-LC4800
-
MPC10E
-
MPC15E
-
MPC11E
-
MX10K-LC9600
-
EX9200-15C
In Junos OS Evolved können Sie sFlow nur auf Ethernet-Schnittstellen (et-*) für die folgenden Geräte der PTX-Serie konfigurieren:
-
PTX10003-80 °C und PTX10003-160 °C
-
PTX10008
-
PTX10001-36MR
-
PTX10004
-
PTX10016
Sie können sFlow nicht auf Loopback-Schnittstellen konfigurieren (lo0).