Auf dieser Seite
sFlow-Überwachungstechnologie
sFlow-Technologie im Überblick
Die sFlow-Technologie ist eine Überwachungstechnologie für hochgeschwindigkeitsvermittelte oder geroutete Netzwerke. Die Überwachungstechnologie sFlow erfasst Stichproben von Netzwerkpaketen und sendet diese in einem UDP-Datagramm an eine Überwachungsstation, die als Collector bezeichnet wird. Sie können die sFlow-Technologie auf einem Gerät so konfigurieren, dass der Datenverkehr auf allen Schnittstellen gleichzeitig mit Leitungsgeschwindigkeit überwacht wird. Sie müssen die sFlow-Überwachung auf jeder Schnittstelle einzeln aktivieren. sie können die sFlow-Überwachung nicht weltweit auf allen Schnittstellen mit einer einzigen Konfigurationsaussage aktivieren. Junos OS unterstützt den sFlow-Technologiestandard, der in RFC 3176, InMon Corporation'sFlow: Eine Methode zur Überwachung des Datenverkehrs in switchierten und gerouteten Netzwerken.
Die sFlow-Technologie implementiert die folgenden zwei Sampling-Mechanismen:
-
Paketbasiertes Sampling: Probiert ein Paket aus einer angegebenen Anzahl von Paketen über eine Schnittstelle, die für die sFlow-Technologie aktiviert ist. Nur die ersten 128 Bytes jedes Pakets werden an den Collector gesendet. Die erfassten Daten umfassen Ethernet-, IP- und TCP-Header sowie andere Header auf Anwendungsebene (falls vorhanden). Obwohl diese Art von Sampling möglicherweise keine seltenen Paketströme erfasst, werden die meisten Datenströme im Laufe der Zeit gemeldet, sodass der Collector eine einigermaßen genaue Darstellung der Netzwerkaktivität generieren kann. Sie konfigurieren das paketbasierte Sampling, wenn Sie eine Abtastrate angeben.
-
Zeitbasiertes Sampling: Stichproben von Schnittstellenstatistiken (Zählern) in einem angegebenen Intervall von einer Schnittstelle, die für die sFlow-Technologie aktiviert ist. Statistiken wie Ethernet-Schnittstellenfehler werden erfasst. Sie konfigurieren das zeitbasierte Sampling, wenn Sie ein Abrufintervall angeben.
Ein sFlow-Überwachungssystem besteht aus einem in das Gerät eingebetteten sFlow-Agenten und bis zu vier externen Kollektoren. Auf einem eigenständigen Switch der QFX-Serie führt der sFlow-Agent Paket-Sampling durch, sammelt Schnittstellenstatistiken und kombiniert die Informationen dann in UDP-Datagrammen, die an die sFlow-Collectoren gesendet werden. Ein sFlow-Collector kann über das Verwaltungs- oder Datennetzwerk mit dem Switch verbunden werden. Der Software Forwarding Infrastructure Daemon (SFID) auf dem Switch sucht die Next-Hop-Adresse für die angegebene Collector-IP-Adresse, um zu bestimmen, ob der Collector über das Verwaltungs- oder Datennetzwerk erreichbar ist.
Sie können die Erweiterten Routerdaten und die Erweiterten Switch-Daten-Header im Collector als Teil von sFlow-Datensätzen anzeigen.
Die erweiterten Switch-Daten enthalten Informationen zu Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority Feldern
Die Erweiterten Routerdaten enthalten Informationen zu Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask Feldern.
Wenn Sie auf den eigenständigen Switches der QFX-Serie die Überwachung der sFlow-Technologie auf mehreren Schnittstellen und eine hohe Sampling-Rate konfigurieren, empfehlen wir, anstelle des Verwaltungsnetzwerks einen Kollektor anzugeben, der sich im Datennetzwerk befindet. Wenn ein hohes Volumen an sFlow-Technologie, die den Datenverkehr im Verwaltungsnetzwerk überwacht, kann andere Datenverkehr an der Managementschnittstelle stören.
Ab Junos OS Version 20.4R1 können Sie die sFlow-Technologie verwenden, um den IP-IP-Datenverkehr an einem physischen Port zu erfassen. Diese Funktion wird für IP-IP-Tunnel mit einem IPv4-Header unterstützt, der IPv4- oder IPv6-Datenverkehr übertragen. Verwenden Sie die Überwachungstechnologie sFlow, um Zufällige von Netzwerkpaketen aus IP-IP-Tunneln zu untersuchen und die Proben zur Überwachung an einen Zielsammler zu senden. Geräte, die als IP-IP-Tunnel-Einstiegspunkt, Transitgerät oder Tunnelendpunkt fungieren, unterstützen sFlow-Sampling. Tabelle 1 zeigt die Felder an, die gemeldet werden, wenn ein Paket an der Eingangs- oder Ausgangsschnittstelle eines Geräts erfasst wird, das als IP-IP-Tunnel-Einstiegspunkt, Transitgerät oder Tunnelendpunkt fungiert.
|
sFlow-Feld |
Tunnel-Einstiegspunkt |
Transit-Gerät |
Tunnel-Endpunkt |
|---|---|---|---|
|
Raw packet header |
Nur Nutzdaten |
Enthält Nutzdaten und Tunnel-Header |
Ausstieg: Nur Nutzdaten Eindringen: Enthält Nutzdaten und Tunnel-Header |
|
Input interface |
Eingehender IFD SNMP-Index |
Eingehender IFD SNMP-Index |
Eingehender IFD SNMP-Index |
|
Output interface |
Ausgehender IFD SNMP-Index |
Ausgehender IFD SNMP-Index |
Ausgehender IFD SNMP-Index |
Auf einem QFabric-System wird die sFlow-Technologiearchitektur verteilt. Die globale sFlow-Technologiekonfiguration, die auf dem QFabric System Director-Gerät definiert wird, wird an Node-Gruppen verteilt, die sFlow-Sampling auf ihren Schnittstellen konfiguriert haben. Der sFlow-Agent verfügt über eine separate Sampling-Entität, die als Subagent bezeichnet wird und auf jedem Node-Gerät ausgeführt wird. Jeder Subagent hat seinen eigenen unabhängigen Status und leitet seine eigenen Stichprobeninformationen (Datagramme) direkt an die sFlow-Kollektoren weiter.
Auf dem QFabric-System muss ein sFlow-Collector über das Datennetzwerk erreichbar sein. Da auf jedem Node-Gerät alle Routen in der Standard-Routing-Instanz gespeichert sind, sollte die IP-Adresse des Collectors in die Standard-Routing-Instanz aufgenommen werden, um die Erreichbarkeit des Sammlers vom Node-Gerät zu gewährleisten.
Unabhängig von der Datenverkehrsgeschwindigkeit oder dem konfigurierten Sampling-Intervall wird ein Datagramm immer dann gesendet, wenn seine Größe die maximale Ethernet-Übertragungseinheit (MTU) von 1500 Bytes erreicht oder wenn ein Timer von 250 ms abläuft, je nachdem, was zuerst eintritt. Der Timer stellt sicher, dass ein Kollektor regelmäßig Stichproben erhält.
Um Sampling-Genauigkeit und Effizienz zu gewährleisten, verwenden Geräte der QFX-Serie adaptives sFlow-Sampling. Adaptive Sampling überwacht die gesamte eingehende Datenverkehrsrate auf dem Gerät und gibt Feedback an die Schnittstellen, um ihre Abtastrate dynamisch an die Verkehrsbedingungen anzupassen. Der sFlow-Agent liest alle 5 Sekunden die Statistiken auf den Schnittstellen und identifiziert fünf Schnittstellen mit der höchsten Anzahl an Stichproben. Auf einem eigenständigen Switch wird, wenn die CPU-Verarbeitungsgrenze erreicht ist, ein binärer Backoff-Algorithmus implementiert, um die Sampling-Last der fünf wichtigsten Schnittstellen um die Hälfte zu reduzieren. Die angepasste Abtastrate ist dann an die fünf wichtigsten Schnittstellen angepasst.
In einem QFabric-System überwacht die sFlow-Technologie die Schnittstellen auf jedem Node-Gerät als Gruppe und implementiert den binären Backoff-Algorithmus basierend auf dem Datenverkehr auf dieser Schnittstellengruppe.
Der Einsatz von adaptivem Sampling verhindert eine Überlastung der CPU und hält den Betrieb des Geräts auf dem optimalen Niveau, auch wenn sich die Datenverkehrsmuster an den Schnittstellen ändern. Die reduzierte Abtastrate wird verwendet, bis das Gerät neu gestartet wird oder wenn eine neue Samplingrate konfiguriert wird.
Der sFlow-Collector verwendet die IP-Adresse des sFlow-Agenten, um die Quelle der sFlow-Daten zu ermitteln. Sie können die IP-Adresse des sFlow-Agenten konfigurieren, um sicherzustellen, dass die Agenten-ID für den sFlow-Agent konstant bleibt. Wenn Sie dem Agenten keine IP-Adresse zuweisen, wird dem Agenten über die IP-Adresse einer konfigurierten Schnittstelle eine IP-Adresse zugewiesen.
Auf den eigenständigen Switches der QFX-Serie wird die folgende Priorität verwendet, um zu bestimmen, welche Schnittstelle verwendet wird:
-
Management Ethernet-Schnittstelle me0 IP-Adresse
-
Jede Layer 3-Schnittstelle, wenn die me0-IP-Adresse nicht verfügbar ist
Wenn eine bestimmte Schnittstelle nicht konfiguriert ist, wird die IP-Adresse der nächsten Schnittstelle in der Prioritätsliste als IP-Adresse für den Agenten verwendet. Sobald dem Agenten eine IP-Adresse zugewiesen wurde, wird die Agenten-ID erst geändert, wenn der sFlow-Dienst neu gestartet wird. Es muss mindestens eine Schnittstelle konfiguriert werden, damit dem Agenten eine IP-Adresse zugewiesen werden kann.
Darüber hinaus können Sie die IP-Adresse für die Quelldaten (sFlow-Datagramme) explizit konfigurieren. Wenn Sie diese Adresse nicht konfigurieren, wird auf den eigenständigen Switches der QFX-Serie die folgende Priorität verwendet:
-
Jede Layer-3-Schnittstellen-IP-Adresse
-
Die me0-IP-Adresse, wenn keine Layer-3-Schnittstellen-IP-Adresse verfügbar ist
Im QFabric-System werden die folgenden Standardwerte verwendet, wenn die optionalen Parameter nicht konfiguriert sind:
-
Die Agent-ID ist die Verwaltungs-IP-Adresse der Standardpartition.
-
Quell-IP ist die Verwaltungs-IP-Adresse der Standardpartition.
Darüber hinaus ist die QFabric-System-Subagent-ID (die in den sFlow-Datagrammen enthalten ist) die ID der Node-Gruppe, von der das Datagramm an den Collector gesendet wird.
Überlegungen
In der QFX-Serie umfassen die Einschränkungen der sFlow-Datenverkehrs-Sampling:
-
sFlow-Sampling auf Eingangsschnittstellen erfasst keinen CPU-gebundenen Datenverkehr.
-
sFlow-Sampling auf Ausgangsschnittstellen unterstützt keine Broadcast- und Multicast-Pakete.
-
Ausgangsproben enthalten keine Änderungen am Paket in der Ausgangspipeline.
-
Wenn ein Paket aufgrund eines Firewall-Filters verworfen wird, wird der Grundcode für das Verwerfen des Pakets nicht an den Collector gesendet.
-
Das
out-priorityFeld für ein VLAN ist bei Eingangs- und Ausgangsproben immer auf 0 (Null) festgelegt. -
Sie können die sFlow-Überwachung für eine Link Aggregation Group (LAG) nicht konfigurieren, sondern einzeln auf einer LAG-Member-Schnittstelle konfigurieren.
-
Auf Switches der QFX10000-Serie wird für eine Reihe von Ports in einer Multicast-Gruppe, da das tatsächliche Sampling in der Eingangs-Pipeline für ausgehende Pakete erfolgt, das Minimum der konfigurierten Sflowrate oder die aggressivste Samplerate unter diesen Ports für das Sampling über alle Ports in dieser Gruppe verwendet.
-
Ab Junos OS Version 19.4 und höher wird auf Switches der QFX10000-Serie, wenn der Zielport eines abgetasteten UDP-Pakets 6635 ist und das Paket keinen gültigen MPLS-Header enthält, das Datenstrom-Sample-Paket beschädigt oder abgeschnitten. Das eigentliche Paket wird weitergeleitet.
-
Auf eigenständigen Switches der QFX10000-Serie und dem Virtual Chassis der QFX-Serie (mit QFX3500- und QFX3600-Switches) werden Ausgangs-Firewall-Filter nicht auf sFlow-Sampling-Pakete angewendet. Auf diesen Plattformen unterscheidet sich die Softwarearchitektur von der auf anderen Geräten der QFX-Serie, und sFlow-Pakete werden von der Routing-Engine (nicht der Linecard auf dem Host) gesendet und werden nicht durch den Switch übertragen. Ausgangs-Firewall-Filter wirken sich auf Datenpakete aus, die einen Switch übertragen, aber nicht die Pakete, die von der Routing-Engine gesendet werden. Infolgedessen werden sFlow-Sampling-Pakete immer an den sFlow-Collector gesendet.
Auf PTX1000-Routern und Switches der QFX10000-Serie funktioniert die sFlow-Technologie immer auf der Ebene der physischen Schnittstelle. Die Aktivierung der sFlow-Überwachung auf einer logischen Schnittstelle ermöglicht dies auf allen logischen Schnittstellen, die zu dieser physischen Schnittstelle gehören.
Auf PTX1000-Routern, PTX10000-Routern und Switches der QFX10000-Serie kann sFlow nur auf einer aktiven logischen Schnittstelle konfiguriert werden. Verwenden Sie den show interfaces terse Befehl, um die Statusinformationen von Schnittstellen anzuzeigen. Wenn sowohl der Betriebs- als auch der Admin-Status einer Schnittstelle aktiviert ist, ist sie eine aktive Schnittstelle.
Auf PTX10000-Routern, PTX5000-Routern und Switches der QFX10000-Serie generiert sflow keine erwarteten Beispiele, wenn die Eingangs- oder Ausgangsschnittstellen speziell im ECMP-Szenario Teil der Routing-Instanz sind.
Auf PTX10001-36MR-, PTX10003-, PTX10004-, PTX10008- und PTX10016-Geräten unterstützt sFlow den Export von Extended Tunnel Egress Structure-Feldern für Datenverkehr, der in IPv4- oder IPv6 GRE-Tunnel gelangt. Dadurch kann Sflow Informationen über den GRE-Tunnel bereitstellen, in den ein Paket, das das Gerät eingibt, gekapselt werden kann. Der GRE-Tunnel könnte IPv4 oder IPv6 sein. Die Funktion wird nur unterstützt, wenn sFlow in Eingangsrichtung aktiviert ist, wobei die firewallbasierte GRE-Kapselung auf IPv4- oder IPv6-Paketen erfolgt.
Die Funktion wird für die folgenden Datenverkehrsszenarien unterstützt, wenn die Sampling für den Eingangs-sFlow-Datenverkehr aktiviert ist:
-
Eingehender IPv4-Datenverkehr, der einer IPv4 GRE-Kapselung unterzogen wird
-
Eingehender IPv6-Datenverkehr, der einer IPv4 GRE-Kapselung unterzogen wird
-
Eingehender IPv4-Datenverkehr, der einer IPv6-GRE-Kapselung unterzogen wird
-
Eingehender IPv6-Datenverkehr, der IPv6 GRE-Kapselung durchläuft
Tabelle 2 beschreibt Felder für die erweiterte Tunnel-Ausgangsstruktur für Datenverkehr, der in IPv4- oder IPv6-GRE-Tunnel eintritt.
| Feldname | Wert |
|---|---|
| Protokoll gemeldet | 0x2f (GRE) |
| Quell-IP | IPv4- oder IPv6-Adresse der Tunnelquelle |
| Ziel-IP | IPv4- oder IPv6-Adresse des Tunnelzielendpunkts |
| Länge | 0 |
| Quell-Port | 0 |
| Ziel-Port | 0 |
| TCP-Flags | 0 |
| Priorität | 0 |
Weitere Informationen zu den sFlow- und sFlow-Tunnelstrukturen finden Sie unter sFlow - und sFlow-Tunnelstrukturen.
Die erweiterte Struktur für IPv4- und IPv6 GRE-Tunnel ist unten:
/* opaque = flow_data; enterprise = 0; format = 1023 */
struct extended_ipv4_tunnel_egress {
sampled_ipv4 header;
}
/* opaque = flow_data; enterprise = 0; format = 1025 */
struct extended_ipv6_tunnel_egress {
sampled_ipv6 header;
} Die IPv4-Header-Struktur ist unten:
/* Packet IP version 4 data */
/* opaque = flow_data; enterprise = 0; format = 3 */
struct sampled_ipv4 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP Protocol type
(for example, TCP = 6, UDP = 17) */
ip_v4 src_ip; /* Source IP Address */
ip_v4 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent
unsigned int tcp_flags; /* TCP flags */
unsigned int tos; /* IP type of service */
} Die IPv6-Header-Struktur ist unten:
/* Packet IP Version 6 Data */
/* opaque = flow_data; enterprise = 0; format = 4 */
struct sampled_ipv6 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP next header
(for example, TCP = 6, UDP = 17) */
ip_v6 src_ip; /* Source IP Address */
ip_v6 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent*/
unsigned int tcp_flags; /* TCP flags */
unsigned int priority; /* IP priority */
}
EVPN-VXLAN
Auf Switches der QFX10000-Serie können Sie die sFlow-Technologie verwenden, um den bekannten Multicast-Datenverkehr zu erfassen, der über EVPN VxLAN übertragen wird. Das Sampling des bekannten Multicast-Datenverkehrs wird für Den Datenverkehr unterstützt, der über EVPN VxLAN oder anders gesagt core-gerichtete Schnittstelle in den Switch gelangt und den Switch aus kundenorientierten Ports ausgeht. Außerdem wird das Sampling des bekannten Multicast-Datenverkehrs nur in Ausgangsrichtung unterstützt. Um die Stichprobennahme des bekannten Multicast-Datenverkehrs an einem kundenorientierten Port zu ermöglichen, müssen Sie sflow auf der Schnittstelle in Ausgangsrichtung aktivieren, wie dies für das Standard-Unicast-Datenverkehrs sampling-Szenario getan ist. Darüber hinaus müssen Sie die egress-multicast enable Option auf [edit forwarding options sflow] Hierarchieebene einschließen. Die maximale Replikationsrate für Multicast-Datenverkehrsbeispiele kann mit der eggress-multicast max-replication-rate rate Option auf [edit forwarding options sflow eggress-multicast] Hierarchieebene konfiguriert werden.
Wenn eine Reihe von Sflow-Ausgangs-Sampling-aktivierten Schnittstellen einer bestimmten Multicast-Gruppe abonniert wird und die Ausgangssflow-Multicast-Sampling-Option aktiviert ist, werden alle Schnittstellen mit derselben Geschwindigkeit stichprobeniert. Das Minimum der konfigurierten Sflowrate, mit anderen Worten, die aggressivste Samplingrate unter diesen Schnittstellen wird für das Sampling über alle Schnittstellen im Satz hinweg verwendet. Ein einzelner Port erzeugt Proben mit unterschiedlicher Geschwindigkeit, wenn er Teil mehrerer Multicast-Gruppen ist, da das Multicast-Sampling für eine bestimmte Gruppe von der aggressivsten Samplingrate zwischen den Ports dieser bestimmten Gruppe abhängt.
Auf EVPN-VXLAN werden die CRB- (Central-Routed Bridging) und Edge-Routed Bridging (ERB)-Architekturen mit sFlow unterstützt. EVPN-VXLAN unterstützt nur IPv4-Adresse.
Tabelle 3 stellt Informationen zur EVPN-VXLAN-Metadatenunterstützung bereit.
| Eingehende Schnittstelle und Kapselung | Ausgehende Schnittstelle und Kapselung | Erforderliche Stichproben | Weiterleitungsszenario | Metadaten |
|---|---|---|---|---|
| Zugriff auf Layer-2-Datenverkehr | Netzwerk-Port | Eingehender Layer 2-Header + Layer-2-Payload | Pakete werden mit dem VXLAN-Header gekapselt und weitergeleitet. |
Eingehender Schnittstellenindex oder -bezeichner Ausgehender Schnittstellenindex oder -bezeichner |
| Netzwerk-Port Layer-3-Datenverkehr | Zugriffsport | Eingehender Layer 3-Header + VXLAN-Header + Innere Nutzlast | Pakete werden entkapselt und weitergeleitet. |
Incoming Virtual Tunnel End Point (VTEP)-Schnittstellenindex oder -bezeichner Ausgehender Schnittstellenindex oder -bezeichner |
| Zugriff auf Layer-2-Datenverkehr | Netzwerk-Port | Eingehender Layer 2-Header + Layer-2-Payload | Pakete werden mit dem VXLAN-Header gekapselt und weitergeleitet. |
Eingehender Schnittstellenindex oder -bezeichner Ausgehender Schnittstellenindex oder -bezeichner |
| Netzwerk-Port Layer-3-Datenverkehr | Zugriffsport | Innere Nutzlast | Pakete werden entkapselt und weitergeleitet. |
Eingehender VTEP-Schnittstellenindex oder -Bezeichner Ausgehender Schnittstellenindex oder -bezeichner |
Tabelle 4 bietet Metadaten für erweiterte Switch-Daten und erweiterte Routing-Daten.
| EVPN VXLAN | Szenario | Datenverkehrstyp | sFlow-Schnittstellenseite | VXLAN-Tunneltyp | Erweiterte Switch-Daten | Erweiterte Routing-Daten | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| IIF-VLAN | IIF-VLAN-Priorität | OIF-VLAN | OIF VLAN-Priorität | NH-IP | NH SMASK | NH DMASK | |||||
| CRB | Layer-2-GW-Leaf | Layer 2 | Eindringen | Encap | Ja | Ja | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja |
| Abkapselung | Nicht vorhanden. | Nicht vorhanden. | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | ||||
| Ausstieg | Encap | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | |||
| Abkapselung | Nicht vorhanden. | Nicht vorhanden. | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | ||||
| Layer-3-GW-Spine | Layer 2 | Eindringen | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | |
| Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | ||||
| Transit | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | ||||
| Ausstieg | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | |||
| Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | ||||
| Transit | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | ||||
| Layer 3-Datenverkehr (Fall von Inter Vlan) | Eindringen | Encap | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | ||
| Abkapselung | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | ||||
| Transit | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | ||||
| Ausstieg | Encap | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | |||
| Abkapselung | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | ||||
| Transit | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | ||||
| ERB | Layer 2+Layer 3 | Layer 2 | Eindringen | Encap | Ja | Ja | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja |
| Abkapselung | Nicht vorhanden. | Nicht vorhanden. | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | ||||
| Ausstieg | Encap | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Nicht vorhanden. | Ja | |||
| Abkapselung | Nicht vorhanden. | Nicht vorhanden. | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | ||||
| Layer 3-Datenverkehr (Fall für Inter VLAN) | Eindringen | Encap | Ja | Ja | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | ||
| Abkapselung | Nicht vorhanden. | Nicht vorhanden. | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | ||||
| Ausstieg | Encap | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Ja | Ja | Ja | |||
| Abkapselung | Nicht vorhanden. | Nicht vorhanden. | Ja | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | Nicht vorhanden. | ||||
Übersicht über sFlow-Technologie auf Routern der ACX-Serie
Ein sFlow-Überwachungssystem besteht aus einem in das Gerät eingebetteten sFlow-Agenten und einem zentralen Datensammler oder sFlow-Analysator. Der sFlow-Agent führt Paket-Sampling durch, sammelt Schnittstellenstatistiken und kombiniert die Informationen dann in UDP-Datagrammen, die zur Analyse an die sFlow-Collectoren gesendet werden. Der sFlow-Agent ist für die Überwachung des Netzwerkports verantwortlich und nimmt alle eingehenden Pakete einschließlich Steuerung des Datenverkehrs und Datenverkehrs, der an allen Ports im System eintrifft, ab. Der Kollektor kann mit einem der Datenports oder der Verwaltungsschnittstelle verbunden werden.
Die sFlow-Technologie wird nur von Routern der ACX5000-Serie unterstützt, andere Router der ACX-Serie unterstützen diese Technologie nicht.
Die folgenden sFlow-Funktionen werden auf den Routern der ACX5000-Reihe unterstützt:
Paketbasiertes Sampling: Probiert ein Paket aus einer angegebenen Anzahl von Paketen über eine Schnittstelle, die für die sFlow-Technologie aktiviert ist. Nur die ersten 128 Bytes jedes Pakets werden an den Collector gesendet. Die erfassten Daten umfassen Ethernet-, IP- und TCP-Header sowie andere Header auf Anwendungsebene (falls vorhanden). Obwohl diese Art von Sampling möglicherweise keine seltenen Paketströme erfasst, werden die meisten Datenströme im Laufe der Zeit gemeldet, sodass der Collector eine einigermaßen genaue Darstellung der Netzwerkaktivität generieren kann. Sie konfigurieren das paketbasierte Sampling, wenn Sie eine Abtastrate angeben.
Zeitbasiertes Sampling: Stichproben von Schnittstellenstatistiken (Zählern) in einem angegebenen Intervall von einer Schnittstelle, die für die sFlow-Technologie aktiviert ist. Statistiken wie Ethernet-Schnittstellenfehler werden erfasst. Sie konfigurieren das zeitbasierte Sampling, wenn Sie ein Abrufintervall angeben.
Adaptive Sampling: Überwacht die gesamte eingehende Datenverkehrsrate auf dem Gerät und gibt Feedback an die Schnittstellen, um ihre Abtastrate dynamisch an die Verkehrsbedingungen anzupassen.
Wenn Sie die Überwachung der sFlow-Technologie auf mehreren Schnittstellen und eine hohe Sampling-Rate konfigurieren, empfehlen wir, anstelle des Verwaltungsnetzwerks einen Collector anzugeben, der sich im Datennetzwerk befindet. Wenn ein hohes Volumen an sFlow-Technologie, die den Datenverkehr im Verwaltungsnetzwerk überwacht, kann andere Datenverkehr an der Managementschnittstelle stören.
Der sFlow-Collector verwendet die IP-Adresse des sFlow-Agenten, um die Quelle der sFlow-Daten zu ermitteln. Sie können die IP-Adresse des sFlow-Agenten konfigurieren, um sicherzustellen, dass die Agenten-ID für den sFlow-Agent konstant bleibt. Wenn Sie dem Agenten keine IP-Adresse zuweisen, wird dem Agenten über die IP-Adresse einer konfigurierten Schnittstelle eine IP-Adresse zugewiesen.
Wenn eine bestimmte Schnittstelle nicht konfiguriert ist, wird die IP-Adresse der nächsten Schnittstelle in der Prioritätsliste als IP-Adresse für den Agenten verwendet. Sobald dem Agenten eine IP-Adresse zugewiesen wurde, wird die Agenten-ID erst geändert, wenn der sFlow-Dienst neu gestartet wird. Es muss mindestens eine Schnittstelle konfiguriert werden, damit dem Agenten eine IP-Adresse zugewiesen werden kann.
Die folgenden Einschränkungen der sFlow-Technologie gelten für Router der ACX5000-Reihe:
Das Ein- und Ausgangs-Sampling kann nur auf einer der Einheiten unter einer physischen Schnittstelle konfiguriert werden, und der sFlow ist für die physische Schnittstelle (Port) aktiviert. sFlow kann nicht aktiviert werden, wenn die Einheit unter einer physischen Schnittstelle nicht konfiguriert ist.
Ausgangs-Sampling für Broadcast-, unbekannten Unicast- und Multicast -Datenverkehr (BUM) wird nicht unterstützt, da das source-interface Feld in den SFlow-Datengrammen nicht aufgefüllt werden kann.
Ziel-VLAN- und Zielprioritätsfelder werden im Fall der Layer-3-Weiterleitung nicht ausgefüllt.
SFlow-Sampling wird auf der Ausgabeschnittstelle eines Analysators nicht unterstützt.
SNMP MIB-Unterstützung für SFlow ist nicht verfügbar.
SFlow kann auf LAG-Schnittstellen nicht aktiviert werden, es kann jedoch auf LAG-Mitgliedsschnittstellen einzeln aktiviert werden.
SFlow kann auf IRB-Schnittstellen nicht aktiviert werden.
SFlow kann auf logischen Tunnel- (lt-) und LSI-Schnittstellen nicht aktiviert werden.
So nutzen Sie die sFlow-Technologie für die Netzwerküberwachung
Die sFlow-Technologie ist eine Überwachungstechnologie für hochgeschwindigkeitsvermittelte oder geroutete Netzwerke. sFlow untersucht zufällig Netzwerkpakete und sendet die Proben an eine Überwachungsstation, die als Collector bezeichnet wird.
In diesem Thema wird beschrieben:
- Vorteile der sFlow-Technologie
- Sampling-Mechanismus und Architektur der sFlow-Technologie
- Adaptive Sampling
- Adresszuweisung des sFlow-Agenten
- sFlow-Einschränkungen auf Routern
- sFlow-Einschränkungen für Switches
Vorteile der sFlow-Technologie
sFlow kann von Softwaretools wie einem Netzwerkanalysator verwendet werden, um Zehntausende von Switch- oder Router-Ports gleichzeitig zu überwachen.
Da sFlow für die Analyse Netzwerk-Sampling verwendet (weiterleitung eines Pakets aus n der Anzahl der Gesamtpakete), ist es nicht ressourcenintensiv (z. B. Verarbeitung, Speicher und mehr). Das Sampling erfolgt an den hardwarespezifischen integrierten Circuits (ASICs) und ist daher einfacher und genauer.
Sampling-Mechanismus und Architektur der sFlow-Technologie
Die sFlow-Technologie verwendet die folgenden zwei Sampling-Mechanismen:
Paketbasiertes Sampling: Probiert ein Paket aus einer angegebenen Anzahl von Paketen über eine Schnittstelle, die für die sFlow-Technologie aktiviert ist. Nur die ersten 128 Bytes jedes Pakets werden an den Collector gesendet. Die erfassten Daten umfassen Ethernet-, IP- und TCP-Header sowie andere Header auf Anwendungsebene (falls vorhanden). Obwohl diese Art von Sampling möglicherweise keine seltenen Paketströme erfasst, werden die meisten Datenströme im Laufe der Zeit gemeldet, sodass der Collector eine einigermaßen genaue Darstellung der Netzwerkaktivität generieren kann. Um das paketbasierte Sampling zu konfigurieren, müssen Sie eine Abtastrate angeben.
Zeitbasiertes Sampling: Stichproben von Schnittstellenstatistiken in einem angegebenen Intervall von einer Schnittstelle, die für die sFlow-Technologie aktiviert ist. Statistiken wie Ethernet-Schnittstellenfehler werden erfasst. Um das zeitbasierte Sampling zu konfigurieren, müssen Sie ein Abrufintervall angeben.
Die Sampling-Informationen werden verwendet, um ein Bild zur Sichtbarkeit des Netzwerkverkehrs zu erstellen. Das Junos-Betriebssystem (Junos OS) von Juniper Networks unterstützt vollständig den sFlow-Standard, der in RFC 3176, sFlow der InMon Corporation, beschrieben ist: Eine Methode zur Überwachung des Datenverkehrs in switchierten und gerouteten Netzwerken (siehe http://faqs.org/rfcs/rfc3176.html).
Auf Switches untersucht die sFlow-Technologie nur rohe Paket-Header, also den vollständigen Layer-2-Netzwerkrahmen.
Ein sFlow-Überwachungssystem besteht aus einem in den Router oder Switch eingebetteten sFlow-Agenten und einem zentralisierten Collector. Die beiden Hauptaktivitäten des sFlow-Agenten sind stichprobenartige Stichproben und das Sammeln von Statistiken. Es kombiniert Schnittstellenzähler und Datenstromproben und sendet sie über das Netzwerk an den sFlow-Collector als UDP-Datagramme, wodurch diese Datagramme an die IP-Adresse und den UDP-Ziel-Port des Collectors leitet. Jedes Datagramm enthält die folgenden Informationen:
Die IP-Adresse des sFlow-Agenten
Die Anzahl der Proben
Die Schnittstelle, über die die Pakete in den Agenten gelangt sind
Die Schnittstelle, über die die Pakete den Agent verlassen haben
Quell- und Zielschnittstelle für die Pakete
Quell- und Ziel-VLAN für die Pakete
Bei dualen VLANs werden möglicherweise nicht alle Felder gemeldet.
Router und Switches können die verteilte sFlow-Architektur übernehmen. Der sFlow-Agent verfügt über Subagenten. Jeder Subagent ist für die Überwachung einer Reihe von Netzwerkports verantwortlich und verfügt über eine eindeutige ID, die vom Collector zur Identifizierung der Datenquelle verwendet wird. Ein Subagent hat einen eigenen unabhängigen Status und leitet seine eigenen Beispielnachrichten an den sFlow-Agenten weiter. Der sFlow-Agent ist dafür verantwortlich, die Proben in Datagramme zu verpacken und an den sFlow-Collector zu senden. Da Sampling über Subagenten verteilt ist, wird der Protokoll-Overhead, der mit der sFlow-Technologie verbunden ist, am Collector erheblich reduziert.
Auf dem QFabric-System muss ein sFlow-Collector über das Netzwerk erreichbar sein. Da auf jedem Node-Gerät alle Routen in der Standard-Routing-Instanz gespeichert sind, sollte die IP-Adresse des Collectors in die Standard-Routing-Instanz aufgenommen werden, um die Erreichbarkeit des Sammlers vom Node-Gerät zu gewährleisten.
Sie können die sFlow-Überwachung für eine Link Aggregation Group (LAG) nicht konfigurieren, sondern einzeln auf einer LAG-Member-Schnittstelle konfigurieren.
Gelegentliche Sampling-Datenströme werden in den sFlow-Informationen möglicherweise nicht gemeldet, aber im Laufe der Zeit werden die meisten Datenströme gemeldet. Basierend auf einer konfigurierten Samplingrate Nwird 1 aus N Paketen erfasst und an den Collector gesendet. Diese Art der Probenahme liefert in der Analyse kein 100 Prozent genaues Ergebnis, aber sie liefert ein Ergebnis mit quantifizierbarer Genauigkeit. Ein vom Benutzer konfiguriertes Abrufintervall definiert, wie oft sFlow-Daten für eine bestimmte Schnittstelle an den Collector gesendet werden, aber ein sFlow-Agent kann auch die Abfrage planen.
Für den SWITCH EX9200 und die Router der MX-Serie empfehlen wir, die gleiche Abtastrate für alle Ports in einer Linecard zu konfigurieren. Wenn Sie unterschiedliche Abtastraten konfigurieren, wird der niedrigste Wert für alle Ports auf der Linecard verwendet.
Wenn sich die Primärrollenzuweisung in einer Virtual Chassis-Einrichtung ändert, funktioniert die sFlow-Technologie weiterhin.
Adaptive Sampling
Adaptive Sampling ist der Prozess der Überwachung der gesamten eingehenden Datenverkehrsrate auf dem Netzwerkgerät und liefert intelligentes Feedback an Schnittstellen, um die Samplingraten an Schnittstellen dynamisch an die Verkehrsbedingungen anzupassen. Adaptive Sampling verhindert eine Überlastung der CPU und hält das System auf einem optimalen Niveau, selbst wenn sich die Datenverkehrsmuster an den Schnittstellen ändern. Während die Abtastrate die konfigurierte Anzahl an ausgehenden oder eingehenden Paketen ist, aus denen ein Paket samplet wird, entspricht die adaptive Samplerate der maximalen Anzahl von Samples, die pro Linecard generiert werden sollte, d. h. es ist die Grenze für adaptive Sampling. Die Stichprobenlast ist die Datenmenge (oder Anzahl der Pakete), die sich zu einem bestimmten Zeitpunkt, der erfasst wird, über ein Netzwerk bewegen. Wenn Sie die Abtastrate erhöhen, verringern Sie die Stichprobenlast und umgekehrt. Nehmen wir beispielsweise an, die konfigurierte Abtastrate beträgt 2 (d. h. es wird 1 Paket von 2 Paketen stichprobeniert), und dann wird diese Rate verdoppelt, sodass sie 4 wird, oder es wird nur ein Paket von 4 Paketen abtastet.
Sie konfigurieren die adaptive Abtastrate, die maximale Anzahl von Samples, die pro Linecard generiert werden sollen, auf [edit protocols sflow adaptive-sample-rate Hierarchieebene.
- Funktionsweise von Adaptive Sampling
- Adaptive Sampling-Fallback
- Einschränkungen für adaptive Sampling
Funktionsweise von Adaptive Sampling
Alle paar Sekunden oder im Zyklus erfasst der sFlow-Agent die Schnittstellenstatistiken. Aus diesen aggregierten Statistiken wird eine durchschnittliche Anzahl von Stichproben pro Sekunde für den Zyklus berechnet. Die Zykluslänge hängt von der Plattform ab:
Alle 12 Sekunden für Switches der EX- und QFX5K-Serie sowie Router der MX- und PTX-Serie
Alle 5 Sekunden für andere Switches der QFX-Serie als QFX5K
Wenn die kombinierte Abtastrate aller Schnittstellen auf einer Linecard die adaptive Samplerate übersteigt, wird ein binärer Backoff-Algorithmus eingeleitet, der die Stichprobenlast auf den Schnittstellen reduziert. Adaptive Sampling verdoppelt die Abtastrate auf den betroffenen Schnittstellen, wodurch die Samplinglast um die Hälfte reduziert wird. Dieser Vorgang wird wiederholt, bis die CPU-Last aufgrund von sFlow auf einer bestimmten Linecard ein akzeptables Niveau erreicht.
Welche Schnittstellen auf einer Linecard an adaptivem Sampling teilnehmen, hängt von der Plattform ab:
Für Router der MX-Serie und Switches der EX-Serie werden die Sample-Raten an allen Schnittstellen auf der Linecard angepasst.
Für Router der PTX-Serie und Switches der QFX-Serie werden nur die fünf Schnittstellen mit den höchsten Sampleraten auf der Linecard angepasst.
In einem QFabric-System überwacht die sFlow-Technologie die Schnittstellen auf jedem Node-Gerät als Gruppe und implementiert den binären Backoff-Algorithmus basierend auf dem Datenverkehr auf dieser Schnittstellengruppe.
Für alle Plattformen bleiben die erhöhten Samplingraten so lange in Kraft, bis eine der folgenden Bedingungen erfüllt ist:
Das Gerät wird neu gestartet.
Eine neue Abtastrate wird konfiguriert.
Wenn Sie die adaptive Sampling-Fallback-Funktion aktiviert haben und die Anzahl der Stichproben aufgrund eines Datenverkehrsspitzens auf den konfigurierten Sample-Limit-Schwellenwert ansteigt, wird die adaptive Samplingrate umgekehrt. Siehe Adaptive Sampling-Fallback.
Adaptive Sampling-Fallback
Die adaptive Sampling-Fallback-Funktion verwendet, wenn sie konfiguriert und nachdem adaptives Sampling stattgefunden hat, einen binären Backup-Algorithmus, um die Abtastrate zu verringern (wodurch die Sampling-Last erhöht wird), wenn die Anzahl der generierten Samples geringer ist als der konfigurierte sample-limit-threshold Wert, ohne den normalen Datenverkehr zu beeinträchtigen.
Ab Junos OS Version 18.3R1 unterstützt Junos OS für Switches der EX-Serie die adaptive Sampling-Fallback-Funktion. Ab Junos OS Version 19.1R1 für Geräte der MX-, PTX- und QFX-Serie unterstützt Junos OS die adaptive Sampling-Fallback-Funktion.
Adaptive Sampling-Fallback ist standardmäßig deaktiviert. Um diese Funktion zu aktivieren, schließen Sie die fallback Optionen adaptive-sample-rate sample-limit-threshold in die [edit protocols sflow adaptive-sample-rate] Hierarchieebene ein.
Nachdem das adaptive Sampling stattgefunden hat und die Linecard in fünf kontinuierlichen adaptiven Sampling-Zyklen nicht mehr abschneidet ( das heißt, die Anzahl der in einem Zyklus generierten Stichproben ist geringer als der konfigurierte Wert für die sample-limit-threshold Anweisung –, wird die angepasste Rate umgekehrt. Wenn die Umgekehrte Anpassung stattgefunden hat und die Anzahl der in einem Zyklus erzeugten Proben weniger als die Hälfte der aktuell angepassten Rate beträgt (und damit für fünf kontinuierliche Zyklen), kann eine weitere umgekehrte Anpassung erfolgen.
Eine Umgekehrte Anpassung findet nicht statt, wenn sich die Schnittstellen bereits in der konfigurierten Geschwindigkeit befinden.
Einschränkungen für adaptive Sampling
Die folgenden Einschränkungen der adaptiven Beispielfunktion sind:
Wenn Sie sFlow auf eigenständigen Routern oder eigenständigen Switches der QFX-Serie auf mehreren Schnittstellen konfigurieren und eine hohe Sampling-Rate aufweisen, empfehlen wir, einen Kollektor anzugeben, der sich im Datennetzwerk anstatt im Verwaltungsnetzwerk befindet. Ein hohes Volumen an sFlow-Datenverkehr im Verwaltungsnetzwerk kann andere Datenverkehr an der Managementschnittstelle stören.
Auf Routern unterstützt sFlow keinen graceful Restart. Wenn ein graceful Restart stattfindet, wird die adaptive Samplingrate auf die vom Benutzer konfigurierte Samplingrate festgelegt.
Auf einer rate-wählbaren Linecard (die mehrere Geschwindigkeiten unterstützt) werden Schnittstellen mit der höchsten Stichprobenanzahl für adaptive Sampling-Fallbacks ausgewählt. Der Backup-Algorithmus wählt die Schnittstellen aus, auf denen die adaptive Sampling-Rate maximal erhöht wird, und senkt dann alle fünf Sekunden die Abtastrate auf jeder dieser Schnittstellen. Auf einer Single-Rate-Linecard wird jedoch nur eine Abtastrate pro Linecard unterstützt, und der adaptive Sampling-Fallback-Mechanismus unterstützt die Samplingrate auf allen Schnittstellen der Linecard.
Adresszuweisung des sFlow-Agenten
Der sFlow-Collector verwendet die IP-Adresse des sFlow-Agenten, um die Quelle der sFlow-Daten zu ermitteln. Sie können die IP-Adresse des sFlow-Agenten konfigurieren, um sicherzustellen, dass die Agenten-ID des sFlow-Agenten konstant bleibt. Wenn Sie die dem Agenten zugewiesene IP-Adresse nicht angeben, wird dem Agenten automatisch eine IP-Adresse zugewiesen, basierend auf der folgenden Prioritätsreihenfolge der auf dem Gerät konfigurierten Schnittstellen:
Router und Switches der EX-Serie |
Geräte der QFX-Serie |
|---|---|
|
|
Wenn eine bestimmte Schnittstelle nicht konfiguriert ist, wird die IP-Adresse der nächsten Schnittstelle in der Prioritätsliste als IP-Adresse für den Agenten verwendet. Sobald dem Agenten eine IP-Adresse zugewiesen wurde, wird die Agenten-ID erst geändert, wenn der sFlow-Dienst neu gestartet wird. Es muss mindestens eine Schnittstelle konfiguriert werden, damit dem Agenten eine IP-Adresse zugewiesen werden kann. Wenn die IP-Adresse des Agenten automatisch zugewiesen wird, ist die IP-Adresse dynamisch und ändert sich, wenn das Gerät neu gestartet wird.
Im QFabric-System werden die folgenden Standardwerte verwendet, wenn die optionalen Parameter nicht konfiguriert sind:
Die Agent-ID ist die Verwaltungs-IP-Adresse der Standardpartition.
Quell-IP ist die Verwaltungs-IP-Adresse der Standardpartition.
Darüber hinaus ist die QFabric-System-Subagent-ID (die in den sFlow-Datagrammen enthalten ist) die ID der Knotengruppe, von der das Datagramm an den Collector gesendet wird.
sFlow-Daten können verwendet werden, um Informationen zur Visibilität des Netzwerkverkehrs bereitzustellen. Sie können explizit konfigurieren, dass die Quell-IP-Adresse den sFlow-Datagrammen zugewiesen wird. Wenn Sie die IP-Adresse nicht explizit konfigurieren, wird die IP-Adresse einer der konfigurierten Layer-3-Netzwerkschnittstellen als Quell-IP-Adresse verwendet. Wenn keine Layer-3-IP-Adresse konfiguriert ist, wird die Agent-IP-Adresse als Quell-IP-Adresse verwendet.
sFlow-Einschränkungen auf Routern
Auf Routern gelten folgende Einschränkungen für sFlow-Datenverkehrs-Sampling:
Trio-Chipsatz kann keine unterschiedliche Abtastrate für jede Produktfamilie unterstützen. Daher kann nur eine Samplingrate pro Linecard unterstützt werden.
Adaptives Load Balancing wird pro Linecard angewendet und nicht pro Schnittstelle unter der Linecard.
Router unterstützen die Konfiguration von nur einer Samplingrate (einschließlich Eingangs- und Ausgangsraten) auf einer Linecard. Um die Kompatibilität mit der Sflow-Konfiguration anderer Produkte von Juniper Networks zu unterstützen, akzeptieren die Router weiterhin mehrere Ratenkonfigurationen auf verschiedenen Schnittstellen derselben Linecard. Der Router programmiert jedoch die niedrigste Rate als Samplingrate für alle Schnittstellen dieser Linecard. Der Befehl (show sflow interfaces) zeigt die konfigurierte Rate und die tatsächliche (effektive) Rate an. Die Router von Juniper Networks unterstützen jedoch weiterhin unterschiedliche Tarife auf verschiedenen Linecards.
In Junos OS Evolved kann sFlow nur auf Ethernet-Schnittstellen (et-*) für die folgenden Geräte der PTX-Serie konfiguriert werden:
-
PTX10003-80C und PTX10003-160C
-
Der PTX10008
-
PTX10001-36MR
-
PTX10004
-
Der PTX10016
Sie können sFlow auf Loopback-Schnittstellen (lo0) nicht konfigurieren.
sFlow-Einschränkungen für Switches
In der QFX-Serie umfassen die Folgenden Einschränkungen für sFlow-Datenverkehrs-Sampling:
sFlow-Sampling auf Eingangsschnittstellen erfasst keinen CPU-gebundenen Datenverkehr.
sFlow-Sampling auf Ausgangsschnittstellen unterstützt keine Broadcast- und Multicast-Pakete.
Ausgangsproben enthalten keine Änderungen am Paket in der Ausgangspipeline.
Wenn ein Paket aufgrund eines Firewall-Filters verworfen wird, wird der Grundcode für das Verwerfen des Pakets nicht an den Collector gesendet.
Auf EX9200-Switches und Switches der QFX-Serie mit Ausnahme der QFX10K-Switches wird true OIF (ausgehende Schnittstelle) von sFlow nicht unterstützt.
-
Ab Junos OS Version 19.4 und höher wird auf Switches der QFX10000-Serie, wenn der Zielport eines abgetasteten UDP-Pakets 6635 ist und das Paket keinen gültigen MPLS-Header enthält, das Datenstrom-Sample-Paket beschädigt oder abgeschnitten. Das eigentliche Paket wird weitergeleitet.
Das Feld mit out-Priority für ein VLAN ist bei Eingangs- und Ausgangsproben immer auf 0 (Null) festgelegt.
Auf den eigenständigen QFX5100-Switches und dem Virtual Chassis der QFX-Serie (einschließlich des gemischten Virtual Chassis der QFX-Serie) werden keine Ausgangs-Firewall-Filter auf sFlow-Sampling-Pakete angewendet. Auf diesen Plattformen unterscheidet sich die Softwarearchitektur von der auf anderen Geräten der QFX-Serie– sFlow-Pakete werden von der Routing-Engine (nicht der Linecard auf dem Host) gesendet und durchläuft den Switch nicht. Ausgangs-Firewall-Filter wirken sich auf Datenpakete aus, die einen Switch übertragen, aber nicht auf Pakete, die von der Routing-Engine gesendet werden. Infolgedessen werden sFlow-Sampling-Pakete immer an den sFlow-Collector gesendet.
EX9200-Switches unterstützen die Konfiguration von nur einer Samplingrate (einschließlich Eingangs- und Ausgangsraten) auf einer FPC (oder Linecard). Um die Kompatibilität mit der Sflow-Konfiguration anderer Juniper Networks-Produkte zu unterstützen, akzeptieren EX9200-Switches weiterhin mehrere Geschwindigkeiten auf verschiedenen Schnittstellen derselben FPC. Der Switch programmiert jedoch die niedrigste Rate als Samplingrate für alle Schnittstellen dieser FPC. Der Befehl (show sflow interfaces) zeigt die konfigurierte Rate und die tatsächliche (effektive) Rate an. Auf EX9200-Switches werden jedoch weiterhin unterschiedliche Raten auf verschiedenen FPCs unterstützt.
Informationen zur Verwendung der sFlow-Technologie für die Netzwerküberwachung auf einem Switch der EX-Serie
Die sFlow-Technologie ist eine Überwachungstechnologie für hochgeschwindigkeitsvermittelte oder geroutete Netzwerke. Die Überwachungstechnologie sFlow durchmustert zufällig Netzwerkpakete und sendet die Proben an eine Überwachungsstation. Sie können die sFlow-Technologie auf einem Ethernet-Switch der EX-Serie von Juniper Networks konfigurieren, um den Datenverkehr auf allen Schnittstellen gleichzeitig mit Leitungsgeschwindigkeit zu überwachen.
In diesem Thema wird beschrieben:
- Sampling-Mechanismus und Architektur der sFlow-Technologie auf Switches der EX-Serie
- Adaptive Sampling
- Adresszuweisung des sFlow-Agenten
Sampling-Mechanismus und Architektur der sFlow-Technologie auf Switches der EX-Serie
Die sFlow-Technologie verwendet die folgenden zwei Sampling-Mechanismen:
Paketbasiertes Sampling: Muster eines Pakets einer angegebenen Anzahl von Paketen über eine Schnittstelle, die für die sFlow-Technologie aktiviert ist.
Zeitbasiertes Sampling: Proben von Schnittstellenstatistiken in einem angegebenen Intervall von einer Schnittstelle, die für die sFlow-Technologie aktiviert ist.
Die Sampling-Informationen werden verwendet, um ein Bild zur Sichtbarkeit des Netzwerkverkehrs zu erstellen. Das Junos-Betriebssystem (Junos OS) von Juniper Networks unterstützt vollständig den sFlow-Standard, der in RFC 3176, sFlow der InMon Corporation, beschrieben ist: Eine Methode zur Überwachung des Datenverkehrs in switchierten und gerouteten Netzwerken.
Die sFlow-Technologie auf den Switches mustert nur rohe Paket-Header. Ein Ethernet-Rohpaket ist der komplette Layer-2-Netzwerkrahmen.
Ein sFlow-Überwachungssystem besteht aus einem in den Switch eingebetteten sFlow-Agenten und einem zentralen Kollektor. Die beiden Hauptaktivitäten des sFlow-Agenten sind stichprobenartige Stichproben und das Sammeln von Statistiken. Der sFlow-Agent kombiniert Schnittstellenzähler und Datenstromproben und sendet sie über das Netzwerk an den sFlow-Collector in UDP-Datagrammen, wodurch diese Datengramme an die IP-Adresse und den UDP-Zielport des Collectors leitet. Jedes Datagramm enthält die folgenden Informationen:
Die IP-Adresse des sFlow-Agenten
Die Anzahl der Proben
Die Schnittstelle, über die die Pakete in den Agenten gelangt sind
Die Schnittstelle, über die die Pakete den Agent verlassen haben
Quell- und Zielschnittstelle für die Pakete
Quell- und Ziel-VLAN für die Pakete
Switches der EX-Serie übernehmen die verteilte sFlow-Architektur. Der sFlow-Agent verfügt über zwei separate Sampling-Entitäten, die jeder Packet Forwarding Engine zugeordnet sind. Diese Probenahmeeinheiten werden als Subagenten bezeichnet. Jeder Subagent hat eine eindeutige ID, die vom Collector zur Identifizierung der Datenquelle verwendet wird. Ein Subagent hat einen eigenen unabhängigen Status und leitet seine eigenen Musterpakete an den sFlow-Agenten weiter. Der sFlow-Agent ist dafür verantwortlich, die Proben in Datagramme zu verpacken und an den sFlow-Collector zu senden. Da Sampling über Subagenten verteilt ist, wird der Protokoll-Overhead, der mit der sFlow-Technologie verbunden ist, am Collector erheblich reduziert.
Sie können die sFlow-Überwachung für eine Link Aggregation Group (LAG) nicht konfigurieren, sondern einzeln auf einer LAG-Member-Schnittstelle konfigurieren.
Wenn sich die Primärrollenzuweisung in einer Virtual Chassis-Einrichtung ändert, funktioniert die sFlow-Technologie weiterhin.
Adaptive Sampling
Die Switches verwenden adaptives Sampling, um sowohl Sampling-Genauigkeit als auch Effizienz zu gewährleisten. Adaptive Sampling ist ein Prozess zur Überwachung der gesamten eingehenden Datenverkehrsrate auf dem Netzwerkgerät und liefert intelligentes Feedback an Schnittstellen, um die Samplingraten an Schnittstellen dynamisch an die Verkehrsbedingungen anzupassen. Schnittstellen, auf denen eingehender Datenverkehr den Systemgrenzwert überschreitet, werden überprüft, sodass alle Verstöße ohne Beeinträchtigung des Datenverkehrs auf anderen Schnittstellen kontrolliert werden können. Alle 12 Sekunden überprüft der Agent die Schnittstellen, um die Anzahl der Beispiele zu erhalten, und schnittstellen werden anhand des Steckplatzes gruppiert, dem sie angehören. Die fünf Schnittstellen, die die höchste Anzahl von Beispielen liefern, werden ausgewählt. Mithilfe des binären Backoff-Algorithmus wird die Sampling-Last auf diesen Schnittstellen um die Hälfte reduziert und schnittstellen zugewiesen, die eine niedrigere Samplingrate haben. Wenn also die Sampling-Grenze des Prozessors erreicht ist, wird die Abtastrate so angepasst, dass der Prozessor nicht weiter belastet wird. Wenn der Switch neu gestartet wird, wird die adaptive Samplingrate auf die vom Benutzer konfigurierte Samplingrate zurückgesetzt. Wenn Sie die Samplingrate ändern, ändert sich auch die adaptive Samplingrate.
Der Vorteil des adaptiven Samplings besteht darin, dass der Switch weiterhin auf seinem optimalen Niveau arbeitet, auch wenn sich die Datenverkehrsmuster in den Schnittstellen ändern. Sie müssen keine Änderungen vornehmen. Da sich die Abtastrate dynamisch an veränderte Netzwerkbedingungen anpasst, werden die Ressourcen optimal genutzt, was zu einem hochleistungsfähigen Netzwerk führt.
Selten werden Stichprobenströme in den sFlow-Informationen möglicherweise nicht gemeldet, aber im Laufe der Zeit werden die meisten Datenströme gemeldet. Anhand der konfigurierten Samplingrate Nwird 1 aus N Paketen erfasst und an den Collector gesendet. Diese Art der Probenahme liefert kein Ergebnis, das in der Analyse zu 100 Prozent genau ist, aber es liefert ein Ergebnis mit quantifizierbarer Genauigkeit. Ein vom Benutzer konfiguriertes Abrufintervall definiert, wie oft die sFlow-Daten für eine bestimmte Schnittstelle an den Collector gesendet werden, aber ein sFlow-Agent kann auch die Abfrage planen.
Die sFlow-Technologie auf Switches der EX-Serie unterstützt keinen graceful Restart. Wenn ein graceful Restart stattfindet, wird die adaptive Samplingrate auf die vom Benutzer konfigurierte Samplingrate festgelegt.
Adresszuweisung des sFlow-Agenten
Der sFlow-Collector verwendet die IP-Adresse des sFlow-Agenten, um die Quelle der sFlow-Daten zu ermitteln. Sie können die IP-Adresse des sFlow-Agenten konfigurieren, um sicherzustellen, dass die Agenten-ID des sFlow-Agenten konstant bleibt. Wenn Sie die IP-Adresse des sFlow-Agenten nicht konfigurieren, wird dem Agenten automatisch eine IP-Adresse zugewiesen. Dies ist die IP-Adresse einer der folgenden Schnittstellen, die auf dem Switch in der angegebenen Prioritätsreihenfolge konfiguriert ist:
1. Virtual Management Ethernet (VME)-Schnittstelle
2. Ethernet-Managementschnittstelle
Wenn keine der vorhergehenden Schnittstellen konfiguriert wurde, wird dem Agenten die IP-Adresse einer Layer 3-Schnittstelle oder der Routing-VLAN-Schnittstelle (RVI) zugewiesen. Mindestens eine Schnittstelle muss auf dem Switch konfiguriert sein, damit eine IP-Adresse automatisch dem Agenten zugewiesen werden kann. Wenn die IP-Adresse des Agenten automatisch zugewiesen wird, ist die IP-Adresse dynamisch und ändert sich, wenn der Switch neu gestartet wird.
sFlow-Daten können verwendet werden, um Informationen zur Visibilität des Netzwerkverkehrs bereitzustellen. Sie können explizit konfigurieren, dass die IP-Adresse Quelldaten (sFlow-Datagramme) zugewiesen wird. Wenn Sie diese Adresse nicht explizit konfigurieren, wird die IP-Adresse der konfigurierten Gigabit-Ethernet-Schnittstelle, der 10-Gigabit-Ethernet-Schnittstelle oder der RVI als Quell-IP-Adresse verwendet.
Beispiel: Konfiguration der sFlow-Technologie zur Überwachung des Netzwerkverkehrs auf Switches der EX-Serie
In diesem Beispiel wird die Konfiguration und Verwendung der sFlow-Technologie zur Überwachung des Netzwerkdatenverkehrs beschrieben.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Switch der EX-Serie
Junos OS Version 9.3 oder höher für Switches der EX-Serie
Übersicht und Topologie
Die sFlow-Technologie untersucht Netzwerkpakete und sendet die Proben an eine Überwachungsstation. Sie können Samplingraten für eingehende und ausgehende Pakete angeben. Die erfassten Informationen werden verwendet, um ein Bild zur Sichtbarkeit des Netzwerkverkehrs zu erstellen.
Topologie
Ein sFlow-Überwachungssystem besteht aus einem in den Switch eingebetteten sFlow-Agenten und einem zentralen Kollektor. Der sFlow-Agent wird auf dem Switch ausgeführt. Es kombiniert Schnittstellenzähler und Datenstromproben und sendet diese über das Netzwerk an den sFlow-Collector. Abbildung 1 stellt die Grundelemente des sFlow-Systems dar.
Konfiguration
Führen Sie die folgenden Aufgaben aus, um die sFlow-Technologie zu konfigurieren:
CLI-Schnellkonfiguration
Um die sFlow-Technologie schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminalfenster ein:
[edit protocols]
set sflow collector 10.204.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling-interval 20
set sflow sample-rate egress 1000
Verfahren
Schritt-für-Schritt-Verfahren
So konfigurieren Sie die sFlow-Technologie:
Konfigurieren Sie die IP-Adresse und den UDP-Port des Collectors:
[edit protocols] user@switch# set sflow collector 10.204.32.46 udp-port 5600
HINWEIS:Sie können maximal 4 Kollektoren konfigurieren.
Der standardmäßige UDP-Port ist 6343.
Aktivieren Sie die sFlow-Technologie auf einer bestimmten Schnittstelle:
[edit protocols sflow] user@switch# set interfaces ge-0/0/0
HINWEIS:Sie können die sFlow-Technologie nicht auf einer Layer-3-VLAN-getaggten Schnittstelle aktivieren.
Sie können die sFlow-Technologie nicht auf einer LAG-Schnittstelle (Link Aggregation Group) aktivieren, sondern auf den Mitgliedsschnittstellen einer LAG aktivieren.
Geben Sie in Sekunden an, wie oft der sFlow-Agent die Schnittstelle abruft:
[edit protocols sflow] user@switch# set polling-interval 20
HINWEIS:Das Abrufintervall kann auch als globaler Parameter angegeben werden. Geben Sie an 0 , ob Sie die Schnittstelle nicht aufrufen möchten.
Geben Sie die Rate an, mit der ausgehende Pakete gemessen werden müssen:
[edit protocols sflow] user@switch# set sample-rate egress 1000
HINWEIS:Sie können sowohl ausgangs- als auch Eingangs-Samplingraten angeben. Wenn Sie nur die egress Abtastrate festlegen, wird die ingress Abtastrate deaktiviert.
HINWEIS:Wir empfehlen, die gleichen Samplingraten auf allen Ports auf einer Linecard zu konfigurieren. Wenn Sie unterschiedliche Samplingraten konfigurieren, wird der niedrigste Wert für alle Ports verwendet. Sie können immer noch unterschiedliche Raten auf verschiedenen Linecards konfigurieren.
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
Überprüfung
Führen Sie die folgenden Aufgaben durch, um zu bestätigen, dass die Konfiguration korrekt ist:
- Überprüfung der korrekten Konfiguration der sFlow-Technologie
- Überprüfen, ob die sFlow-Technologie auf der angegebenen Schnittstelle aktiviert ist
- Überprüfen der sFlow Collector-Konfiguration
Überprüfung der korrekten Konfiguration der sFlow-Technologie
Zweck
Stellen Sie sicher, dass die sFlow-Technologie richtig konfiguriert ist.
Aktion
Verwenden Sie den show sflow Folgenden Befehl:
user@switch> show sflow sFlow: Enabled Sample limit: 300 packets/second Polling interval: 20 seconds Sample rate egress: 1:1000: Enabled Sample rate ingress: 1:2048: Disabled Agent ID: 10.204.96.222
Das Sampling-Limit kann nicht konfiguriert werden und ist auf 300 Pakete pro Sekunde pro FPC festgelegt.
Bedeutung
Die Ausgabe zeigt, dass die sFlow-Technologie aktiviert ist, und gibt die Werte für die Sampling-Begrenzung, das Abrufintervall und die Ausgangs-Samplingrate an.
Überprüfen, ob die sFlow-Technologie auf der angegebenen Schnittstelle aktiviert ist
Zweck
Stellen Sie sicher, dass die sFlow-Technologie auf den angegebenen Schnittstellen aktiviert ist, und zeigen Sie die Sampling-Parameter an.
Aktion
Verwenden Sie den show sflow interface Folgenden Befehl:
user@switch> show sflow interface
Interface Status Sample rate Adapted sample rate Polling-interval
Egress Ingress Egress Ingress Egress Ingress
ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20Bedeutung
Die Ausgabe zeigt an, dass die sFlow-Technologie auf der ge-0/0/0.0-Schnittstelle mit einer Ausgangs-Samplingrate von 1000, einer deaktivierten Eingangs-Samplingrate und einem Polling-Intervall von 20 Sekunden aktiviert ist.
Überprüfen der sFlow Collector-Konfiguration
Zweck
Überprüfen Sie die Konfiguration des sFlow-Collectors.
Aktion
Verwenden Sie den show sflow collector Folgenden Befehl:
user@switch> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
Bedeutung
Die Ausgabe zeigt die IP-Adresse der Kollektoren und der UDP-Ports an. Es zeigt auch die Anzahl der Beispiele an.
Beispiel: Konfigurieren der sFlow-Technologie zur Überwachung des Netzwerkverkehrs auf Routern der MX-Serie
Die sFlow-Technologie ist eine Netzwerküberwachungstechnologie für hochgeschwindigkeitsvermittelte oder geroutete Netzwerke. Es handelt sich um eine Technologie, die auf statistischen Stichproben basiert. Sie können die sFlow-Technologie so konfigurieren, dass der Datenverkehr auf allen Schnittstellen gleichzeitig mit Leitungsgeschwindigkeit überwacht wird. sFlow-Daten können verwendet werden, um Informationen zur Visibilität des Netzwerkverkehrs bereitzustellen. Sie können Samplingraten für eingehende und ausgehende Pakete angeben. Junos OS unterstützt den sFlow-Standard vollständig, der in RFC 3176, InMon Corporation'sFlow: Eine Methode zur Überwachung des Datenverkehrs in switchierten und gerouteten Netzwerken.
In diesem Beispiel wird die Konfiguration und Verwendung der sFlow-Technologie zur Überwachung des Netzwerkdatenverkehrs beschrieben.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Router der MX-Serie
Junos OS Version 18.1 oder höher für Router der MX-Serie
Übersicht und Topologie
Die sFlow-Technologie untersucht Netzwerkpakete und sendet die Proben an eine Überwachungsstation. Sie können Samplingraten für eingehende und ausgehende Pakete angeben. Die erfassten Informationen werden verwendet, um ein Bild zur Sichtbarkeit des Netzwerkverkehrs zu erstellen.
Topologie
Ein sFlow-Überwachungssystem besteht aus einem in den Switch eingebetteten sFlow-Agenten und einem zentralen Kollektor. Der sFlow-Agent wird auf dem Switch ausgeführt. Es kombiniert Schnittstellenzähler und Datenstromproben und sendet diese über das Netzwerk an den sFlow-Collector. Abbildung 2 stellt die Grundelemente des sFlow-Systems dar.
Konfiguration
Führen Sie die folgenden Aufgaben aus, um die sFlow-Technologie zu konfigurieren:
CLI-Schnellkonfiguration
Um die sFlow-Technologie schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Router-Terminalfenster ein:
[edit protocols] set sflow collector 10.204.32.46 udp-port 5600 set sflow interfaces ge-0/0/0 set sflow polling-interval 20 set sflow sample-rate egress 1000 set sflow interfaces ge-0/0/1 polling-interval 10 sample-rate ingress 1000
Verfahren
Schritt-für-Schritt-Verfahren
So konfigurieren Sie die sFlow-Technologie:
Konfigurieren Sie die IP-Adresse und den UDP-Port des Collectors:
[edit protocols] user@host# set sflow collector 10.204.32.46 udp-port 5600
HINWEIS:Sie können maximal 4 Kollektoren konfigurieren.
Der standardmäßige UDP-Port ist 6343.
Aktivieren Sie die sFlow-Technologie auf einer bestimmten Schnittstelle:
[edit protocols sflow] user@host# set interfaces ge-0/0/0
HINWEIS:Sie können die sFlow-Technologie nicht auf einer Layer-3-VLAN-getaggten Schnittstelle aktivieren.
Sie können die sFlow-Technologie nicht auf einer LAG-Schnittstelle (Link Aggregation Group) aktivieren, sondern auf den Mitgliedsschnittstellen einer LAG aktivieren.
Geben Sie in Sekunden an, wie oft der sFlow-Agent die Schnittstelle abruft:
[edit protocols sflow] user@host# set polling-interval 20
HINWEIS:Das Abrufintervall kann auch als globaler Parameter angegeben werden. Geben Sie an 0 , ob Sie die Schnittstelle nicht aufrufen möchten.
Geben Sie die globale Rate an, mit der ausgehende Pakete gemessen werden müssen:
[edit protocols sflow] user@host# set sample-rate egress 1000
HINWEIS:Sie können sowohl ausgangs- als auch Eingangs-Samplingraten angeben. Wenn Sie nur die egress Abtastrate festlegen, wird die ingress Abtastrate deaktiviert.
Geben Sie die Poling-Rate auf Schnittstellenebene und abtastrate an:
[edit protocols sflow] user@host# set interfaces ge-0/0/1 polling-interval 10 sample-rate ingress 1000
HINWEIS:Wenn Sie sowohl auf Schnittstellen- als auch auf globaler Ebene konfigurieren, hat "former" vorrang.
HINWEIS:Wir empfehlen, die gleichen Samplingraten auf allen Ports auf einer Linecard zu konfigurieren. Wenn Sie unterschiedliche Samplingraten konfigurieren, wird der niedrigste Wert für alle Ports verwendet. Sie können immer noch unterschiedliche Raten auf verschiedenen Linecards konfigurieren.
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
[edit protocols sflow]
user@host# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
interfaces ge-0/0/1.0; {
polling-interval 10;
sample-rate egress 1000;
}
Überprüfung
Führen Sie die folgenden Aufgaben durch, um zu bestätigen, dass die Konfiguration korrekt ist:
- Überprüfung der korrekten Konfiguration der sFlow-Technologie
- Überprüfen, ob die sFlow-Technologie auf der angegebenen Schnittstelle aktiviert ist
- Überprüfen der sFlow Collector-Konfiguration
Überprüfung der korrekten Konfiguration der sFlow-Technologie
Zweck
Stellen Sie sicher, dass die sFlow-Technologie richtig konfiguriert ist.
Aktion
Verwenden Sie den show sflow Folgenden Befehl:
user@host> show sflow sFlow : Enabled Sample limit : 300 packets/second Polling interval : 20 second Sample rate egress : 1:2048: Disabled Sample rate ingress : 1:2048: Disabled Agent ID : 10.213.0.18 Agent ID IPv6 : fec0::a:0:0:4 Source IP address : 10.1.1.1 Source IPv6 address : fe80::200:ff:fe00:4
Das Sampling-Limit kann nicht konfiguriert werden und ist auf 300 Pakete pro Sekunde pro FPC festgelegt.
Bedeutung
Die Ausgabe zeigt, dass die sFlow-Technologie aktiviert ist, und gibt die Werte für die Sampling-Begrenzung, das Abrufintervall und die Ausgangs-Samplingrate an.
Überprüfen, ob die sFlow-Technologie auf der angegebenen Schnittstelle aktiviert ist
Zweck
Stellen Sie sicher, dass die sFlow-Technologie auf den angegebenen Schnittstellen aktiviert ist, und zeigen Sie die Sampling-Parameter an.
Aktion
Verwenden Sie den show sflow interface Folgenden Befehl:
user@host> show sflow interface
Interface Status Sample rate Adapted sample rate Polling-interval
Egress Ingress Egress Ingress Egress Ingress
ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20
ge-0/0/1.0 Enabled Enabled 1000 1000 1000 1000 10Bedeutung
Die Ausgabe zeigt an, dass die sFlow-Technologie auf der ge-0/0/0.0-Schnittstelle mit einer Ausgangs-Samplingrate von 1000, einer deaktivierten Eingangs-Samplingrate und einem Polling-Intervall von 20 Sekunden aktiviert ist. Ebenso ist sFlow auch auf der Ge-0/0/1.0-Schnittstelle mit einer Ausgangs-Samplingrate von 1000, einer Eingangs-Samplingrate von 1000 und einem Polling-Intervall von 10 Sekunden aktiviert.
Überprüfen der sFlow Collector-Konfiguration
Zweck
Überprüfen Sie die Konfiguration des sFlow-Collectors.
Aktion
Verwenden Sie den show sflow collector Folgenden Befehl:
user@host> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
Bedeutung
Die Ausgabe zeigt die IP-Adresse der Kollektoren und der UDP-Ports an. Es zeigt auch die Anzahl der Beispiele an.
Konfigurieren der sFlow-Technologie für die Netzwerküberwachung (CLI-Prozedur)
Die sFlow-Technologie ist eine Netzwerküberwachungstechnologie für hochgeschwindigkeits-switchierte oder geroutete Netzwerke. Es handelt sich um eine Technologie, die auf statistischen Stichproben basiert. Sie können die sFlow-Technologie so konfigurieren, dass der Datenverkehr auf allen Schnittstellen gleichzeitig mit Leitungsgeschwindigkeit überwacht wird. Junos OS unterstützt den sFlow-Standard vollständig, der in RFC 3176, InMon Corporation'sFlow: Eine Methode zur Überwachung des Datenverkehrs in switchierten und gerouteten Netzwerken.
Auf dem QFabric-System wird die globale sFlow-Überwachungskonfiguration, die auf dem Director-Gerät definiert ist, an Node-Gruppen verteilt, die sFlow-Sampling auf den Schnittstellen konfiguriert haben.
So konfigurieren Sie sFlow-Funktionen:
Beispiel: Überwachung des Netzwerkverkehrs mit der sFlow-Technologie
In diesem Beispiel wird die Konfiguration und Verwendung der sFlow-Überwachung auf einem QFX3500-Switch im eigenständigen Modus beschrieben.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Junos OS Version 11.3 oder höher
Ein QFX3500-Switch
Überblick
Ein sFlow-Überwachungssystem besteht aus einem in das Gerät eingebetteten sFlow-Agenten und einem zentralen Kollektor im Netzwerk. Die beiden Hauptaktivitäten des sFlow-Agenten sind stichprobenartige Stichproben und das Sammeln von Statistiken. Der sFlow-Agent kombiniert Schnittstellenzähler und Datenstromproben und sendet diese an die IP-Adresse und den UDP-Ziel-Port des sFlow-Collectors in UDP-Datengrammen.
Topologie
Abbildung 3 stellt die Grundelemente eines sFlow-Systems dar.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um die sFlow-Technologie schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Terminalfenster des Switches ein:
[edit protocols sflow] set collector 10.204.32.46 udp-port 5600 set interfaces xe-0/0/1.0 set polling-interval 20 set sample-rate 1000
Schritt-für-Schritt-Verfahren
So konfigurieren Sie sFlow-Funktionen mithilfe der CLI:
Konfigurieren Sie die IP-Adresse und den UDP-Port von mindestens einem Collector:
[edit protocols sflow] user@switch# set collector 10.204.32.46 udp-port 5600
Der standardmäßig zugewiesene UDP-Port ist 6343.
Aktivieren Sie die sFlow-Technologie auf einer bestimmten Schnittstelle:
[edit protocols sflow] user@switch# set interfaces xe-0/0/1.0
HINWEIS:Sie können die sFlow-Technologie nicht auf einer Layer-3-VLAN-getaggten Schnittstelle aktivieren.
Sie können die sFlow-Technologie beispielsweise nicht auf einer LAG-Schnittstelle aktivieren,
ae0aber Sie können die sFlow-Technologie auf den Mitgliedsschnittstellen der LAG aktivieren (z. B. xe-0/0/1).Geben Sie an, wie oft (in Sekunden) der sFlow-Agent alle Schnittstellen auf globaler Ebene abruft:
[edit protocols sflow] user@switch# set polling-interval 20
HINWEIS:Geben Sie an
0, ob Sie die Schnittstelle nicht aufrufen möchten.Geben Sie die Rate an, mit der Pakete auf globaler Ebene gemessen werden müssen. Im folgenden Beispiel wird eine Abtastrate von 1 in 1000 Paketen festgelegt:
[edit protocols sflow] user@switch# set sample-rate 1000
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
[edit]
user@switch# show protocols
sflow {
collector 10.204.32.46 {
udp-port 5600;
}
interfaces xe-0/0/1.0 {
polling-interval 20;
sample-rate 1000;
}
}
Überprüfung
Führen Sie die folgenden Aufgaben durch, um zu bestätigen, dass die Konfiguration korrekt ist:
- Überprüfung der korrekten Konfiguration der sFlow-Technologie
- Überprüfen, ob die sFlow-Technologie auf einer Schnittstelle aktiviert ist
- Überprüfen der sFlow Collector-Konfiguration
Überprüfung der korrekten Konfiguration der sFlow-Technologie
Zweck
Stellen Sie sicher, dass die sFlow-Technologie richtig konfiguriert wurde.
Aktion
Geben Sie den show sflow Betriebsmodus-Befehl ein:
user@switch> show sflow sFlow : Enabled Sample limit : 300 packets/second Polling interval : 20 second Sample rate : 1:1000 Agent ID : 10.1.1.2
Das Beispiellimit kann nicht konfiguriert werden und ist auf 300 Pakete pro Sekunde festgelegt.
Bedeutung
Die Ausgabe zeigt, dass die sFlow-Technologie aktiviert ist, und gibt die Werte für Sampling-Limit, Abrufintervall und Abtastrate an.
Überprüfen, ob die sFlow-Technologie auf einer Schnittstelle aktiviert ist
Zweck
Stellen Sie sicher, dass die sFlow-Technologie auf Schnittstellen aktiviert ist, und zeigen Sie die Sampling-Parameter an.
Aktion
Geben Sie den show sflow interface Betriebsmodus-Befehl ein:
user@switch> show sflow interface
Interface Status Sample Polling
rate interval
xe-0/0/1.0 Enabled 1000 20
Bedeutung
Die Ausgabe zeigt an, dass die sFlow-Technologie auf der Node1:xe-0/0/1.0 Schnittstelle des Node-Geräts mit einer Samplingrate von 1000 und einem Abrufintervall von 20 Sekunden aktiviert ist.
Überprüfen der sFlow Collector-Konfiguration
Zweck
Überprüfen Sie die Konfiguration des sFlow-Kollektors.
Aktion
Geben Sie den show sflow collector Betriebsmodus-Befehl ein:
user@switch> show sflow collector
Collector Udp-port No. of samples
address
10.204.32.46 5600 7516Bedeutung
Die Ausgabe zeigt die IP-Adresse des Kollektors, den UDP-Port und die Anzahl der erfassten Proben an.
Beispiel: Konfigurieren von sFlow für EVPN-VXLAN-Netzwerke für QFX10000-Switches
In diesem Beispiel können Sie die sFlow-Überwachung für EVPN-VXLAN-Datenverkehr mit einem IPv4-Underlay auf switches der QFX10000-Reihe konfigurieren und verwenden.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
- Ein Switch QFX10002-60C, QFX10002, QFX10008 oder QFX10016.
- Junos OS Version 21.3R1, 21.2R2 und höher.
In diesem Beispiel wird vorausgesetzt, dass Sie bereits über ein EVPN-VXLAN mit einem IPv4-Underlay-basierten Netzwerk verfügen und die sFlow-Überwachung auf einem QFX10000-Switch aktivieren möchten.
Übersicht und Topologie
Ein sFlow-Überwachungssystem besteht aus einem in das Gerät eingebetteten sFlow-Agenten und einem zentralen Kollektor im Netzwerk. In diesem Beispiel aktivieren Sie die sFlow-Prüfung für einen bestehenden und funktionierenden EVPN-VXLAN-Netzwerkverkehr mit IPv4-Underlay.
Topologie
Figure 4 zeigt die sFlow-Unterstützung in einer EVPN-VXLAN-Netzwerkumgebung mit einem IPv4-Underlay. In dieser Topologie führt der sFlow-Agent Paket-Sampling durch, sammelt Schnittstellenstatistiken und kombiniert die Informationen dann in UDP-Datengrammen, die an sFlow-Collectoren gesendet werden. Sie können einen sFlow-Collector über das Verwaltungs- oder Datennetzwerk mit dem Switch verbinden. Das Programm sFlow auf dem Switch sucht die Next-Hop-Adresse für die angegebene Collector-IP-Adresse, um zu ermitteln, ob der Collector über das Verwaltungs- oder Datennetzwerk erreichbar ist.
Sie sollten sFlow auf dem physischen Port des Hardware-Switches und der logischen Schnittstelle konfigurieren, an der die VTEPs (virtueller Port) konfiguriert sind, und nicht auf VTEPs selbst. Wenn Sie sFlow auf der Fabric-orientierten Schnittstelle konfigurieren, wird der Underlay-Datenverkehr zusammen mit VXLAN-Datenverkehr stichprobeniert. Sie können sFlow auf jedem der in der Topologie genannten R0-, R1- oder R2-Geräte konfigurieren.
Informationen zur grundlegenden EVPN-VXLAN-Konfiguration finden Sie im Beispiel: Konfigurieren eines QFX10000-Switches als Layer-3-VXLAN-Gateway in einem EVPN-VXLAN Central-Bridging-Overlay.
Konfiguration
Führen Sie die folgenden Schritte aus, um die sFlow-Technologie auf Ihrem QFX10000-Switch mit EVPN-VXLAN-Netzwerk zu konfigurieren:
CLI-Schnellkonfiguration
Um dieses Beispiel auf Ihrem QFX10000-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene [bearbeiten] in die CLI ein.
[edit protocols sflow] set polling-interval 20 set sample-rate ingress 10 set source-ip 10.1.12.0 set collector 10.102.70.200set interfaces et-0/0/1.1 sample-rate ingress 100 egress 100
Schritt-für-Schritt-Verfahren
So konfigurieren Sie die sFlow-Technologie:
-
Geben Sie in Sekunden an, wie oft der sFlow-Agent die Schnittstelle abruft:
[edit protocols sflow] user@switch# set polling-interval 0
-
Geben Sie die Rate an, mit der eingehende Pakete gemessen werden müssen:
[edit protocols sflow] user@switch# set sample-rate ingress 100
-
Konfigurieren Sie die Quell-IP-Adresse:
[edit protocols sflow] user@switch# set source-ip 10.1.12.0
-
Konfigurieren Sie die IP-Adresse des Kollektors:
[edit protocols sflow] user@switch# set collector 192.168.200.100
-
Aktivieren Sie die sFlow-Technologie auf einer bestimmten Schnittstelle:
[edit protocols sflow] user@switch# set interfaces et-0/0/1.1 sample rate ingress 100 egress 100
-
Konfiguration festlegen:
[edit protocols sflow] user@switch# commit
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
[edit]
user@switch# show protocols sflow
agent-id 10.1.12.0/24;
polling-interval 0;
sample-rate {
ingress 16000;
egress 16000;
}
collector 192.168.200.100;
interfaces et-0/0/54.1 {
sample-rate {
ingress 100;
egress 100;
}
}
interfaces et-0/0/56.0;
interfaces et-0/0/57.1 {
sample-rate {
ingress 100;
egress 100;
}
}
Überprüfung
Um zu bestätigen, dass die sFlow-Konfiguration aktiviert und korrekt ist.
Konfiguration der sFlow-Technologie überprüfen
Zweck
Stellen Sie sicher, dass die sFlow-Überwachung für ein EVPN-VXLAN-Netzwerk aktiviert ist.
Aktion
Geben Sie im Betriebsmodus den show protocols sflow Befehl ein.
user@switch> show protocols sflow sFlow : Enabled Adaptive fallback : Disabled Sample limit : 300 packets/second Sample limit Threshold : 0 packets/second Polling interval : 0 second Sample rate egress : 1:2048: Disabled Sample rate ingress : 1:100: Enabled Agent ID : 10.1.12.0/24 Source IP address : 10.1.12.0