Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Descripción de cómo utilizar la tecnología sFlow para el monitorado en red

 

La tecnología sFlow es una tecnología de monitorado para redes de conmutación o enrutadas de alta velocidad. sFlow muestrea aleatoriamente paquetes de red y envía los ejemplos a una estación de supervisión denominada recopilador.

Este tema describe lo siguiente:

Ventajas de la tecnología sFlow

  • las herramientas de software pueden utilizar sFlow, como un analizador de red, para monitorear continuamente decenas de miles de puertos de conmutación o enrutadores de manera simultánea.

  • Porque sFlow utiliza el muestreo de la red (reenviar un paquete de LANDesk número total de paquetes) para el análisis, no requiere un uso intensivo de recursos (por ejemplo, procesamiento, memoria y otros). El muestreo se realiza en los circuitos integrados (circuitos ASIC) específicos de la aplicación de hardware y, por lo tanto, es simple y más preciso.

Mecanismo de toma de muestras y arquitectura de la tecnología sFlow

la tecnología sFlow utiliza los siguientes dos mecanismos de muestreo:

  • Muestras de muestreo—basadas en paquetes para el número especificado de paquetes de una interfaz habilitada para sFlow tecnología. Solo se envían al recopilador los primeros 128 bytes de cada paquete. Entre los datos recopilados se incluyen los encabezados Ethernet, IP y TCP, junto con otros encabezados de nivel de aplicación (si los hubiera). Aunque es posible que este tipo de muestreo no capture flujos de paquetes poco frecuentes, la mayoría de los flujos se notifican a lo largo del tiempo, lo que permite al recopilador generar una representación razonablemente precisa de la actividad de red. Para configurar el muestreo basado en paquetes, debe especificar una velocidad de muestreo.

  • Muestras de muestreo—basadas en tiempo: estadísticas de la interfaz en un intervalo especificado desde una interfaz habilitada para la tecnología sFlow. Se capturan estadísticas, como los errores de interfaz Ethernet. Para configurar el muestreo basado en tiempo, debe especificar un intervalo de sondeo.

La información de muestreo se utiliza para crear una imagen de visibilidad del tráfico de red. El sistema operativo Junos Juniper Networks (Junos OS) es totalmente compatible con el estándar sFlow descrito en el documento RFC 3176, SFlow de InMon Corporation: Un método para supervisar el tráfico en redes conmutadas y con conmutadores (consulte http://FAQs.org/RFCs/rfc3176.html).

Nota

En conmutadores, la tecnología de sFlow muestrea únicamente los encabezados de paquetes sin formato, es decir, el cuadro de red de capa 2 completo.

Un sistema de supervisión de sFlow consiste en un agente sFlow incrustado en el enrutador o conmutador y un selector centralizado. Las dos actividades’principales del agente sFlow son el muestreo aleatorio y la recopilación de estadísticas. Combina los contadores de interfaces y muestras de flujo y los envía a través de la red al recopilador de sFlow como datagramas UDP, dirigiendo dichos datagramas a la dirección IP y puerto UDP de destino del recopilador. Cada datagrama contiene la siguiente información:

  • La dirección IP del agente sFlow

  • El número de muestras

  • La interfaz a través de la cual los paquetes ingresaron al agente

  • La interfaz a través de la cual los paquetes han salido del agente

  • La interfaz de origen y destino para los paquetes

  • La VLAN de origen y de destino para los paquetes

Precaución

En el caso de las VLAN dobles, es posible que no se informe de todos los campos.

Los enrutadores y conmutadores pueden adoptar la arquitectura sFlow distribuida. El agente sFlow cuenta con subagentes. Cada subagente es responsable de supervisar un conjunto de puertos de red y tiene un identificador único que utiliza el recopilador para identificar el origen de datos. Un subagente tiene su propio estado independiente y reenvía sus propios mensajes de muestra al agente sFlow. El agente sFlow es responsable de empaquetar los ejemplos en los datagramas y enviarlos al recopilador sFlow. Dado que el muestreo se distribuye entre los subagentes, la sobrecarga de protocolo asociada con la tecnología sFlow se reduce de manera significativa en el recopilador.

Nota

En el sistema QFabric, se debe tener acceso a un recolector de sFlow a través de la red. Dado que cada dispositivo de nodo tiene todas las rutas almacenadas en la instancia de enrutamiento predeterminada, la dirección IP del recopilador debe estar incluida en la’instancia de enrutamiento predeterminada para garantizar la accesibilidad del recopilador desde el dispositivo de nodo.

Nota

No puede configurar la supervisión sFlow en un grupo de agregación de vínculos (posposición), pero puede configurarlo de forma individual en una interfaz de miembro LAG.

Es posible que no se informe de los flujos de muestreo poco frecuentes en la información de sFlow, pero con el tiempo se informa de la mayoría de los flujos. Basado en una velocidad de muestreo configurada LANDesk, 1 de LANDesk los paquetes se capturan y se envían al recopilador. Este tipo de muestreo no ofrece resultados inexactos del 100% en el análisis, pero ofrece un resultado con una precisión cuantificable. Un intervalo de sondeo configurado por el usuario define la frecuencia con la que los datos sFlow de una interfaz específica se envían al recopilador, pero un agente sFlow también puede programar el sondeo.

Nota

Para los enrutadores de EX9200 conmutador y serie MX, recomendamos que configure la misma velocidad de muestreo para todos los puertos en una tarjeta de línea. Si configura diferentes velocidades de muestreo, el valor más bajo se utilizará para todos los puertos de la tarjeta de línea.

Nota

Si la asignación de masterización cambia en un Virtual Chassis la instalación, la tecnología sFlow sigue funcionando.

Muestreo adaptable

El muestreo adaptable es el proceso de supervisar la tasa general de tráfico entrante en el dispositivo de red y proporcionar retroalimentación inteligente a las interfaces para adaptar dinámicamente las velocidades de muestreo de las interfaces basándose en las condiciones de tráfico. El muestreo adaptativo impide que la CPU se sobrecargue y mantenga el sistema a un nivel óptimo, incluso cuando los patrones de tráfico cambian en las interfaces. Mientras que la velocidad de muestreo es el número configurado de paquetes de salida o de entrada a partir de los cuales se muestrea un solo paquete, la velocidad de muestreo adaptativa es el número máximo de muestras que deben generarse por tarjeta de línea’, es decir, el límite indicado a un muestreo adaptable. La carga de la muestra es la cantidad de datos (o la cantidad de paquetes) que se mueven a través de una red en un momento determinado que se muestrea. A medida que aumenta la velocidad de muestreo, disminuye la carga de la muestra y viceversa. Por ejemplo, supongamos que la velocidad de muestreo configurada es 2 (significa que 1 paquete fuera de dos paquetes se muestra) y, a continuación, esa velocidad se duplica, lo que lo hace 4 o solo 1 paquete de 4 paquetes fuera de la prueba.

Configure la velocidad de muestreo adaptable, que es el número máximo de muestras que se deben generar por tarjeta de línea [edit protocols sflow adaptive-sample-rate en el nivel de jerarquía.

Cómo funciona el muestreo adaptativo

Cada pocos segundos o ciclo, el agente sFlow recopila las estadísticas de la interfaz. A partir de estas estadísticas agregadas, se calcula un promedio de muestras por segundo para el ciclo. La duración del ciclo depende de la plataforma:

  • Cada 12 segundos para conmutadores serie EX y QFX5K, serie MX y enrutadores de serie PTX

  • Cada 5 segundos para serie QFX conmutadores distintos de QFX5K

Si la velocidad de muestreo combinada de todas las interfaces de una tarjeta de línea excede la velocidad de muestreo adaptable, se inicia un algoritmo de deformación binaria, lo que reduce la carga de muestra de las interfaces. El muestreo adaptable duplica la velocidad de muestreo en las interfaces afectadas, lo que reduce la carga de muestreo a la mitad. Este proceso se repite hasta que la carga de la CPU debida a la sFlow de una tarjeta de línea determinada llega hasta un nivel aceptable.

Las interfaces de una tarjeta de línea que participan en el muestreo adaptativo dependen de la plataforma:

  • Para enrutadores de la serie MX y conmutadores de la serie EX, las velocidades de muestreo en todas las interfaces de la tarjeta de la línea son adaptadas.

  • Para los conmutadores serie PTX y enrutadores de serie QFX, sólo se adaptan las cinco interfaces con las velocidades de muestreo más altas de la tarjeta de la línea.

Nota

En un sistema QFabric, sFlow tecnología supervisa las interfaces de cada dispositivo de nodo como un grupo e implementa el algoritmo de interrupción binaria basado en el tráfico de ese grupo de interfaces.

En todas las plataformas, las tasas de muestreo aumentadas permanecerán vigentes hasta que se cumpla una de estas condiciones:

  • El dispositivo se reiniciará.

  • Se configura una nueva velocidad de muestreo.

Si ha habilitado la característica de reserva de muestreo adaptable y, debido a un pico de tráfico, el número de muestras aumenta hasta el umbral de muestreo de límite de muestra configurado, se invierte la velocidad de muestreo adaptable. Consulte Reserva de muestreo adaptablela.

Reserva de muestreo adaptable

La característica de reserva de muestreo adaptable , cuando se configura y después de la toma de muestras adaptable, utiliza un algoritmo de copia de seguridad binaria para reducir la velocidad de muestreo (por lo tanto, aumentando la carga de muestreo) cuando el número de muestras generado es menor que el valor sample-limit-threshold configurado, sin afectar al tráfico normal.

A partir de Junos OS Release 18.3 R1, para los conmutadores de la serie EX, Junos OS admite la función de respaldo de muestreo adaptable. Junos OS admite la característica de reserva de muestreo adaptable, a partir de Junos OS versión 19.1 R1, para los dispositivos de la serie MX, serie PTX y serie QFX.

El modo de reserva de muestreo adaptable está deshabilitado de forma predeterminada. Para habilitar esta característica, incluya las fallback opciones adaptive-sample-rate sample-limit-threshold y en el [edit protocols sflow adaptive-sample-rate] nivel de jerarquía.

Tras el muestreo adaptable, el número de muestras—que se generen en un ciclo será inferior al valor configurado para la sample-limit-threshold instrucción—durante cinco ciclos continuos de muestreo adaptable, el se invierte la velocidad adaptada. Si se ha producido la adaptación inversa y el número de muestras generado en un ciclo es inferior a la mitad de la tasa adaptable actual otra vez (y, por lo tanto, para cinco ciclos continuos), puede suceder otra adaptación inversa.

La adaptación inversa no se produce si las interfaces ya tienen la velocidad configurada.

Limitaciones de muestreo adaptable

A continuación se enumeran las limitaciones de la característica de ejemplo adaptable:

  • En enrutadores independientes o conmutadores serie QFX independientes, si configura sFlow en varias interfaces y con una alta tasa de muestreo, le recomendamos que especifique un recopilador que se encuentra en la red de datos en lugar de en la red de administración. Tener un alto volumen de tráfico sFlow en la red de administración puede interferir con otras transmisiones de la interfaz de administración.

  • En los enrutadores, sFlow no admite un reinicio normal. Cuando se produce un reinicio correcto, la velocidad de muestreo adaptativa se establece en la velocidad de muestreo configurada por el usuario.

  • En una tarjeta de línea seleccionable por índice (que admite varias velocidades), se seleccionan las interfaces con el recuento de muestras más alto para el modo de reserva de muestreo adaptable. El algoritmo de copia de seguridad Selecciona aquellas interfaces en las que la velocidad de muestreo adaptativa aumenta el número máximo de veces y, a continuación, disminuye la velocidad de muestreo en cada una de esas interfaces cada cinco segundos. Sin embargo, en una tarjeta de línea de tasa única, solo se admite una velocidad de muestra por tarjeta de línea y el mecanismo de respaldo de muestreo adaptativo realiza una copia de seguridad de la velocidad de muestreo en todas las interfaces de la tarjeta de línea.

Asignación de direcciones del agente de sFlow

El recopilador de sFlow utiliza la’dirección IP del agente de sFlow para determinar el origen de los datos del sFlow. Puede configurar la dirección IP del agente de sFlow para garantizar que el ID del agente del agente de sFlow permanezca constante. Si no especifica la dirección IP que debe asignarse al agente, se asigna automáticamente una dirección IP al agente basándose en el siguiente orden de prioridad de las interfaces configuradas en el dispositivo:

Enrutadores y conmutadores de la serie EX

serie QFX dispositivos

  1. Interfaz Ethernet de administración virtual (VME)

  2. Interfaz Ethernet de administración

  1. Dirección IP de me0 de interfaz Ethernet de administración

  2. Cualquier interfaz de capa 3 si la dirección IP me0 no está disponible

Si no se configura una interfaz determinada, se utilizará como dirección IP del agente la dirección IP de la siguiente interfaz de la lista de prioridades. Una vez que se ha asignado una dirección IP al agente, el ID del agente no se modifica hasta que se reinicia el servicio sFlow. Debe configurarse al menos una interfaz para que una dirección IP se asigne al agente. Cuando la dirección’IP del agente se asigna automáticamente, la dirección IP es dinámica y cambia cuando se reinicia el dispositivo.

En el sistema QFabric, se utilizan los siguientes valores predeterminados si los parámetros opcionales no están configurados:

  • ID del agente es la dirección IP de administración de la partición predeterminada.

  • IP de origen es la dirección IP de administración de la partición predeterminada.

Además, el identificador del subagente del sistema QFabric (que se incluye en los datagramas de sFlow) es el identificador del grupo de nodos desde el que se envía el datagrama al recopilador.

los datos de sFlow se pueden usar para proporcionar información de visibilidad del tráfico de red. Puede configurar explícitamente la dirección IP de origen que se va a asignar a los datagramas de sFlow. Si no configura explícitamente la dirección IP, se utilizará como dirección IP de origen la dirección IP de cualquiera de las interfaces de red configuradas de la capa 3. Si no se configura una dirección IP de capa 3, la dirección IP del agente se utiliza como dirección IP de origen.

Limitaciones de sFlow en los enrutadores

En los enrutadores, las limitaciones de la toma de muestras del tráfico sFlow son las siguientes:

  • Un conjunto de chips de trío no admite distintos tipos de muestreo para cada familia. Por lo tanto, solo se puede admitir una velocidad de muestreo por tarjeta de línea.

  • El equilibrio de carga adaptable se aplica por tarjeta de línea y no por cada interfaz bajo la tarjeta de línea.

Los enrutadores solo admiten la configuración de una frecuencia de muestreo (incluidas las tasas de entrada y de salida) en una tarjeta de línea. Para admitir la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los enrutadores siguen aceptando la configuración de varias tasas en distintas interfaces de la misma tarjeta de línea. Sin embargo, los programas enrutadores son la tasa más baja como la velocidad de muestreo para todas las interfaces de esa tarjeta de línea. El comandoshow sflow interfaces() muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, las distintas tasas de las distintas fichas de líneas siguen siendo compatibles con los enrutadores Juniper Networks.

Limitaciones de sFlow en los conmutadores

En el serie QFX, las limitaciones de la toma de muestras del tráfico sFlow son las siguientes:

  • el muestreo sFlow de las interfaces de entrada no captura el tráfico enlazado a la CPU.

  • el muestreo sFlow en las interfaces de salida no admite paquetes de difusión y multidifusión.

  • Los ejemplos de salida no contienen modificaciones que se realicen en el paquete en la canalización de salida.

  • Si se descarta un paquete debido a un filtro de cortafuegos, el código de motivo para descartar el paquete no se envía al recopilador.

  • En los conmutadores EX9200 y serie QFX con la excepción de los conmutadores QFX10K, no se admiten verdaderos salientes (interfaz de salida) con sFlow.

  • El campo prioridad de salida para una VLAN siempre se establece en 0 (cero) en los ejemplos de entrada y salida.

  • En QFX5100 conmutadores autónomos y el Virtual Chassis serie QFX (incluidos serie QFX mixto Virtual Chassis), los filtros de salida del cortafuegos no se aplican a los paquetes de muestreo de sFlow. En estas plataformas, la arquitectura de software es diferente a la de este sistema—en otros dispositivos de serie QFX sFlow los motor de enrutamiento (no la tarjeta de línea del host) envían paquetes y no transitan por el conmutador. Los filtros de Firewall de salida afectan a los paquetes de datos que están en tránsito en un conmutador, pero no afectan a los paquetes enviados por el motor de enrutamiento. Como resultado, siempre se envían paquetes de muestreo de sFlow al recopilador sFlow.

Los conmutadores EX9200 admiten la configuración de una sola velocidad de muestreo (incluidas las tasas de entrada y salida) en el FPC (o la tarjeta de línea). Para admitir la compatibilidad con la configuración sFlow de otros productos Juniper Networks, EX9200 conmutadores siguen aceptando la configuración de varias tasas en diferentes interfaces del mismo FPC. Sin embargo, los programas de conmutación son el tipo más bajo como la velocidad de muestreo para todas las interfaces de la FPC. El comandoshow sflow interfaces() muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, los conmutadores de EX9200 todavía admiten distintas tasas en FPCs diferentes.

Release History Table
Publicación
Descripción
Junos OS admite la característica de reserva de muestreo adaptable, a partir de Junos OS versión 19.1 R1, para los dispositivos de la serie MX, serie PTX y serie QFX.
A partir de Junos OS Release 18.3 R1, para los conmutadores de la serie EX, Junos OS admite la función de respaldo de muestreo adaptable.