Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Prise en charge de sFlow sur les routeurs

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Consultez la Comportement sFlow spécifique à la plate-forme section pour les notes relatives à votre plate-forme.

sFlow, une technologie de surveillance réseau à haut débit, échantillonne les paquets et les transmet en datagrammes UDP à un collecteur, assurant ainsi une surveillance continue du trafic sur toutes les interfaces. Un système de surveillance sFlow se compose d’un agent sFlow intégré dans l’appareil et de jusqu’à quatre collecteurs externes. Les deux activités principales de l’agent sFlow sont l’échantillonnage aléatoire et la collecte de statistiques. L’agent sFlow effectue l’échantillonnage des paquets et collecte les statistiques d’interface, puis combine les informations dans des datagrammes UDP qui sont envoyés aux collecteurs sFlow.

Les routeurs prennent en charge les fonctionnalités sFlow suivantes :

  • Échantillonnage basé sur les paquets

  • Echantillonnage basé sur le temps

  • Echantillonnage adaptatif

sFlow pour l’encapsulation GRE

sFlow prend en charge l’exportation des champs Extended Tunnel Egress Structure pour le trafic entrant dans des tunnels GRE IPv4 ou IPv6. Cela permet à sFlow de fournir des informations sur le tunnel GRE dans lequel un paquet entrant dans le périphérique peut être encapsulé. Le tunnel GRE peut être IPv4 ou IPv6. Cette fonctionnalité n’est prise en charge que lorsque sFlow est activé dans le sens entrant, c’est-à-dire que l’encapsulation GRE basée sur un pare-feu se produit sur les paquets IPv4 ou IPv6.

La fonctionnalité est prise en charge pour les scénarios de trafic ci-dessous lorsque l’échantillonnage sFlow entrant est activé :

  • Trafic IPv4 entrant soumis à une encapsulation IPv4 GRE

  • Trafic IPv6 entrant soumis à une encapsulation IPv4 GRE

  • Trafic IPv4 entrant soumis à une encapsulation IPv6 GRE

  • Trafic IPv6 entrant soumis à une encapsulation IPv6 GRE

Pour en savoir plus sur sFlow et les structures de tunnel sFlow, reportez-vous à la section Structures de tunnel sFlow.

Tableau 1 décrit les champs de la structure de sortie de tunnel étendue pour le trafic entrant dans les tunnels GRE IPv4 ou IPv6.

Tableau 1 : Champs et valeurs de la structure de sortie de tunnel étendue
Nom du champ Valeur
Protocole signalé 0x2f (GRE)
Source IP Adresse IPv4 ou IPv6 de la source du tunnel
Destination IP Adresse IPv4 ou IPv6 du point de terminaison de destination du tunnel
longueur 0
port source 0
Port de destination 0
Indicateurs TCP 0
Priorité 0

La structure étendue pour les tunnels GRE IPv4 et IPv6 est la suivante :

L’exemple de structure d’en-tête IPv4 est ci-dessous :

L’exemple de structure d’en-tête IPv6 est ci-dessous :

Taille de l’échantillon sFlow

Vous pouvez configurer la taille de l’échantillon sFlow de l’en-tête de paquet brut à exporter dans le cadre de l’enregistrement sFlow vers le collecteur. La plage configurable de taille d’échantillon est de 128 octets à 512 octets. Utilisez la set protocols sflow sample-size Sample-Size commande pour configurer la taille de l’échantillon. Si la taille de l’échantillon configuré est supérieure à la taille réelle du paquet, la taille réelle du paquet est exportée. Si vous ne configurez pas la taille de l’échantillon, la taille par défaut de l’en-tête de paquet brut exporté vers le collecteur est de 128 octets.

La taille de l’échantillon configurée dans la configuration sFlow globale est héritée par toutes les interfaces configurées sous les protocoles sFlow.

Comportement sFlow spécifique à la plate-forme

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Utilisez le tableau suivant pour passer en revue les comportements spécifiques à votre plateforme.

Plate-forme Différence
ACX Series

  • Les routeurs ACX Series qui prennent en charge sFlow présentent les limitations suivantes :

    • ACX5448 routeur ne prend pas en charge l’échantillonnage basé sur les paquets.

    • La gamme ACX5000 de routeurs présente les limitations suivantes :

      • Vous ne pouvez configurer l’échantillonnage d’entrée et de sortie que sur une seule unité sous une interface physique, et vous devez activer sFlow pour cette interface physique (port). Vous ne pouvez pas activer sFlow à moins de configurer l’unité sous l’interface physique.

      • Le système ne prend pas en charge l’échantillonnage sortant pour le trafic de diffusion, unicast inconnu et multicast (BUM), car il ne peut pas remplir le champ source-interface dans les datagrammes sFlow.

      • Dans le cas d’un transfert de couche 3, le système ne remplit pas les champs VLAN de destination et Priorité de destination.

      • Le système ne prend pas en charge l’échantillonnage sFlow sur l’interface de sortie d’un analyseur.

      • La prise en charge de la MIB SNMP pour sFlow n’est pas disponible.

      • Vous ne pouvez pas activer sFlow sur les interfaces IRB, les interfaces de tunnel logique (lt-) et les interfaces LSI.

MX Series

  • Les routeurs MX Series qui prennent en charge sFlow présentent les limitations suivantes :

    • Nous vous recommandons de configurer la même fréquence d’échantillonnage pour tous les ports d’une carte de ligne. Si vous configurez des fréquences d’échantillonnage différentes, la valeur la plus basse est utilisée pour tous les ports de la carte de ligne.

    • Les routeurs MX Series ne prennent en charge la configuration que d’une seule fréquence d’échantillonnage (y compris les taux d’entrée et de sortie) sur une carte de ligne). Pour assurer la compatibilité avec la configuration sFlow d’autres produits Juniper Networks, les routeurs acceptent toujours les configurations à débits multiples sur différentes interfaces d’une même carte de ligne. Cependant, les routeurs programment la fréquence la plus basse comme fréquence d’échantillonnage pour toutes les interfaces de cette carte de ligne.

      La commande (show sflow interfaces) affiche le taux configuré et le taux réel (effectif). Toutefois, les routeurs MX Series prennent toujours en charge différents débits sur différentes cartes de ligne.

    • Nous ne prenons pas en charge la configuration sFlow sur les cartes de ligne suivantes :

      • JNP10K-LC4800

      • MPC10E

      • MPC15E

      • MPC11E

      • MX10K-LC9600

PTX Series

  • Les routeurs PTX Series qui prennent en charge sFlow peuvent exporter les champs de structure de sortie de tunnel étendu pour le trafic entrant dans des tunnels GRE IPv4 ou IPv6.

  • Les routeurs PTX Series qui prennent en charge sFlow présentent les limitations suivantes :

    • Sur les routeurs PTX10001-36MR, PTX10003, PTX10004, PTX10008 et PTX10016, sFlow prend en charge l’exportation des champs de structure de sortie de tunnel étendu pour le trafic entrant dans des tunnels GRE IPv4 ou IPv6.

    • Vous pouvez configurer sFlow uniquement sur les interfaces Ethernet (et-*) pour les routeurs PTX10001-36MR, PTX10003, PTX10004, PTX10008 et PTX10016. Nous ne prenons pas en charge sFlow sur les interfaces de bouclage (lo0).

    • Sur PTX1000 routeur, la technologie sFlow fonctionne au niveau de l’interface physique. L’activation de sFlow sur une interface logique l’active automatiquement pour toutes les interfaces logiques associées à cette interface physique.

    • Sur PTX1000 routeur et Gamme PTX10000 de routeurs, vous ne pouvez configurer sFlow que sur une interface logique active. Utilisez la show interfaces terse commande pour afficher les informations d’état des interfaces. Si l’état opérationnel et l’état administrateur d’une interface sont activés, l’interface est une interface active.

    • Sur PTX1000 routeur, PTX5000 routeur et Gamme PTX10000 de routeurs, sFlow ne parvient pas à générer des échantillons comme prévu lorsque des interfaces entrantes ou sortantes font partie de l’instance de routage, en particulier dans les scénarios ECMP. Toutefois, le flux sortant génère des échantillons attendus pour les paquets IPIP entre différentes instances de routage, même dans les scénarios ECMP.

    • Les routeurs PTX Series ne prennent en charge la configuration que d’un seul taux d’échantillonnage (y compris les taux d’entrée et de sortie) sur une carte de ligne. Pour assurer la compatibilité avec la configuration sFlow d’autres produits Juniper Networks, les routeurs acceptent toujours les configurations à débits multiples sur différentes interfaces d’une même carte de ligne. Cependant, les routeurs programment la fréquence la plus basse comme fréquence d’échantillonnage pour toutes les interfaces de cette carte de ligne.

      La commande (show sflow interfaces) affiche le taux configuré et le taux réel (effectif). Toutefois, les routeurs PTX Series prennent toujours en charge différents débits sur différentes cartes de ligne.

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
14.2
À partir de Junos OS version 23.1R1 d’Evolved pour les périphériques PTX10003-80C, PTX10003-160C, PTX10001-36MR, PTX10004, PTX10008 et PTX10016, vous pouvez configurer la taille de l’échantillon sFlow de l’en-tête de paquet brut à exporter dans le cadre de l’enregistrement sFlow vers le collecteur.