Prise en charge de sFlow sur les routeurs
Sur les routeurs PTX1000 et les commutateurs de la série QFX10000, la technologie sFlow fonctionne toujours au niveau de l’interface physique. L’activation de la surveillance sFlow sur une interface logique l’active sur toutes les interfaces logiques appartenant à cette interface physique.
Sur les routeurs PTX1000, les routeurs PTX10000 et les commutateurs QFX10000 Series, vous ne pouvez configurer sFlow que sur une interface logique active. Utilisez la show interfaces terse commande pour afficher les informations d’état des interfaces. Si l’état opérationnel et l’état d’administration d’une interface sont activés, il s’agit d’une interface active.
Sur les routeurs PTX10000, les routeurs PTX5000 et les commutateurs QFX10000 Series, sFlow ne génère pas d’échantillons comme prévu lorsque les interfaces d’entrée ou de sortie font partie de l’instance de routage spécifiquement dans le scénario ECMP.
L’agent sFlow est chargé de surveiller le port réseau, d’échantillonner tous les paquets entrants, y compris le trafic de contrôle et le trafic arrivant sur tous les ports du système.
Les fonctionnalités sFlow suivantes sont prises en charge sur la gamme ACX5000 de routeurs :
-
Échantillonnage basé sur les paquets
REMARQUE :Cette fonctionnalité n’est pas prise en charge sur ACX5448 routeur.
-
Echantillonnage basé sur le temps
-
Echantillonnage adaptatif
Les limitations suivantes de la technologie sFlow s’appliquent à la gamme ACX5000 de routeurs :
-
L’échantillonnage d’entrée et de sortie ne peut être configuré que sur l’une des unités d’une interface physique et le sFlow est activé pour l’interface physique (port). Le sFlow ne peut pas être activé si l’unité sous une interface physique n’est pas configurée.
-
L’échantillonnage de sortie pour le trafic de diffusion, unicast inconnu et multicast (BUM) n’est pas pris en charge, car le source-interface champ des datagrammes sFlow ne peut pas être renseigné.
-
Les champs VLAN de destination et Priorité de destination ne sont pas renseignés dans le cas d’un transfert de couche 3.
-
L’échantillonnage sFlow n’est pas pris en charge sur l’interface de sortie d’un analyseur.
-
La prise en charge de la MIB SNMP pour sFlow n’est pas disponible.
-
sFlow ne peut pas être activé sur les interfaces IRB.
-
sFlow ne peut pas être activé sur les interfaces de tunnel logique (lt-) et LSI.
sFlow pour l’encapsulation GRE
Sur les équipements PTX10001-36MR, PTX10003, PTX10004, PTX10008 et PTX10016, sFlow prend en charge l’exportation des champs de structure de sortie de tunnel étendue pour le trafic entrant dans des tunnels GRE IPv4 ou IPv6. Cela permet à sFlow de fournir des informations sur le tunnel GRE dans lequel un paquet entrant dans le périphérique peut être encapsulé. Le tunnel GRE peut être IPv4 ou IPv6. Cette fonctionnalité n’est prise en charge que lorsque sFlow est activé dans le sens entrant, c’est-à-dire que l’encapsulation GRE basée sur un pare-feu se produit sur les paquets IPv4 ou IPv6.
La fonctionnalité est prise en charge pour les scénarios de trafic ci-dessous lorsque l’échantillonnage sFlow entrant est activé :
-
Trafic IPv4 entrant soumis à une encapsulation IPv4 GRE
-
Trafic IPv6 entrant soumis à une encapsulation IPv4 GRE
-
Trafic IPv4 entrant soumis à une encapsulation IPv6 GRE
-
Trafic IPv6 entrant soumis à une encapsulation IPv6 GRE
Pour en savoir plus sur sFlow et les structures de tunnel sFlow, reportez-vous à la section Structures de tunnel sFlow.
#id-overview-of-sflow-technology__sflow-fields décrit les champs de la structure de sortie de tunnel étendue pour le trafic entrant dans les tunnels GRE IPv4 ou IPv6.
| Nom du champ | Valeur |
|---|---|
| Protocole signalé | 0x2f (GRE) |
| Source IP | Adresse IPv4 ou IPv6 de la source du tunnel |
| Destination IP | Adresse IPv4 ou IPv6 du point de terminaison de destination du tunnel |
| longueur | 0 |
| port source | 0 |
| Port de destination | 0 |
| Indicateurs TCP | 0 |
| Priorité | 0 |
La structure étendue pour les tunnels GRE IPv4 et IPv6 est la suivante :
/* opaque = flow_data; enterprise = 0; format = 1023 */
struct extended_ipv4_tunnel_egress {
sampled_ipv4 header;
}
/* opaque = flow_data; enterprise = 0; format = 1025 */
struct extended_ipv6_tunnel_egress {
sampled_ipv6 header;
} L’exemple de structure d’en-tête IPv4 est ci-dessous :
/* Packet IP version 4 data */
/* opaque = flow_data; enterprise = 0; format = 3 */
struct sampled_ipv4 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP Protocol type
(for example, TCP = 6, UDP = 17) */
ip_v4 src_ip; /* Source IP Address */
ip_v4 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent
unsigned int tcp_flags; /* TCP flags */
unsigned int tos; /* IP type of service */
} L’exemple de structure d’en-tête IPv6 est ci-dessous :
/* Packet IP Version 6 Data */
/* opaque = flow_data; enterprise = 0; format = 4 */
struct sampled_ipv6 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP next header
(for example, TCP = 6, UDP = 17) */
ip_v6 src_ip; /* Source IP Address */
ip_v6 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent*/
unsigned int tcp_flags; /* TCP flags */
unsigned int priority; /* IP priority */
}
Taille de l’échantillon sFlow
À partir de la version 23.1R1 de Junos OS Evolved pour les équipements PTX Series, vous pouvez configurer la taille d’échantillon sFlow de l’en-tête de paquet brut à exporter dans le cadre de l’enregistrement sFlow vers le collecteur. La plage configurable de taille d’échantillon est de 128 octets à 512 octets. Utilisez la set protocols sflow sample-size Sample-Size commande pour configurer la taille de l’échantillon. Si la taille de l’échantillon configuré est supérieure à la taille réelle du paquet, la taille réelle du paquet est exportée. Si vous ne configurez pas la taille de l’échantillon, la taille par défaut de l’en-tête de paquet brut exporté vers le collecteur est de 128 octets.
La taille de l’échantillon configurée dans la configuration sFlow globale est héritée par toutes les interfaces configurées sous les protocoles sFlow.
Limitations de sFlow sur les routeurs
Sur les routeurs, l’échantillonnage du trafic sFlow présente les limites suivantes :
-
Le chipset Trio ne peut pas prendre en charge une fréquence d’échantillonnage différente pour chaque famille. Par conséquent, une seule fréquence d’échantillonnage peut être prise en charge par carte de ligne.
-
L’échantillonnage adaptatif d’équilibrage de charge est appliqué par carte de ligne et non par interface sous la carte de ligne.
Les routeurs ne prennent en charge la configuration que d’un seul taux d’échantillonnage (y compris les taux d’entrée et de sortie) sur une carte de ligne. Pour assurer la compatibilité avec la configuration sFlow d’autres produits Juniper Networks, les routeurs acceptent toujours les configurations à débits multiples sur différentes interfaces d’une même carte de ligne. Cependant, le routeur programme le taux le plus bas comme taux d’échantillonnage pour toutes les interfaces de cette carte de ligne. La commande (show sflow interfaces) affiche le taux configuré et le taux réel (effectif). Toutefois, les routeurs Juniper Networks prennent toujours en charge des débits différents selon les cartes de ligne.
Vous ne pouvez pas configurer sFlow sur les cartes de ligne suivantes :
-
JNP10K-LC4800
-
MPC10E
-
MPC15E
-
MPC11E
-
MX10K-LC9600
-
EX9200-15C
Dans Junos OS Evolved, vous pouvez configurer sFlow uniquement sur les interfaces Ethernet (et-*) pour les équipements PTX Series suivants :
-
PTX10003-80 °C et PTX10003-160 °C
-
PTX10008
-
PTX10001-36MR
-
PTX10004
-
PTX10016
Vous ne pouvez pas configurer sFlow sur les interfaces de bouclage (lo0).