Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Prise en charge de sFlow sur les commutateurs

La technologie sFlow sur les commutateurs échantillonne uniquement les en-têtes de paquets bruts. Un paquet Ethernet brut constitue la trame réseau de couche 2 complète.

Un système de surveillance sFlow se compose d’un agent sFlow intégré dans l’appareil (commutateur) et d’un maximum de quatre collecteurs externes. Les deux activités principales de l’agent sFlow sont l’échantillonnage aléatoire et la collecte de statistiques. L’agent sFlow effectue l’échantillonnage des paquets et collecte les statistiques d’interface, puis combine les informations dans des datagrammes UDP qui sont envoyés aux collecteurs sFlow. Un collecteur sFlow peut être connecté au commutateur via le réseau de gestion ou le réseau de données. Le démon d’infrastructure de transfert logiciel (SFID) du commutateur recherche l’adresse du tronçon suivant pour l’adresse IP du collecteur spécifié afin de déterminer si le collecteur est accessible via le réseau de gestion ou le réseau de données.

Chaque datagramme contient les informations suivantes :

  • L’adresse IP de l’agent sFlow

  • Le nombre d’échantillons

  • L’interface par laquelle les paquets sont entrés dans l’agent

  • Interface par laquelle les paquets ont quitté l’agent

  • Les interfaces source et de destination des paquets

  • Le VLAN source et le VLAN de destination des paquets

Vous pouvez afficher les en-têtes de données de routeur étendu et de commutateur étendu sur le collecteur dans le cadre d’enregistrements sFlow.

Les données du commutateur étendu contiennent des informations sur Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority les champs

Les données étendues du routeur contiennent des informations sur Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask les champs.

Les commutateurs EX Series adoptent l’architecture sFlow distribuée. L’agent sFlow a deux entités d’échantillonnage distinctes qui sont associées à chaque moteur de transfert de paquets. Ces entités d’échantillonnage sont connues sous le nom de sous-agents. Chaque sous-agent possède un ID unique qui est utilisé par le collecteur pour identifier la source de données. Un sous-agent a son propre état indépendant et transmet ses propres paquets d’échantillons à l’agent sFlow. L’agent sFlow est chargé d’empaqueter les échantillons dans des datagrammes et de les envoyer au collecteur sFlow. Étant donné que l’échantillonnage est réparti entre les sous-agents, la surcharge de protocole associée à la technologie sFlow est considérablement réduite au niveau du collecteur.

Pour le commutateur EX9200 et les routeurs MX Series, nous vous recommandons de configurer la même fréquence d’échantillonnage pour tous les ports d’une carte de ligne. Si vous configurez des fréquences d’échantillonnage différentes, la valeur la plus basse est utilisée pour tous les ports de la carte de ligne.

Dans le cas de deux VLAN, tous les champs peuvent ne pas être signalés.

Si l’attribution du rôle principal change dans une configuration Virtual Chassis , la technologie sFlow continue de fonctionner.

sFlow pour les tunnels IP sur IP

À partir de Junos OS version 20.4R1, vous pouvez utiliser la technologie sFlow pour échantillonner le trafic IP sur IP sur un port physique sur des appareils QFX5100 et QFX5200. Cette fonctionnalité est prise en charge pour les tunnels IP sur IP avec un en-tête externe IPv4 qui transportent du trafic IPv4 ou IPv6. Utilisez la technologie de surveillance sFlow pour échantillonner de manière aléatoire les paquets réseau à partir de tunnels IP sur IP et envoyer les échantillons à un collecteur de destination pour surveillance. Les équipements qui agissent comme point d’entrée de tunnel IP sur IP, équipement de transit ou point de terminaison de tunnel prennent en charge l’échantillonnage sFlow. #id-overview-of-sflow-technology__table-sflow-qfx affiche les champs signalés lorsqu’un paquet est échantillonné à l’interface d’entrée ou de sortie d’un équipement qui fait office de point d’entrée de tunnel IP sur IP, de périphérique de transit ou de point de terminaison de tunnel.
Tableau 1 : Métadonnées prises en charge

Champ sFlow

Point d’entrée du tunnel

Dispositif de transport

Point de terminaison de tunnel

Raw packet header

Comprend uniquement la charge utile

Comprend la charge utile et l’en-tête de tunnel

Sortie: Comprend uniquement la charge utile

Entrée: Comprend la charge utile et l’en-tête de tunnel

Input interface

Index SNMP IFD entrant

Index SNMP IFD entrant

Index SNMP IFD entrant

Output interface

Index SNMP IFD sortant

Index SNMP IFD sortant

Index SNMP IFD sortant

sFLow pour le système QFabric

Sur un système QFabric, la technologie sFlow surveille les interfaces de chaque périphérique Node en tant que groupe et implémente l’algorithme de backoff binaire basé sur le trafic sur ce groupe d’interfaces.

Sur le système QFabric, les valeurs par défaut suivantes sont utilisées si les paramètres optionnels ne sont pas configurés :

  • L’ID d’agent est l’adresse IP de gestion de la partition par défaut.

  • L’adresse IP source est l’adresse IP de gestion de la partition par défaut.

En outre, l’ID de sous-agent système QFabric (qui est inclus dans les datagrammes sFlow) est l’ID du groupe de nœuds à partir duquel le datagramme est envoyé au collecteur.

Sur un système QFabric, l’architecture technologique sFlow est distribuée. La configuration globale de la technologie sFlow définie sur l’équipement QFabric system Director est distribuée aux groupes de nœuds pour lesquels l’échantillonnage sFlow est configuré sur leurs interfaces. L’agent sFlow dispose d’une entité d’échantillonnage distincte, appelée sous-agent, qui s’exécute sur chaque périphérique de nœud. Chaque sous-agent a son propre état indépendant et transmet ses propres informations d’échantillon (datagrammes) directement aux collecteurs sFlow.

Sur le système QFabric, un collecteur sFlow doit être accessible via le réseau de données. Étant donné que toutes les routes sont stockées dans l’instance de routage par défaut de chaque périphérique de nœud, l’adresse IP du collecteur doit être incluse dans l’instance de routage par défaut pour garantir l’accessibilité du collecteur à partir de l’unité de nœud.

Quel que soit le débit de trafic ou l’intervalle d’échantillonnage configuré, un datagramme est envoyé chaque fois que sa taille atteint la taille maximale de l’unité de transmission Ethernet (MTU) de 1500 octets, ou chaque fois qu’un minuteur de 250 ms expire, selon la première éventualité. La minuterie garantit qu’un collecteur reçoit régulièrement des données échantillonnées.

L’échantillonnage basé sur les paquets dans sFlow est implémenté dans le matériel. Si les niveaux de trafic sont anormalement élevés, le matériel génère plus d’échantillons qu’il ne peut en gérer, et les échantillons supplémentaires sont abandonnés, ce qui produit des résultats inexacts. L’activation de l’instruction disable-sw-rate-limiter désactive l’algorithme de limitation de débit logiciel et permet à la fréquence d’échantillonnage matérielle de rester dans la fréquence d’échantillonnage maximale.

sFlow pour EVPN-VXLAN

Sur les commutateurs QFX10000 Series, vous pouvez utiliser la technologie sFlow pour échantillonner le trafic multicast connu transporté sur EVPN-VXLAN. L’échantillonnage du trafic multicast connu est pris en charge pour le trafic qui entre dans le commutateur via EVPN-VXLAN, ou en d’autres termes, via une interface orientée vers le cur de réseau, et qui sort du commutateur des ports côté client. De plus, l’échantillonnage de trafic multicast connu n’est pris en charge que dans le sens de la sortie. Pour activer l’échantillonnage sFlow sortant du trafic multicast connu sur un port côté client, vous devez activer sFlow sur l’interface dans le sens de sortie, comme c’est le cas pour le scénario d’échantillonnage de trafic unicast standard. De plus, vous devez inclure l’option egress-multicast enable au niveau de la [edit forwarding options sflow] hiérarchie. Le taux de réplication maximal pour les échantillons de trafic multicast peut être configuré à l’aide de l’option eggress-multicast max-replication-rate rate au niveau de la [edit forwarding options sflow eggress-multicast] hiérarchie.

Lorsqu’un ensemble d’interfaces compatibles avec l’échantillonnage de sortie sFlow est abonné à un groupe de multidiffusion donné et que l’option d’échantillonnage de multidiffusion sFlow est activée, toutes les interfaces sont échantillonnées au même débit. Le minimum du sFlow configuré, ou en d’autres termes, le taux d’échantillonnage le plus agressif parmi cet ensemble d’interfaces est utilisé pour l’échantillonnage sur toutes les interfaces de l’ensemble. Un seul port générera des échantillons à des vitesses différentes s’il fait partie de plusieurs groupes multicast, car l’échantillonnage multicast pour un groupe spécifique dépend du taux d’échantillonnage le plus agressif parmi les ports de ce groupe particulier.

Sur EVPN-VXLAN, l’architecture CRB (Central-roud bridging) et ERB (Edge-roud bridging) est prise en charge avec sFlow. EVPN-VXLAN ne prend en charge que les adresses IPv4.

Tableau 2 : Métadonnées prises en charge
Interface et encapsulation entrantes Interface sortante et encapsulation Contenu échantillonné requis Scénario de transfert Métadonnées
Port d’accès trafic de couche 2 Port réseau En-tête entrant de couche 2 + charge utile de couche 2 Les paquets sont encapsulés avec un en-tête VXLAN et transférés. Index ou identificateur de l’interface entrante. Index ou identificateur d’interface sortante
Port réseau Trafic de couche 3 Port d’accès En-tête de couche 3 entrant + en-tête VXLAN + charge utile interne Les paquets sont décapsulés et transférés. Index ou identificateur d’interface VTEP (Incoming Virtual Tunnel End Point). Index ou identificateur d’interface sortante
Port d’accès trafic de couche 2 Port réseau En-tête entrant de couche 2 + charge utile de couche 2 Les paquets sont encapsulés avec un en-tête VXLAN et transférés. Index ou identificateur de l’interface entrante. Index ou identificateur d’interface sortante
Port réseau Trafic de couche 3 Port d’accès Charge utile interne Les paquets sont décapsulés et transférés. Index ou identificateur d’interface VTEP entrant. Index ou identificateur d’interface sortante

#id-overview-of-sflow-technology__extended-router-metadata fournit des informations de métadonnées pour les données de commutateur et de routage étendues.

Tableau 3 : Métadonnées prises en charge pour les données de commutation et de routage étendues
EVPN-VXLAN Scénario Type de trafic Côté interface sFlow VXLAN Tunnel Type Données étendues du commutateur   Données de routage étendues
IIF VLAN Priorité VLAN IIF OIF VLAN Priorité VLAN OIF NH IP NH SMASK NH DMASK
CRB Couche 2 GW Leaf Couche 2 Entrée Encap Oui Oui Non Non Oui Oui Oui
Décaper Non Non Oui Non Non Non Non
Sortie Encap Oui Non Non Non Oui Oui Oui
Décaper Non Non Oui Non Non Non Non
Cur de réseau GW de couche 3 Couche 2 Entrée Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non
Transit Non Non Non Non Oui Oui Oui
Sortie Non Non Non Non Non Non Non Non
Non Non Non Non Non Non Non Non
Transit Non Non Non Non Oui Oui Oui
Trafic de couche 3 (cas Inter VLAN) Entrée Encap Non Non Non Non Oui Oui Oui
Décaper Non Non Non Non Oui Oui Oui
Transit Non Non Non Non Oui Oui Oui
Sortie Encap Non Non Non Non Oui Oui Oui
Décaper Non Non Non Non Oui Oui Oui
Transit Non Non Non Non Oui Oui Oui
ERB Couche 2+Couche 3 Couche 2 Entrée Encap Oui Oui Non Non Oui Oui Oui
Décaper Non Non Oui Non Non Non Non
Sortie Encap Oui Non Non Non Oui Non Oui
Décaper Non Non Oui Non Non Non Non
Trafic de couche 3 (cas inter-VLAN) Entrée Encap Oui Oui Non Non Oui Oui Oui
Décaper Non Non Oui Non Non Non Non
Sortie Encap Oui Non Non Non Oui Oui Oui
Décaper Non Non Oui Non Non Non Non

Limitations de sFlow sur les commutateurs

Sur les commutateurs, les limites de l’échantillonnage du trafic sFlow sont les suivantes :

  • Les commutateurs EX3400, EX4100, EX4300, EX4400 et QFX5K utilisent un pseudo-échantillonnage de sortie pour l’échantillonnage de sortie. Les paquets ne sont pas de vrais échantillons de sortie. Il s’agit de copies non modifiées telles qu’elles apparaissent dans le pipeline d’entrée de l’unité d’instance de sflow qui utilise l’échantillonnage de sortie.

  • Sur les équipements QFX5130-32CD et QFX5700, le sFlow de sortie utilise le paquet entrant du pipeline, contrairement aux autres équipements QFX Series qui utilisent les adresses IP source et de destination d’origine. Les paquets échantillonnés à l’interface de sortie affichent l’en-tête VXLAN avec les adresses IP source et de destination du VXLAN entrant.

    Les paquets échantillonnés à la sortie pour les périphériques QFX5130-32CD et QFX5700 affichent les adresses IP des points de terminaison VXLAN du tunnel VXLAN précédent. La commande show interfaces vtep extensive indique que les paquets échantillonnés sont acheminés via l’interface VTEP VXLAN. Il ne s’agit pas d’un véritable échantillonnage de sortie.

  • Sur les commutateurs EX9200, l’interface sortante n’est pas prise en charge par sFlow.

Les commutateurs EX9200 ne prennent en charge la configuration que d’un seul taux d’échantillonnage (y compris les taux d’entrée et de sortie) sur un FPC (ou une carte de ligne). Pour assurer la compatibilité avec la configuration sFlow d’autres produits Juniper Networks, les commutateurs EX9200 acceptent toujours la configuration à débits multiples sur différentes interfaces du même FPC. Cependant, le commutateur programme la fréquence la plus basse comme fréquence d’échantillonnage pour toutes les interfaces de ce FPC. La commande (show sflow interfaces) affiche le taux configuré et le taux réel (effectif). Toutefois, les commutateurs EX9200 prennent toujours en charge des débits différents selon les FPC.