Prise en charge de sFlow sur les commutateurs

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Consultez la Comportement sFlow spécifique à la plate-forme section pour les notes relatives à votre plate-forme.

La technologie sFlow sur les commutateurs échantillonne uniquement les en-têtes de paquets bruts. Un paquet Ethernet brut constitue la trame réseau de couche 2 complète.

Un système de surveillance sFlow se compose d’un agent sFlow intégré dans l’appareil (commutateur) et d’un maximum de quatre collecteurs externes. Les deux activités principales de l’agent sFlow sont l’échantillonnage aléatoire et la collecte de statistiques. L’agent sFlow effectue l’échantillonnage des paquets et collecte les statistiques d’interface, puis combine les informations dans des datagrammes UDP qui sont envoyés aux collecteurs sFlow. Un collecteur sFlow peut être connecté au commutateur via le réseau de gestion ou le réseau de données. Le démon d’infrastructure de transfert logiciel (SFID) du commutateur recherche l’adresse du tronçon suivant pour l’adresse IP du collecteur spécifié afin de déterminer si le collecteur est accessible via le réseau de gestion ou le réseau de données.

Chaque datagramme contient les informations suivantes :

L’adresse IP de l’agent sFlow
Le nombre d’échantillons
L’interface par laquelle les paquets sont entrés dans l’agent
Interface par laquelle les paquets ont quitté l’agent
Les interfaces source et de destination des paquets
Le VLAN source et le VLAN de destination des paquets

Vous pouvez afficher les en-têtes de données de routeur étendu et de commutateur étendu sur le collecteur dans le cadre d’enregistrements sFlow.

Les données du commutateur étendu contiennent des informations sur Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority les champs

Les données étendues du routeur contiennent des informations sur Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask les champs.

La technologie sFlow des commutateurs utilise l’architecture sFlow distribuée. L’agent sFlow a deux entités d’échantillonnage distinctes qui sont associées à chaque moteur de transfert de paquets. Ces entités d’échantillonnage sont connues sous le nom de sous-agents. Chaque sous-agent possède un ID unique qui est utilisé par le collecteur pour identifier la source de données. Un sous-agent a son propre état indépendant et transmet ses propres paquets d’échantillons à l’agent sFlow. L’agent sFlow est chargé d’empaqueter les échantillons dans des datagrammes et de les envoyer au collecteur sFlow. Étant donné que l’échantillonnage est réparti entre les sous-agents, la surcharge de protocole associée à la technologie sFlow est considérablement réduite au niveau du collecteur.

Dans le cas de deux VLAN, tous les champs peuvent ne pas être signalés.

Si l’attribution du rôle principal change dans une configuration Virtual Chassis , la technologie sFlow continue de fonctionner.

sFlow pour les tunnels IP sur IP

Vous pouvez utiliser la technologie sFlow pour échantillonner le trafic IP sur IP sur un port physique d’un appareil. Cette fonctionnalité est prise en charge pour les tunnels IP sur IP avec un en-tête externe IPv4 qui transportent du trafic IPv4 ou IPv6. Utilisez la technologie de surveillance sFlow pour échantillonner de manière aléatoire les paquets réseau à partir de tunnels IP sur IP et envoyer les échantillons à un collecteur de destination pour surveillance. Les équipements qui agissent comme point d’entrée de tunnel IP sur IP, équipement de transit ou point de terminaison de tunnel prennent en charge l’échantillonnage sFlow. Tableau 1 affiche les champs signalés lorsqu’un paquet est échantillonné à l’interface d’entrée ou de sortie d’un équipement qui fait office de point d’entrée de tunnel IP sur IP, de périphérique de transit ou de point de terminaison de tunnel.

Tableau 1 : Métadonnées prises en charge
Champ sFlow	Point d’entrée du tunnel	Dispositif de transport	Point de terminaison de tunnel
`Raw packet header`	Comprend uniquement la charge utile	Comprend la charge utile et l’en-tête de tunnel	Sortie: Comprend uniquement la charge utile Entrée: Comprend la charge utile et l’en-tête de tunnel
`Input interface`	Index SNMP IFD entrant	Index SNMP IFD entrant	Index SNMP IFD entrant
`Output interface`	Index SNMP IFD sortant	Index SNMP IFD sortant	Index SNMP IFD sortant

sFLow pour le système QFabric

Sur un système QFabric, la technologie sFlow surveille les interfaces de chaque périphérique Node en tant que groupe et implémente l’algorithme de backoff binaire basé sur le trafic sur ce groupe d’interfaces.

Sur le système QFabric, les valeurs par défaut suivantes sont utilisées si les paramètres optionnels ne sont pas configurés :

L’ID d’agent est l’adresse IP de gestion de la partition par défaut.
L’adresse IP source est l’adresse IP de gestion de la partition par défaut.

En outre, l’ID de sous-agent système QFabric (qui est inclus dans les datagrammes sFlow) est l’ID du groupe de nœuds à partir duquel le datagramme est envoyé au collecteur.

Sur un système QFabric, l’architecture technologique sFlow est distribuée. La configuration globale de la technologie sFlow définie sur l’équipement QFabric system Director est distribuée aux groupes de nœuds pour lesquels l’échantillonnage sFlow est configuré sur leurs interfaces. L’agent sFlow dispose d’une entité d’échantillonnage distincte, appelée sous-agent, qui s’exécute sur chaque périphérique de nœud. Chaque sous-agent a son propre état indépendant et transmet ses propres informations d’échantillon (datagrammes) directement aux collecteurs sFlow.

Sur le système QFabric, un collecteur sFlow doit être accessible via le réseau de données. Étant donné que toutes les routes sont stockées dans l’instance de routage par défaut de chaque périphérique de nœud, l’adresse IP du collecteur doit être incluse dans l’instance de routage par défaut pour garantir l’accessibilité du collecteur à partir de l’unité de nœud.

Quel que soit le débit de trafic ou l’intervalle d’échantillonnage configuré, un datagramme est envoyé chaque fois que sa taille atteint la taille maximale de l’unité de transmission Ethernet (MTU) de 1500 octets, ou chaque fois qu’un minuteur de 250 ms expire, selon la première éventualité. La minuterie garantit qu’un collecteur reçoit régulièrement des données échantillonnées.

L’échantillonnage basé sur les paquets dans sFlow est implémenté dans le matériel. Si les niveaux de trafic sont anormalement élevés, le matériel génère plus d’échantillons qu’il ne peut en gérer, et les échantillons supplémentaires sont abandonnés, ce qui produit des résultats inexacts. L’activation de l’instruction disable-sw-rate-limiter désactive l’algorithme de limitation de débit logiciel et permet à la fréquence d’échantillonnage matérielle de rester dans la fréquence d’échantillonnage maximale.

sFlow pour EVPN-VXLAN

Vous pouvez utiliser la technologie sFlow pour échantillonner le trafic multicast connu transporté sur EVPN-VXLAN. L’échantillonnage du trafic multicast connu est pris en charge pour le trafic qui entre dans le commutateur via EVPN-VXLAN, ou en d’autres termes, via une interface orientée vers le cur de réseau, et qui sort du commutateur des ports côté client. De plus, l’échantillonnage de trafic multicast connu n’est pris en charge que dans le sens de la sortie. Pour activer l’échantillonnage sFlow sortant du trafic multicast connu sur un port côté client, vous devez activer sFlow sur l’interface dans le sens de sortie, comme c’est le cas pour le scénario d’échantillonnage de trafic unicast standard. De plus, vous devez inclure l’option egress-multicast enable au niveau de la [edit forwarding options sflow] hiérarchie. Le taux de réplication maximal pour les échantillons de trafic multicast peut être configuré à l’aide de l’option eggress-multicast max-replication-rate rate au niveau de la [edit forwarding options sflow eggress-multicast] hiérarchie.

Lorsqu’un ensemble d’interfaces compatibles avec l’échantillonnage de sortie sFlow est abonné à un groupe de multidiffusion donné et que l’option d’échantillonnage de multidiffusion sFlow est activée, toutes les interfaces sont échantillonnées au même débit. Le minimum du sFlow configuré, ou en d’autres termes, le taux d’échantillonnage le plus agressif parmi cet ensemble d’interfaces est utilisé pour l’échantillonnage sur toutes les interfaces de l’ensemble. Un seul port générera des échantillons à des vitesses différentes s’il fait partie de plusieurs groupes multicast, car l’échantillonnage multicast pour un groupe spécifique dépend du taux d’échantillonnage le plus agressif parmi les ports de ce groupe particulier.

Sur EVPN-VXLAN, l’architecture CRB (Central-roud bridging) et ERB (Edge-roud bridging) est prise en charge avec sFlow. EVPN-VXLAN ne prend en charge que les adresses IPv4.

Tableau 2 : Métadonnées prises en charge
Interface et encapsulation entrantes	Interface sortante et encapsulation	Contenu échantillonné requis	Scénario de transfert	Métadonnées
Port d’accès trafic de couche 2	Port réseau	En-tête entrant de couche 2 + charge utile de couche 2	Les paquets sont encapsulés avec un en-tête VXLAN et transférés.	Index ou identificateur de l’interface entrante. Index ou identificateur d’interface sortante
Port réseau Trafic de couche 3	Port d’accès	En-tête de couche 3 entrant + en-tête VXLAN + charge utile interne	Les paquets sont décapsulés et transférés.	Index ou identificateur d’interface VTEP (Incoming Virtual Tunnel End Point). Index ou identificateur d’interface sortante
Port d’accès trafic de couche 2	Port réseau	En-tête entrant de couche 2 + charge utile de couche 2	Les paquets sont encapsulés avec un en-tête VXLAN et transférés.	Index ou identificateur de l’interface entrante. Index ou identificateur d’interface sortante
Port réseau Trafic de couche 3	Port d’accès	Charge utile interne	Les paquets sont décapsulés et transférés.	Index ou identificateur d’interface VTEP entrant. Index ou identificateur d’interface sortante

Tableau 3 fournit des informations de métadonnées pour les données de commutateur et de routage étendues.

Tableau 3 : Métadonnées prises en charge pour les données de commutation et de routage étendues
EVPN-VXLAN	Scénario	Type de trafic	Côté interface sFlow	VXLAN Tunnel Type	Données étendues du commutateur				Données de routage étendues
EVPN-VXLAN	Scénario	Type de trafic	Côté interface sFlow	VXLAN Tunnel Type	IIF VLAN	Priorité VLAN IIF	OIF VLAN	Priorité VLAN OIF	NH IP	NH SMASK	NH DMASK
CRB	Couche 2 GW Leaf	Couche 2	Entrée	Encap	Oui	Oui	Non	Non	Oui	Oui	Oui
			Entrée	Décaper	Non	Non	Oui	Non	Non	Non	Non
			Sortie	Encap	Oui	Non	Non	Non	Oui	Oui	Oui
			Sortie	Décaper	Non	Non	Oui	Non	Non	Non	Non
	Cur de réseau GW de couche 3	Couche 2	Entrée	Non	Non	Non	Non	Non	Non	Non	Non
				Non	Non	Non	Non	Non	Non	Non	Non
				Transit	Non	Non	Non	Non	Oui	Oui	Oui
			Sortie	Non	Non	Non	Non	Non	Non	Non	Non
				Non	Non	Non	Non	Non	Non	Non	Non
				Transit	Non	Non	Non	Non	Oui	Oui	Oui
		Trafic de couche 3 (cas Inter VLAN)	Entrée	Encap	Non	Non	Non	Non	Oui	Oui	Oui
				Décaper	Non	Non	Non	Non	Oui	Oui	Oui
				Transit	Non	Non	Non	Non	Oui	Oui	Oui
			Sortie	Encap	Non	Non	Non	Non	Oui	Oui	Oui
				Décaper	Non	Non	Non	Non	Oui	Oui	Oui
				Transit	Non	Non	Non	Non	Oui	Oui	Oui
ERB	Couche 2+Couche 3	Couche 2	Entrée	Encap	Oui	Oui	Non	Non	Oui	Oui	Oui
			Entrée	Décaper	Non	Non	Oui	Non	Non	Non	Non
			Sortie	Encap	Oui	Non	Non	Non	Oui	Non	Oui
			Sortie	Décaper	Non	Non	Oui	Non	Non	Non	Non
		Trafic de couche 3 (cas inter-VLAN)	Entrée	Encap	Oui	Oui	Non	Non	Oui	Oui	Oui
			Entrée	Décaper	Non	Non	Oui	Non	Non	Non	Non
			Sortie	Encap	Oui	Non	Non	Non	Oui	Oui	Oui
			Sortie	Décaper	Non	Non	Oui	Non	Non	Non	Non

Comportement sFlow spécifique à la plate-forme

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Utilisez le tableau suivant pour passer en revue les comportements spécifiques à votre plateforme.

Plate-forme Différence

Plate-forme	Différence
EX Series	Les commutateurs EX Series qui prennent en charge sFlow utilisent l’architecture sFlow distribuée. Les commutateurs EX Series qui prennent en charge sFlow présentent les limitations suivantes : Les commutateurs EX3400, EX4100, EX4300 et EX4400 Series utilisent un pseudo-échantillonnage de sortie, qui capture les paquets tels qu’ils apparaissent dans le pipeline d’entrée, plutôt que de vrais échantillons de sortie. Les commutateurs de la gamme EX9200 ne prennent pas en charge l’interface sortante (OIF) véritable avec sFlow. La gamme de commutateurs EX9200 prend en charge la configuration d’un seul taux d’échantillonnage (y compris les taux d’entrée et de sortie) sur un FPC (ou une carte de ligne). Pour conserver la compatibilité avec la configuration sFlow des autres produits Juniper Networks, les commutateurs acceptent toujours des configurations de débit multiples sur différentes interfaces du même FPC. Cependant, les commutateurs programment la fréquence la plus basse comme fréquence d’échantillonnage pour toutes les interfaces de ce FPC. La commande (`show sflow interfaces`) affiche le taux configuré et le taux réel (effectif). Toutefois, les commutateurs EX9200 prennent toujours en charge des débits différents selon les FPC. Les commutateurs de la gamme EX9200 avec carte de ligne EX9200-15C ne prennent pas en charge la configuration sFlow.
QFX Series	Les commutateurs QFX Series qui prennent en charge sFlow présentent les limitations suivantes : Sur les commutateurs QFX5130-32CD et QFX5700, le sFlow de sortie utilise le paquet du pipeline entrant, contrairement aux autres équipements QFX Series qui utilisent les adresses IP source et de destination d’origine. Les paquets échantillonnés à l’interface de sortie affichent l’en-tête VXLAN avec les adresses IP source et de destination du VXLAN entrant. Les paquets échantillonnés à la sortie pour les commutateurs QFX5130-32CD et QFX5700 affichent les adresses IP des points de terminaison VXLAN du tunnel VXLAN précédent. La `show interfaces vtep extensive` commande indique que les paquets échantillonnés sont acheminés via l’interface VTEP VXLAN. Il ne s’agit pas d’un véritable échantillonnage de sortie. QFX5100, QFX5110, QFX5120, QFX5130, QFX5200, QFX5210, QFX5220, QFX5240 et QFX5700 Les commutateurs Series utilisent un pseudo-échantillonnage de sortie, qui capture les paquets tels qu’ils apparaissent dans le pipeline d’entrée, plutôt que de vrais échantillons de sortie. Sur la gamme QFX10000 de commutateurs, la technologie sFlow fonctionne au niveau de l’interface physique. L’activation de sFlow sur une interface logique l’active automatiquement pour toutes les interfaces logiques associées à cette interface physique. Sur la gamme QFX10000 de commutateurs, vous ne pouvez configurer sFlow que sur une interface logique active. Utilisez la `show interfaces terse` commande pour afficher les informations d’état des interfaces. Si l’état opérationnel et l’état d’administration d’une interface sont activés, il s’agit d’une interface active. Sur la gamme QFX10000 de commutateurs, sFlow ne parvient pas à générer les échantillons attendus lorsque des interfaces d’entrée ou de sortie font partie de l’instance de routage, en particulier dans les scénarios ECMP. Toutefois, le flux sortant génère des échantillons attendus pour les paquets IPIP entre différentes instances de routage, même dans les scénarios ECMP.

EX Series

Les commutateurs EX Series qui prennent en charge sFlow utilisent l’architecture sFlow distribuée.
Les commutateurs EX Series qui prennent en charge sFlow présentent les limitations suivantes :
- Les commutateurs EX3400, EX4100, EX4300 et EX4400 Series utilisent un pseudo-échantillonnage de sortie, qui capture les paquets tels qu’ils apparaissent dans le pipeline d’entrée, plutôt que de vrais échantillons de sortie.
- Les commutateurs de la gamme EX9200 ne prennent pas en charge l’interface sortante (OIF) véritable avec sFlow.
- La gamme de commutateurs EX9200 prend en charge la configuration d’un seul taux d’échantillonnage (y compris les taux d’entrée et de sortie) sur un FPC (ou une carte de ligne). Pour conserver la compatibilité avec la configuration sFlow des autres produits Juniper Networks, les commutateurs acceptent toujours des configurations de débit multiples sur différentes interfaces du même FPC. Cependant, les commutateurs programment la fréquence la plus basse comme fréquence d’échantillonnage pour toutes les interfaces de ce FPC.
  
  La commande (show sflow interfaces) affiche le taux configuré et le taux réel (effectif). Toutefois, les commutateurs EX9200 prennent toujours en charge des débits différents selon les FPC.
- Les commutateurs de la gamme EX9200 avec carte de ligne EX9200-15C ne prennent pas en charge la configuration sFlow.

QFX Series

Les commutateurs QFX Series qui prennent en charge sFlow présentent les limitations suivantes :
- Sur les commutateurs QFX5130-32CD et QFX5700, le sFlow de sortie utilise le paquet du pipeline entrant, contrairement aux autres équipements QFX Series qui utilisent les adresses IP source et de destination d’origine. Les paquets échantillonnés à l’interface de sortie affichent l’en-tête VXLAN avec les adresses IP source et de destination du VXLAN entrant.
  
  Les paquets échantillonnés à la sortie pour les commutateurs QFX5130-32CD et QFX5700 affichent les adresses IP des points de terminaison VXLAN du tunnel VXLAN précédent. La show interfaces vtep extensive commande indique que les paquets échantillonnés sont acheminés via l’interface VTEP VXLAN. Il ne s’agit pas d’un véritable échantillonnage de sortie.
- QFX5100, QFX5110, QFX5120, QFX5130, QFX5200, QFX5210, QFX5220, QFX5240 et QFX5700 Les commutateurs Series utilisent un pseudo-échantillonnage de sortie, qui capture les paquets tels qu’ils apparaissent dans le pipeline d’entrée, plutôt que de vrais échantillons de sortie.
- Sur la gamme QFX10000 de commutateurs, la technologie sFlow fonctionne au niveau de l’interface physique. L’activation de sFlow sur une interface logique l’active automatiquement pour toutes les interfaces logiques associées à cette interface physique.
- Sur la gamme QFX10000 de commutateurs, vous ne pouvez configurer sFlow que sur une interface logique active. Utilisez la show interfaces terse commande pour afficher les informations d’état des interfaces. Si l’état opérationnel et l’état d’administration d’une interface sont activés, il s’agit d’une interface active.
- Sur la gamme QFX10000 de commutateurs, sFlow ne parvient pas à générer les échantillons attendus lorsque des interfaces d’entrée ou de sortie font partie de l’instance de routage, en particulier dans les scénarios ECMP. Toutefois, le flux sortant génère des échantillons attendus pour les paquets IPIP entre différentes instances de routage, même dans les scénarios ECMP.

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version

Description

14.2

À partir de Junos OS version 20.4R1, vous pouvez utiliser la technologie sFlow pour échantillonner le trafic IP sur IP sur un port physique sur des appareils QFX5100 et QFX5200.