Sur cette page
Exemple : Configurer la technologie sFlow pour surveiller le trafic réseau
Cet exemple décrit comment configurer et utiliser la technologie sFlow pour surveiller le trafic réseau.
Conditions préalables
Vous pouvez utiliser des équipements QFX Series, EX Series, PTX Series et MX Series pour l’exemple en utilisant les composants matériels et logiciels suivants :
Un commutateur EX Series
Junos OS version 9.3 ou ultérieure pour les commutateurs EX Series
-
Un routeur MX Series
-
Junos OS version 18.1 ou ultérieure pour les routeurs MX Series
-
Junos OS version 11.3 ou ultérieure
-
Un commutateur QFX3500
Topologie
L’agent sFlow s’exécute sur le commutateur. Il combine des compteurs d’interface et des échantillons de flux, puis les envoie sur l’ensemble du réseau au collecteur sFlow. Figure 1 représente les éléments de base du système sFlow.
Configuration
Pour configurer la technologie sFlow, effectuez les tâches suivantes :
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement la technologie sFlow, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :
[edit protocols]
set sflow collector 10.204.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling-interval 20
set sflow sample-rate egress 1000
Procédure
Procédure étape par étape
Pour configurer la technologie sFlow :
Configurez l’adresse IP et le port UDP du collecteur :
[edit protocols] user@switch# set sflow collector 10.204.32.46 udp-port 5600
REMARQUE :Vous pouvez configurer un maximum de 4 collecteurs.
Le port UDP par défaut est 6343.
Activer la technologie sFlow sur une interface spécifique :
[edit protocols sflow] user@switch# set interfaces ge-0/0/0
REMARQUE :Vous ne pouvez pas activer la technologie sFlow sur une interface avec balise VLAN de couche 3.
Spécifiez en secondes la fréquence à laquelle l’agent sFlow interroge l’interface :
[edit protocols sflow] user@switch# set polling-interval 20
REMARQUE :L’intervalle d’interrogation peut également être spécifié en tant que paramètre global. Indiquez 0 si vous ne souhaitez pas interroger l’interface.
Spécifiez la vitesse à laquelle les paquets sortants doivent être échantillonnés :
[edit protocols sflow] user@switch# set sample-rate egress 1000
REMARQUE :Vous pouvez spécifier les taux d’échantillonnage de sortie et d’entrée. Si vous définissez uniquement la fréquence d’échantillonnage egress , la fréquence d’échantillonnage ingress sera désactivée.
REMARQUE :Nous vous recommandons de configurer les mêmes taux d’échantillonnage sur tous les ports d’une carte de ligne. Si vous configurez que les différentes fréquences d’échantillonnage sont différentes, la valeur la plus basse est utilisée pour tous les ports. Vous pouvez toujours configurer des tarifs différents sur différentes cartes de ligne.
- (Facultatif) Spécifiez la taille de l’échantillon pour l’en-tête du paquet brut. La configuration de taille d’échantillon s’applique aux appareils PTX10003-80C, PTX10003-160C, PTX10001-36MR, PTX10004, PTX10008 et PTX10016 à partir de la version 23.1R1 Junos OS Evolved.
[edit protocols sflow] user@switch# set sample-size 135
Résultats
Vérifiez les résultats de la configuration :
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
[edit protocols sflow]
user@router# show
polling-interval 20;
source-ip 45.1.1.1;
collector 45.1.1.100;
sample-size 135;Vérification
Pour vérifier que la configuration est correcte, effectuez les opérations suivantes :
- Vérification de la configuration correcte de la technologie sFlow
- Vérification de l’activation de la technologie sFlow sur l’interface spécifiée
- Vérification de la configuration du collecteur sFlow
Vérification de la configuration correcte de la technologie sFlow
But
Vérifiez que la technologie sFlow est correctement configurée.
Action
Utilisez la show sflow commande :
user@switch> show sflow sFlow: Enabled Sample limit: 300 packets/second Polling interval: 20 seconds Sample rate egress: 1:1000: Enabled Sample rate ingress: 1:2048: Disabled Agent ID: 10.204.96.222
user@router> show sflow sFlow : Enabled Adaptive fallback : False Sample limit : 2000 packets/second Sample limit Threshold : 0 packets/second Polling interval : 20 second Sample rate egress : 1:2048:Disabled Sample rate ingress : 1:2048:Disabled Agent ID : 10.204.96.222 Agent ID IPv6 : No valid agent IPv6 Source IP address : 45.1.1.1 Source IPv6 address : No valid source IPv6 Sample Size : 128 Bytes
La limite d’échantillonnage ne peut pas être configurée et est fixée à 300 paquets/seconde par FPC.
Sens
La sortie indique que la technologie sFlow est activée et spécifie les valeurs de la limite d’échantillonnage, de l’intervalle d’interrogation et du taux d’échantillonnage de sortie.
Vérification de l’activation de la technologie sFlow sur l’interface spécifiée
But
Vérifiez que la technologie sFlow est activée sur les interfaces spécifiées et affichez les paramètres d’échantillonnage.
Action
Utilisez la show sflow interface commande :
user@switch> show sflow interface
Interface Status Sample rate Adapted sample rate Polling-interval
Egress Ingress Egress Ingress Egress Ingress
ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20Sens
La sortie indique que la technologie sFlow est activée sur l’interface ge-0/0/0.0 avec un taux d’échantillonnage de sortie de 1000, un taux d’échantillonnage d’entrée désactivé et un intervalle d’interrogation de 20 secondes.
Vérification de la configuration du collecteur sFlow
But
Vérifiez la configuration du collecteur sFlow.
Action
Utilisez la show sflow collector commande :
user@switch> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
user@router> show sflow collector Collector Udp-port Dscp Forwarding-Class No. of samples address 45.1.1.100 6343 0 best-effort 0
Sens
La sortie affiche l’adresse IP des collecteurs et les ports UDP. Il affiche également le nombre d’échantillons.