Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Junos OS デバイスでの sFlow と NetFlow の設定

このトピックでは、ジュニパー スイッチで sFlow と NetFlow を設定する方法について説明します。

Juniper EXまたはQFXスイッチでのsFlowの設定

Juniper EXまたはQFXシリーズスイッチでsFlowを設定するには、次の手順に従います。
  1. スイッチの CLI にアクセスします。
    SSHまたはコンソールケーブルでJuniper EXまたはQFXスイッチに接続します。SSH 経由で接続する場合は、PuTTY などのツールまたはターミナルに組み込まれている SSH クライアントを使用します。次に、スイッチのIPアドレス、ユーザー名、およびパスワードを入力してログインします。
  2. 構成モードにします。
  3. sFlow 設定を構成します。

    サンプリングレート、ポーリング間隔、およびリモートフローコレクタのIPアドレスとポートを指定します。例えば:

    • AGENT_IP_ADDRESS: sFlow エージェントの IP アドレス(通常はスイッチの管理 IP アドレス)。

    • x.x.x.x: ApstraフローコレクターのIPアドレス。

    • yyyy: Apstraフローコレクターのポート番号。

    • POLLING_INTERVAL: 目的のポーリング間隔を秒単位で入力し(例:30 秒)、目的の SAMPLE_RATE を入力します(たとえば、1024 パケットに 1 の場合は 1024)。

    • INTERFACE_NAME: 監視するインターフェイスの名前(例: ge-0/0/0)。複数のインターフェイスを設定できます。

  4. 変更をコミットして保存します。
    commit save
  5. 設定モードを終了します。

    exitと入力してコンフィギュレーション モードを終了し、Juniper EX または QFX スイッチの CLI に戻ります。

  6. 次の表彰を入力して、設定を確認します。
    show sflow

    このコマンドは、先ほど構成した sFlow 設定を表示します。

これで、Juniper EXまたはQFXシリーズスイッチによって、ApstraフローコレクターへのsFlowデータのエクスポートが開始されます。

ジュニパーのルーターでフローサンプリングを設定する

Netflow v9 を使用してフロー レコードをエクスポートするようにジュニパー ルーターを設定できます。NetFlow バージョン 9 フロー テンプレートを使用すると、IPv4 トラフィック、IPv6 トラフィック、MPLS トラフィック、IPv4 と MPLS トラフィックの組み合わせ、またはピア AS 課金トラフィックに適したフロー レコード テンプレートを定義できます。

手記:

ジュニパー デバイスからのフローのエクスポートには、IPFIX ではなく Netflow v9 を使用することをお勧めします。ジュニパーのIPFIXレコードには、事実上の標準デルタカウンターではなく、バイトとパケットの合計カウンターのみが含まれています。ほとんどのフロー収集ソリューションは、Netflow v9を使用しているジュニパーデバイスが提供するデルタ値でより適切に機能します。

input(イングレス)方向とoutput(エグレス)方向の両方を有効にできます。

ジュニパールーターでフローサンプリングを設定するには:

  1. 次の例に示すように、インスタンスを作成します。
  2. フロー テーブルのサイズを設定します。

    Junos OS リリース 15.1F2 以降、デフォルトでは、ソフトウェアは 1K IPv4 フローテーブルを 1 つ割り当てます。必要に応じて、次のコマンドを使用して、最大 15 個の 256K IPv4 フローテーブルを割り当てることができます。

    IPv4 と IPv6 の両方の組み合わせでサポートされるフローテーブルの最大サイズは 15 です。例えば、IPv4 のフローテーブルサイズを 10 に設定し、IPv6 のサイズを 5 に設定できます。

    手記:

    ジュニパーが推奨するフローテーブルのサイズは4(4 x 256Kフロー)で、これは100万フローに相当します。これより大きいサイズを設定することもできますが、システムから警告メッセージが表示されます。

    フローテーブルのサイズ設定を簡素化するために、MXシリーズは、IPv4テーブルとIPv6テーブルの間で手動でサイズを設定する必要がない flex-flow-sizing オプションをサポートしています。 flow-table-size コマンドを使用するのではなく、次の設定を指定します。

    次のコマンドを実行して、フローが削除されているかどうか、およびフロー テーブルのサイズを調整する必要があるかどうかを判断できます。
  3. 拡張フロー メモリにサービスを設定します。このサービスは、インラインサービスサンプリングのフローのスケールアップを提供します。
  4. IPv4(ipv4-template)とIPv6(ipv6-template)の両方のテンプレート設定を追加します。
    1. flow-active-timeout を設定しflow-inactive-timeout従量制課金フローに対してフロー レコードを送信する頻度を決定します。
    2. vlan-idflow-keyに追加して、イングレス方向とエグレス方向の両方にVLAN IDを含めます。
  5. パケットがサンプリングされるレートを設定します。
  6. IPv4 と IPv6 の両方のテンプレートについて、フロー レコードを送信する場所を指定します。

    ApstraフローコレクターがリッスンしているIPアドレスとポート番号、およびフローレコードのバージョンの両方を指定する必要があります。

  7. デバイスがフローレコードを含むパケットを送信するIPアドレスを指定します。
  8. トラフィックを監視する各インターフェイスのサンプリングを有効にします。input方向とoutput方向(イングレスとエグレス)の両方を有効にできます。
  9. 設定をコミットします。

    Apstra Flowコレクターは、まずJuniperデバイスからテンプレートレコードを受信する必要があります。その後、バージョン9のレコードをデコードして処理します。数分後、コレクターが送信するように構成されているデータ プラットフォームにデータが表示されます。