Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

Junos OSデバイスでsFlowとNetFlowを設定する

このトピックでは、ジュニパー スイッチで sFlow と NetFlow を設定する方法について説明します。

Juniper EXまたはQFXスイッチでsFlowを設定する

Juniper EXまたはQFXシリーズスイッチでsFlowを設定するには、次の手順に従います。
  1. スイッチの CLI にアクセスします。
    SSHまたはコンソールケーブルを使用して、Juniper EXまたはQFXスイッチに接続します。SSH 経由で接続する場合は、PuTTY などのツールやターミナルの組み込み SSH クライアントを使用します。次に、スイッチのIPアドレス、ユーザー名、パスワードを入力してログインします。
  2. 構成モードにします。
  3. sFlow 設定を構成します。

    サンプリング レート、ポーリング間隔、リモート フロー コレクターの IP アドレスとポートを指定します。例えば:

    • AGENT_IP_ADDRESS:sFlowエージェントのIPアドレス(通常はスイッチの管理IPアドレス)。

    • x.x.x.x:ApstraフローコレクターのIPアドレス。

    • yyyy:Apstraフローコレクターのポート番号。

    • POLLING_INTERVAL:希望のポーリング間隔を秒単位(例:30秒)と希望 SAMPLE_RATE (たとえば、1024パケットに1の場合は1024)を入力します。

    • INTERFACE_NAME:監視するインターフェイスの名前(例: ge-0/0/0)。複数のインターフェイスを設定できます。

  4. 変更をコミットして保存します。
    commit save
  5. 設定モードを終了します。

    exitを入力して設定モードを終了し、Juniper EXまたはQFXスイッチのCLIに戻ります。

  6. 次の commend を入力して、構成を確認します。
    show sflow

    このコマンドは、設定したばかりの sFlow 設定を表示します。

これで、Juniper EXまたはQFXシリーズスイッチが、Apstra FlowコレクターへのApstra Flowのエクスポートを開始します。

ジュニパールーターでフローサンプリングを設定する

Netflow v9 を使用してフロー レコードをエクスポートするようにジュニパー ルーターを設定できます。NetFlow バージョン 9 のフロー テンプレートでは、IPv4 トラフィック、IPv6 トラフィック、MPLS トラフィック、IPv4 と MPLS トラフィックの組み合わせ、またはピア AS 課金トラフィックに適したフロー レコード テンプレートを定義できます。

手記:

ジュニパーデバイスからのフローのエクスポートには、IPFIX ではなく Netflow v9 の使用を推奨します。ジュニパーのIPFIXレコードには、事実上標準のデルタカウンターではなく、バイトとパケットの合計カウンターのみが含まれます。ほとんどのフロー収集ソリューションは、Netflow v9を使用するジュニパーのデバイスによって提供されるデルタ値でより適切に機能します。

input方向(イングレス)とoutput方向(エグレス)の両方を有効にできます。

ジュニパー ルーターでフロー サンプリングを設定するには:

  1. 次の例に示すように、インスタンスを作成します。
  2. フローテーブルのサイズを設定します。

    Junos OS リリース 15.1F2 以降、ソフトウェアはデフォルトで 1K IPv4 フローテーブルを 1 つ割り当てます。必要に応じて、次のコマンドを使用して、最大 15 個の 256K IPv4 フロー テーブルを割り当てることができます。

    IPv4 と IPv6 の両方の組み合わせでサポートされるフローテーブルの最大サイズは 15 です。例えば、IPv4 のフローテーブルのサイズを 10 に設定し、IPv6 のサイズを 5 に設定できます。

    手記:

    ジュニパーが推奨するフローテーブルのサイズは4(4 x 256Kフロー)で、これは100万フローに相当します。より大きなサイズを設定することもできますが、システムは警告メッセージを出します。

    フローテーブルのサイズ設定を簡素化するために、MXシリーズは、IPv4テーブルとIPv6テーブル間の手動サイズ設定を必要としない flex-flow-sizing オプションをサポートしています。 flow-table-size コマンドを使用するのではなく、以下の設定を指定します。

    次のコマンドを実行して、フローがドロップされているかどうか、およびフローテーブルのサイズを調整する必要があるかどうかを判断できます
  3. 拡張フロー メモリにサービスを構成します。このサービスは、インライン サービス サンプリングのフローの規模を拡大します。
  4. IPv4(ipv4-template)とIPv6(ipv6-template)の両方のテンプレート設定を追加します。
    1. flow-active-timeoutを設定し、flow-inactive-timeout従量制フローのフローレコードが送信される頻度を決定します。
    2. vlan-idflow-keyに追加して、イングレスとエグレスの両方の方向に VLAN ID を含めます。
  5. パケットがサンプリングされるレートを設定します。
  6. IPv4 と IPv6 の両方のテンプレートのフロー レコードの送信先を指定します。

    ApstraフローコレクターがリッスンしているIPアドレスとポート番号の両方、およびフローレコードバージョンを指定する必要があります。

  7. フローレコードを含むパケットをデバイスから送信するIPアドレスを指定します。
  8. トラフィックを監視すべき各インターフェイスのサンプリングを有効にします。input方向とoutput方向(イングレスとエグレス)の両方を有効にできます。
  9. 設定をコミットします。

    Apstraフローコレクターは、まずジュニパーデバイスからテンプレートレコードを受信する必要があり、その後、バージョン9のレコードをデコードして処理します。数分後、コレクターが送信するように構成されているデータ プラットフォームにデータが表示されます。