Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Junos OSデバイスでsFlowとNetFlowを設定する

このトピックでは、ジュニパースイッチでsFlowとNetFlowを設定する方法について説明します。

ジュニパーEXスイッチまたはQFXスイッチでsFlowを設定する

ジュニパー EX または QFX シリーズ スイッチで sFlow を設定するには、次の手順に従います。
  1. スイッチの CLI にアクセスします。
    SSH またはコンソール ケーブルを介して、ジュニパー EX または QFX スイッチに接続します。SSH 経由で接続する場合は、PuTTY などのツールや端末に組み込まれている SSH クライアントを使用してください。次に、スイッチのIPアドレス、ユーザー名、パスワードを入力してログインします。
  2. 構成モードにします。
  3. sFlow設定を構成します。

    リモートフローコレクタのサンプリングレート、ポーリング間隔、IPアドレスとポートを指定します。例えば:

    • AGENT_IP_ADDRESS:sFlowエージェントのIPアドレス(通常はスイッチの管理IPアドレス)。

    • x.x.x.x:ApstraフローコレクターのIPアドレス。

    • yyyy:Apstraフローコレクターのポート番号。

    • POLLING_INTERVAL:目的のポーリング間隔を秒単位(例:30秒)と目的の SAMPLE_RATE ポーリング間隔(例:1024パケットに1024)を入力します(例:1024パケットに1)。

    • INTERFACE_NAME:監視するインターフェイスの名前(例: ge-0/0/0)。複数のインターフェイスを設定できます。

  4. 変更をコミットして保存します。
    commit save
  5. 設定モードを終了します。

    exit を入力してコンフィギュレーション モードを終了し、ジュニパー EX または QFX スイッチ CLIに戻ります。

  6. 以下の推奨事項を入力して、設定を確認します。
    show sflow

    このコマンドは、先ほど設定した sFlow 設定を表示します。

これで、ジュニパーのEXまたはQFXシリーズスイッチから、Apstra FlowコレクターへのApstra Flowのエクスポートが開始されます。

ジュニパールーターでフローサンプリングを設定する

Netflow v9を使用してフローレコードをエクスポートするようにジュニパールーターを設定できます。NetFlowバージョン9フローテンプレートでは、IPv4トラフィック、IPv6トラフィック、MPLSトラフィック、IPv4とMPLSトラフィックの組み合わせ、またはピアAS課金トラフィックに適したフローレコードテンプレートを定義できます。

手記:

ジュニパーデバイスからのフローエクスポートには、IPFIXではなくNetflow v9を使用することをお勧めします。ジュニパーのIPFIXレコードには、事実上の標準デルタカウンターではなく、バイトとパケットの合計カウンターのみが含まれます。ほとんどのフロー収集ソリューションは、Netflow v9を使用するジュニパーデバイスから提供されるデルタ値でより適切に機能します。

input(イングレス)方向とoutput方向(エグレス)の両方を有効にできます。

ジュニパールーターでフローサンプリングを設定するには:

  1. 次の例に示すように、インスタンスを作成します。
  2. フローテーブルのサイズを設定します。

    Junos OSリリース15.1F2以降、デフォルトでソフトウェアが1つの1K IPv4フローテーブルを割り当てます。必要に応じて、次のコマンドを使用して、最大15個の256K IPv4フローテーブルを割り当てることができます。

    IPv4 と IPv6 の両方の組み合わせでサポートされるフロー テーブルの最大サイズは 15 です。例えば、IPv4のフローテーブルのサイズを10に設定し、IPv6のサイズを5に設定できます。

    手記:

    ジュニパーが推奨するフローテーブルのサイズは4(4 x 256Kフロー)で、これは100万フローに相当します。より大きなサイズを設定することもできますが、システムは警告メッセージを発行します。

    フロー テーブルのサイズ設定を簡素化するために、MX シリーズでは、IPv4 テーブルと IPv6 テーブルの間で手動のサイズ変更を必要としない flex-flow-sizing オプションをサポートしています。 flow-table-size コマンドを使用するのではなく、以下の設定を指定します。

    次のコマンドを実行して、フローがドロップされているかどうか、およびフローテーブルのサイズの調整が必要かどうかを判断できます。
  3. サービスを拡張フローメモリに設定します。このサービスにより、インライン サービス サンプリングのフローの拡張性が向上します。
  4. IPv4(ipv4-template)とIPv6(ipv6-template)の両方のテンプレート設定を追加します。
    1. flow-active-timeoutを設定し、flow-inactive-timeoutメーター制フローに対してフローレコードを送信する頻度を決定します。
    2. vlan-idflow-keyに追加して、イングレスとエグレスの両方の方向にVLAN IDを含めます。
  5. パケットがサンプリングされるレートを設定します。
  6. IPv4 と IPv6 の両方のテンプレートについて、フロー レコードを送信する場所を指定します。

    ApstraフローコレクターがリッスンしているIPアドレスとポート番号の両方、およびフローレコードのバージョンを指定する必要があります。

  7. デバイスがフローレコードを含むパケットを送信するIPアドレスを指定します。
  8. トラフィックを監視する必要がある各インターフェイスのサンプリングを有効にします。input方向とoutput方向(イングレスとエグレス)の両方を有効にできます。
  9. 設定をコミットします。

    Apstra Flowコレクターは、まずジュニパーデバイスからテンプレートレコードを受信する必要があり、その後、バージョン9のレコードをデコードして処理します。数分後、コレクターが送信するように設定されているデータプラットフォームにデータが表示されます。