Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

VXLAN のフローベーステレメトリ(QFX5120)

Junos OS の VXLAN 向けフローベーステレメトリ(FBT)を使用すると、インライン監視サービスを使用してフローを作成して収集し、オープンスタンダードの IP フロー情報エクスポート(IPFIX)テンプレートを使用してフローを整理し、コレクターにエクスポートして、IRB インターフェイス上でフローレベルごとの分析を行うことができます。

VXLAN 向け FBT の概要

QFX5120 -32C および QFX5120-48Y-8c スイッチの VXLAN のフローベーステレメトリ(FBT)を設定できます。VXLAN 向け FBT は、中央ルーティングされたブリッジング(CRB)またはエッジルーティングされたブリッジング(ERB)オーバーレイを持つ VXLAN のインライン テレメトリ データを有効にします。VXLAN 向け FBT は、インライン監視サービスを使用してフローを作成し、収集し、コレクターにエクスポートすることで、IRB インターフェイスのフローレベルごとの分析を可能にします。インライン監視サービスを使用すると、インターフェイスのイングレス方向とエグレス方向の両方で、すべてのIPv4およびIPv6パケットを監視できます。

VXLAN 向け FBT のメリット

VXLAN向けFBTを使用すると、CRBまたはERBオーバーレイを備えたEVPN-VXLANアーキテクチャのインラインテレメトリデータを有効にして、ネットワークに関する追加の情報源を提供できます。

CRB オーバーレイを備えた VXLAN には、仮想ネットワークの統合型ルーティングおよびブリッジング(IRB)インターフェイスがコア スイッチで設定されているレイヤー/レイヤー 3 VXLAN ゲートウェイとして設定されたコア スイッチがあります。これに対し、ERB オーバーレイを備えた VXLAN のコア スイッチは、EVPN タイプ 2 およびタイプ 5 ルートのトランスポートを提供し、IRB インターフェイスは分散型スイッチで設定されます。また、ERB設計により、サーバー間のキャンパス内トラフィックも高速化できます。その結果、ERBオーバーレイでは、CRBオーバーレイよりもエンドシステムの近くでルーティングが行われます。 図 1図 2 は、これらのオーバーレイのトポロジーの例を示しています。これらのEVPN-VXLANアーキテクチャの詳細については、 テクノロジー入門:キャンパス向けEVPN-VXLANファブリックをご覧ください。

図 1:Centrally-Routed Bridging(CRB)トポロジー Centrally-Routed Bridging (CRB) Topology
図 2:エッジルーテッドブリッジング(ERB)トポロジー Network diagram showing a hierarchical structure: SRX Series Device, WAN Router, Core 1 and Core 2 with IPs 192.168.0.1/32 and 192.168.0.2/32, Distribution 1 and 2 with IPs 192.168.1.1/32 and 192.168.1.2/32, EX4300-VC, EX4300, Mist APs, and ESI connection.

フロー エクスポートの概要

VXLAN 向け FBT は、ソフトウェアベースの IPFIX フロー エクスポートを使用します。(IPFIX は RFC 7011 で定義されています。フローとは、インターフェイス上に同じコア パラメータ セットを持つパケットのシーケンスで、送信元 IP、宛先 IP、送信元ポート、宛先ポート、プロトコルなどがあります。このパラメータのコアセットはフローキーと呼ばれ、ソフトウェアはこのキーを使用してフローについて学習します。フローごとに、ソフトウェアはさまざまなパラメータを収集し、オープンスタンダードのIPFIXテンプレートを使用して、設定されたクリップ長まで実際のパケットをコレクターにエクスポートしてフローを整理します。フローにアクティブなトラフィックがない場合、設定された inactive-timeout 期間が経過すると、フローはエージング アウトされます([edit services inline-monitoring template template-name] 階層レベルで flow-inactive-timeout ステートメントを設定)。

VXLAN の FBT の場合、フロー キーは IPv4 または IPv6 トラフィックのどちらを監視するかによって異なります。IPv4 トラフィックのフローキーは 表 1 に、IPv6 トラフィックのフローキーは 表 2 に説明されています。IPv4 と IPv6 の両方のトラフィックについて、フローにはキー フィールドの他に、イングレス ポートとエグレス ポート、フローの開始時刻と終了時刻、バイト数とパケット数の差分のフィールドがあります。フロー開始時刻は、ソフトウェアがフローを学習したときのタイムスタンプです。フロー停止時刻は、最新のカウンタークエリのタイムスタンプです。 図 3 は、IPv4 トラフィックの IPFIX データ テンプレートの例を示しています。

表 1:IPv4 フロー キー
フィールド フィールドサイズ(バイト単位)

元 IP アドレス

 4

IP アドレス

 4

プロトコル(TCPまたはUDP)

 1

送信元ポート(TCPまたはUDP)

 2

宛先ポート(TCPまたはUDP)

 2

仮想ルーティングおよび転送テーブル(VRF)識別子

 2

Ingressポート

 1

VXLAN ネットワーク識別子(レイヤー 2 セグメント ID)

 3
表 2:IPv6 フロー キー
フィールド フィールドサイズ(バイト単位)

元 IP アドレス

 4

IP アドレス

 4

プロトコル(TCPまたはUDP)

 1

送信元ポート(TCPまたはUDP)

 2

宛先ポート(TCPまたはUDP)

 2

仮想ルーティングおよび転送テーブル(VRF)識別子

 2
図 3: IPv4 トラフィック Decoded NetFlow IPFIX packet showing version 10, length 76 bytes, timestamp Jan 24, 2022, flow sequence 1159, observation domain ID 167837696. Data template set with flow set ID 2, length 60 bytes, template ID 65000, field count 13. Fields: source and destination IP addresses, protocol, Layer 4 source and destination ports, ingress and egress interfaces, flow start and end times, packets, bytes. Used for network monitoring and analysis.の IPFIX データ テンプレートの例

制限と注意事項

  • VXLAN の FBT は、Junos OS でのみサポートされています。

  • IRB インターフェイスのみがサポートされます。CRB オーバーレイがある EVPN-VXLAN ネットワークの場合、スパイン上の IRB インターフェイスのみを監視できます。ERB オーバーレイがある EVPN-VXLAN ネットワークでは、リーフ上の IRB インターフェイスのみを監視できます。

  • 1 つのインライン監視インスタンスと 1 つのコレクターのみがサポートされます。

  • コレクターは、管理インターフェイスまたはループバックインターフェイスだけでなく、ネットワークインターフェイスを介して到達できる必要があります。

  • オプションテンプレート識別子または転送クラスを設定することはできません。

  • IPFIX オプションデータレコードと IPFIX オプションデータテンプレートはサポートされていません。

  • フローの学習と追跡は、クライアント トラフィック データのみに基づいており、外側のトンネル ヘッダーには基づいていません。フロー学習はソフトウェアベースで、フローあたり最大10秒かかります。

  • ソフトウェアがフローを学習し、フロー テーブルにフローをインストールするまで、カウンターはアクティブになりません。

  • 本ソフトウェアでは、フロー エージングに TCP FIN/RST フラグは使用されません。

  • このソフトウェアは、パケットにレイヤー3ヘッダーを必要とし、TCPおよびUDPプロトコルのみをサポートします。

  • エグレスポートが別のVRFにある場合、報告されたエグレスポートが、LAG、ECMP、ブロードキャスト、マルチキャスト、または不明なトラフィックでは正しくない可能性があります。

VXLAN の FBT の設定(QFX5120)

QFX5120 -32C および QFX5120-48Y-8c スイッチの VXLAN のフローベーステレメトリ(FBT)を設定できます。VXLAN 向け FBT は、中央ルーティングされたブリッジング(CRB)またはエッジルーティングされたブリッジング(ERB)オーバーレイを持つ VXLAN のインライン テレメトリ データを有効にします。VXLAN 向け FBT は、インライン監視サービスを使用してフローを作成し、収集し、コレクターにエクスポートすることで、IRB インターフェイスのフローレベルごとの分析を可能にします。インライン監視サービスを使用すると、インターフェイスのイングレス方向とエグレス方向の両方で、すべてのIPv4およびIPv6パケットを監視できます。

VXLAN の FBT を設定する前に、まずソフトウェアベースの IPFIX フロー エクスポートを有効にし、統合型転送テーブルに完全一致メモリを割り当ててフローを学習する必要があります。構成するには:

設定をコミットすると、システムを再起動するように求められます。

VXLAN の FBT を設定するには、次の手順に従います。

  1. IPFIX テンプレートを定義します。

    テンプレートの属性を設定するには:

    この例では、非アクティブフローのタイムアウト期間が 10 秒に設定され、テンプレートのリフレッシュ レートが 30 秒に設定され、テンプレート識別子を構成し、IPv4 テンプレートを使用しています。

  2. インスタンスにテンプレートを添付し、コレクターを記述します。

    VXLAN の FBT は、コレクタの IPv4 アドレスのみをサポートします。インスタンスとコレクターを設定するには、次のようにします。

    この例では、 template_1 という名前のテンプレートを作成し、インライン監視インスタンス i1を作成し、IPv4 アドレスを使用してコレクター c2 の設定を作成します。

  3. ファイアウォールフィルターを作成し、アクションinline-monitoring-instanceを設定します。

    ファイアウォールフィルターを設定するには:

    この例では、ipv4_ingressという名前のIPv4ファイアウォールフィルターを、アクションinline-monitoring-instanceを含む条件名rule1で設定し、インライン監視インスタンスi1がそれにマッピングされます。

  4. ファイアウォールフィルターを、設定済みのインターフェイスの論理ユニットの下にあるファミリーにマッピングし、イングレス方向にインライン監視を適用します。

    ファイアウォールフィルターをマッピングするには:

    この例では、 ipv4_ingress ファイアウォールフィルターをユニット100の inet ファミリーにマッピングします。

  5. 設定をコミットします。
  6. show services inline-monitoring statistics fpc-slot slot-number コマンドでインライン監視の統計情報を監視します。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
22.2R1
QFX5120 -32C および QFX5120-48Y-8c スイッチの VXLAN のフローベーステレメトリ(FBT)を設定できます。VXLAN 向け FBT は、中央ルーティングされたブリッジング(CRB)またはエッジルーティングされたブリッジング(ERB)オーバーレイを持つ VXLAN のインライン テレメトリ データを有効にします。VXLAN 向け FBT は、インライン監視サービスを使用してフローを作成し、収集し、コレクターにエクスポートすることで、IRB インターフェイスのフローレベルごとの分析を可能にします。