インバンドフローアナライザー(IFA)2.0リアルタイムフロー監視

インバンドフローアナライザー2.0の概要

Inband Flow Analyzer 2.0(IFA 2.0)は、ネットワークに出入りするパケットを監視および分析するために使用できる機能です。ネットワーク管理者は、この機能を使用して、パケットがネットワークを通過するパスと、パケットが各ホップで費やす時間に関連するデータを収集できます。このデータは、過度の遅延と混雑の可能性を示します。この機能は、データプレーンでホップごとのフローデータを収集することで、複雑なネットワークに関するインサイトを得るのに役立ちます。

IFAは、ライブモードまたはプローブモードのいずれかを使用して、ネットワーク全体のフローデータを収集します。ノードがライブモードで動作している場合、ソフトウェアはIFAベースヘッダーとIFAメタデータをライブパケットに挿入します。ノードがプローブモードで動作すると、ソフトウェアはライブパケットフローをサンプリングし、サンプリングされたパケットをコピーして、IFA層を伝送する初期パケットを作成します。これらのプローブパケットは元のフローを表しており、元のフローと同じ特性を持っています。つまり、IFAプローブパケットは、元のライブパケットと同じネットワーク内のパスとネットワーク要素内の同じキューを通過します。その結果、IFAプローブパケットは元のフローと同じネットワークパスを通過し、同様の遅延と輻輳が発生します。

インバンドフローアナライザー2.0(IFA 2.0)を使用して、次のようなフローデータ情報を収集できます。

• 滞留時間(遅延)

• ホップごとの遅延

• ホップごとのイングレスポート番号

• ホップごとのエグレスポート番号

• 受信パケットのタイムスタンプ値

• キューID

• 混雑通知

• Egressポート速度

IFA 2.0は、IETFドラフト「 Inband Flow Analyzer」(draft-kumar-ippm-ifa-02)で定義されています。

プラットフォームとリリースのサポートを確認するには 、機能エクスプローラー:インバンドフローアナライザー(IFA)2.0 を参照してください。

利点

• IFAプローブパケットは元のフローと同じネットワークパスを通過するため、ネットワークの障害やパフォーマンスの問題を監視するのに役立ちます。
• ライブトラフィックを監視することで、パケットレベルの遅延分析とキュー混雑監視を実行し、ネットワークパフォーマンスを最適化するのに役立ちます。

モード(Junos OS Evolvedのみ)

Junos OS Evolvedリリース25.4R1以降、IFA 2.0機能の2つのモードがサポートされています。新しいモードは次のとおりです。

• ライブモードでは、それをサポートするスイッチに対して、IFA 2.0は元のパケットをIFAパケットとして使用します。

• プローブモードでは、IFA 2.0 は元のパケットのコピーを IFA プローブパケットとして使用します。このモードがデフォルトです。

IFA イニシエーターノードが IFA パケットを開始するように設定する場合、次のようにします。

• ライブモードでは、イニシエーターはIFAヘッダーとメタデータをライブパケットに挿入します。

• プローブモードでは、イニシエーターがフローをサンプリングし、そのサンプルをコピーしてプローブを作成します。

パケット内のIFAヘッダーを解析するようにIFAターミネーターノードを設定する場合:

• ライブパケットの場合、ターミネーターはIFAレイヤーを削除し、変更されたライブパケットを宛先に転送します。また、ターミネーターは、すべての IFA メタデータを含む IFA パケットのミラー コピーを IFA コレクターに送信します。

• パケットがプローブパケットの場合、ターミネーターはパケットをドロップし、すべてのIFAメタデータを含むミラーコピーをコレクターに送信します。

モードを指定するには、[edit services inband-flow-telemetry]階層レベルでmode (live | probe)ステートメントを設定します。デフォルトモードはprobeです。show services inband-flow-telemetry globalコマンドを使用すると、モード情報を含む結果が表示されます。

インバンドフローアナライザープロセス

IFAは、以下の処理ノード( 図1を参照)を使用してフローを監視および分析します。

• IFAイニシエーターノード(ingressノードとも呼ばれます)

• IFAトランジットノード

• IFAターミネーターノード(エグレスノードとも呼ばれます)

IFA 2.0 は、レイヤー 3(L3)フローと VXLAN フローの両方の処理をサポートしますが、同じデバイス上の L3 フローと VXLAN フローの両方に対して IFA を設定することはできません。フロータイプのオプションは相互に排他的です。 flow-type 設定ステートメントを使用して、対象のフロータイプ(L3またはVXLAN)を設定します。 flow-type ステートメントは、IFAイニシエーターおよびIFAターミネーターノード(一般的にはリーフノード)に対してのみ設定します。IFAトランジットノード(通常はスパインノード)の場合、 flow-type ステートメントを設定する必要はありません。

表 1 は、IFA 処理ノードが実行するさまざまな機能を要約しています。

表1:IFAノード関数

IFAノード	機能
IFAイニシエーターノード	対象のフロートラフィック(L3 または VXLAN)をサンプリングし、各サンプルに IFA ヘッダーを追加して IFA コピーを作成します。ライブモードを設定した場合、イニシエーターはIFAヘッダーとメタデータをライブパケットに挿入します。
IFAトランジットノード	IFAパケットを識別し、そのメタデータをパケット内のメタデータスタックに追加します。 パケットにIFAヘッダーが付属する場合、ノードはメタデータをメタデータスタックに挿入して転送します。ホップ制限が 0 の場合、ノードはメタデータを挿入しません。 非IFAデバイスがIFAパケットを受信すると、デバイスはIFA処理なしでそれを転送します。 IFAトランジットノードとしてのQFX5220は、IFAプローブパケットヘッダーのメタデータスタックにメタデータを挿入できません。代わりに、QFX5220 は、タイムスタンプやその他のメタデータを含むテールスタンプを IFA プローブパケットの末尾に追加します。
IFAターミネーターノード	ターミネーターノードのメタデータをIFAパケットに挿入します。 IFAパケットをIPFIX(IP Flow Information Export)形式でフォーマットし、設定されたコレクターにパケットを送信します。IPFIX形式をサポートする任意のコレクター(またはアプリケーション)を使用できます。QFX5120スイッチとは異なり、QFX5240スイッチはIPFIXフォーマットを使用しません。代わりに、QFX5240スイッチはIPFIX PSAMPフォーマットを使用して、コレクターに送信されたデータをフォーマットします。 注: IFAターミネーター機能には、有効なジュニパーアドバンストテレメトリ機能(ATF)ライセンスが必要です。QFX5240スイッチは、IFAを終了するためのライセンスを必要としません。

IFAプローブパケットヘッダー

IFA 2.0 プローブ パケットには、次のものが含まれます。

• IFAヘッダー

• IFAメタデータヘッダー

• IFAメタデータスタック

図2は、IFAイニシエーターノードでのL3 IFA 2.0パケット形式を示しています。

図3は、IFAイニシエーターノードでのVXLAN IFA 2.0パケット形式を示しています。

注:

VXLANを使用する場合、IFAヘッダーは3パスメカニズムを使用してVXLANカプセル化後に追加されます。

IFAヘッダー

IFA 2.0では、TCP、UDP、GRE(Generic Routing Encapsulation)、STP(Spanning Tree Protocol)でULHを定義する方法と同様に、上位層ヘッダー(ULH)が定義されています。IFA ULHは、他のIPv4拡張ヘッダーが存在する場合でも、常にIPヘッダーの後の最初のヘッダーです。 NextHdr フィールド(つまり、IFAヘッダーの Protocol Type フィールド)には、元のIPヘッダープロトコルフィールド値が含まれます。 図4 は、IFAヘッダーのフォーマットを示しています。

表2 に、IFAヘッダーフィールドの詳細を示します。

表2:IFAヘッダーフィールド

IFAヘッダーフィールド	説明
IFAバージョン	IFA ヘッダーのバージョン。現在の実装では、IFA バージョンは 2.0 です。
GNS	IFA メタデータのグローバル名前空間(GNS)。IFA開始ノードは、このフィールドの値を0xFとして設定します。
プロトコルタイプ	IP ヘッダー プロトコル タイプ。この値はIPヘッダーからコピーされます。
フラグ	使用されていません
最大長	メタデータスタックの最大許容長(4オクテットの倍数)。イニシエーターノードは、このフィールドを初期化します。パス内の各ノードは、現在の長さと最大長さを比較します。現在の長さが最大長と同じかそれを超える場合、トランジット ノードはメタデータの挿入を停止します。この最大許容長を設定できます。デフォルト値は240オクテット(30ホップ用)です。

IFAメタデータヘッダー

IFA 2.0 では、 図 5 に示すように、コンパクトな 4 バイトのメタデータヘッダーが定義されています。IFA開始ノードは、このヘッダーをプローブパケットに追加します。

表3 に、IFAメタデータヘッダーフィールドの詳細を示します。

表3:IFAメタデータヘッダーフィールド

IFAメタデータヘッダーフィールド	説明
リクエストベクトル	GNS で指定されたフィールドの存在を指定します。未使用。
アクションベクトル	IFA パケットに対するノードローカルまたはエンドツーエンドのアクションを指定します。未使用。
ホップ制限	IFAゾーンで許可されるホップの最大数を指定します。イニシエーターノードは、このフィールドを初期化します。ホップ制限はホップごとに減衰します。受信パケットのホップ制限が 0 の場合、現在のノードはメタデータを挿入しません。この制限は設定できます。デフォルト値は250です。 ターミネーターノードは、ホップ制限チェックを実行しません。
現在の長さ	メタデータスタックの現在の長さを4オクテットの倍数で指定します。

IFAメタデータスタック

Junos OS、および2026年より前にリリースされたサポートされているJunos OS Evolvedのリリースでは、各IFAホップは、 図6に示すように、ホップ固有のメタデータをIFAメタデータスタックに挿入します。Junos OS Evolvedリリース25.2X100-D20では、 図7に示すように、3つのegress-queue関連フィールドがIFAメタデータスタックに追加されています。

• エグレスキューTxバイト

• エグレス キューの現在のバイト数(現在のバッファ占有率)

• エグレス キュー最大バイト数(ピーク バッファ占有率)

IFA開始ノードは、L4ヘッダーの後にメタデータヘッダーを追加します。

例外:

• トランジットノードとしてのQFX5220は、IFAプローブパケットヘッダーのメタデータスタックにメタデータを挿入できません。代わりに、QFX5220 は、タイムスタンプやその他のメタデータを含むテールスタンプを IFA プローブパケットの末尾に追加します。これらのテールスタンプの詳細については、 IFAプローブパケットのテールスタンプ(QFX5220のみ)を参照してください。

• IFA 2.0メタデータスタックのエグレスポート速度フィールドは、QFX5230ではサポートされていません。フィールドの値は、エグレスポート速度に関係なく常に「0」です。

表4 IFAメタデータスタックヘッダーフィールドの詳細を提供します。

表4:IFAメタデータスタックヘッダーフィールド

IFAメタデータスタックヘッダーフィールド	説明
LNS	ローカル名前空間。LNS 値を 1 に設定する必要があります。
デバイスID	ユーザー設定可能なデバイスID。デバイスIDを明示的に設定するか、 device-id auto ステートメントを設定することができます。 device-id autoを設定すると、デバイスIDはルーター IDまたは管理IPアドレスから内部的に生成されます。
IP TTL	各ホップでのIP TTL(Time-to-Live)値
エグレスポート速度	エンコーディングは、0〜10Gbps、1〜25Gbps、2〜40Gbps、3〜50Gbps、4〜100Gbps、5〜200Gbps、6〜400Gbps、7〜800Gbpsです。 エグレスポート速度は、IFAメタデータでマッピングされます。例えば、エグレスポート速度が10Gbpsの場合、IFAパケットの速度フィールドは0に設定されます。
混雑	パケットに混雑が発生したかどうかを示します。エグレスポートで明示的輻輳通知(ECN)を有効にする必要があります。
キューID	エグレスポートキューID
Rx タイムスタンプ秒	受信パケットのタイムスタンプ値(秒)。これらの20ビット値からTime-of-Day(ToD)を取得するのはコレクターの責任です。20ビット秒は12日ごとにラップアラウンドされます。コレクターは、ラップアラウンド時間内に定期的にToDを同期し、メタデータからの20ビットと併用して32ビット Rx Timestamp Seconds 値を導き出す必要があります。
エグレスポート番号	ASIC(エグレスハードウェア)ポート番号。
イングレスポート番号	イングレスハードウェアポート番号
Rx タイムスタンプ ナノ秒	ナノ秒単位のタイムスタンプ値を受信しました。このタイムスタンプは、タイムスタンプの後の正確な値(秒単位)です。これを[Rx Timestamp Seconds]値に追加すると、ナノ秒精度で正確なタイムスタンプを取得します。
滞留時間ナノ秒	ナノ秒単位のホップあたりの遅延。QFX5120の場合、滞留時間は0x3B9ACA00(ナノ秒単位の1秒)+ TX_NSEC - RX_NSECとして計算されます。(ラップアラウンド処理を避けるために、パケットごとに 1 秒が追加されます)。これに対し、QFX5130、QFX5220、QFX5230、QFX5240、QFX5241、およびQFX5700については、滞留時間が実際の値として更新されます。
エグレスキューTxバイト	エグレスポートキューの送信バイトを示します。
エグレス キューの現在のバイト数(現在のバッファ占有率)	egressポートキューの現在のバッファ占有率を、セルサイズ254バイトの倍数で示します。 Bit[19:0]: 統計値(現在のバッファ占有率) Bit[20]: 予約済み Bit[23-21]: ステータスタイプ(常に1) Bit[24-31]: 使用されていません 例えば、値が0x00200002の場合、エグレス キューの現在のバッファ占有率が 2*254 = 508 バイトであることを意味します。
エグレス キュー最大バイト数(ピーク バッファ占有率)	egressポートキューのピークバッファ占有率を、セルサイズ254バイトの倍数で示します。 Bit[19:0]: 統計値(ピークバッファ占有率) Bit[20]: 予約済み Bit[23-21]: ステータスタイプ(常に2) Bit[24-31]: 使用されていません 例えば、値が0x00400004の場合、エグレス キューのピーク バッファ占有率は 4*254 = 1016 バイトであることを意味します。

IFAプローブパケットのテールスタンプ(QFX5220のみ)

トランジットノードとしてのQFX5220は、IFAプローブパケットヘッダーのメタデータスタックにメタデータを挿入できません。代わりに、QFX5220 は、タイムスタンプやその他のメタデータを含むテールスタンプを IFA プローブパケットの末尾に追加します。QFX5220 は、テールスタンプとして合計 28 バイトのメタデータを追加します。IFAプローブパケットを受信すると、IFA終端ノードはメタデータ内のTTL値を使用してテールスタンプの数(つまり、2つのQFX5120またはQFX5130デバイス間のパス上のQFX5220ホップの数)を識別します。次に、テールスタンプが正しいメタデータ形式に変換され、メタデータスタック内の正しい場所に挿入され、トランジットノードが追加した順序でメタデータが表示されます。完了すると、IFA終端ノードは、設定された外部コレクターにIPFIX形式でデータをエクスポートします。

メタデータをスタックに挿入できないため、QFX5220の IFA メタデータスタックフィールド IP TTL 、 Egress Port Speed 、および Congestion は、コレクターで値 0 で受信されます。QFX5220のこれらのサポートされていないフィールドを無視するようにコレクターを設定する必要があります。

テールスタンプには、14バイトのイングレス(Rx)テールスタンプと14バイトのエグレス(Tx)テールスタンプが含まれます。 図8 と 図9 に、これらのタイムスタンプのフォーマットの詳細を示します。

IFAノードでサポートされる機能

表5は、IFAノードでサポートされている機能を示しています。

表5:IFAノードでサポートされている機能

IFAノード	サポートされている機能
IFA開始元	トラフィックとインターフェイスタイプ: IPv4 および IPv6 トラフィック。 VXLANトラフィック。 UDPとTCP。 タグ付きパケットとタグなしパケット アグリゲーション リンク(LAG)とマルチシャーシ LAG(MC-LAG)です。LAGエグレスの場合、元のパケットとIFAプローブコピーは同じポートを使用して終了します。 IRB インターフェイス。( inband-flow-telemetry-init および inband-flow-telemetry-terminate フィルターは、IRB トラフィックの基盤となるレイヤー 2 インターフェイスに適用する必要があります。) ECMP トラフィック。ECMP トラフィックの場合、元のパケットと IFA プローブコピーは同じポートを使用して出力されます。 インターフェイス速度(10 Gbps、25 Gbps、40 Gbps、50 Gbps、100 Gbps、200 Gbps、400 Gbps、800 Gbps など)。
IFAトランジット	IFAパケットを識別し、そのメタデータを追加して転送します。
IFAターミネーター	設定済みのIPv4コレクターにIFAデータをIPFIX形式でエクスポートできます。 (QFX5120スイッチのみ)複数のIFAパケットを1つのIPFIXエクスポートに結合することをサポートしています。 (QFX5240スイッチのみ)1 つの IPFIX PSAMP エクスポートで 1 つのパケットをサポートします。

サポートされるIFA 2.0 IPFIXフォーマット(ターミネーターノード)

ターミネーターノードは、IFA 2.0パケットをIPFIX形式でフォーマットし、エグレスポート情報を更新して、設定されたコレクターにパケットを送信します。IFA 2.0 IPFIXテンプレートは、L3トラフィックとVXLANトラフィックで同じです。 図10 は、ターミネーターノードがIFA 2.0データをフォーマットしてコレクターに送信するIPFIXテンプレートを示しています。

QFX5240スイッチがIFAターミネーターモードの場合、QFX5220スイッチをIFAトランジットノードとして使用することはできません。

QFX5240スイッチは、これらのIPFIXテンプレートを使用しません。代わりに、QFX5240スイッチはIFAパケットを終了し、ミラーはそれをカプセル化し、IFAパケットごとに1つのIPFIX PSAMPパケットをコレクターに送信します。PSAMPパケットには、コレクタの宛先MACアドレス、コレクタの送信元MACアドレス、ユーザー設定可能な送信元IPアドレス、ユーザー設定可能な宛先IPアドレス、UDP送信元ポート、ユーザー設定可能なUDP宛先ポート、IPFIX PSAMPヘッダー、およびIFAまたは元のパケットのMAC送信元アドレスと宛先アドレスが含まれています。これらのフィールドの後には、IP層ヘッダー、IFAヘッダー、L4層(UDP/TCP)ヘッダー、IFAメタデータヘッダー、IFAメタデータスタック、およびペイロードが続きます。

図11 は、コレクタが受信したIFA 2.0 IPFIX PSAMPパケットのテンプレートを示しています。

図12は、設定されたコレクタがIPFIX形式で受信したVXLAN IFA 2.0パケットのサンプルを示しています。

IFA 2.0設定の制限

Junos OSを実行しているデバイスでIFA 2.0を設定する前に、以下の制限事項に注意する必要があります。

• プロトコル番号—IFA 2.0は、実験プロトコル番号253を使用します。スイッチがプロトコル番号253のトラフィックを受信した場合、それらのパケットはIFAトランジットフィルターにヒットします。この場合、QFX5220はこれらのパケットに28バイトのテールスタンプを追加します。QFX5130、QFX5230、QFX5240、QFX5241、およびQFX5700スイッチでは、パケットがフィルターにヒットしても、IFAメタデータはパケットに追加されません。ただし、IFA トランジット統計は増加します。

• フィルターリソースの割り当て—フィルターハードウェアリソースがシステム内ですでに枯渇している場合、フィルターリソースが必要なため、IFA機能は機能しません。システムログ(syslog)でフィルター領域枯渇エラーを監視できます。

• レイヤー2およびBUMトラフィック—IFA 2.0は、レイヤー2スイッチトラフィックとブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックではサポートされていません。

• IFA レイヤー 3 および VXLAN フロー

  • IFA 2.0 は、L3 フローと VXLAN フローの両方の処理をサポートしていますが、同じデバイスで L3 フローと VXLAN フローの両方に IFA を設定することはできません。 flow-type オプションは相互に排他的です。 flow-type 設定ステートメントを使用して、対象のフロータイプ(L3またはVXLAN)を設定します。この制限は、IFAイニシエーターノードとターミネーターノード(一般的にはリーフノード)にのみ適用されます。IFA トランジットノード(通常はスパインノード)の場合、フロータイプを設定する必要はありません。

  • (QFX5120スイッチのみ)VXLAN IFA フローでは、ターミネーター ノードのエグレス ポート関連のメタデータ(エグレス ポート番号、速度、キュー ID、輻輳など)が正しくありません。VXLAN フローのターミネーター ノード エグレス ポート関連のメタデータは無視することをお勧めします。

  • (QFX5240スイッチのみ)VXLANフローの場合、コレクターに送信されたIFA終了パケットには、イニシエーターノードとすべてのトランジットノードからのメタデータのみが含まれます。これらのパケットには、ターミネーターノードからのメタデータは含まれません。

  • IFA フロー タイプ(L3 または VXLAN)の変更には、IFA フィルターの取り外しと再設定が必要です。フロータイプの不一致が発生した場合(たとえば、 flow-type VXLANとして設定されているのに、受信トラフィックがL3である場合、またはその逆の場合)、IFAの動作を保証することはできません(IFAパケットが無効なフィールドで開始される可能性があります)。

• IFAイニシエーターノード

  • IFA開始にはL4ヘッダー(UDP/TCP)が必須です。

  • エグレスポートがリンクアグリゲーショングループ(LAG)(リーフとスパインを接続するリンク)として機能するように設定されている場合、VXLANフローのIFA開始は機能しません。

• IFAトランジットノード—Junos OSおよびJunos OS Evolvedを実行しているデバイスは、メタデータスタックの最大長チェックをサポートしていません。hop-limitオプションを設定して、トランジットノードへのメタデータの挿入を制限します。QFX5220トランジットノードは、テールスタンプを挿入するためのホップリミットチェックを実行できません。また、QFX5220トランジットノードは、IFAプローブパケットヘッダーのメタデータスタックにメタデータを挿入できません。代わりに、QFX5220トランジットノードは、IFAプローブパケットの末尾にテールスタンプを追加します。

  QFX5220トランジットノードは、 Rx Seconds Timestamp 値で18ビットのみをサポートします。QFX5130、QFX5230、QFX5240、QFX5241、QFX5250、およびQFX5700トランジットノードは、20ビットの Rx Seconds Timestamp 値をサポートします。

  Residence Time Nano Seconds フィールドは、QFX5220、QFX5230、QFX5240、QFX5241、QFX5250、QFX5130、および QFX5700 トランジットノードでは実際の値として更新されますが、QFX5120トランジットノードでは、1 秒 (10000000000 ns) が実際の滞留時間とともに追加されます。

• IFAターミネーターノード

  • ターミネーターノードで設定できるIPv4コレクターは1つだけです。

  • (QFX5120ターミネーターノードのみ)ターミネーターノードメタデータのキューIDは47です。このキューIDは、IFAパケットエクスポート用に予約されています。

  • (QFX5120ターミネーターノードのみ)ターミネーターノードは、ホップリミットチェックを実行しません。着信IFAパケットが0に設定され hop-limit 場合でも、ターミネーターノードはメタデータを挿入し、ホップ制限を1ずつ減らし、 hop-limit 値が255にリセットされます。

使用上の考慮事項

以下は、IFA 2.0 関連の使用に関する考慮事項です。

• サンプリングされたIFAパケットは、イニシエーターノードで送信されるときに、さらに40バイト(4バイトIFAヘッダー+4バイトIFAメタデータヘッダー+32バイトメタデータ)があります。後続の IFA ノードでは、32 バイトの IFA メタデータがすべてのホップに挿入されます。IFAパケットにホップごとのメタデータが挿入されるため、ホップごとにパケットサイズが大きくなります。ネットワークパスに沿って、それに応じてインターフェイスの最大送信単位(MTU)を設定する必要があります。多数のトランジットノードがあるIFAゾーンの場合は、MTUに注意する必要があります。または、イニシエーターノードで hop-limit オプションを設定して、IFAパケットのサイズが指定されたMTU値を超えないようにすることもできます。

• 対象のフローを選択するには、送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、およびプロトコル一致修飾子を任意に組み合わせて使用できます。ターミネーターノードでのVXLAN終端では、外部の送信元IPアドレスと宛先IPアドレスを一致修飾子として使用します。IFA 2.0は、QFX5120スイッチの他の一致修飾子をサポートしていません。QFX5240ターミネーターノードの場合、外部送信元IPアドレスと宛先IPアドレス、送信元ポート、宛先ポート、プロトコルを任意の組み合わせで一致修飾子として使用することをお勧めしますが、条件の下で利用可能な他の一致修飾子を使用してフローを選択することもできます。

  別のオプションは、修飾子なしで開始または終了フィルターを設定することです。この場合、ポート上のすべての着信IFAパケットが開始または終了します。

• IFAゾーン内の各ホップに一意のデバイスIDを設定する必要があります。デバイスIDに auto オプションを設定している場合、デバイスIDはルーター IDまたは管理IPアドレスの最後の20ビットから生成されます。

• サンプリングレートを aggressiveとして設定している場合、IFAコピーが多くなってエグレスポートが輻輳する可能性があります。このポート輻輳は、IPFIXエクスポート用にIFAコピーがチッププロセッサに送信されるときに、ターミネーターノードで輻輳を引き起こす可能性があります。それに応じてサンプリングレートを選択することをお勧めします。

• IFA 2.0イニシエーターを設定すると、ループバックポート用の内部ミラーセッションが作成されます。その結果、ユーザーが設定可能なミラーセッションの数が、QFX5120スイッチでは4から3に、QFX5240スイッチでは8から7に減少します。

• ターミネーターノードは、最大9000バイトのIFAパケットサイズ(IFAヘッダーを含む)を受け入れます。ターミネーターノードでは、複数のIFA受信パケットが1つのIPFIXエクスポートパケットに結合されます。1つのIPFIXエクスポートパケットに最大10個のIFAレコードを結合できます。デフォルトでは、最大256バイトの元のフローパケットが、IFAヘッダーとともにIPFIXエクスポートの一部としてエクスポートされます。1つのIPFIXパケットの最大サイズは9000バイトです。コレクターポートで MTU を正しく設定する必要があります。1 つの IPFIX パケットの最大サイズは 9000 バイトであるため、IPFIX パケットの最大クリップ長は 9000 バイト - (IFA ヘッダー長 + IFA メタデータ ヘッダー長 + IFA メタデータ スタック長) と同じかそれ以下です。

• QFX5240ターミネーターモードでは、ライブモードとプローブモードの両方で、レイヤー3フローとVXLANフローの両方で、IFAパケット全体がIPFIX PSAMPフォーマットを使用してミラーカプセル化されます。ソフトウェアは、IFA パケットごとに 1 つの IPFIX PSAMP パケットをコレクターに送信します。

• IFAゾーン内では、IFA対応(サポート対象)デバイスのみを使用することをお勧めします。IFA 非認識デバイスでは、IFA の適切な動作を保証することはできません。

要件

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。

• スパインノードとしての1つのQFX5120-32Cスイッチ
• リーフノードとしての2台のQFX5120-48Yスイッチ
• Junos OSリリース21.4R1

他のQFXシリーズスイッチは、イニシエーター、トランジット、ターミネーターのロールで使用できます。IFA 2.0でQFXシリーズスイッチがサポートする役割については、 表6 を参照してください。

前提条件

この例では、EVPN-VXLANベースのネットワークがすでにあり、QFXスイッチでトラフィック監視を有効にすることを前提としています。

始める前に

• EVPNとVXLANの仕組みを必ず理解してください。EVPN-VXLANについて詳しく理解するには、 例:EVPN-VXLAN環境でIRBインターフェイスを設定して、データセンター内のホストにレイヤー3接続を提供する 、および ブリッジドオーバーレイ設計と実装 を参照してください。
• IFAターミネーターノード設定を有効にするには、有効なATF(Advanced Telemetry Feature)ライセンスが必要です。

概要

この例では、QFX5120-48Yスイッチの1台(リーフ1)をイニシエーターノードとして、QFX5120-32Cスイッチをトランジットノードとして、2台目のQFX5120-48Yスイッチ(リーフ2)をターミネーターノードとして設定します。VXLANトラフィックは、ホスト1からホスト2に流れます。イングレスノードとエグレスノードにIFAを設定することで、ネットワークの動作を監視し、パフォーマンスの問題を特定できます。

QFX5120-32Cは、QFX5120-48Yリーフノードを接続するスパインとして機能します。ターミネーターノードでは、IPv4コレクターアプリケーションを使用して、サンプル化されたトラフィックをIPFIX形式で収集します。

設定

この例では、スイッチ上で以下の機能を設定します。

1. リーフ1をイニシエーターノードとして設定し、グローバルデバイス識別子やサンプリングレートなどのイニシエーター関連属性を設定します。アクションas inband-flow-telemetry-initでIFAプロファイルとファイアウォールフィルターを設定し、IFAファイアウォールフィルターをインターフェイスにバインドします。
2. QFX5120-32Cスパインスイッチを、グローバルデバイス識別子を持つトランジットノードとして設定します。グローバルデバイス識別子を設定すると、スパインデバイスが IFA メタデータを追加し、IFA プローブパケットを転送します。
3. リーフ2をターミネーターノードとして設定します。コレクター情報でIFAプロファイルを設定し、アクションを inband-flow-telemetry-terminateにファイアウォールフィルターを設定し、IFAファイアウォールフィルターをインターフェイスにバインドします。

CLIクイックコンフィグレーション

QFXシリーズデバイスでこの例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更してから、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。

QFX5120-48Y スイッチの設定(リーフ 1 — IFA イニシエーター ノード)

注:

この例では、事前に設定されたEVPN-VXLANベースラインにIFAを追加していることを思い出してください。ここに示す設定は、ベースラインに IFA を追加するために必要なデルタに焦点を当てています。IFAデルタがベースラインにどのように関連しているかを示すために、既存の設定の一部を示します。

QFX5120-32Cスイッチ(IFAトランジットノード)の設定

QFX5120-48Y スイッチ(リーフ 2 — IFA ターミネーター ノード)の設定

ステップバイステップの手順

• QFX5120-48Yスイッチ(リーフ1)をイニシエーターノードとして設定します
• QFX5120-32Cスイッチをトランジットノードとして設定する
• QFX5120-48Yスイッチ(リーフ2)をターミネーターノードとして設定します

トランジットノード、QFX5120-32Cスイッチのグローバルデバイス識別子を設定します。

結果

• QFX5120-48Yスイッチ(リーフ1 — IFAイニシエーターノード)の結果
• QFX5120-32Cスイッチ(IFAトランジットノード)の結果
• QFX5120-48Yスイッチ(リーフ1 — IFAターミネーターノード)の結果

検証

• QFX5120-48Yスイッチ(リーフ1 — IFAイニシエーターノード)での検証
• QFX5120-32Cスイッチ(IFAトランジットノード)での検証
• QFX5120-48Y スイッチ(リーフ 2 — IFA ターミネーター ノード)での検証