Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

Junos Fusion EnterpriseのsFlowテクノロジーについて

このトピックでは、Junos Fusion EnterpriseのsFlowテクノロジーについて説明します。

このトピックでは、以下の内容を取り上げます。

Junos Fusion EnterpriseのsFlowテクノロジーの概要

sFlowテクノロジーは、高速スイッチネットワークまたはルーティングネットワークの監視テクノロジーです。sFlowテクノロジーは、ネットワークパケットをランダムにサンプリングし、そのサンプルを監視システムに送信します。Junos Fusion Enterpriseでは、アグリゲーションデバイス上でsFlowテクノロジーを設定し、すべての拡張インターフェイス上のトラフィックを同時に継続的に監視することができます。

スタンドアロンスイッチ向けの多くのsFlowテクノロジーの概念は、Junos Fusion EnterpriseのsFlowテクノロジーにも適用されます。スタンドアロン EXシリーズスイッチでのsFlowの詳細については、EXシリーズスイッチ上のネットワーク監視にsFlowテクノロジーを使用する方法を参照してください

Junos Fusion EnterpriseのsFlowサンプリングメカニズムを理解する

sFlowテクノロジーは、以下の2つのサンプリングメカニズムを使用します。

  • パケットベースサンプリング:sFlowテクノロジーが有効になっているインターフェイスから、指定された数のパケットから1つのパケットをサンプリングします。

  • 時間ベースのサンプリング:sFlowテクノロジーが有効になっているインターフェイスから、指定された間隔でインターフェイス統計をサンプリングします。

サンプリング情報は、ネットワークトラフィックの可視性画像を作成するために使用されます。ジュニパーネットワークス Junosオペレーティングシステム(Junos OS)は、RFC 3176( InMon CorporationのsFlow:スイッチおよびルーティングネットワーク内のトラフィックを監視する方法)に記載されているsFlow標準を完全にサポートしています。

注:

スイッチのsFlowテクノロジーは、生のパケットヘッダーのみをサンプリングします。未加工のイーサネットパケットは、完全なレイヤー2ネットワークフレームです。

sFlow監視システムは、sFlowエージェント(スイッチに組み込まれている)と集中型コレクターで構成されています。sFlowエージェントの2つの主なアクティビティは、ランダムサンプリングと統計収集です。sFlowエージェントは、インターフェイスカウンターとフローサンプルを組み合わせて、ネットワークを介してUDPデータグラム内のsFlowコレクターに送信し、それらのデータグラムをコレクターのIPアドレスとUDP宛先ポートに送信します。各データグラムには、以下の情報が含まれています。

  • sFlowエージェントのIPアドレス

  • サンプル数

  • パケットがエージェントに入ったインターフェイス

  • パケットがエージェントから出るためのインターフェイス

  • パケットの送信元および宛先インターフェイス

  • パケットの送信元VLAN と宛先VLAN

Junos Fusion Enterprise のすべての機能と同様に、sFlow テクノロジーはアグリゲーション デバイスから設定されます。

ベストプラクティス:

Junos Fusion EnterpriseのsFlowテクノロジーについては、以下の検討事項のガイドラインを推奨します。

  • 両方のアグリゲーションデバイスでsFlowテクノロジーを設定します。

  • すべての拡張ポートで同じサンプリングレートを設定します。異なるサンプリングレートを設定すると、すべてのポートに最小値が使用されます。カウンターサンプルは、拡張ポート用に両方のアグリゲーションデバイスから送信されることに注意してください。

  • 設定同期機能を使用して、アグリゲーションデバイス間で設定を同期します。

  • 同期が完了したら、両方のアグリゲーション デバイスからコレクターに到達できることを確認します。

Junos Fusion EnterpriseでのsFlowの制限事項

Junos Fusion EnterpriseでsFlowテクノロジーを設定する場合は、以下の制限事項を考慮してください。

  • リンクアグリゲーショングループ(LAG)でsFlowテクノロジーを設定することはできませんが、LAGメンバーインターフェイスで個別に設定することはできます。

  • カスケードポートでsFlowテクノロジーを設定することはできません。

  • 設定同期機能を使用する場合、sFlowコレクターの統計情報はアグリゲーションデバイス間で同期されません。

  • 適応サンプリングは、拡張ポートではサポートされていません。この制限を考えると、CPUトラフィックの輻輳が起こらないように、設定に適切なサンプリングレートを設定してください。