Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

イングレスインラインsFlowの概要

イングレスインラインsFlowは、イングレスローカルポートでリアルタイムのハードウェアベースのパケットサンプリングを実行します。コントロールプレーンリソースを使用せずに、ライブトラフィックをタイムリーに可視化します。サンプリングは、ingress処理後、キューイング前にデータプレーンでインラインで実行されるため、転送パフォーマンスへの影響が最小限に抑えられます。

パケット転送エンジンは、コントロールプレーンを介さずにサンプリングの決定、統計情報の収集、サンプル宛先の選択を管理します。選択したパケットをコピーし、検査のために設定されたアナライザにミラーリングします。元のトラフィックは変更せずにデバイスを流れます。

このインラインアプローチにより、ライブネットワークフローを正確かつ高速に可視化し、すべてのエグレスポートで一貫した動作を維持します。監視オーバーヘッドは設定可能なサンプリングレートによって制御され、最小限の遅延で正確なインサイトを得ることができます。

Ingress Inline Sflowのメリット

  • 正確で最新のネットワークトラフィックデータをワイヤスピードで提供します。
  • データプレーン内にサンプリングを統合することで、運用の複雑さとコストを削減します。
  • ローカルまたはリモートのトラフィック分析を統合するための柔軟なエクスポートオプションをサポートしています。
  • 転送パフォーマンスへの影響を最小限に抑えながら、事前対応型のネットワーク監視、トラブルシューティング、容量計画を可能にします。

制限事項

  • このデバイスは、独自のsFlowカプセル化とヘッダーフォーマットを使用しています。この形式は RFC 3176 に準拠していないため、コレクターは独自のヘッダーをデコードする必要があります。
  • デバイスは、フローサンプル統計をサポートしていません。
  • イングレスインラインサンプリングが有効になっている場合:
    • デバイスは、エグレスサンプリングとレートに制限のあるデバイスを除き、エグレスサンプリングをサポートしていません。
    • イングレスサンプリング設定のみが有効になります。
  • インラインサンプリングが無効になっている場合、デバイスはingressサンプリングとegressサンプリングの両方をサポートします。
  • デバイスは、管理ポートを介してコレクターにsFlowパケットを送信できません。
  • デバイスでは、エージェントベースのサンプリングとインラインサンプリングを同時に実行することはできません。
  • デバイスは、sFlowエクスポートのパケットフラグメント化をサポートしていません。sFlowパケットの最大サイズは、インターフェイスMTUからsFlowパケットのオーバーヘッドを引いた値に制限されます。
  • デバイスは、AE(集合型イーサネット)およびIRB(統合型ルーティングおよびブリッジング)インターフェイスでsFlowをサポートしていません。

設定

以下の手順を使用して、デバイス上でイングレスインラインsFlowを設定します。

CLIクイックコンフィグレーション

スイッチ上でこの例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit] 階層レベルの CLI にコマンドをコピーして貼り付けます。

ステップバイステップの手順

ingressインラインsFlowを設定するには:

  1. イングレスインラインサンプリングを有効にします。

  2. コレクターのIPアドレスとUDPポートを設定します。

  3. イングレスパケットをグローバルにサンプリングする必要があるレートを指定します。

  4. 特定のインターフェイスでsFlowを有効にします。

  5. 設定をコミットします。

結果

設定の結果を確認します。

検証

設定が正しいことを確認するには、 show sflow collector コマンドを使用してsFlowコレクタの設定を確認します。