Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ルーターでのsFlowサポート

特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。

プラットフォームに関連する注意点については、プラットフォーム固有の sFlow の動作セクションを参照してください。

高速ネットワーク監視技術であるsFlowは、パケットをサンプリングし、UDPデータグラムでコレクターに送信することで、すべてのインターフェイスで継続的なトラフィック監視を実現します。sFlow監視システムは、デバイスに組み込まれたsFlowエージェントと最大4つの外部コレクターで構成されています。sFlow エージェントの 2 つの主なアクティビティは、ランダムサンプリングと統計収集です。sFlow エージェントは、パケットサンプリングを実行してインターフェイス統計を収集し、その情報を UDP データグラムに結合して sFlow コレクターに送信します。

ルーターは、次のsFlow機能をサポートしています。

  • パケットベースのサンプリング

  • 時間ベースのサンプリング

  • アダプティブ サンプリング

GREカプセル化のためのsFlow

sFlowは、IPv4またはIPv6 GREトンネルに入るトラフィックの拡張トンネル出口構造フィールドのエクスポートをサポートしています。これにより、sFlow は、デバイスに入るパケットがカプセル化される可能性のある GRE トンネルに関する情報を提供できます。GRE トンネルは IPv4 または IPv6 です。この機能は、ファイアウォールベースのGREカプセル化がIPv4またはIPv6パケットで行われるイングレス方向でsFlowが有効になっている場合にのみサポートされます。

この機能は、ingress sFlow サンプリングが有効になっている場合、以下のトラフィックシナリオでサポートされます。

  • IPv4 GREカプセル化を受ける受信IPv4トラフィック

  • IPv4 GREカプセル化を受ける受信IPv6トラフィック

  • IPv6 GREカプセル化を受ける受信IPv4トラフィック

  • IPv6 GREカプセル化を受ける受信IPv6トラフィック

sFlow および sFlow トンネル構造の詳細については、「 sFlow トンネル構造」を参照してください。

表 1 は、IPv4 または IPv6 GRE トンネルに入るトラフィック用の拡張トンネル エグレス構造フィールドについて説明します。

表 1: 拡張トンネル エグレス構造体のフィールドと値
フィールド名
報告されたプロトコル 0x2f(GRE)
送信元 IP トンネル送信元の IPv4 または IPv6 アドレス
宛先 IP トンネル宛先エンドポイントの IPv4 または IPv6 アドレス
長さ 0
送信元ポート 0
宛先ポート 0
TCP フラグ 0
優先権 0

IPv4 および IPv6 GRE トンネルの拡張構造を以下に示します。

サンプリングされたIPv4ヘッダー構造は次のとおりです。

サンプリングされたIPv6ヘッダー構造は次のとおりです。

sFlowのサンプルサイズ

未加工パケットヘッダーのsFlowサンプルサイズを設定して、sFlowレコードの一部としてコレクターにエクスポートできます。サンプル サイズの構成可能な範囲は、128 バイトから 512 バイトです。set protocols sflow sample-size Sample-Size コマンドを使用して、サンプル サイズを構成します。設定されたサンプルサイズが実際のパケットサイズより大きい場合、パケットの実際のサイズがエクスポートされます。サンプルサイズを設定しない場合、コレクターにエクスポートされる生パケットヘッダーのデフォルトサイズは128バイトです。

グローバル sFlow 設定で設定されたサンプルサイズは、sFlow プロトコルで設定されたすべてのインターフェイスに継承されます。

プラットフォーム固有の sFlow の動作

特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットフォーム 違い
ACXシリーズ

  • sFlowをサポートするACXシリーズルーターには、以下の制限があります。

    • ACX5448 ルーターは、パケットベースのサンプリングをサポートしていません。

    • ACX5000シリーズルーターには、以下の制限があります。

      • 1つの物理インターフェイスの下の1つのユニットにのみイングレスおよびエグレスサンプリングを設定でき、その物理インターフェイス(ポート)に対してsFlowを有効にする必要があります。物理インターフェイスの下にユニットを設定しない限り、sFlowを有効にすることはできません。

      • システムは、sFlow データグラムの 送信元インターフェイス フィールドに入力できないため、ブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックの出力サンプリングをサポートしていません。

      • レイヤー 3 転送の場合、システムは [宛先 VLAN] フィールドと [宛先優先度] フィールドに入力しません。

      • システムは、アナライザの出力インターフェイスでのsFlowサンプリングをサポートしていません。

      • sFlow の SNMP MIB サポートは利用できません。

      • IRBインターフェイス、論理トンネル(lt-)、およびLSIインターフェイスでsFlowを有効にすることはできません。

MXシリーズ

  • sFlowをサポートするMXシリーズルーターには、以下の制限があります。

    • ラインカードのすべてのポートに同じサンプルレートを設定することをお勧めします。異なるサンプルレートを設定すると、ラインカード上のすべてのポートに最も低い値が使用されます。

    • MXシリーズルーターは、ラインカードで1つのサンプリングレート(イングレスレートとエグレスレートを含む)のみの設定をサポートします。他のジュニパーネットワークス製品の sFlow 設定との互換性をサポートするために、ルーターは引き続き、同じラインカードの異なるインターフェイスでマルチレート設定を受け入れます。ただし、ルータは、そのラインカードのすべてのインターフェイスのサンプリングレートとして、最も低いレートをプログラムします。

      (show sflow interfaces)コマンドは、設定されたレートと実際の(有効)レートを表示します。ただし、異なるラインカードでの異なるレートは、MXシリーズルーターで引き続きサポートされます。

    • 次のラインカードでは、sFlow設定はサポートされていません。

      • JNP10K-LC4800

      • MPC10E

      • MPC15E

      • MPC11E

      • MX10K-LC9600

PTXシリーズ

  • sFlowをサポートするPTXシリーズルーターは、IPv4またはIPv6 GREトンネルに入るトラフィックの拡張トンネルエグレス構造フィールドをエクスポートできます。

  • sFlowをサポートするPTXシリーズルーターには、以下の制限があります。

    • PTX10001-36MR、PTX10003、PTX10004、PTX10008、およびPTX10016ルーターでは、sFlowはIPv4またはIPv6 GREトンネルに入るトラフィックの拡張トンネル出口構造フィールドのエクスポートをサポートします。

    • sFlowは、PTX10001-36MR、PTX10003、PTX10004、PTX10008、およびPTX10016ルーターのイーサネットインターフェイス(et-*)でのみ設定できます。ループバックインターフェイス(lo0)ではsFlowをサポートしていません。

    • PTX1000ルーターでは、sFlowテクノロジーは物理インターフェイスレベルで動作します。1つの論理インターフェイスでsFlowを有効にすると、その物理インターフェイスに関連付けられているすべての論理インターフェイスで自動的に有効になります。

    • PTX1000ルーターおよびルーター PTX10000シリーズでは、アクティブな論理インターフェイスでのみsFlowを設定できます。show interfaces terse コマンドを使用して、インターフェイスのステータス情報を表示します。インターフェイスの operational 状態と admin state の両方が up の場合、そのインターフェイスはアクティブなインターフェイスです。

    • PTX1000ルーター、PTX5000ルーター、およびルーターのPTX10000シリーズでは、イングレスまたはエグレスインターフェイスがルーティング インスタンスの一部である場合、特にECMPシナリオで、sFlowが期待どおりにサンプルを生成できません。ただし、egress Sflowは、ECMPシナリオであっても、異なるルーティングインスタンス間のIPIPパケットの予期されるサンプルを生成します。

    • PTXシリーズルーターは、ラインカードで1つのサンプリングレート(イングレスおよびエグレスレートを含む)のみの設定をサポートします。他のジュニパーネットワークス製品の sFlow 設定との互換性をサポートするために、ルーターは引き続き、同じラインカードの異なるインターフェイスでマルチレート設定を受け入れます。ただし、ルータは、そのラインカードのすべてのインターフェイスのサンプリングレートとして、最も低いレートをプログラムします。

      (show sflow interfaces)コマンドは、設定されたレートと実際の(有効)レートを表示します。ただし、PTXシリーズルーターでは、異なるラインカードで異なるレートがサポートされます。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
14.2
PTX10003-80C、PTX10003-160C、PTX10001-36MR、PTX10004、PTX10008、PTX10016デバイス向けのJunos OS Evolved 23.1R1リリース以降、sFlowレコードの一部としてコレクターにエクスポートされる生パケットヘッダーのsFlowサンプルサイズを設定できます。