スイッチでのsFlowサポート

特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。

プラットフォームに関連する注意点については、プラットフォーム固有の sFlow の動作セクションを参照してください。

スイッチのsFlowテクノロジーは、未加工のパケットヘッダーのみをサンプリングします。ローイーサネットパケットは、完全なレイヤー 2 ネットワークフレームです。

sFlow監視システムは、デバイス(スイッチ)に埋め込まれたsFlowエージェントと最大4つの外部コレクタで構成されています。sFlow エージェントの 2 つの主なアクティビティは、ランダムサンプリングと統計収集です。sFlow エージェントは、パケットサンプリングを実行してインターフェイス統計を収集し、その情報を UDP データグラムに結合して sFlow コレクターに送信します。sFlow コレクターは、管理ネットワークまたはデータネットワークを介してスイッチに接続できます。スイッチ上のソフトウェア転送インフラストラクチャデーモン(SFID)は、指定されたコレクターIPアドレスのネクストホップアドレスを検索し、コレクターが管理ネットワークまたはデータネットワーク経由で到達可能かどうかを判断します。

各データグラムには、次の情報が含まれています。

sFlow エージェントの IP アドレス
サンプル数
パケットがエージェントに入るのに通ったインターフェイス
パケットがエージェントから出るインターフェイス
パケットの送信元および宛先インターフェイス
パケットの送信元 VLAN と宛先 VLAN

拡張ルーターデータおよび拡張スイッチデータ ヘッダーは、sFlow レコードの一部としてコレクターで表示できます。

拡張スイッチデータには、Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority フィールドの情報が含まれています。

拡張ルータデータには、Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask フィールドの情報が含まれています。

スイッチのsFlowテクノロジーは、分散型sFlowアーキテクチャを利用しています。sFlow エージェントには、各パケット転送エンジンに関連付けられた 2 つの個別のサンプリングエンティティがあります。これらのサンプリングエンティティは、サブエージェントと呼ばれます。各サブエージェントには、データ・ソースを識別するためにコレクターが使用する固有の ID があります。サブエージェントには独自の独立した状態があり、独自のサンプルパケットをsFlowエージェントに転送します。sFlow エージェントは、サンプルをデータグラムにパッケージ化し、sFlow コレクターに送信します。サンプリングはサブエージェント全体に分散されるため、sFlowテクノロジーに関連するプロトコルオーバーヘッドはコレクターで大幅に削減されます。

デュアルVLANの場合、すべてのフィールドが報告されないことがあります。

バーチャルシャーシ設定でプライマリロールの割り当てが変更されても、sFlowテクノロジーは機能し続けます。

IP-over-IP トンネルのフロー

sFlowテクノロジーを使用して、デバイスの物理ポートでIP-over-IPトラフィックをサンプリングできます。この機能は、IPv4 または IPv6 トラフィックを伝送する IPv4 外部ヘッダーを持つ IP-over-IP トンネルでサポートされます。sFlow監視技術を使用して、IP-over-IPトンネルからネットワークパケットをランダムにサンプリングし、監視のために宛先コレクターにサンプルを送信します。IP-over-IP トンネルエントリポイント、トランジットデバイス、トンネルエンドポイントとして機能するデバイスは、sFlow サンプリングをサポートします。表 1 、IP-over-IP トンネルエントリポイント、トランジットデバイス、またはトンネルエンドポイントとして機能するデバイスのイングレスまたはエグレスインターフェイスでパケットがサンプリングされたときに報告されるフィールドを示します。

表 1: サポートされているメタデータ
sフローフィールド	トンネルエントリポイント	トランジットデバイス	トンネルエンドポイント
`Raw packet header`	ペイロードのみを含む	ペイロードとトンネルヘッダーを含む	egress：ペイロードのみを含む ingress：ペイロードとトンネルヘッダーを含む
`Input interface`	受信IFD SNMPインデックス	受信IFD SNMPインデックス	受信IFD SNMPインデックス
`Output interface`	送信IFD SNMPインデックス	送信IFD SNMPインデックス	送信IFD SNMPインデックス

QFabricシステムのsFLow

QFabricシステムでは、sFlowテクノロジーが各ノードデバイス上のインターフェイスをグループとして監視し、そのインターフェイスグループのトラフィックに基づいてバイナリバックオフアルゴリズムを実装します。

QFabric システムでは、オプション・パラメーターが設定されていない場合、以下のデフォルト値が使用されます。

エージェント ID は、デフォルトパーティションの管理 IP アドレスです。
ソース IP は、デフォルトパーティションの管理 IP アドレスです。

さらに、QFabric システムサブエージェント ID(sFlow データグラムに含まれる)は、データグラムがコレクターに送信されるノードグループの ID です。

QFabricシステムでは、sFlowテクノロジーのアーキテクチャは分散されています。QFabric システムの Director デバイスで定義されたグローバル sFlow テクノロジー設定は、インターフェイスで sFlow サンプリングが設定されているノードグループに分散されます。sFlowエージェントには、 サブエージェントと呼ばれる個別のサンプリングエンティティがあり、各ノードデバイスで動作します。各サブエージェントには独自の独立した状態があり、独自のサンプル情報(データグラム)をsFlowコレクターに直接転送します。

QFabric システムでは、sFlow コレクターがデータネットワークを介して到達可能である必要があります。各ノードデバイスには、デフォルトのルーティングインスタンスにすべてのルートが保存されているため、コレクターのIPアドレスをデフォルトのルーティングインスタンスに含めて、コレクターがノードデバイスから到達可能であることを確認する必要があります。

トラフィックのレートや設定されたサンプリング間隔に関係なく、データグラムのサイズが最大イーサネット伝送単位(MTU)の 1500 バイトに達するか、250 ミリ秒のタイマーが期限切れになったとき(いずれか早い方)にデータグラムが送信されます。タイマーは、コレクターが定期的にサンプリングされたデータを受信することを保証します。

sFlowのパケットベースのサンプリングは、ハードウェアに実装されています。トラフィックレベルが異常に高い場合、ハードウェアは処理できるよりも多くのサンプルを生成し、余分なサンプルはドロップされ、不正確な結果を生成します。disable-sw-rate-limiter ステートメントを有効にすると、ソフトウェアのレート制限アルゴリズムが無効になり、ハードウェアサンプリングレートを最大サンプリングレート内に維持できます。

EVPN-VXLAN 向け sFlow

sFlowテクノロジーを使用して、EVPN-VXLAN経由で伝送される既知のマルチキャストトラフィックをサンプリングできます。既知のマルチキャストトラフィックのサンプリングは、EVPN-VXLAN経由でスイッチに入るトラフィック、つまりコアに面したインターフェイスに入り、顧客向けのポートからスイッチを出るトラフィックでサポートされています。また、既知のマルチキャストトラフィックサンプリングは、エグレス方向でのみサポートされています。顧客側のポートで既知のマルチキャストトラフィックのエグレスsFlowサンプリングを有効にするには、標準のユニキャストトラフィックサンプリングシナリオと同様に、エグレス方向のインターフェイスでsFlowを有効にする必要があります。さらに、[edit forwarding options sflow]階層レベルで egress-multicast enable オプションを含める必要があります。マルチキャストトラフィックサンプルの最大複製レートは、[edit forwarding options sflow eggress-multicast]階層レベルで eggress-multicast max-replication-rate rate オプションを使用して設定できます。

sFlow エグレスサンプリングが有効なインターフェイスのセットが特定のマルチキャストグループにサブスクライブされ、エグレス sFlow マルチキャストサンプリングオプションが有効になっている場合、すべてのインターフェイスが同じレートでサンプリングされます。設定されたsFlowレートの最小値、つまりこのインターフェイスセットの中で最も積極的なサンプリングレートが、セット内のすべてのインターフェイスのサンプリングに使用されます。特定のグループのマルチキャストサンプリングは、その特定のグループのポートの中で最も積極的なサンプリングレートに依存するため、1つのポートが複数のマルチキャストグループの一部である場合、異なるレートでサンプルが生成されます。

EVPN-VXLANでは、一元ルーティングされたブリッジング(CRB)とエッジルーティングされたブリッジング(ERB)アーキテクチャがsFlowでサポートされています。EVPN-VXLAN は、IPv4 アドレスのみをサポートしています。

表 2: サポートされているメタデータ
受信インターフェイスとカプセル化	発信インターフェイスとカプセル化	必須のサンプルコンテンツ	転送シナリオ	メタデータ
アクセスポートレイヤー 2 トラフィック	ネットワークポート	受信レイヤー 2 ヘッダー + レイヤー 2 ペイロード	パケットは VXLAN ヘッダーでカプセル化され、転送されます。	受信インターフェイスのインデックスまたは識別子。発信インターフェイスのインデックスまたは識別子
ネットワークポートレイヤー 3 トラフィック	アクセスポート	受信レイヤー 3 ヘッダー + VXLAN ヘッダー + 内部ペイロード	パケットはカプセル化解除され、転送されます。	受信仮想トンネルエンドポイント(VTEP)インターフェイスのインデックスまたは識別子。発信インターフェイスのインデックスまたは識別子
アクセスポートレイヤー 2 トラフィック	ネットワークポート	受信レイヤー 2 ヘッダー + レイヤー 2 ペイロード	パケットは VXLAN ヘッダーでカプセル化され、転送されます。	受信インターフェイスのインデックスまたは識別子。発信インターフェイスのインデックスまたは識別子
ネットワークポートレイヤー 3 トラフィック	アクセスポート	内部ペイロード	パケットはカプセル化解除され、転送されます。	受信 VTEP インターフェイスのインデックスまたは識別子。発信インターフェイスのインデックスまたは識別子

表 3 は、拡張スイッチデータと拡張ルーティングデータのメタデータ情報を提供します。

表 3: 拡張スイッチデータと拡張ルーティングデータでサポートされているメタデータ
EVPN-VXLAN	シナリオ	トラフィックタイプ	sFlow インターフェイス側	VXLAN トンネルタイプ	拡張スイッチデータ				拡張ルーティングデータ
EVPN-VXLAN	シナリオ	トラフィックタイプ	sFlow インターフェイス側	VXLAN トンネルタイプ	IIF VLAN	IIF VLAN優先度	OIF VLAN	OIF VLAN プライオリティ	NH IP	NH スマスク	NH ドマスク
ティッカー	レイヤー2 GWリーフ	レイヤー 2	イングレス	カプセル化	◯	◯	なし	いいえ	◯	◯	◯
			イングレス	デキャップ	いいえ	いいえ	◯	なし	なし	なし	いいえ
			Egress	カプセル化	◯	なし	なし	いいえ	◯	◯	◯
			Egress	デキャップ	いいえ	いいえ	◯	なし	なし	なし	いいえ
	レイヤー3 GWスパイン	レイヤー 2	イングレス	いいえ	なし	なし	なし	なし	なし	なし	なし
				なし	なし	なし	なし	なし	なし	なし	いいえ
				トランシット	いいえ	なし	なし	いいえ	◯	◯	◯
			Egress	いいえ	なし	なし	なし	なし	なし	なし	なし
				なし	なし	なし	なし	なし	なし	なし	いいえ
				トランシット	いいえ	なし	なし	いいえ	◯	◯	◯
		レイヤー 3 トラフィック(VLAN 間の場合)	イングレス	カプセル化	いいえ	なし	なし	いいえ	◯	◯	◯
				デキャップ	いいえ	なし	なし	いいえ	◯	◯	◯
				トランシット	いいえ	なし	なし	いいえ	◯	◯	◯
			Egress	カプセル化	いいえ	なし	なし	いいえ	◯	◯	◯
				デキャップ	いいえ	なし	なし	いいえ	◯	◯	◯
				トランシット	いいえ	なし	なし	いいえ	◯	◯	◯
アーブ	レイヤー2+レイヤー3	レイヤー 2	イングレス	カプセル化	◯	◯	なし	いいえ	◯	◯	◯
			イングレス	デキャップ	いいえ	いいえ	◯	なし	なし	なし	いいえ
			Egress	カプセル化	◯	なし	なし	いいえ	◯	なし	◯
			Egress	デキャップ	いいえ	いいえ	◯	なし	なし	なし	いいえ
		レイヤー 3 トラフィック(VLAN 間の場合)	イングレス	カプセル化	◯	◯	なし	いいえ	◯	◯	◯
			イングレス	デキャップ	いいえ	いいえ	◯	なし	なし	なし	いいえ
			Egress	カプセル化	◯	なし	なし	いいえ	◯	◯	◯
			Egress	デキャップ	いいえ	いいえ	◯	なし	なし	なし	いいえ

プラットフォーム固有の sFlow の動作

特定の機能のプラットフォームおよびリリースサポートを確認するには、機能エクスプローラーを使用します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットフォーム違い

プラットフォーム	違い
EXシリーズ	sFlowをサポートするEXシリーズスイッチは、分散型sFlowアーキテクチャを利用します。 sFlowをサポートするEXシリーズスイッチには、以下の制限があります。 EX3400、EX4100、EX4300、EX4400シリーズスイッチでは、疑似エグレスサンプリングを使用します。これは、真のエグレスサンプルではなく、イングレスパイプラインに表示されるパケットをキャプチャします。 EX9200シリーズのスイッチは、sFlowを使用した真のOIF(発信インターフェイス)をサポートしていません。 EX9200シリーズのスイッチは、FPC(またはラインカード)の1つのサンプリングレート(イングレスレートとエグレスレートを含む)のみの設定をサポートしています。他のジュニパーネットワークス製品のsFlow設定との互換性を維持するために、スイッチは同じFPCの異なるインターフェイスで複数のレート設定を受け付けます。ただし、スイッチは、そのFPCのすべてのインターフェイスのサンプリングレートとして、最も低いレートをプログラムします。 (`show sflow interfaces`)コマンドは、設定されたレートと実際の(有効)レートを表示します。ただし、EX9200スイッチでは、異なるFPCでの異なるレートが引き続きサポートされます。 EX9200-15Cラインカードを搭載したEX9200シリーズのスイッチは、sFlow構成をサポートしていません。
QFXシリーズ	sFlowをサポートするQFXシリーズスイッチには、以下の制限があります。 QFX5130-32CDおよびQFX5700スイッチでは、元の送信元IPアドレスと宛先IPアドレスを使用する他のQFXシリーズデバイスとは異なり、出力sFlowは入力パイプラインパケットを使用します。エグレスインターフェイスでサンプリングされたパケットには、VXLAN ヘッダーとイングレス VXLAN の送信元 IP アドレスと宛先 IP アドレスが表示されます。 QFX5130-32CD および QFX5700 スイッチのエグレスサンプリングパケットは、先行する VXLAN トンネルからの VXLAN エンドポイントの IP アドレスを示しています。`show interfaces vtep extensive` コマンドは、サンプリングされたパケットが VXLAN VTEP インターフェイスを介してルーティングされていることを示しています。これは真のエグレスサンプリングではありません。 QFX5100、QFX5110、QFX5120、QFX5130、QFX5200、QFX5210、QFX5220、QFX5240、QFX5700シリーズスイッチでは、真のエグレスサンプルではなく、イングレスパイプラインに現れるパケットをキャプチャする疑似エグレスサンプリングが使用されます。 QFX10000シリーズのスイッチでは、sFlowテクノロジーは物理インターフェイスレベルで動作します。1つの論理インターフェイスでsFlowを有効にすると、その物理インターフェイスに関連付けられているすべての論理インターフェイスで自動的に有効になります。 QFX10000シリーズスイッチでは、アクティブな論理インターフェイスでのみsFlowを設定できます。`show interfaces terse` コマンドを使用して、インターフェイスのステータス情報を表示します。インターフェイスの運用状態と管理状態の両方がアップの場合、それはアクティブなインターフェイスです。 QFX10000シリーズスイッチでは、特にECMPシナリオで、イングレスまたはエグレスインターフェイスがルーティングインスタンスの一部である場合、sFlowが期待どおりにサンプルを生成できません。ただし、egress Sflowは、ECMPシナリオであっても、異なるルーティングインスタンス間のIPIPパケットの予期されるサンプルを生成します。

EXシリーズ

sFlowをサポートするEXシリーズスイッチは、分散型sFlowアーキテクチャを利用します。
sFlowをサポートするEXシリーズスイッチには、以下の制限があります。
- EX3400、EX4100、EX4300、EX4400シリーズスイッチでは、疑似エグレスサンプリングを使用します。これは、真のエグレスサンプルではなく、イングレスパイプラインに表示されるパケットをキャプチャします。
- EX9200シリーズのスイッチは、sFlowを使用した真のOIF(発信インターフェイス)をサポートしていません。
- EX9200シリーズのスイッチは、FPC(またはラインカード)の1つのサンプリングレート(イングレスレートとエグレスレートを含む)のみの設定をサポートしています。他のジュニパーネットワークス製品のsFlow設定との互換性を維持するために、スイッチは同じFPCの異なるインターフェイスで複数のレート設定を受け付けます。ただし、スイッチは、そのFPCのすべてのインターフェイスのサンプリングレートとして、最も低いレートをプログラムします。
  
  (show sflow interfaces)コマンドは、設定されたレートと実際の(有効)レートを表示します。ただし、EX9200スイッチでは、異なるFPCでの異なるレートが引き続きサポートされます。
- EX9200-15Cラインカードを搭載したEX9200シリーズのスイッチは、sFlow構成をサポートしていません。

QFXシリーズ

sFlowをサポートするQFXシリーズスイッチには、以下の制限があります。
- QFX5130-32CDおよびQFX5700スイッチでは、元の送信元IPアドレスと宛先IPアドレスを使用する他のQFXシリーズデバイスとは異なり、出力sFlowは入力パイプラインパケットを使用します。エグレスインターフェイスでサンプリングされたパケットには、VXLAN ヘッダーとイングレス VXLAN の送信元 IP アドレスと宛先 IP アドレスが表示されます。
  
  QFX5130-32CD および QFX5700 スイッチのエグレスサンプリングパケットは、先行する VXLAN トンネルからの VXLAN エンドポイントの IP アドレスを示しています。show interfaces vtep extensive コマンドは、サンプリングされたパケットが VXLAN VTEP インターフェイスを介してルーティングされていることを示しています。これは真のエグレスサンプリングではありません。
- QFX5100、QFX5110、QFX5120、QFX5130、QFX5200、QFX5210、QFX5220、QFX5240、QFX5700シリーズスイッチでは、真のエグレスサンプルではなく、イングレスパイプラインに現れるパケットをキャプチャする疑似エグレスサンプリングが使用されます。
- QFX10000シリーズのスイッチでは、sFlowテクノロジーは物理インターフェイスレベルで動作します。1つの論理インターフェイスでsFlowを有効にすると、その物理インターフェイスに関連付けられているすべての論理インターフェイスで自動的に有効になります。
- QFX10000シリーズスイッチでは、アクティブな論理インターフェイスでのみsFlowを設定できます。show interfaces terse コマンドを使用して、インターフェイスのステータス情報を表示します。インターフェイスの運用状態と管理状態の両方がアップの場合、それはアクティブなインターフェイスです。
- QFX10000シリーズスイッチでは、特にECMPシナリオで、イングレスまたはエグレスインターフェイスがルーティングインスタンスの一部である場合、sFlowが期待どおりにサンプルを生成できません。ただし、egress Sflowは、ECMPシナリオであっても、異なるルーティングインスタンス間のIPIPパケットの予期されるサンプルを生成します。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース

説明

14.2

Junos OS リリース 20.4R1 以降、sFlow テクノロジーを使用して、QFX5100 および QFX5200 デバイスの物理ポートでの IP-over-IP トラフィックをサンプリングできます。