Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

sFlow 監視技術

sFlow テクノロジーの概要

sFlow 技術は、高速交換ネットワークまたはルーテッド ネットワークの監視技術です。sFlow 監視技術は、ネットワーク パケットのサンプルを収集し、UDP データグラムでコレクターと呼ばれる監視ステーションに送信 します。デバイスで sFlow テクノロジを設定して、 すべてのインターフェイスで同時に有線速度でトラフィックを継続的に監視できます。各インターフェイスで個別に sFlow 監視を有効にする必要があります。1 つの設定ステートメントですべてのインターフェイスで sFlow 監視をグローバルに有効にすることはできません。Junos OS は、RFC 3176、 InMon Corporation の sFlow に記載されている sFlow 技術規格をサポートしています。スイッチネットワークとルーテッドネットワークのトラフィックを監視する方法。

sFlow テクノロジでは、次の 2 つのサンプリング メカニズムを実装しています。

  • パケットベースのサンプリング:sFlow テクノロジーが有効になっているインターフェイスから、指定された数のパケットから 1 つのパケットをサンプリングします。各パケットの最初の 128 バイトのみがコレクターに送信されます。収集されるデータには、イーサネット、IP、TCP ヘッダー、その他のアプリケーション レベル ヘッダー(存在する場合)が含まれます。このタイプのサンプリングでは、頻度の低いパケット フローをキャプチャできない可能性がありますが、ほとんどのフローは時間の経過とともに報告されるため、コレクターはネットワーク アクティビティを合理的に正確に表現できます。パケットベースのサンプリングは、サンプル レートを指定するときに設定します。

  • 時間ベースのサンプリング: sFlow テクノロジーが有効になっているインターフェイスから、指定した間隔でインターフェイス統計情報(カウンター)をサンプリングします。イーサネット インターフェイス エラーなどの統計情報がキャプチャされます。ポーリング間隔を指定するときは、時間ベースのサンプリングを設定します。

sFlow 監視システムは、デバイスに組み込まれた sFlow エージェントと、最大 4 個の外部コレクターで構成されています。QFXシリーズスタンドアロンスイッチでは、sFlowエージェントはパケットサンプリングを実行してインターフェイス統計を収集し、その情報をsFlowコレクターに送信されるUDPデータグラムに結合します。sFlow コレクターは、管理ネットワークまたはデータ ネットワークを介してスイッチに接続できます。スイッチ上のソフトウェア転送インフラストラクチャ デーモン(SFID)は、指定されたコレクター IP アドレスのネクスト ホップ アドレスを調べ、コレクターが管理ネットワークまたはデータ ネットワークを経由して到達できるかどうかを判断します。

sFlow レコードの一部として、 拡張ルーター データ拡張スイッチ データ ヘッダーをコレクターで表示できます。

拡張スイッチ データには、フロー データ長(バイト)、受信 802.1Q VLAN、受信 802.1p 優先度、送信 802.1Q VLAN、送信 802.1p 優先度フィールドの情報が含まれています。

拡張ルーター・データには、フロー・データ長(バイト)、ネクスト・ホップ、ネクスト・ホップ・ソース・マスク、およびネクスト・ホップ宛先マスクの各フィールドの情報が含まれています。

注:

QFXシリーズのスタンドアロンスイッチで、複数のインターフェイスでsFlowテクノロジー監視を設定し、高いサンプリングレートを設定する場合は、管理ネットワークではなくデータネットワーク上にあるコレクターを指定することをお勧めします。管理ネットワーク上のトラフィックを監視する大量の sFlow テクノロジを使用すると、他の管理インターフェイス トラフィックが妨げられる可能性があります。

Junos OS リリース 20.4R1 以降では、sFlow 技術を使用して物理ポートで IP-IP トラフィックをサンプリングできます。この機能は、IPv4 または IPv6 トラフィックを伝送する IPv4 外部ヘッダーを備えた IP-IP トンネルでサポートされています。sFlow 監視技術を使用して、IP-IP トンネルからネットワーク パケットをランダムにサンプリングし、サンプルを宛先コレクターに送信して監視します。IP-IP トンネル エントリー ポイント、トランジット デバイス、またはトンネル エンドポイントとして機能するデバイスは、sFlow サンプリングをサポートします。 表 1 は、IP-IP トンネル エントリー ポイント、トランジット デバイス、またはトンネル エンドポイントとして機能するデバイスのイングレス インターフェイスまたはエグレス インターフェイスでパケットがサンプリングされたときに報告されるフィールドを示しています。

表 1: サポートされるメタデータ

sFlow フィールド

トンネル エントリー ポイント

トランジット デバイス

トンネル エンドポイント

Raw packet header

ペイロードのみ含む

ペイロードとトンネル ヘッダーを含む

イグレス:ペイロードのみ含む

イグレス:ペイロードとトンネル ヘッダーを含む

Input interface

受信 IFD SNMP インデックス

受信 IFD SNMP インデックス

受信 IFD SNMP インデックス

Output interface

送信 IFD SNMP インデックス

送信 IFD SNMP インデックス

送信 IFD SNMP インデックス

QFabric システムでは、sFlow テクノロジ アーキテクチャが分散されます。QFabric システム ディレクター デバイスで定義されたグローバル sFlow 技術設定は、インターフェイス上で sFlow サンプリングが設定されている Node グループに配信されます。sFlow エージェントには、サブ エージェントと呼ばれる個別のサンプリング エンティティがあり、各 Node デバイスで実行されます。各サブエージェントは、独自の独立した状態を持ち、独自のサンプル情報(データグラム)を sFlow コレクターに直接転送します。

QFabric システムでは、sFlow コレクターはデータ ネットワークを介して到達可能である必要があります。各ノード デバイスにはすべてのルートがデフォルト ルーティング インスタンスに格納されているため、コレクターの IP アドレスをデフォルト ルーティング インスタンスに含め、Node デバイスからのコレクターの到達可能性を確保する必要があります。

トラフィックのレートや設定されたサンプリング間隔に関係なく、そのサイズが1500バイトの最大イーサネット伝送ユニット(MTU)に達するたびに、または250 msタイマーが期限切れになると、最初に発生したデータグラムが送信されます。タイマーにより、コレクターが定期的にサンプリングされたデータを確実に受信します。

サンプリング精度と効率性を確保するために、QFXシリーズデバイスは適応型sFlowサンプリングを使用します。適応型サンプリングは、デバイス上の全体的な受信トラフィックレートを監視し、インターフェイスにフィードバックを提供して、サンプリングレートをトラフィック状態に動的に適応させます。sFlow エージェントは、5 秒ごとにインターフェイスの統計情報を読み取り、サンプル数が最も多い 5 つのインターフェイスを識別します。スタンドアロン スイッチでは、CPU 処理の制限に達すると、上位 5 つのインターフェイスのサンプリング負荷を半分に減らすバイナリ バックオフ アルゴリズムが実装されます。次に、適応サンプリングレートは上位5つのインターフェイスに適用されます。

QFabric システムでは、sFlow テクノロジが各 Node デバイス上のインターフェイスをグループとして監視し、そのインターフェイス グループ上のトラフィックに基づいてバイナリ バックオフ アルゴリズムを実装します。

適応型サンプリングを使用すると、インターフェイス上でトラフィック パターンが変化した場合でも、CPU の過負荷を防止し、デバイスの動作を最適なレベルで維持します。低減されたサンプリングレートは、デバイスが再起動するか、新しいサンプリングレートが設定されるまで使用されます。

sFlow コレクターは、sFlow エージェントの IP アドレスを使用して、sFlow データのソースを決定します。sFlow エージェントの IP アドレスを設定して、sFlow エージェントのエージェント ID が一定であることを確認できます。IP アドレスをエージェントに割り当てない場合、設定されたインターフェイスの IP アドレスを使用して IP アドレスがエージェントに割り当てられます。

QFXシリーズスタンドアロンスイッチでは、使用するインターフェイスを決定するために次の優先度が使用されます。

  1. 管理イーサネット インターフェイス me0 IP アドレス

  2. me0 IP アドレスが使用できない場合は、任意のレイヤー 3 インターフェイス

特定のインターフェイスが設定されていない場合、優先度リストの次のインターフェイスのIPアドレスがエージェントのIPアドレスとして使用されます。IP アドレスがエージェントに割り当てられると、sFlow サービスが再起動されるまでエージェント ID は変更されません。1 つの IP アドレスをエージェントに割り当てるために、少なくとも 1 つのインターフェイスを設定する必要があります。

さらに、ソース データ(sFlow データグラム)の IP アドレスを明示的に設定できます。QFXシリーズスタンドアロンスイッチで、そのアドレスを設定しない場合は、次の優先度が使用されます。

  • 任意のレイヤー 3 インターフェイス IP アドレス

  • レイヤー 3 インターフェイス IP アドレスがない場合の me0 IP アドレス

QFabric システムでは、オプションのパラメーターが構成されていない場合は、以下のデフォルト値が使用されます。

  • エージェントIDは、デフォルトパーティションの管理IPアドレスです。

  • ソース IP は、デフォルト パーティションの管理 IP アドレスです。

さらに、QFabric システム サブエージェント ID(sFlow データグラムに含まれる)は、データグラムがコレクターに送信される Node グループの ID です。

考慮 事項

QFX シリーズでは、sFlow トラフィックサンプリングの制限事項を以下に示します。

  • イングレス インターフェイスでの sFlow サンプリングでは、CPU バウンド トラフィックはキャプチャされません。

  • エグレス インターフェイスでの sFlow サンプリングは、ブロードキャスト パケットとマルチキャスト パケットをサポートしていません。

  • エグレス サンプルには、エグレス パイプラインのパケットに加えられた変更は含まれません。

  • ファイアウォール フィルターが原因でパケットが破棄された場合、パケットを破棄する理由コードはコレクターに送信されません。

  • out-priority受信およびエグレス のサンプルでは、VLAN のフィールドは常に 0(ゼロ)に設定されます。

  • リンク アグリゲーション グループ(LAG)で sFlow 監視を設定することはできませんが、LAG メンバー インターフェイスで個別に設定できます。

  • QFX10000 シリーズ スイッチでは、マルチキャスト グループ内の一連のポートに対して、実際のサンプリングがエグレス パケットのイングレス パイプラインで行われるので、それらのポート間で設定された sflow レートの最小または最も積極的なサンプル レートが、そのグループ内のすべてのポートのサンプリングに使用されます。

  • QFX10000 シリーズ スタンドアロン スイッチおよび QFX シリーズバーチャル シャーシ(QFX3500 および QFX3600 スイッチを搭載)では、エグレス ファイアウォール フィルターは sFlow サンプリング パケットには適用されません。これらのプラットフォームでは、ソフトウェア アーキテクチャは他の QFX シリーズ デバイスとは異なります。sFlow パケットはルーティング エンジン(ホスト上のライン カードではなく)によって送信され、スイッチを通過しません。エグレス ファイアウォール フィルターは、スイッチを転送しているが、ルーティング エンジンによって送信されるパケットには影響を与えないデータ パケットに影響を与えます。その結果、sFlow サンプリング パケットは常に sFlow コレクターに送信されます。

PTX1000 ルーターと QFX10000 シリーズ スイッチでは、sFlow 技術は物理インターフェイスのレベルで常に機能します。1つの論理インターフェイスでsFlow監視を有効にすると、その物理インターフェイスに属するすべての論理インターフェイスで監視できます。

PTX10000 ルーター、PTX5000 ルーター、QFX10000 シリーズ スイッチでは、イングレス インターフェイスまたはエグレス インターフェイスが特に ECMP シナリオのルーティング インスタンスの一部である場合、sflow は期待どおりにサンプルを生成しません。

EVPN-VXLAN

QFX10000 シリーズ スイッチでは、sFlow 技術を使用して EVPN VxLAN 経由で伝送される既知のマルチキャスト トラフィックをサンプリングできます。既知のマルチキャスト トラフィックのサンプリングは、EVPN VxLAN を介してスイッチに入るトラフィック、つまりコア側のインターフェイスに入り、スイッチを顧客対応ポートからエグレスするトラフィックに対してサポートされています。また、既知のマルチキャスト トラフィック サンプリングはエグレス方向でのみサポートされています。顧客側のポートで既知のマルチキャスト トラフィックのエグレス sFlow サンプリングを有効にするには、標準的なユニキャスト トラフィック サンプリング シナリオで行われているように、エグレス方向のインターフェイスで sflow を有効にする必要があります。さらに、オプションを階層レベルに[edit forwarding options sflow]含めるegress-multicast enable必要があります。マルチキャスト トラフィック サンプルの最大複製レートは、階層レベルの[edit forwarding options sflow eggress-multicast]オプションをeggress-multicast max-replication-rate rate使用して設定できます。

一連の sflow エグレス サンプリング対応インターフェイスが特定のマルチキャスト グループにサブスクライブされ、エグレス sflow マルチキャスト サンプリング オプションが有効になっている場合、すべてのインターフェイスが同じレートでサンプリングされます。設定された sflow レートの最小、つまり、この一連のインターフェイスの中で最もアグレッシブなサンプリング レートが、セット内のすべてのインターフェイスのサンプリングに使用されます。特定のグループのマルチキャスト サンプリングは、そのグループのポート間で最もアグレッシブなサンプリング レートに依存しているため、1 つのポートは複数のマルチキャスト グループの一部である場合、異なるレートでサンプルを生成します。

EVPN-VXLANでは、SFlowで一元的にルーティングされたブリッジング(CRB)およびエッジルーテッドブリッジング(ERB)アーキテクチャがサポートされています。EVPN-VXLAN は IPv4 アドレスのみをサポートします。

表 2 は、EVPN-VXLANメタデータのサポートに関する情報を提供します。

表 2: サポートされるメタデータ
受信インターフェイスとカプセル化 発信インターフェイスとカプセル化 必要なサンプル コンテンツ 転送シナリオ メタデータ
アクセス ポートレイヤー 2 トラフィック ネットワーク ポート 受信レイヤー 2 ヘッダー + レイヤー 2 ペイロード パケットは VXLAN ヘッダーでカプセル化され、転送されます。

受信インターフェイスのインデックスまたは識別子

送信インターフェイスのインデックスまたは識別子

ネットワーク ポート レイヤー 3 トラフィック アクセス ポート 受信レイヤー 3 ヘッダー + VXLAN ヘッダー + 内部ペイロード パケットはカプセル化解除され、転送されます。

受信仮想トンネル エンドポイント(VTEP)インターフェイスインデックスまたは識別子

送信インターフェイスのインデックスまたは識別子

アクセス ポートレイヤー 2 トラフィック ネットワーク ポート 受信レイヤー 2 ヘッダー + レイヤー 2 ペイロード パケットは VXLAN ヘッダーでカプセル化され、転送されます。

受信インターフェイスのインデックスまたは識別子

送信インターフェイスのインデックスまたは識別子

ネットワーク ポート レイヤー 3 トラフィック アクセス ポート 内部ペイロード パケットはカプセル化解除され、転送されます。

受信 VTEP インターフェイスのインデックスまたは識別子

送信インターフェイスのインデックスまたは識別子

表 3 は、拡張スイッチ データと拡張ルーティング データのメタデータ情報を提供します。

表 3: 拡張スイッチ データおよび拡張ルーティング データのサポートされるメタデータ
EVPN VXLAN シナリオ トラフィック タイプ sFlow インターフェイス側 VXLAN トンネル タイプ 拡張されたスイッチ データ   拡張ルーティング データ
IIF VLAN IIF VLAN の優先度 OIF VLAN OIF VLAN 優先度 NH IP NH スマスク NH DMASK
CRB レイヤー 2 GW リーフ レイヤー 2 イングレス エンキャップ × ×
デキャップ × × × × × ×
出口 エンキャップ × × ×
デキャップ × × × × × ×
レイヤー 3 GW スパイン レイヤー 2 イングレス × × × × × × × ×
× × × × × × × ×
トランジット × × × ×
出口 × × × × × × × ×
× × × × × × × ×
トランジット × × × ×
レイヤー 3 トラフィック(Inter Vlan Case) イングレス エンキャップ × × × ×
デキャップ × × × ×
トランジット × × × ×
出口 エンキャップ × × × ×
デキャップ × × × ×
トランジット × × × ×
アーブ レイヤー 2+レイヤー 3 レイヤー 2 イングレス エンキャップ × ×
デキャップ × × × × × ×
出口 エンキャップ × × × ×
デキャップ × × × × × ×
レイヤー 3 トラフィック(INTER VLAN ケース) イングレス エンキャップ × ×
デキャップ × × × × × ×
出口 エンキャップ × × ×
デキャップ × × × × × ×

ACX シリーズ ルーターの sFlow 技術の概要

sFlow 監視システムは、デバイスに埋め込まれた sFlow エージェントと、中央データ コレクター(sFlow アナライザ)で構成されます。sFlow エージェントは、パケット サンプリングを実行し、インターフェイス統計情報を収集し、その情報を UDP データグラムに結合して、分析のために sFlow コレクターに送信します。sFlowエージェントは、ネットワークポートを監視し、制御トラフィックやシステム内のすべてのポートに到着するトラフィックを含むすべての受信パケットをサンプリングします。コレクターは、データ ポートまたは管理インターフェイスのいずれかに接続できます。

注:

sFlow テクノロジーは ACX5000 シリーズ ルーターでのみサポートされ、他の ACX シリーズ ルーターはこの技術をサポートしていません。

ACX5000 シリーズ ルーターでは、次の sFlow 機能がサポートされています。

  • パケットベースのサンプリング:sFlow テクノロジーが有効になっているインターフェイスから、指定された数のパケットから 1 つのパケットをサンプリングします。各パケットの最初の 128 バイトのみがコレクターに送信されます。収集されるデータには、イーサネット、IP、TCP ヘッダー、その他のアプリケーション レベル ヘッダー(存在する場合)が含まれます。このタイプのサンプリングでは、頻度の低いパケット フローをキャプチャできない可能性がありますが、ほとんどのフローは時間の経過とともに報告されるため、コレクターはネットワーク アクティビティを合理的に正確に表現できます。パケットベースのサンプリングは、サンプル レートを指定するときに設定します。

  • 時間ベースのサンプリング: sFlow テクノロジーが有効になっているインターフェイスから、指定した間隔でインターフェイス統計情報(カウンター)をサンプリングします。イーサネット インターフェイス エラーなどの統計情報がキャプチャされます。ポーリング間隔を指定するときは、時間ベースのサンプリングを設定します。

  • 適応型サンプリング:デバイス上の受信トラフィックレート全体を監視し、インターフェイスにフィードバックを提供して、サンプリングレートをトラフィック状態に動的に適応させます。

注:

複数のインターフェイスで sFlow テクノロジ監視を設定し、高いサンプリング レートを設定する場合は、管理ネットワークではなくデータ ネットワーク上にあるコレクターを指定することをお勧めします。管理ネットワーク上のトラフィックを監視する大量の sFlow テクノロジを使用すると、他の管理インターフェイス トラフィックが妨げられる可能性があります。

sFlow コレクターは、sFlow エージェントの IP アドレスを使用して、sFlow データのソースを決定します。sFlow エージェントの IP アドレスを設定して、sFlow エージェントのエージェント ID が一定であることを確認できます。IP アドレスをエージェントに割り当てない場合、設定されたインターフェイスの IP アドレスを使用して IP アドレスがエージェントに割り当てられます。

特定のインターフェイスが設定されていない場合、優先度リストの次のインターフェイスのIPアドレスがエージェントのIPアドレスとして使用されます。IP アドレスがエージェントに割り当てられると、sFlow サービスが再起動されるまでエージェント ID は変更されません。1 つの IP アドレスをエージェントに割り当てるために、少なくとも 1 つのインターフェイスを設定する必要があります。

ACX5000 シリーズ ルーターには、以下の sFlow 技術の制限が適用されます。

  • イングレスとエグレスのサンプリングは、物理インターフェイスの下のユニットのいずれかでのみ設定でき、sFlow は物理インターフェイス(ポート)に対して有効です。物理インターフェイスの下のユニットが設定されていない場合、sFlow は有効にできません。

  • ブロードキャスト、不明なユニキャストおよびマルチキャスト(BUM)トラフィックのエグレス サンプリングは、SFlow データグラムのフィールドを設定できないため、サポート source-interface されていません。

  • レイヤー 3 転送の場合、宛先 VLAN および宛先優先度フィールドは設定されません。

  • SFlow サンプリングは、アナライザの出力インターフェイスではサポートされていません。

  • SFlow の SNMP MIB サポートは使用できません。

  • SFlow は LAG インターフェイスでは有効にできませんが、LAG メンバー インターフェイスでは個別に有効にできます。

  • IRB インターフェイスで SFlow を有効にできません。

  • 論理トンネル(lt-)およびLSIインターフェイスでは、SFlowを有効にできません。

ネットワーク監視に sFlow テクノロジを使用する方法について

sFlow 技術は、高速交換ネットワークまたはルーテッド ネットワークの監視技術です。sFlow はネットワーク パケットをランダムにサンプリングし、コレクターと呼ばれる監視ステーションにサンプルを送信 します

このトピックでは、以下について説明します。

sFlow テクノロジのメリット

  • sFlow は、ネットワーク アナライザなどのソフトウェア ツールによって使用され、何万ものスイッチまたはルーター ポートを同時に継続的に監視できます。

  • sFlow は分析にネットワーク サンプリング( n 個の合計パケットから 1 つのパケットを転送)を使用するため、リソース集約型(処理、メモリなど)ではありません。サンプリングは、ハードウェア用途固有の ASIC(集積回路)で実行されるため、シンプルで正確です。

sFlow技術のサンプリングメカニズムとアーキテクチャ

sFlow テクノロジーでは、次の 2 つのサンプリング メカニズムを使用します。

  • パケットベースのサンプリング:sFlow テクノロジーが有効になっているインターフェイスから、指定された数のパケットから 1 つのパケットをサンプリングします。各パケットの最初の 128 バイトのみがコレクターに送信されます。収集されるデータには、イーサネット、IP、TCP ヘッダー、その他のアプリケーション レベル ヘッダー(存在する場合)が含まれます。このタイプのサンプリングでは、頻度の低いパケット フローをキャプチャできない可能性がありますが、ほとんどのフローは時間の経過とともに報告されるため、コレクターはネットワーク アクティビティを合理的に正確に表現できます。パケットベースのサンプリングを設定するには、サンプルレートを指定する必要があります。

  • 時間ベースのサンプリング — sFlow テクノロジーで有効になっているインターフェイスから、指定した間隔でインターフェイス統計情報をサンプリングします。イーサネット インターフェイス エラーなどの統計情報がキャプチャされます。時間ベースのサンプリングを設定するには、ポーリング間隔を指定する必要があります。

サンプリング情報を使用して、ネットワーク トラフィックの可視化画像を作成します。ジュニパーネットワークス Junos オペレーティング システム(Junos OS)は、RFC 3176、 InMon Corporation の sFlow で説明されている sFlow 標準を完全にサポートしています。スイッチネットワークとルーテッドネットワーク のトラフィックを監視する方法( 「http://faqs.org/rfcs/rfc3176.html」を参照)。

注:

スイッチでは、sFlow 技術では、生のパケット ヘッダー、つまり完全なレイヤー 2 ネットワーク フレームのみをサンプリングします。

sFlow 監視システムは、ルーターまたはスイッチに組み込まれた sFlow エージェントと集中型コレクターで構成されています。sFlowエージェントの2つの主なアクティビティは、ランダムサンプリングと統計収集です。インターフェイス カウンターとフロー サンプルを組み合わせて、UDP データグラムとして sFlow コレクターにネットワーク全体に送信し、それらのデータグラムをコレクターの IP アドレスと UDP 宛先ポートに誘導します。各データグラムには、以下の情報が含まれています。

  • sFlow エージェントの IP アドレス

  • サンプル数

  • パケットがエージェントに入ったインターフェイス

  • パケットがエージェントから出たインターフェース

  • パケットの送信元および宛先インターフェイス

  • パケットの送信元および宛先VLAN

注意:

デュアル VLAN の場合、すべてのフィールドが報告されない場合があります。

ルーターとスイッチは、分散型 sFlow アーキテクチャを採用できます。sFlow エージェントにはサブエージェントがあります。各サブエージェントは、ネットワーク ポートのセットを監視する役割を担い、コレクターがデータ ソースを識別するために使用する一意の ID を持っています。サブエージェントは、独自の独立した状態を持ち、独自のサンプル メッセージを sFlow エージェントに転送します。sFlow エージェントは、サンプルをデータグラムにパッケージ化し、sFlow コレクターに送信します。サンプリングはサブエージェント間で分散されるため、コレクターでは sFlow テクノロジに関連するプロトコルオーバーヘッドが大幅に削減されます。

注:

QFabric システムでは、sFlow コレクターにネットワーク経由で到達できる必要があります。各ノード デバイスにはすべてのルートがデフォルト ルーティング インスタンスに格納されているため、コレクターの IP アドレスをデフォルト ルーティング インスタンスに含め、Node デバイスからのコレクターの到達可能性を確保する必要があります。

注:

リンク アグリゲーション グループ(LAG)で sFlow 監視を設定することはできませんが、LAG メンバー インターフェイスで個別に設定できます。

まれなサンプリング フローは sFlow 情報に報告されない場合がありますが、時間の経過とともに大部分のフローが報告されます。設定されたサンプリング レート N に基づいて、 N 個のパケットのうち 1 個がキャプチャされ、コレクターに送信されます。このタイプのサンプリングでは、分析では 100% 正確な結果は得られませんが、結果は定量精度で提供されます。ユーザー設定のポーリング間隔では、特定のインターフェイスの sFlow データがコレクターに送信される頻度が定義されますが、sFlow エージェントはポーリングをスケジュールすることもできます。

注:

EX9200スイッチとMXシリーズルーターでは、ラインカード内のすべてのポートに同じサンプルレートを設定することをお勧めします。異なるサンプル レートを設定した場合、ライン カード上のすべてのポートに最小の値が使用されます。

注:

プライマリロールの割り当てが バーチャル シャーシ 設定で変更された場合、sFlow テクノロジーは引き続き機能します。

適応型サンプリング

適応型サンプリング とは、ネットワーク デバイス上の受信トラフィック レート全体を監視し、インテリジェントなフィードバックをインターフェイスに提供し、トラフィック状態に基づいてインターフェイス上のサンプリング レートを動的に適応させるプロセスです。適応型サンプリングは、インターフェイス上でトラフィックパターンが変化した場合でも、CPUの過負荷を防止し、最適なレベルでシステムを維持します。サンプル レートは、1 つのパケットがサンプリングされるエグレスまたはイングレス パケットの設定数ですが、アダプティブ サンプル レートはライン カードごとに生成する必要がある最大サンプル数、つまり適応型サンプリングに与えられる制限です。サンプル負荷 とは、サンプリングされた特定の時点でネットワークを移動するデータ量(またはパケット数)です。サンプルレートを上げるにつれて、サンプル負荷が減少し、逆も同様になります。たとえば、設定されたサンプル レートが 2(つまり、2 パケットのうち 1 パケットがサンプリングされる)で、そのレートが 2 倍になり、4 パケット、または 4 パケットのうち 1 パケットのみがサンプリングされるとします。

ライン カードごとに生成されるサンプルの最大数であるアダプティブ サンプル レートを階層レベルで [edit protocols sflow adaptive-sample-rate 設定します。

適応型サンプリングの仕組み

sFlow エージェントは、数秒またはサイクルごとにインターフェイス統計情報を収集します。これらの集約統計から、サイクルの 1 秒あたりのサンプル数の平均が計算されます。サイクルの長さは、プラットフォームによって異なります。

  • EXシリーズ、QFX5Kスイッチ、MXシリーズ、PTXシリーズルーターは12秒ごとに

  • QFX5K 以外の QFX シリーズ スイッチは 5 秒ごと

ライン カード上のすべてのインターフェイスの組み合わせサンプル レートが適応型サンプル レートを超えると、バイナリ バックオフ アルゴリズムが開始され、インターフェイスのサンプル 負荷が軽減されます。適応型サンプリングは影響を受けるインターフェイスのサンプルレートを2倍にし、サンプリング負荷を半分に減らします。このプロセスは、特定のライン カードの sFlow による CPU 負荷が許容レベルに落ちるまで繰り返されます。

アダプティブ サンプリングに参加するライン カード上のインターフェイスは、プラットフォームによって異なります。

  • MXシリーズルーターとEXシリーズスイッチの場合、ラインカード上のすべてのインターフェイスのサンプルレートが適応されます。

  • PTX シリーズ ルーターおよび QFX シリーズ スイッチでは、ライン カード上でサンプル レートが最も高い 5 つのインターフェイスのみが適応されます。

注:

QFabric システムでは、sFlow テクノロジが各ノード デバイスのインターフェイスをグループとして監視し、そのインターフェイス グループ上のトラフィックに基づいてバイナリ バックオフ アルゴリズムを実装します。

すべてのプラットフォームにおいて、次のいずれかの条件が達成されるまで、増加したサンプリングレートは有効なままです。

  • デバイスが再起動されます。

  • 新しいサンプル レートが設定されます。

アダプティブ サンプリング フォールバック機能を有効にし、トラフィック スパイクが発生したためにサンプル数が設定されたサンプル制限しきい値に増加すると、アダプティブ サンプリング レートが逆になります。を参照してください 適応型サンプリングフォールバック

適応型サンプリングフォールバック

アダプティブサンプリングフォールバック機能は、アダプティブサンプリングが行われた後に、バイナリバックアップアルゴリズムを使用して、生成されたサンプル数が通常のトラフィックに影響を与えることなく、設定sample-limit-thresholdされた値よりも小さい場合にサンプリングレートを小さくします(したがって、サンプリング負荷が増加します)。

Junos OS リリース 18.3R1 以降、EX シリーズ スイッチでは、適応型サンプリング フォールバック機能をサポートしています。Junos OS リリース 19.1R1 以降、MX シリーズ、PTX シリーズ、QFX シリーズ のデバイス向けに、Junos OS は適応型サンプリング フォールバック機能をサポートしています。

アダプティブ サンプリング フォールバックはデフォルトで無効になっています。この機能を有効にするには、階層レベルに fallback and adaptive-sample-rate sample-limit-threshold オプションを [edit protocols sflow adaptive-sample-rate] 含めます。

アダプティブサンプリングが行われ、ラインカードのパフォーマンスが低い(つまり、サイクルで生成されたサンプル数がステートメントの設定値 sample-limit-threshold よりも少ない)後、適応型サンプリングの5つの連続サイクルで、適応レートが逆になります。逆適応が起こり、サイクルで生成されたサンプル数が再び現在の適応速度の半分未満である場合(したがって、5つの連続サイクルの場合)、別の逆適応が起こり得る。

インターフェイスがすでに設定されたレートにある場合、リバース アダプテーションは発生しません。

適応型サンプリングの制限

適応型サンプル機能の制限は次のとおりです。

  • スタンドアロン ルーターまたはスタンドアロン QFX シリーズ スイッチで、複数のインターフェイスで sFlow を高いサンプリング レートで設定する場合は、管理ネットワークではなくデータ ネットワーク上にあるコレクターを指定することをお勧めします。管理ネットワークで大量の sFlow トラフィックが発生すると、他の管理インターフェイス トラフィックが妨げられる可能性があります。

  • ルーターでは、sFlow はグレースフル リスタートをサポートしていません。グレースフル リスタートが発生すると、アダプティブ サンプリング レートはユーザーが設定したサンプリング レートに設定されます。

  • レート選択可能なライン カード(複数の速度をサポート)では、アダプティブ サンプリング フォールバック用に最高のサンプル数を持つインターフェイスが選択されます。バックアップ アルゴリズムは、適応型サンプリング レートが最大回数増加したインターフェイスを選択し、それらの各インターフェイスのサンプリング レートを 5 秒ごとに減少させます。ただし、シングルレート ライン カードでは、ライン カードごとに 1 つのサンプル レートのみがサポートされ、アダプティブ サンプリング フォールバック メカニズムによってライン カードのすべてのインターフェイスでサンプリング レートがバックアップされます。

sFlow エージェント アドレスの割り当て

sFlow コレクターは、sFlow エージェントの IP アドレスを使用して、sFlow データのソースを決定します。sFlow エージェントの IP アドレスを設定して、sFlow エージェントのエージェント ID が一定であることを確認できます。エージェントに割り当てる IP アドレスを指定しない場合、デバイスで設定されたインターフェイスの優先度の次の順序に基づいて、IP アドレスが自動的にエージェントに割り当てられます。

ルーターと EX シリーズ スイッチ

QFX シリーズ デバイス

  1. 仮想管理イーサネット(VME)インターフェイス

  2. 管理イーサネット インターフェイス

  1. 管理イーサネット インターフェイス me0 IP アドレス

  2. me0 IP アドレスが使用できない場合は、任意のレイヤー 3 インターフェイス

特定のインターフェイスが設定されていない場合、優先度リストの次のインターフェイスのIPアドレスがエージェントのIPアドレスとして使用されます。IP アドレスがエージェントに割り当てられると、sFlow サービスが再起動されるまでエージェント ID は変更されません。1 つの IP アドレスをエージェントに割り当てるために、少なくとも 1 つのインターフェイスを設定する必要があります。エージェントの IP アドレスが自動的に割り当てられると、IP アドレスは動的になり、デバイスの再起動時に変更されます。

QFabric システムでは、オプションのパラメーターが構成されていない場合は、以下のデフォルト値が使用されます。

  • エージェントIDは、デフォルトパーティションの管理IPアドレスです。

  • ソース IP は、デフォルト パーティションの管理 IP アドレスです。

さらに、QFabric システム サブエージェント ID(sFlow データグラムに含まれる)は、データグラムがコレクターに送信されるノード グループの ID です。

sFlow データを使用して、ネットワーク トラフィックの可視化情報を提供できます。sFlow データグラムに割り当てられるソース IP アドレスを明示的に設定できます。IP アドレスを明示的に設定しない場合、設定済みのレイヤー 3 ネットワーク インターフェイスの IP アドレスが送信元 IP アドレスとして使用されます。レイヤー 3 IP アドレスが設定されていない場合、エージェント IP アドレスが送信元 IP アドレスとして使用されます。

ルーターの sFlow の制限事項

ルーターでは、sFlow トラフィックサンプリングの制限事項を以下に示します。

  • Trio チップセットは、各ファミリーで異なるサンプリング レートをサポートできません。そのため、ライン カードごとに 1 つのサンプリング レートしかサポートできません。

  • ライン カードの下のインターフェイスごとにではなく、ライン カードごとに適応型ロード バランシングが適用されます。

ルーターは、ライン カード上で 1 つのサンプリング レート(イングレスレートとエグレス レートを含む)のみの設定をサポートします。他のジュニパーネットワークス製品の sflow 設定との互換性をサポートするため、ルーターは同じライン カードのさまざまなインターフェイスで複数のレート設定を引き続き受け入れます。ただし、ルーターは、そのライン カードのすべてのインターフェイスのサンプリング レートとして最も低いレートをプログラムします。(show sflow interfaces)コマンドは、設定されたレートと実際の(有効な)レートを表示します。ただし、ジュニパーネットワークスのルーターでは、異なるライン カードで異なるレートが引き続きサポートされています。

スイッチの sFlow の制限事項

QFX シリーズでは、sFlow トラフィックサンプリングの制限事項を以下に示します。

  • イングレス インターフェイスでの sFlow サンプリングでは、CPU バウンド トラフィックはキャプチャされません。

  • エグレス インターフェイスでの sFlow サンプリングは、ブロードキャスト パケットとマルチキャスト パケットをサポートしていません。

  • エグレス サンプルには、エグレス パイプラインのパケットに加えられた変更は含まれません。

  • ファイアウォール フィルターが原因でパケットが破棄された場合、パケットを破棄する理由コードはコレクターに送信されません。

  • EX9200スイッチとQFXシリーズスイッチ(QFX10Kスイッチを除く)では、sFlowでは真のOIF(発信インターフェイス)はサポートされていません。

  • VLAN のアウトプライオリティ フィールドは、受信およびエグレス サンプルでは常に 0(ゼロ)に設定されます。

  • QFX5100 スタンドアロン スイッチおよび QFX シリーズ バーチャル シャーシ(混合 QFX シリーズ バーチャル シャーシを含む)では、エグレス ファイアウォール フィルターは sFlow サンプリング パケットには適用されません。これらのプラットフォームでは、ソフトウェア アーキテクチャは他の QFX シリーズ デバイスとは異なります。sFlow パケットはルーティング エンジンによって送信され(ホスト上のライン カードではなく)、スイッチを転送しません。エグレス ファイアウォール フィルターは、スイッチを転送しているデータ パケットには影響を与えますが、ルーティング エンジンによって送信されるパケットには影響しません。その結果、sFlow サンプリング パケットは常に sFlow コレクターに送信されます。

EX9200スイッチは、FPC(またはラインカード)上で1つのサンプリングレート(イングレスレートとエグレスレートを含む)のみの設定をサポートします。EX9200スイッチは、他のジュニパーネットワークス製品のsflow構成との互換性をサポートするために、同じFPCの異なるインターフェイスで複数のレート設定を引き続き受け入れます。ただし、スイッチは、そのFPCのすべてのインターフェイスのサンプリングレートとして最も低いレートをプログラムします。(show sflow interfaces)コマンドは、設定されたレートと実際の(有効な)レートを表示します。ただし、EX9200スイッチでは、FPCごとにレートが異なります。

EX シリーズ スイッチでネットワーク監視に sFlow テクノロジを使用する方法について

sFlow 技術は、高速交換ネットワークまたはルーテッド ネットワークの監視技術です。sFlow 監視技術は、ネットワーク パケットをランダムにサンプリングし、サンプルを監視ステーションに送信します。ジュニパーネットワークス EX シリーズ イーサネット スイッチで sFlow テクノロジを設定し、すべてのインターフェイスで同時に有線速度でトラフィックを継続的に監視できます。

このトピックでは、以下について説明します。

EXシリーズスイッチにおけるsFlow技術のサンプリングメカニズムとアーキテクチャ

sFlow テクノロジーでは、次の 2 つのサンプリング メカニズムを使用します。

  • パケットベースのサンプリング: sFlow テクノロジーが有効になっているインターフェイスから、指定された数のパケットから 1 つのパケットをサンプリングします。

  • 時間ベースのサンプリング: sFlow テクノロジーが有効になっているインターフェイスから、指定した間隔でインターフェイス統計情報をサンプルします。

サンプリング情報を使用して、ネットワーク トラフィックの可視化画像を作成します。ジュニパーネットワークス Junos オペレーティング システム(Junos OS)は、RFC 3176、 InMon Corporation の sFlow で説明されている sFlow 標準を完全にサポートしています。スイッチネットワークとルーテッドネットワークのトラフィックを監視する方法。

注:

スイッチ上のsFlowテクノロジーは、生のパケットヘッダーのみをサンプリングします。生のイーサネット パケットは、完全なレイヤー 2 ネットワーク フレームです。

sFlow監視システムは、スイッチに埋め込まれたsFlowエージェントと集中型コレクターで構成されています。sFlowエージェントの2つの主なアクティビティは、ランダムサンプリングと統計収集です。sFlowエージェントは、インターフェイスカウンターとフローサンプルを組み合わせて、UDPデータグラムのsFlowコレクターにネットワーク全体に送信し、それらのデータグラムをコレクターのIPアドレスとUDP宛先ポートに誘導します。各データグラムには、以下の情報が含まれています。

  • sFlow エージェントの IP アドレス

  • サンプル数

  • パケットがエージェントに入ったインターフェイス

  • パケットがエージェントから出たインターフェース

  • パケットの送信元および宛先インターフェイス

  • パケットの送信元および宛先VLAN

EXシリーズスイッチは、分散型sFlowアーキテクチャを採用しています。sFlow エージェントには、各パケット転送エンジンに関連付けられた 2 つの個別のサンプリング エンティティがあります。これらのサンプリングエンティティはサブエージェントとして知られています。各サブエージェントには、データ ソースを識別するためにコレクターが使用する一意の ID があります。サブエージェントは、独自の独立した状態を持ち、独自のサンプル パケットを sFlow エージェントに転送します。sFlow エージェントは、サンプルをデータグラムにパッケージ化し、sFlow コレクターに送信します。サンプリングはサブエージェント間で分散されるため、コレクターでは sFlow テクノロジに関連するプロトコルオーバーヘッドが大幅に削減されます。

注:

リンク アグリゲーション グループ(LAG)で sFlow 監視を設定することはできませんが、LAG メンバー インターフェイスで個別に設定できます。

注:

プライマリロールの割り当てが バーチャル シャーシ 設定で変更された場合、sFlow テクノロジーは引き続き機能します。

適応型サンプリング

このスイッチは、適応型サンプリングを使用して、サンプリング精度と効率性の両方を保証します。適応型サンプリングとは、ネットワーク デバイス上の受信トラフィック レート全体を監視し、インテリジェントなフィードバックをインターフェイスに提供し、トラフィック状態に基づいてインターフェイス上のサンプリング レートを動的に適応させるプロセスです。受信トラフィックがシステムしきい値を超えるインターフェイスがチェックされるため、他のインターフェイス上のトラフィックに影響を与えることなくすべての違反を規制できます。12秒ごとに、エージェントはインターフェイスをチェックしてサンプル数を取得し、インターフェイスは属するスロットに基づいてグループ化されます。サンプル数が最も多い上位 5 つのインターフェイスが選択されます。バイナリ バックオフ アルゴリズムを使用すると、これらのインターフェイスのサンプリング負荷が半分に減り、低いサンプリング レートを持つインターフェイスに割り当てられます。したがって、プロセッサのサンプリング限界に達すると、サンプリングレートはプロセッサにこれ以上ロードされないような適応となる。スイッチを再起動すると、適応型サンプリング レートはユーザー設定のサンプリング レートにリセットされます。また、サンプリングレートを変更すると、アダプティブサンプリングレートが変化します。

適応型サンプリングの利点は、インターフェイスのトラフィック パターンに変化が生じても、スイッチが最適なレベルで動作し続ける点です。変更を加える必要はありません。サンプリングレートは変化するネットワーク条件に動的に適応するため、リソースが最適に利用され、ハイパフォーマンスなネットワークが実現します。

まれなサンプリング フローは sFlow 情報に報告されない場合がありますが、時間の経過とともに、大半のフローが報告されます。設定されたサンプリング レート N に基づいて、 N 個のパケットのうち 1 個がキャプチャされ、コレクターに送信されます。このタイプのサンプリングでは、分析で 100% 正確な結果は得られませんが、定量精度の結果を提供します。ユーザーが設定したポーリング間隔では、特定のインターフェイスの sFlow データがコレクターに送信される頻度が定義されますが、sFlow エージェントはポーリングをスケジュールすることもできます。

注:

EX シリーズ スイッチの sFlow テクノロジは、グレースフル リスタートをサポートしていません。グレースフル リスタートが発生すると、アダプティブ サンプリング レートはユーザーが設定したサンプリング レートに設定されます。

sFlow エージェント アドレスの割り当て

sFlow コレクターは、sFlow エージェントの IP アドレスを使用して、sFlow データのソースを決定します。sFlow エージェントの IP アドレスを設定して、sFlow エージェントのエージェント ID が一定であることを確認できます。sFlow エージェントの IP アドレスを設定しない場合、IP アドレスは自動的にエージェントに割り当てられます。これは、スイッチ上に設定された次のいずれかのインターフェイスの IP アドレスで、指定された優先度の順序で取得されます。

1. 仮想管理イーサネット(VME)インターフェイス

2. 管理イーサネット インターフェイス

前述のインターフェイスがどちらも設定されていない場合、任意のレイヤー 3 インターフェイスまたは RVI(Routed VLAN Interface)の IP アドレスがエージェントに割り当てられます。少なくとも 1 つのインターフェイスをスイッチ上で設定し、IP アドレスをエージェントに自動的に割り当てる必要があります。エージェントの IP アドレスが自動的に割り当てられると、IP アドレスは動的になり、スイッチの再起動時に変更されます。

sFlow データを使用して、ネットワーク トラフィックの可視化情報を提供できます。ソース データ(sFlow データグラム)に割り当てられる IP アドレスを明示的に設定できます。そのアドレスを明示的に設定しない場合、設定されたギガビット イーサネット インターフェイス、10 ギガビット イーサネット インターフェイス、または RVI の IP アドレスが送信元 IP アドレスとして使用されます。

例:EX シリーズ スイッチ上のネットワーク トラフィックを監視するための sFlow テクノロジの設定

この例では、sFlow テクノロジを構成して使用してネットワーク トラフィックを監視する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • EX シリーズ スイッチ 1 台

  • EX シリーズ スイッチ用 Junos OS リリース 9.3 以降

概要とトポロジー

sFlow テクノロジーは、ネットワーク パケットをサンプリングし、サンプルを監視ステーションに送信します。イングレス パケットとエグレス パケットのサンプリング レートを指定できます。収集された情報は、ネットワーク トラフィックの可視化画像を作成するために使用されます。

トポロジ

sFlow監視システムは、スイッチに埋め込まれたsFlowエージェントと集中型コレクターで構成されています。sFlow エージェントはスイッチ上で実行されます。インターフェイス カウンターとフロー サンプルを組み合わせて、SFlow コレクターにネットワーク全体に送信します。 図 1 は、sFlow システムの基本要素を示しています。

図 1: sFlow 技術監視システムsFlow 技術監視システム

設定

sFlow テクノロジを設定するには、次のタスクを実行します。

CLI クイック設定

sFlow テクノロジを迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順

手順

sFlow テクノロジーを設定するには、次の手順に応じます。

  1. コレクターの IP アドレスと UDP ポートを設定します。

    注:

    最大 4 個のコレクターを設定できます。

    デフォルトの UDP ポートは 6343 です。

  2. 特定のインターフェイスで sFlow テクノロジを有効にします。

    注:

    レイヤー 3 VLAN タグ付きインターフェイスで sFlow テクノロジを有効にすることはできません。

    リンク アグリゲーション グループ(LAG)インターフェイスで sFlow テクノロジを有効にすることはできませんが、LAG のメンバー インターフェイスで sFlow テクノロジを有効にすることはできます。

  3. sFlow エージェントがインターフェイスをポーリングする頻度を秒単位で指定します。

    注:

    ポーリング間隔は、グローバル パラメーターとしても指定できます。インターフェイスをポーリングしない場合に指定 0 します。

  4. エグレス パケットをサンプリングする必要があるレートを指定します。

    注:

    エグレスサンプリングレートとイングレスサンプリングレートの両方を指定できます。サンプリングレートのみを egress 設定すると、 ingress サンプリングレートは無効になります。

    注:

    ライン カード上のすべてのポートで同じサンプリング レートを設定することをお勧めします。異なるサンプリングレートが異なって設定した場合、すべてのポートに最小値が使用されます。異なるライン カードで異なるレートを設定することもできます。

結果

設定の結果を確認します。

検証

設定が正しいことを確認するには、次のタスクを実行します。

sFlow テクノロジーが適切に設定されていることを検証する

目的

sFlow テクノロジーが適切に設定されていることを確認します。

対処

コマンドを show sflow 使用します。

注:

サンプリング制限は設定できず、FPC あたり 300 パケット/秒に設定されています。

意味

この出力は、sFlow テクノロジーが有効であることを示し、サンプリング制限、ポーリング間隔、エグレス サンプリング レートの値を指定します。

指定されたインターフェイスで sFlow テクノロジが有効になっていることを確認する

目的

指定されたインターフェイスで sFlow テクノロジーが有効になっていることを確認し、サンプリング パラメータを表示します。

対処

コマンドを show sflow interface 使用します。

意味

出力は、sFlow テクノロジーが ge-0/0/0.0 インターフェイスで有効になっており、エグレス サンプリング レートが 1000、イングレス サンプリング レートが無効で、ポーリング 間隔が 20 秒であることを示しています。

sFlow コレクター構成の検証

目的

sFlow コレクターの設定を検証します。

対処

コマンドを show sflow collector 使用します。

意味

出力には、コレクターと UDP ポートの IP アドレスが表示されます。また、サンプル数も表示されます。

例:MX シリーズ ルーター上のネットワーク トラフィックを監視するための sFlow テクノロジの構成

sFlow 技術は、高速の切り替えネットワークまたはルーテッド ネットワーク向けのネットワーク監視技術です。これは統計的サンプリングに基づく技術です。sFlow テクノロジーを設定して、すべてのインターフェイスで同時に有線速度でトラフィックを継続的に監視できます。sFlow データを使用して、ネットワーク トラフィックの可視化情報を提供できます。イングレス パケットとエグレス パケットのサンプリング レートを指定できます。Junos OS は、RFC 3176、 InMon Corporation の sFlow に記載されている sFlow 標準を完全にサポートしています。スイッチネットワークとルーテッドネットワークのトラフィックを監視する方法。

この例では、sFlow テクノロジを構成して使用してネットワーク トラフィックを監視する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • MX シリーズ ルーター x 1

  • MX シリーズ ルーター用 Junos OS リリース 18.1 以降

概要とトポロジー

sFlow テクノロジーは、ネットワーク パケットをサンプリングし、サンプルを監視ステーションに送信します。イングレス パケットとエグレス パケットのサンプリング レートを指定できます。収集された情報は、ネットワーク トラフィックの可視化画像を作成するために使用されます。

トポロジ

sFlow監視システムは、スイッチに埋め込まれたsFlowエージェントと集中型コレクターで構成されています。sFlow エージェントはスイッチ上で実行されます。インターフェイス カウンターとフロー サンプルを組み合わせて、SFlow コレクターにネットワーク全体に送信します。 図 2 は、sFlow システムの基本要素を示しています。

図 2: sFlow 技術監視システムsFlow 技術監視システム

設定

sFlow テクノロジを設定するには、次のタスクを実行します。

CLI クイック設定

sFlow テクノロジーを迅速に設定するには、次のコマンドをコピーしてルーター端末ウィンドウに貼り付けます。

手順

手順

sFlow テクノロジーを設定するには、次の手順に応じます。

  1. コレクターの IP アドレスと UDP ポートを設定します。

    注:

    最大 4 個のコレクターを設定できます。

    デフォルトの UDP ポートは 6343 です。

  2. 特定のインターフェイスで sFlow テクノロジを有効にします。

    注:

    レイヤー 3 VLAN タグ付きインターフェイスで sFlow テクノロジを有効にすることはできません。

    リンク アグリゲーション グループ(LAG)インターフェイスで sFlow テクノロジを有効にすることはできませんが、LAG のメンバー インターフェイスで sFlow テクノロジを有効にすることはできます。

  3. sFlow エージェントがインターフェイスをポーリングする頻度を秒単位で指定します。

    注:

    ポーリング間隔は、グローバル パラメーターとしても指定できます。インターフェイスをポーリングしない場合に指定 0 します。

  4. エグレス パケットをサンプリングする必要があるグローバル レートを指定します。

    注:

    エグレスサンプリングレートとイングレスサンプリングレートの両方を指定できます。サンプリングレートのみを egress 設定すると、 ingress サンプリングレートは無効になります。

  5. インターフェイス レベルのポリシー設定レートとサンプリング レートを指定します。

    注:

    インターフェイス レベルとグローバル レベルの両方で設定する場合、前者が優先されます。

    注:

    ライン カード上のすべてのポートで同じサンプリング レートを設定することをお勧めします。異なるサンプリングレートが異なって設定した場合、すべてのポートに最小値が使用されます。異なるライン カードで異なるレートを設定することもできます。

結果

設定の結果を確認します。

検証

設定が正しいことを確認するには、次のタスクを実行します。

sFlow テクノロジーが適切に設定されていることを検証する

目的

sFlow テクノロジーが適切に設定されていることを確認します。

対処

コマンドを show sflow 使用します。

注:

サンプリング制限は設定できず、FPC あたり 300 パケット/秒に設定されています。

意味

この出力は、sFlow テクノロジーが有効であることを示し、サンプリング制限、ポーリング間隔、エグレス サンプリング レートの値を指定します。

指定されたインターフェイスで sFlow テクノロジが有効になっていることを確認する

目的

指定されたインターフェイスで sFlow テクノロジーが有効になっていることを確認し、サンプリング パラメータを表示します。

対処

コマンドを show sflow interface 使用します。

意味

出力は、sFlow テクノロジーが ge-0/0/0.0 インターフェイスで有効になっており、エグレス サンプリング レートが 1000、イングレス サンプリング レートが無効で、ポーリング 間隔が 20 秒であることを示しています。同様に、sFlow は ge-0/0/1.0 インターフェイスでも有効で、エグレス サンプリング レートは 1000、イングレス サンプリング レートは 1000、ポーリング間隔は 10 秒です。

sFlow コレクター構成の検証

目的

sFlow コレクターの設定を検証します。

対処

コマンドを show sflow collector 使用します。

意味

出力には、コレクターと UDP ポートの IP アドレスが表示されます。また、サンプル数も表示されます。

ネットワーク監視向け sFlow テクノロジの設定(CLI プロシージャ)

sFlow 技術は、高速の切り替えネットワークまたはルーテッド ネットワーク向けのネットワーク監視技術です。これは統計的サンプリングに基づく技術です。sFlow テクノロジーを設定して、すべてのインターフェイスで同時に有線速度でトラフィックを継続的に監視できます。Junos OS は、RFC 3176、 InMon Corporation の sFlow に記載されている sFlow 標準を完全にサポートしています。スイッチネットワークとルーテッドネットワークのトラフィックを監視する方法。

QFabric システムでは、Director デバイスで定義されている sFlow 監視グローバル設定は、インターフェイス上で sFlow サンプリングが設定されている Node グループに分散されます。

sFlow 機能を設定するには、次の手順に応えます。

  1. コレクターの IP アドレスと UDP ポートを設定します。

    デフォルトのUDPポートは6343です。

  2. 特定のインターフェイスで sFlow テクノロジを有効にします。

    各インターフェイスで個別に sFlow 監視を有効にする必要があります。1 つの設定ステートメントですべてのインターフェイスで sFlow 監視をグローバルに有効にすることはできません。

    インターフェイスでの sFlow に関する次の注意事項に注意してください。

    • QFX10000 シリーズ スイッチを除き、レイヤー 3 VLAN タグ付きインターフェイスで sFlow テクノロジを有効にすることはできません。

    • リンク アグリゲーション グループ(LAG)で sFlow テクノロジを有効にすることはできませんが、LAG のメンバー インターフェイスで sFlow テクノロジを有効にすることはできます。

    • sFlow テクノロジーは VXLAN インターフェイスではサポートされていません。

  3. sFlow エージェントがインターフェイスをポーリングする頻度を秒単位で指定します。
    注:

    インターフェイスをポーリングしない場合に指定 0 します。

  4. パケットをサンプリングする必要があるレートを指定します。エグレスまたはイングレスサンプリングレート、またはその両方を指定できます。
    注:

    ライン カード上のすべてのポートで同じサンプリング レートを設定することをお勧めします。異なるポートで異なるサンプリングレートを設定した場合、すべてのポートに最小値が使用されます。異なるライン カードで異なるレートを設定することもできます。

    エグレス サンプリング レートを指定するには、次の手順に基います。

    イングレスサンプリングレートを指定するには、次の手順に基います。

  5. (オプション)また、インターフェイス レベルでポーリング間隔とエグレスサンプリングレートとイングレスサンプリングレートを設定することもできます。
    注:

    インターフェイス レベルの設定は、指定されたインターフェイスのグローバル設定を上書きします。

  6. sFlow エージェントのエージェント ID として使用する IP アドレスを指定します。
  7. sFlow データグラムに使用する送信元 IP アドレスを指定します。
  8. (オプション)サンプリングレートが disable-sw-rate-limiter ハードウェアの最大サンプリングレート内にとどまるように、設定ステートメントを設定します。

    sFlowでのパケットベースのサンプリングは、ハードウェアに実装されています。トラフィック レベルが異常に高い場合、ハードウェアは処理できる量よりも多くのサンプルを生成し、余分なサンプルがドロップされ、不正確な結果が生成されます。ステートメントを disable-sw-rate-limiter 有効にすると、ソフトウェアレート制限アルゴリズムが無効になり、ハードウェアのサンプリングレートが最大サンプリングレート内にとどまります。

例:sFlow テクノロジを使用したネットワーク トラフィックの監視

この例では、スタンドアロン モードで QFX3500 スイッチで sFlow 監視を設定および使用する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • Junos OS リリース 11.3 以降

  • QFX3500 スイッチ x 1

概要

sFlow 監視システムは、デバイスに埋め込まれた sFlow エージェントと、ネットワーク上の集中型コレクターで構成されています。sFlow エージェントの 2 つの主なアクティビティは、ランダム サンプリングと統計収集です。sFlow エージェントは、インターフェイス カウンターとフロー サンプルを組み合わせて、UDP データグラムの sFlow コレクターの IP アドレスと UDP 宛先ポートに送信します。

トポロジ

図 3 は、sFlow システムの基本要素を示しています。

図 3: sFlow 技術監視システムsFlow 技術監視システム

設定

手順

CLI クイック設定

sFlow テクノロジを迅速に設定するには、次のコマンドをコピーして、スイッチの端末ウィンドウに貼り付けます。

手順

CLI を使用して sFlow 機能を設定するには、次の手順に従います。

  1. 少なくとも 1 つのコレクターの IP アドレスと UDP ポートを設定します。

    割り当てられたデフォルトのUDPポートは6343です。

  2. 特定のインターフェイスで sFlow テクノロジを有効にします。

    注:

    レイヤー 3 VLAN タグ付きインターフェイスで sFlow テクノロジを有効にすることはできません。

    LAG インターフェイスで sFlow テクノロジを有効にすることはできませんが(たとえば)、 ae0LAG のメンバー インターフェイス(xe-0/0/1 など)で sFlow テクノロジを有効にできます。

  3. sFlow エージェントがすべてのインターフェイスをグローバル レベルでポーリングする頻度(秒単位)を指定します。

    注:

    インターフェイスをポーリングしない場合に指定 0 します。

  4. グローバル レベルでパケットをサンプリングする必要があるレートを指定します。次の例では、1000 パケットで 1 のサンプル レートを設定します。

結果

設定の結果を確認します。

検証

設定が正しいことを確認するには、次のタスクを実行します。

sFlow テクノロジーが適切に設定されていることを検証する

目的

sFlow テクノロジーが適切に設定されていることを確認します。

対処

動作モード コマンドを show sflow 入力します。

注:

サンプル制限は設定できず、1 秒あたり 300 パケットに設定されています。

意味

この出力は、sFlow テクノロジーが有効になっており、サンプリング制限、ポーリング間隔、サンプリング レートの値を指定していることを示しています。

インターフェイスで sFlow テクノロジが有効になっていることを確認する

目的

インターフェイスで sFlow テクノロジーが有効になっていることを確認し、サンプリング パラメータを表示します。

対処

動作モード コマンドを show sflow interface 入力します。

意味

この出力は、サンプリング レートが 1000 で、ポーリング間隔が 20 秒の sFlow テクノロジが Node デバイス上のインターフェイスで有効 Node1:xe-0/0/1.0 になっていることを示しています。

sFlow コレクター構成の検証

目的

sFlow コレクター構成を検証します。

対処

動作モード コマンドを show sflow collector 入力します。

意味

出力には、コレクターの IP アドレス、UDP ポート、収集したサンプル数が表示されます。

例:QFX10000 スイッチ向け EVPN-VXLAN ネットワークの sFlow の設定

この例を使用して、QFX10000 シリーズ スイッチ上の IPv4 アンダーレイを使用して EVPN-VXLAN トラフィックの sFlow 監視を設定および使用します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • QFX10002-60C、QFX10002、QFX10008、または QFX10016 スイッチ。
  • Junos OS リリース 21.3R1、21.2R2 以降。

この例では、IPv4アンダーレイベースのネットワークを備えたEVPN-VXLANがすでにあり、QFX10000スイッチでsFlow監視を有効にすることを前提としています。

概要とトポロジー

sFlow 監視システムは、デバイスに埋め込まれた sFlow エージェントと、ネットワーク上の集中型コレクターで構成されています。この例では、IPv4 アンダーレイを使用した既存の EVPN-VXLAN ネットワーク トラフィックに対して sFlow インスペクションを有効にします。

トポロジ

Figure 4は、IPv4アンダーレイを備えたEVPN-VXLANネットワーク環境におけるsFlowのサポートを示しています。inthis トポロジでは、sFlow エージェントはパケット サンプリングを実行し、インターフェイス統計情報を収集し、その情報を sFlow コレクターに送信される UDP データグラムに結合します。sFlow コレクターは、管理ネットワークまたはデータ ネットワークを介してスイッチに接続できます。スイッチ上の sFlow プログラムは、指定されたコレクター IP アドレスのネクスト ホップ アドレスを調び、コレクターが管理ネットワークまたはデータ ネットワークを経由して到達できるかどうかを判断します。

sFlow は、VTEP 自体ではなく、VTEP(仮想ポート)が設定されているハードウェア スイッチの物理ポートと論理インターフェイスで設定する必要があります。ファブリック側インターフェイスで sFlow を設定すると、アンダーレイ トラフィックと VXLAN トラフィックがサンプリングされます。トポロジに記載されている R0、R1、R2 デバイスのいずれでも sFlow を設定できます。

基本的な EVPN-VXLAN アンダーリー設定の詳細については、「例:」を 参照してください。QFX10000 スイッチを EVPN-VXLAN のレイヤー 3 VXLAN ゲートウェイとして一元的にルーティングされたブリッジング オーバーレイとして設定する。

Figure 4: EVPN-VXLANネットワークでのsFlowサポート
トポロジ

設定

EVPN-VXLAN ネットワークを使用して QFX10000 スイッチで sFlow テクノロジを設定するには、次の手順に従います。

CLI クイック設定

QFX10000 スイッチでこの例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを [edit] 階層レベルで CLI にコピーアンドペーストします。

手順

sFlow テクノロジーを設定するには、次の手順に応じます。

  1. sFlow エージェントがインターフェイスをポーリングする頻度を秒単位で指定します。

  2. 受信パケットをサンプリングする必要があるレートを指定します。

  3. 送信元 IP アドレスを設定します。

  4. コレクターの IP アドレスを設定します。

  5. 特定のインターフェイスで sFlow テクノロジを有効にします。

  6. 設定をコミットします。

結果

設定の結果を確認します。

検証

sFlow 設定が有効で正しいことを確認します。

設定済み sFlow テクノロジの検証

目的

EVPN-VXLAN ネットワークで sFlow 監視が有効になっていることを確認します。

対処

動作モードから、コマンドを show protocols sflow 入力します。

リリース履歴テーブル
リリース
説明
20.4R1
Junos OS リリース 20.4R1 以降では、sFlow 技術を使用して物理ポートで IP-IP トラフィックをサンプリングできます。この機能は、IPv4 または IPv6 トラフィックを伝送する IPv4 外部ヘッダーを備えた IP-IP トンネルでサポートされています。sFlow 監視技術を使用して、IP-IP トンネルからネットワーク パケットをランダムにサンプリングし、サンプルを宛先コレクターに送信して監視します。IP-IP トンネル エントリー ポイント、トランジット デバイス、またはトンネル エンドポイントとして機能するデバイスは、sFlow サンプリングをサポートします。
19.1R1
Junos OS リリース 19.1R1 以降、MX シリーズ、PTX シリーズ、QFX シリーズ のデバイス向けに、Junos OS は適応型サンプリング フォールバック機能をサポートしています。
18.3R1
Junos OS リリース 18.3R1 以降、EX シリーズ スイッチでは、適応型サンプリング フォールバック機能をサポートしています。