Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

インバンドフローアナライザー2.0を理解する

インバンドネットワークテレメトリ(INT)は、ベンダーに依存しないネットワーク監視フレームワークで、転送(データ)プレーンでホップ単位の詳細なデータを提供します。INT を使用すると、マイクロバースト、パケット伝送遅延、ノードあたりの遅延、およびフローパスの新しいポートによって引き起こされるフロー パターンの変化を観察できます。

インバンドフローアナライザー(IFA)2.0は、Junos OSスイッチのINTの実装です。IFAにより、デバイスはフローデータを収集し、ホップ単位またはエンドツーエンドの分析のためにデータを外部コレクターにエクスポートできます。IFAでは、プローブパケットを使用して、ホップ単位のレイテンシ、ホップ単位のイングレスおよびエグレスポート、パケット受信(RX)タイムスタンプ(秒)、キューID、輻輳、エグレスポート速度などのデータを収集します。IFA パケットは、ネットワーク内の同じパスを通過し、転送プレーン内のパケットと同じキューを使用します。そのため、IFAパケットはパケットと同様の遅延と輻輳を経験します。

インバンドテレメトリソリューションのメリット

  • フローデータをサンプリングし、従来のテレメトリインジェストよりも速くデータをコレクターにエクスポートします。
  • ライブネットワークの障害、遅延、輻輳の原因を詳細に表示します。

デバイス構成

QFX5120-32CおよびQFX5120-48Yデバイスは、IFA 2.0を使用したインバンドネットワークテレメトリ(INT)をサポートしています。IFA プローブパケットはフローメトリクスを収集し、インターネットプロトコルフロー情報エクスポート(IPFIX)形式でデータをエクスポートします。Paragon Automationは、IFAセンサーを使用してIPv4仮想拡張LAN(VXLAN)フローデータの分析をサポートします。Paragon Automation は、標準の VXLAN ポート 4789 が外側の L4 ヘッダー(レイヤー 4 ヘッダー)の宛先ポートとして存在する場合、VXLAN フローを識別します。VXLAN フロー データを含む IFA 2.0 パケットの形式を 図 1 に示します。

メモ:

IFAは、収益ポートを使用してコレクターにデータをエクスポートします。管理ポートを使用して IFA データをエクスポートすることはできません。

図 1: VXLAN IFA 2.0 パケット Format of VXLAN IFA 2.0 Packetの形式

IFA プローブ パケットは、フロー情報を収集する際に、別々の機能を持つ 3 つのノードを使用します。

  • IFA イニシエーター ノード(イングレス ノード)—IPv4 VXLAN トラフィックをサンプリングし、IFA ヘッダーを追加してパケットを IFA 形式に変換し、イニシエーター ノードのメタデータで IFA プローブ パケットを更新します。IFA ヘッダーには、IFA メタデータ スタックに許可される最大長の合計長が含まれます。メタデータ スタックは、各ノードがそれぞれのホップ固有のメタデータを追加する場所です。

  • IFA トランジット ノード - IFA パケットを識別し、パケットのメタデータ スタックにメタデータを追加します。トランジットノードは、IFA ヘッダーの最大長の合計に対して現在の長さをチェックします。現在の長さが最大長以上の場合、トランジットノードはそのメタデータをIFAメタデータスタックに追加しません。

  • IFA 終端ノード(エグレス ノード - メタデータを追加し、フロー データのコピーを IFA 2.0 アプリケーション(IFA ファームウェア)にエクスポートします。IFAアプリケーションは、エグレスポート番号を加算し、パケットをIPFIX形式に変換して、Paragon Automationなどのコレクターに送信します。

詳細については、「 IFA 2.0 Probe for Real-Time Monitoring」 を参照してください。

メモ:

IFA イニシエータ ノード、IFA トランジット ノード、IFA 終端ノードは、QFX5120-32C スイッチと QFX5120-48Y スイッチで設定する必要があります。

Paragon Automationの設定

Paragon Automationでは、次のタスクを実行する必要があります。

  1. デプロイ ノードの IP アドレスとデバイス グループ内の UDP ポートを構成します。Paragon Insightsは、設定されたデプロイノードにIFAインジェストをデプロイします。

    詳細については 、「デバイス グループの追加 」を参照してください。

  2. デバイスに 1 つ以上の IFA フロー IP アドレスを設定します。詳細については、 デバイスの編集 を参照してください。

  3. IFA インジェストのルールを作成します。

    詳細については、 Paragon Automation GUIでのカスタムルールの設定 を参照してください。

  4. プレイブックを作成し、デバイス グループにプレイブック インスタンスをデプロイします。

    Paragon Automationでプレイブックを作成するには 、 Paragon Insights GUIを使用したプレイブックの作成 を参照してください。

    プレイ ブックをデプロイするには、「プレイブックインスタンスの管理 」を参照してください。

  5. 取り込みのデバイス名やデバイス ID などのデバイスの詳細を構成します。 インバンドフローアナライザデバイスのデバイス詳細の設定を参照してください。

Paragon Automationでは、IFAセンサー名としてhb_ifa_v2_0がサポートされています。IFA センサーは、 表 1 で説明されているフィールドをサポートします。

表 1: IFA センサーのフィールド
フィールド キーフィールドの データ型 の説明
source_ip はい 文字列 IFA フロー パケットの発信元のイニシエーター ノードの IP アドレス。
source_port はい 文字列 IFA パケットの発信元のイニシエーター ノードの送信元ポート。
dest_ip はい 文字列 終端ノードの IP アドレス。
dest_port はい 文字列 IFA パケットをエクスポートする終端ノードの宛先ポート。
プロト はい 文字列 IFA フローに使用されるプロトコルの値。
ホップ はい 文字列

ホップ フィールドは、IFA パケットが通過したホップ数を示します。n 個のノードがある場合、ホップ値はイニシエーター ノードの 1、トランジット ノードの 2 から始まり、n という値が割り当てられた終端ノードに到達するまで続きます。

メモ:

IFA センサーは、エンドツーエンドの遅延と完全な IFA フロー パスを記述するホップ値 65,535 を追加で割り当てることができます。

Paragon Automationルールでは、ホップフィールドは各ホップのシーケンス番号(ホップ値)をキャプチャします。

node_id いいえ 文字列

IFA イニシエーター ノード、IFA トランジット ノード、または IFA ターミネーター ノードのデバイス ID (ホップ フィールドの値が 65,535 でない場合)。デバイス ID は IFA メタデータ スタックに存在します。

hop フィールドの値が 65,535 の場合、node_id フィールドは IFA プローブ パケットがたどった完全なパスを示します。

node_name いいえ 文字列

以前に node_nameを表示するように Paragon Automation を設定した場合、 に関連付けられている node_idIFA ノードの名前を表示します。

node_nameを表示するようにParagon Automationを設定していない場合は、 node_id が表示されます。

ingress_port いいえ 文字列 IFA フローが通過するノードのイングレス ポート。
egress_port いいえ 文字列 IFA フローが終了するノードのエグレス ポート。
egress_portspeed いいえ 符号なし整数 32 エグレスポートの速度(ギガビット/秒)。
congestion_bits いいえ 符号なし整数 32 IFA パケットで輻輳が発生したかどうかを示す輻輳ビット。
queue_id いいえ 符号なし整数 32 ノード内の IFA パケットが取得したキューの識別子 (ID)。
residence_time_ns いいえ 符号なし整数 32 ノード内の IFA パケットにかかった時間(ナノ秒単位)。
rx_ts_ns いいえ 符号なし整数 64 IFA プローブ パケットがノードに入ったときにタイム スタンプ値を受信します。
遅延 いいえ 符号なし整数 64

現在のノードと前のノードの受信タイムスタンプの差 (ホップ フィールドが 65,535 でない場合)。

ホップ フィールドの値が 65,535 の場合、latency フィールドは完全なパスのエンドツーエンドの待ち時間を示します。

Paragon Automationは、IFAデータをIPFIXレコードとして取り込み、IPFIXレコードごとに時系列データベース(TSDB)に複数行のエントリを作成します。TSDB 行は、次のようなホップ単位の詳細をキャプチャします。

  • イングレスポートとエグレスポート
  • 遅延
  • 受信パケット(RX)タイムスタンプ
  • ホップごとに増加するシーケンス番号
  • イニシエーターノードから終端ノードまでのエンドツーエンドレイテンシーの記録