インバンドフローアナライザー2.0を理解する
インバンドネットワークテレメトリ(INT)は、ベンダーに依存しないネットワーク監視フレームワークで、転送(データ)プレーンでホップ単位の詳細なデータを提供します。INT を使用すると、マイクロバースト、パケット伝送遅延、ノードあたりの遅延、およびフローパスの新しいポートによって引き起こされるフロー パターンの変化を観察できます。
インバンドフローアナライザー(IFA)2.0は、Junos OSスイッチのINTの実装です。IFAにより、デバイスはフローデータを収集し、ホップ単位またはエンドツーエンドの分析のためにデータを外部コレクターにエクスポートできます。IFAでは、プローブパケットを使用して、ホップ単位のレイテンシ、ホップ単位のイングレスおよびエグレスポート、パケット受信(RX)タイムスタンプ(秒)、キューID、輻輳、エグレスポート速度などのデータを収集します。IFA パケットは、ネットワーク内の同じパスを通過し、転送プレーン内のパケットと同じキューを使用します。そのため、IFAパケットはパケットと同様の遅延と輻輳を経験します。
インバンドテレメトリソリューションのメリット
- フローデータをサンプリングし、従来のテレメトリインジェストよりも速くデータをコレクターにエクスポートします。
- ライブネットワークの障害、遅延、輻輳の原因を詳細に表示します。
デバイス構成
QFX5120-32CおよびQFX5120-48Yデバイスは、IFA 2.0を使用したインバンドネットワークテレメトリ(INT)をサポートしています。IFA プローブパケットはフローメトリクスを収集し、インターネットプロトコルフロー情報エクスポート(IPFIX)形式でデータをエクスポートします。Paragon Automationは、IFAセンサーを使用してIPv4仮想拡張LAN(VXLAN)フローデータの分析をサポートします。Paragon Automation は、標準の VXLAN ポート 4789 が外側の L4 ヘッダー(レイヤー 4 ヘッダー)の宛先ポートとして存在する場合、VXLAN フローを識別します。VXLAN フロー データを含む IFA 2.0 パケットの形式を 図 1 に示します。
IFAは、収益ポートを使用してコレクターにデータをエクスポートします。管理ポートを使用して IFA データをエクスポートすることはできません。
IFA プローブ パケットは、フロー情報を収集する際に、別々の機能を持つ 3 つのノードを使用します。
-
IFA イニシエーター ノード(イングレス ノード)—IPv4 VXLAN トラフィックをサンプリングし、IFA ヘッダーを追加してパケットを IFA 形式に変換し、イニシエーター ノードのメタデータで IFA プローブ パケットを更新します。IFA ヘッダーには、IFA メタデータ スタックに許可される最大長の合計長が含まれます。メタデータ スタックは、各ノードがそれぞれのホップ固有のメタデータを追加する場所です。
-
IFA トランジット ノード - IFA パケットを識別し、パケットのメタデータ スタックにメタデータを追加します。トランジットノードは、IFA ヘッダーの最大長の合計に対して現在の長さをチェックします。現在の長さが最大長以上の場合、トランジットノードはそのメタデータをIFAメタデータスタックに追加しません。
-
IFA 終端ノード(エグレス ノード - メタデータを追加し、フロー データのコピーを IFA 2.0 アプリケーション(IFA ファームウェア)にエクスポートします。IFAアプリケーションは、エグレスポート番号を加算し、パケットをIPFIX形式に変換して、Paragon Automationなどのコレクターに送信します。
詳細については、「 IFA 2.0 Probe for Real-Time Monitoring」 を参照してください。
IFA イニシエータ ノード、IFA トランジット ノード、IFA 終端ノードは、QFX5120-32C スイッチと QFX5120-48Y スイッチで設定する必要があります。
Paragon Automationの設定
Paragon Automationでは、次のタスクを実行する必要があります。
-
デプロイ ノードの IP アドレスとデバイス グループ内の UDP ポートを構成します。Paragon Insightsは、設定されたデプロイノードにIFAインジェストをデプロイします。
詳細については 、「デバイス グループの追加 」を参照してください。
-
デバイスに 1 つ以上の IFA フロー IP アドレスを設定します。詳細については、 デバイスの編集 を参照してください。
-
IFA インジェストのルールを作成します。
詳細については、 Paragon Automation GUIでのカスタムルールの設定 を参照してください。
-
プレイブックを作成し、デバイス グループにプレイブック インスタンスをデプロイします。
Paragon Automationでプレイブックを作成するには 、 Paragon Insights GUIを使用したプレイブックの作成 を参照してください。
プレイ ブックをデプロイするには、「プレイブックインスタンスの管理 」を参照してください。
-
取り込みのデバイス名やデバイス ID などのデバイスの詳細を構成します。 インバンドフローアナライザデバイスのデバイス詳細の設定を参照してください。
Paragon Automationでは、IFAセンサー名としてhb_ifa_v2_0がサポートされています。IFA センサーは、 表 1 で説明されているフィールドをサポートします。
フィールド | キーフィールドの | データ型 | の説明 |
---|---|---|---|
source_ip | はい | 文字列 | IFA フロー パケットの発信元のイニシエーター ノードの IP アドレス。 |
source_port | はい | 文字列 | IFA パケットの発信元のイニシエーター ノードの送信元ポート。 |
dest_ip | はい | 文字列 | 終端ノードの IP アドレス。 |
dest_port | はい | 文字列 | IFA パケットをエクスポートする終端ノードの宛先ポート。 |
プロト | はい | 文字列 | IFA フローに使用されるプロトコルの値。 |
ホップ | はい | 文字列 | ホップ フィールドは、IFA パケットが通過したホップ数を示します。n 個のノードがある場合、ホップ値はイニシエーター ノードの 1、トランジット ノードの 2 から始まり、n という値が割り当てられた終端ノードに到達するまで続きます。
メモ:
IFA センサーは、エンドツーエンドの遅延と完全な IFA フロー パスを記述するホップ値 65,535 を追加で割り当てることができます。 Paragon Automationルールでは、ホップフィールドは各ホップのシーケンス番号(ホップ値)をキャプチャします。 |
node_id | いいえ | 文字列 | IFA イニシエーター ノード、IFA トランジット ノード、または IFA ターミネーター ノードのデバイス ID (ホップ フィールドの値が 65,535 でない場合)。デバイス ID は IFA メタデータ スタックに存在します。 hop フィールドの値が 65,535 の場合、node_id フィールドは IFA プローブ パケットがたどった完全なパスを示します。 |
node_name | いいえ | 文字列 | 以前に node_nameを表示するように Paragon Automation を設定した場合、 に関連付けられている node_idIFA ノードの名前を表示します。 node_nameを表示するようにParagon Automationを設定していない場合は、 node_id が表示されます。 |
ingress_port | いいえ | 文字列 | IFA フローが通過するノードのイングレス ポート。 |
egress_port | いいえ | 文字列 | IFA フローが終了するノードのエグレス ポート。 |
egress_portspeed | いいえ | 符号なし整数 32 | エグレスポートの速度(ギガビット/秒)。 |
congestion_bits | いいえ | 符号なし整数 32 | IFA パケットで輻輳が発生したかどうかを示す輻輳ビット。 |
queue_id | いいえ | 符号なし整数 32 | ノード内の IFA パケットが取得したキューの識別子 (ID)。 |
residence_time_ns | いいえ | 符号なし整数 32 | ノード内の IFA パケットにかかった時間(ナノ秒単位)。 |
rx_ts_ns | いいえ | 符号なし整数 64 | IFA プローブ パケットがノードに入ったときにタイム スタンプ値を受信します。 |
遅延 | いいえ | 符号なし整数 64 | 現在のノードと前のノードの受信タイムスタンプの差 (ホップ フィールドが 65,535 でない場合)。 ホップ フィールドの値が 65,535 の場合、latency フィールドは完全なパスのエンドツーエンドの待ち時間を示します。 |
Paragon Automationは、IFAデータをIPFIXレコードとして取り込み、IPFIXレコードごとに時系列データベース(TSDB)に複数行のエントリを作成します。TSDB 行は、次のようなホップ単位の詳細をキャプチャします。
- イングレスポートとエグレスポート
- 遅延
- 受信パケット(RX)タイムスタンプ
- ホップごとに増加するシーケンス番号
- イニシエーターノードから終端ノードまでのエンドツーエンドレイテンシーの記録