Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

Junos OS 디바이스에서 sFlow 및 NetFlow 구성

이 주제에서는 주니퍼 스위치에서 sFlow 및 NetFlow를 구성하는 방법에 대해 설명합니다.

주니퍼 EX 또는 QFX 스위치에서 sFlow 구성

주니퍼 EX 또는 QFX 시리즈 스위치에서 sFlow를 구성하려면 다음 단계를 따르십시오.
  1. 스위치 CLI에 액세스합니다.
    SSH 또는 콘솔 케이블을 통해 주니퍼 EX 또는 QFX 스위치에 연결합니다. SSH를 통해 연결하는 경우 PuTTY와 같은 도구 또는 터미널에 내장된 SSH 클라이언트를 사용합니다. 그런 다음 스위치의 IP 주소, 사용자 이름 및 암호를 입력하여 로그인합니다.
  2. 구성 모드로 진입합니다.
  3. sFlow 설정을 구성합니다.

    원격 플로우 컬렉터의 샘플링 속도, 폴링 간격, IP 주소 및 포트를 지정합니다. 예를 들어:

    • AGENT_IP_ADDRESS: sFlow 에이전트의 IP 주소(일반적으로 스위치의 관리 IP 주소).

    • x.x.x.x: Apstra 플로우 컬렉터의 IP 주소입니다.

    • yyyy: Apstra 플로우 컬렉터의 포트 번호입니다.

    • POLLING_INTERVAL: 원하는 폴링 간격을 초 단위(예: 30초) 및 원하는 SAMPLE_RATE 폴링 간격(예: 1024개 패킷 중 1개)으로 입력합니다.

    • INTERFACE_NAME: 모니터링할 인터페이스의 이름입니다(예: ge-0/0/0). 여러 인터페이스를 구성할 수 있습니다.

  4. 변경 내용을 커밋하고 저장합니다.
    commit save
  5. 구성 모드를 종료합니다.

    구성 모드를 종료하고 Juniper EX 또는 QFX 스위치 CLI로 돌아가려면 을 입력합니다 exit .

  6. 다음 명령을 입력하여 구성을 검증합니다.
    show sflow

    이 명령은 방금 구성한 sFlow 설정을 표시합니다.

이제 주니퍼 EX 또는 QFX 시리즈 스위치가 sFlow 데이터를 Apstra 플로우 컬렉터로 내보내기 시작합니다.

주니퍼 라우터에서 플로우 샘플링 구성

Netflow v9를 사용하여 플로우 레코드를 내보내도록 주니퍼 라우터를 구성할 수 있습니다. NetFlow 버전 9 플로우 템플릿을 사용하면 IPv4 트래픽, IPv6 트래픽, MPLS 트래픽, IPv4 및 MPLS 트래픽의 조합 또는 피어 AS 결제 트래픽에 적합한 플로우 레코드 템플릿을 정의할 수 있습니다.

메모:

Juniper 디바이스에서 플로우를 내보내기 위해 IPFIX가 아닌 Netflow v9를 사용하는 것이 좋습니다. Juniper의 IPFIX 레코드에는 사실상의 표준 델타 카운터가 아닌 바이트 및 패킷에 대한 총 카운터만 포함됩니다. 대부분의 플로우 수집 솔루션은 Netflow v9를 사용하는 주니퍼 디바이스에서 제공되는 델타 값에서 더 잘 작동합니다.

(수신) 및 output (송신) 방향을 모두 input 활성화할 수 있습니다.

주니퍼 라우터에서 플로우 샘플링을 구성하려면 다음을 수행합니다.

  1. 다음 예제와 같이 인스턴스를 생성합니다.
  2. 플로우 테이블의 크기를 구성합니다.

    Junos OS 릴리스 15.1F2부터는 기본적으로 소프트웨어가 하나의 1K IPv4 플로우 테이블을 할당합니다. 원하는 경우 다음 명령을 사용하여 최대 15개의 256K IPv4 플로우 테이블을 할당할 수 있습니다.

    IPv4와 IPv6의 조합에 대해 지원되는 최대 플로우 테이블 크기는 15입니다. 예를 들어 IPv4의 플로우 테이블 크기를 10으로 설정하고 IPv6의 크기를 5로 설정할 수 있습니다.

    메모:

    주니퍼에서 권장하는 플로우 테이블 크기는 4( 4 x 256K 플로우)로 100만 플로우에 해당합니다. 더 큰 크기를 구성할 수 있지만 시스템에서 경고 메시지를 표시합니다.

    플로우 테이블의 크기 조정을 단순화하기 위해 MX 시리즈는 IPv4 테이블과 IPv6 테이블 간에 수동 크기 조정이 필요하지 않은 옵션을 지원합니다 flex-flow-sizing . 명령을 사용하는 flow-table-size 대신 다음 구성을 지정하십시오.

    다음 명령을 실행하여 흐름이 삭제되고 있는지 확인하고 흐름 테이블 크기를 조정해야 하는지 여부를 확인할 수 있습니다.
  3. 확장 플로우 메모리에 서비스를 구성합니다. 이 서비스는 인라인 서비스 샘플링을 위해 더 많은 규모의 플로우를 제공합니다.
  4. IPv4(ipv4-template) 및 IPv6(ipv6-template) 모두에 대한 템플릿 구성을 추가합니다.
    1. flow-active-timeout flow-inactive-timeout 을 설정하고 측정된 흐름에 대해 흐름 레코드가 전송되는 빈도를 결정합니다.
    2. 을(를 vlan-id flow-key ) 추가하여 수신 및 송신 방향 모두에 VLAN ID를 포함합니다.
  5. 패킷이 샘플링되는 속도를 설정합니다.
  6. IPv4 및 IPv6 템플릿 모두에 대해 플로우 레코드를 보낼 위치를 지정합니다.

    Apstra 플로우 수집기가 수신 대기 중인 IP 주소 및 포트 번호와 플로우 레코드 버전을 모두 지정해야 합니다.

  7. 디바이스가 플로우 레코드를 포함하는 패킷을 전송할 IP 주소를 지정합니다.
  8. 트래픽을 관찰해야 하는 각 인터페이스에 대해 샘플링을 활성화합니다. 및 output (수신 및 송신) 방향을 모두 input 활성화할 수 있습니다.
  9. 구성을 커밋합니다.

    Apstra 플로우 컬렉터는 먼저 주니퍼 디바이스로부터 템플릿 레코드를 수신해야 하며, 그 후 버전 9 레코드를 디코딩하고 처리합니다. 몇 분 후에 수집기가 데이터를 보내도록 구성된 데이터 플랫폼에서 데이터를 볼 수 있습니다.