Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

inband-flow-telemetry

구문

계층 수준

설명

Inband Flow Analyzer 2.0(IFA 2.0)을 구성합니다. IFA 2.0은 데이터 플레인에서 홉별 플로우 데이터를 수집하여 복잡한 네트워크에 대한 인사이트를 제공합니다. IFA는 프로브 패킷을 사용하여 네트워크 전반의 플로우 데이터를 수집합니다. IFA는 관심 있는 트래픽 플로우를 샘플링하여 프로브 패킷을 생성합니다. IFA 프로브 패킷은 원래 흐름의 대표적인 패킷이며 원래 흐름과 정확히 동일한 특성을 가지고 있습니다. 즉, IFA 패킷은 네트워크에서 동일한 경로와 네트워킹 요소에서 원래 패킷과 동일한 대기열을 통과합니다. IFA 프로브 패킷은 원래 플로우와 동일한 네트워크 경로를 통과하기 때문에 패킷은 유사한 지연 및 혼잡을 경험합니다.

IFA는 다음 처리 노드를 사용하여 흐름을 모니터링하고 분석합니다.

  • IFA 개시자 노드(수신 노드라고도 함)
  • IFA 전송 노드
  • IFA 종료 노드(송신 노드라고도 함)

inband-flow-telemetry 구성 옵션을 사용하여 IFA 노드를 구성합니다.

옵션

clock-source (ntp|ptp)

클럭 소스 프로토콜을 구성하여 보다 정확한 타임스탬핑을 지원합니다. QFX5120-48YM 스위치는 PTP와 NTP를 지원합니다. 다른 모든 QFX5120 스위치 모델은 NTP만 지원합니다.

기본값: ntp

device-id (id-number|auto)

(모든 IFA 노드에 필수) IFA 구역 내의 각 홉에 대해 고유한 장치 식별자를 지정합니다. 세 가지 IFA 노드 유형(IFA 개시자, IFA 전송 및 IFA 종료) 모두에 대해 이 값을 구성해야 합니다. 를 구성하는 auto경우, 디바이스 ID는 라우터 ID 또는 관리 IP 주소에서 내부적으로 생성됩니다.

범위: 1-1,048,575

flow-type (l3|vxlan)

(IFA 개시자 노드 및 종료 노드의 경우 필수, 전송 노드의 경우 선택사항) IFA 흐름 유형을l3 지정하거나 vxlan. 플로우 유형을 로 vxlan구성하고 수신 트래픽이 L3이거나 그 반대의 경우, IFA 노드가 예상대로 작동하지 않습니다. 이는 잘못된 필드가 있는 IFA 프로브 패킷을 시작할 수 없기 때문입니다.

동일한 디바이스에서 L3 또는 VXLAN 플로우를 모두 구성할 수는 없습니다. 이 제한은 IFA 개시자 및 종료 노드(일반적으로 리프 노드)에 적용됩니다.

전송 노드(일반적으로 스파인 노드)에 대해 구성할 flow-type 필요가 없습니다.

기본값: l3

hop-limit value

(선택 사항) IFA 영역에서 허용되는 최대 홉을 구성합니다. 이니시에이터 노드는 이 필드를 초기화합니다. 홉 제한은 각 홉에서 감소합니다. 수신 패킷의 홉 제한이 0인 경우, 현재 노드는 메타데이터를 삽입하지 않습니다.

구성을 사용하여 전송 노드에서 메타데이터 삽입을 hop-limit 방지할 수 있습니다.

IFA 종료 노드는 홉 제한 체크를 수행하지 않습니다. 수신 IFA 패킷의 홉 제한이 0으로 설정되어 있더라도 IFA 종료 노드는 메타데이터를 삽입하고 홉 제한을 1로 줄입니다. 이 경우 hop-limit 값이 255로 다시 설정됩니다. hop-limit 옵션은 음수 값을 가질 수 없습니다.

  • 범위: 1-250

  • 기본값: 250

meta-data-stack-length value

(선택 사항) 메타데이터 스택의 최대 허용 길이를 4옥텟의 배수로 구성합니다. 이니시에이터 노드는 이 필드를 초기화합니다. 경로의 각 노드는 현재 길이를 허용되는 최대 길이와 비교합니다. 현재 길이가 최대 길이와 같거나 이를 초과하는 경우 전송 노드는 메타데이터 삽입을 중지해야 합니다.

  • 범위: 8-255

  • 기본값: 240(30홉의 경우)

no-ipv6-address-match

(선택 사항) IFA 필터 그룹에서 IPv6 소스 및 대상 주소 일치 한정자를 제거하여 IFA 필터 그룹 처리를 최적화합니다. 이 두 한정자를 사용하여 IFA를 시작하거나 종료할 수는 없지만 나머지 한정자를 사용하여 IFA를 시작하거나 종료할 수 있습니다.

기본값: off(이 문은 특별히 구성하지 않는 한 IFA 구성에 포함되지 않음)

profile ifa-profile-name

IFA 프로파일 이름입니다.                                                                                                                                                

sample-rate value

1초에 얻은 평균 샘플 수를 구성합니다. 예를 들어, 샘플 속도를 1000으로 구성하면 1000개의 패킷 중 1개의 패킷이 초당 샘플링됩니다. 포트에서 활성화된 IFA 개시자 노드의 다른 플로우에 대해 다른 샘플 속도를 사용할 수 없습니다. 포트 내의 모든 플로우는 동일한 샘플링 속도를 가져야 합니다.

범위: 1-16,777,215

collector

IFA 2.0 프로브 패킷에 대한 수집기를 구성합니다. 모니터링되는 패킷은 IPFIX 형식으로 수집기에 내보내집니다. 기본적으로 Junos OS는 이더넷 헤더부터 시작하여 최대 256바이트의 패킷 길이를 지원합니다. IFA IPFIX 패킷에는 IFA 헤더(8바이트), IFA 메타데이터(가변 길이) 및 원래 모니터링된 패킷(256바이트)이 포함되어 있습니다.

다음과 같은 수집기 관련 옵션을 구성합니다.

  • source-address ipv4-address- IPv4 소스 주소입니다.
  • destination-address ipv4-address- IPv4 대상 주소입니다.
  • destination-port port-number- 대상 포트 값입니다.

    범위: 1-65,535.

  • maximum-clip-length length- IPFIX 패킷에서 내보내야 하는 원래 플로우 패킷의 바이트 수입니다. IFA 종료 노드에서 최대 MTU가 9000바이트이므로 IPFIX 패킷의 최대 클립 길이는 9000바이트 - (IFA 헤더 길이 + IFA 메타데이터 헤더 길이 + IFA 메타데이터 스택 길이)보다 작거나 같습니다.

    범위: 64 - 9000바이트

    기본값: 256바이트

  • mtu size- IFA 종료 노드에서 나가는 IPFIX 패킷의 최대 전송 단위 크기(바이트)입니다. 길이가 9000바이트를 초과하는 패킷은 삭제됩니다.

    범위: 256 - 9000바이트

    기본값: 9000바이트

필요한 권한 수준

system - 구성에서 이 명령문을 볼 수 있습니다.

system-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 21.4R1에 발표된 명령문.

clock-source, maximum-clip-length, mtuno-ipv6-address-match 옵션은 Junos OS 릴리스 22.2R1에서 소개되었습니다.