Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

VXLAN을 위한 플로우 기반 텔레메트리(QFX5120)

Junos OS의 VXLAN용 플로우 기반 텔레메트리(FBT)는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 개방형 표준 IP 플로우 정보 내보내기(IPFIX) 템플릿을 사용하여 수집기로 내보내 플로우를 구성함으로써 IRB 인터페이스에서 플로우별 분석을 가능하게 합니다.

VXLAN용 FBT 개요

QFX5120 -32C 및 QFX5120-48Y-8C 스위치의 VXLAN에 대한 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. VXLAN용 FBT는 CRB(중앙 라우팅 브리징) 또는 ERB(에지 라우팅 브리징) 오버레이가 있는 VXLAN에 대한 인라인 텔레메트리 데이터를 지원합니다. VXLAN용 FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 수집기로 내보내면서 IRB 인터페이스에 대한 플로우별 분석을 지원합니다. 인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다.

VXLAN을 위한 FBT의 이점

VXLAN용 FBT를 사용하면 CRB 또는 ERB 오버레이가 있는 EVPN-VXLAN 아키텍처에 대한 인라인 텔레메트리 데이터를 활성화하여 네트워크에 대한 추가 정보 소스를 제공할 수 있습니다.

CRB 오버레이가 있는 VXLAN에는 코어 스위치가 레이어/레이어 3 VXLAN 게이트웨이로 구성되어 있으며, 여기에서 가상 네트워크에 대한 통합 라우팅 및 브리징(IRB) 인터페이스는 코어 스위치에 구성됩니다. 반면, ERB 오버레이가 있는 VXLAN의 코어 스위치는 EVPN 유형-2 및 유형-5 경로의 전송을 제공하며 IRB 인터페이스는 분산 스위치에서 구성됩니다. 또한 ERB 설계는 더 빠른 서버 간, 캠퍼스 내 트래픽을 가능하게 합니다. 따라서 ERB 오버레이를 사용하면 CRB 오버레이보다 최종 시스템에 훨씬 더 가깝게 라우팅이 이루어집니다. 그림 1그림 2 는 이러한 오버레이에 대한 샘플 토폴로지를 보여줍니다. 이러한 EVPN-VXLAN 아키텍처에 대한 자세한 내용은 기술 입문서: 캠퍼스용 EVPN-VXLAN 패브릭을 참조하십시오.

그림 1: CRB(Centrally-Routed Bridging) 토폴로지 Centrally-Routed Bridging (CRB) Topology
그림 2: ERB(Edge-Routed Bridging) 토폴로지 Network diagram showing a hierarchical structure: SRX Series Device, WAN Router, Core 1 and Core 2 with IPs 192.168.0.1/32 and 192.168.0.2/32, Distribution 1 and 2 with IPs 192.168.1.1/32 and 192.168.1.2/32, EX4300-VC, EX4300, Mist APs, and ESI connection.

플로우 내보내기 개요

VXLAN용 FBT는 소프트웨어 기반 IPFIX 플로우 내보내기를 사용합니다. (IPFIX는 RFC 7011에 정의되어 있습니다.) 플로우는 인터페이스에서 동일한 코어 매개 변수 세트를 갖는 패킷 시퀀스이며, 그 중 일부는 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜입니다. 이 핵심 매개 변수 집합을 플로우 키라고 하며, 소프트웨어는 이 키를 사용하여 플로우에 대해 학습합니다. 각 플로우에 대해 소프트웨어는 다양한 매개 변수를 수집하고 구성된 클립 길이까지 실제 패킷을 구성된 클립 길이까지 내보내 개방형 표준 IPFIX 템플릿을 사용하여 플로우를 구성합니다. 플로우에 대한 활성 트래픽이 없으면 플로우는 구성된 비활성 시간 초과 기간(계층 수준에서 [edit services inline-monitoring template template-name] 문 구성flow-inactive-timeout)이 지나면 만료됩니다.

VXLAN용 FBT의 경우 플로우 키는 모니터링하는 IPv4 또는 IPv6 트래픽 중 여부에 따라 다릅니다. IPv4 트래픽의 플로우 키는 표 1 에 설명되어 있으며, IPv6 트래픽의 플로우 키는 표 2에 설명되어 있습니다. IPv4 및 IPv6 트래픽 모두에서 플로우는 키 필드 외에도 수신 및 송신 포트, 플로우 시작 및 종료 시간, 바이트 및 패킷 카운트 델타에 대한 필드를 포함합니다. 플로우 시작 시간은 소프트웨어가 플로우를 학습한 시점의 타임스탬프입니다. 플로우 중지 시간은 최신 카운터 쿼리의 타임스탬프입니다. IPv4 트래픽에 대한 샘플 IPFIX 데이터 템플릿이 그림 3에 나와 있습니다.

표 1: IPv4 플로우 키
필드 필드 크기(바이트)

소스 IP 주소

 4

대상 IP 주소

 4

프로토콜(TCP 또는 UDP)

 1

소스 포트(TCP 또는 UDP)

 2

대상 포트(TCP 또는 UDP)

 2

가상 라우팅 및 포워딩 테이블(VRF) 식별자

 2

수신 포트

 1

VXLAN 네트워크 식별자(레이어 2 세그먼트 ID)

 3
표 2: IPv6 플로우 키
필드 필드 크기(바이트)

소스 IP 주소

 4

대상 IP 주소

 4

프로토콜(TCP 또는 UDP)

 1

소스 포트(TCP 또는 UDP)

 2

대상 포트(TCP 또는 UDP)

 2

가상 라우팅 및 포워딩 테이블(VRF) 식별자

 2
그림 3: IPv4 트래픽 Decoded NetFlow IPFIX packet showing version 10, length 76 bytes, timestamp Jan 24, 2022, flow sequence 1159, observation domain ID 167837696. Data template set with flow set ID 2, length 60 bytes, template ID 65000, field count 13. Fields: source and destination IP addresses, protocol, Layer 4 source and destination ports, ingress and egress interfaces, flow start and end times, packets, bytes. Used for network monitoring and analysis. 에 대한 샘플 IPFIX 데이터 템플릿

제한사항 및 주의사항

  • VXLAN용 FBT는 Junos OS에서만 지원됩니다.

  • IRB 인터페이스만 지원됩니다. CRB 오버레이가 있는 EVPN-VXLAN 네트워크의 경우, 스파인의 IRB 인터페이스만 모니터링할 수 있습니다. ERB 오버레이가 있는 EVPN-VXLAN 네트워크의 경우, 리프의 IRB 인터페이스만 모니터링할 수 있습니다.

  • 하나의 인라인 모니터링 인스턴스와 하나의 수집기만 지원됩니다.

  • 수집기는 관리 또는 루프백 인터페이스뿐만 아니라 네트워크 인터페이스를 통해서도 도달할 수 있어야 합니다.

  • 옵션 템플릿 식별자 또는 포워딩 클래스는 구성할 수 없습니다.

  • IPFIX 옵션 데이터 레코드 및 IPFIX 옵션 데이터 템플릿은 지원되지 않습니다.

  • 플로우 학습 및 추적은 외부 터널 헤더가 아닌 클라이언트 트래픽 데이터만을 기반으로 합니다. 플로우 학습은 소프트웨어 기반이며 플로우당 최대 10초가 소요됩니다.

  • 카운터는 소프트웨어가 플로우를 학습하고 플로우 테이블에 플로우를 설치할 때까지 활성화되지 않습니다.

  • 소프트웨어는 플로우 에이징에 대해 TCP FIN/RST 플래그를 사용하지 않습니다.

  • 소프트웨어는 패킷에 레이어 3 헤더가 필요하며 TCP 및 UDP 프로토콜만 지원합니다.

  • 송신 포트가 다른 VRF에 있는 경우 보고된 송신 포트가 LAG, ECMP, 브로드캐스트, 멀티캐스트 또는 알 수 없는 트래픽과 함께 정확하지 않을 수 있습니다.

VXLAN용 FBT 구성(QFX5120)

QFX5120 -32C 및 QFX5120-48Y-8C 스위치의 VXLAN에 대한 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. VXLAN용 FBT는 CRB(중앙 라우팅 브리징) 또는 ERB(에지 라우팅 브리징) 오버레이가 있는 VXLAN에 대한 인라인 텔레메트리 데이터를 지원합니다. VXLAN용 FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 수집기로 내보내면서 IRB 인터페이스에 대한 플로우별 분석을 지원합니다. 인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다.

VXLAN용 FBT를 구성하려면 먼저 소프트웨어 기반 IPFIX 플로우 내보내기를 활성화하고 통합 포워딩 테이블에 exact-match 메모리를 할당하여 플로우를 학습해야 합니다. 구성 방법:

구성을 커밋한 후 시스템은 시스템을 재부팅하라는 메시지를 표시합니다.

VXLAN용 FBT 구성 방법:

  1. IPFIX 템플릿을 정의합니다.

    템플릿의 속성을 구성하려면 다음을 수행합니다.

    이 예에서는 비활성 플로우 시간 제한 기간이 10초로 설정되고, 템플릿 새로 고침 빈도가 30초로 설정되며, 템플릿 식별자를 구성했으며, IPv4 템플릿을 사용하고 있습니다.

  2. 인스턴스에 템플릿을 연결하고 수집기를 설명합니다.

    VXLAN용 FBT는 수집기의 IPv4 주소만 지원합니다. 인스턴스 및 수집기를 구성하려면 다음을 수행합니다.

    이 예에서는 다음과 같은 이름 template_1으로 템플릿을 만들고 인라인 모니터링 인스턴스 i1를 만들고 IPv4 주소를 사용하여 수집기에 c2 대한 구성을 만듭니다.

  3. 방화벽 필터를 생성하고 작업을 inline-monitoring-instance구성합니다.

    방화벽 필터를 구성하려면 다음을 수행합니다.

    이 예에서는 작업을 inline-monitoring-instance포함하는 용어 이름을 rule1 사용하여 라는 IPv4 방화벽 필터ipv4_ingress를 구성하고 인라인 모니터링 인스턴스 i1 가 매핑됩니다.

  4. 방화벽 필터를 이미 구성된 인터페이스의 논리적 장치 아래의 패밀리에 매핑하여 수신 방향으로 인라인 모니터링을 적용합니다.

    방화벽 필터를 매핑하는 방법:

    이 예에서는 방화벽 필터를 ipv4_ingress 유닛 100 제품군에 inet 매핑합니다.

  5. 구성을 커밋합니다.
  6. 명령으로 인라인 모니터링 통계를 모니터링합니다.show services inline-monitoring statistics fpc-slot slot-number

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
22.2R1
QFX5120 -32C 및 QFX5120-48Y-8C 스위치의 VXLAN에 대한 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. VXLAN용 FBT는 CRB(중앙 라우팅 브리징) 또는 ERB(에지 라우팅 브리징) 오버레이가 있는 VXLAN에 대한 인라인 텔레메트리 데이터를 지원합니다. VXLAN용 FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 수집기로 내보내면서 IRB 인터페이스에 대한 플로우별 분석을 지원합니다.