VXLAN을 위한 플로우 기반 텔레메트리(QFX5120)
요약 Junos OS VXLAN을 위한 플로우 기반 텔레메트리(FBT)는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집하며 개방형 표준 IPFIX(IP Flow Information Export) 템플릿을 사용하여 컬렉터로 내보내기 위해 IRB 인터페이스의 플로우별 분석을 지원합니다.
VXLAN을 위한 FBT 개요
QFX5120-32C 및 QFX5120-48y-8c 스위치용 VXLAN에 대한 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. VXLAN용 FBT를 사용하면 CRB(중앙 라우팅 브리징) 또는 ERB(에지 라우팅 브리징) 오버레이가 있는 VXLAN의 인라인 텔레메트리 데이터를 사용할 수 있습니다. VXLAN용 FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 수집기로 내보낼 수 있도록 IRB 인터페이스의 플로우 수준별 분석을 지원합니다. 인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다.
VXLAN에 대한 FBT의 이점
VXLAN용 FBT를 사용하면 CRB 또는 ERB 오버레이가 있는 EVPN-VXLAN 아키텍처에 대한 인라인 텔레메트리 데이터를 활성화하여 네트워크에 대한 추가 정보 소스를 제공할 수 있습니다.
CRB 오버레이가 있는 VXLAN에는 레이어/레이어 3 VXLAN 게이트웨이로 구성된 코어 스위치가 있으며, 여기서 가상 네트워크에 대한 통합 라우팅 및 브리징(IRB) 인터페이스가 코어 스위치에 구성됩니다. 반면, ERB 오버레이가 있는 VXLAN의 코어 스위치는 EVPN type-2 및 type-5 경로의 전송을 제공하며 IRB 인터페이스는 배포 스위치에 구성됩니다. 또한 ERB 설계를 통해 더 빠른 서버 간, 캠퍼스 내 트래픽을 지원할 수 있습니다. 그 결과, ERB 오버레이를 사용하면 CRB 오버레이보다 엔드 시스템 가까이에서 라우팅이 발생합니다. 그림 1과 그림 2 는 이러한 오버레이에 대한 토폴로지를 보여줍니다. 이러한 EVPN-VXLAN 아키텍처에 대해 자세히 알아보려면 기술 입문서: 캠퍼스용 EVPN-VXLAN 패브릭을 참조하십시오.
플로우 내보내기 개요
VXLAN용 FBT는 소프트웨어 기반 IPFIX 플로우 내보내기 를 사용합니다. (IPFIX는 RFC 7011에 정의되어 있습니다.) 플로우는 인터페이스에서 동일한 코어 매개 변수 집합을 갖는 패킷 시퀀스이며, 그 중 일부는 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜입니다. 이 핵심 매개 변수 집합을 플로우 키라고 하며 소프트웨어는 이 키를 사용하여 플로우에 대해 학습합니다. 각 플로우에 대해 소프트웨어는 다양한 매개 변수를 수집하고 플로우를 조직하기 위해 개방형 표준 IPFIX 템플릿을 사용하여 실제 패킷을 구성된 클립 길이까지 컬렉터로 내보냅니다. 플로우에 대한 활성 트래픽이 없으면 구성된 비활성 시간 제한 기간(계층 수준에서 명령문을 구성) 이후에 플로우가 flow-inactive-timeout [edit services inline-monitoring template template-name] 노후화됩니다.
VXLAN의 FBT의 경우, 플로우 키는 IPv4 또는 IPv6 트래픽 모니터링 여부에 따라 다릅니다. IPv4 트래픽의 플로우 키는 표 1 에 설명되어 있으며 IPv6 트래픽의 플로우 키는 표 2에 설명되어 있습니다. 키 필드 외에도 IPv4 및 IPv6 트래픽 모두에 대해 flow에는 수신 및 송신 포트, 플로우 시작 및 종료 시간, 바이트 및 패킷 수 델타에 대한 필드가 포함됩니다. 플로우 시작 시간은 소프트웨어가 플로우를 학습할 때의 타임스탬프입니다. 플로우 중지 시간은 최신 카운터 쿼리의 타임스탬프입니다. IPv4 트래픽에 대한 IPFIX 데이터 템플릿 샘플이 그림 3에 표시됩니다.
| 필드 | 필드 크기(바이트) |
|---|---|
| 소스 IP 주소 |
4 |
| 대상 IP 주소 |
4 |
| 프로토콜(TCP 또는 UDP) |
1 |
| 소스 포트(TCP 또는 UDP) |
2 |
| 대상 포트(TCP 또는 UDP) |
2 |
| 가상 라우팅 및 포워딩 테이블(VRF) 식별자 |
2 |
| 수신 포트 |
1 |
| VXLAN 네트워크 식별자(레이어 2 세그먼트 ID) |
3 |
| 필드 | 필드 크기(바이트) |
|---|---|
| 소스 IP 주소 |
4 |
| 대상 IP 주소 |
4 |
| 프로토콜(TCP 또는 UDP) |
1 |
| 소스 포트(TCP 또는 UDP) |
2 |
| 대상 포트(TCP 또는 UDP) |
2 |
| 가상 라우팅 및 포워딩 테이블(VRF) 식별자 |
2 |
제한 사항 및 주의 사항
-
VXLAN에 대한 FBT는 Junos OS 경우에만 지원됩니다.
-
IRB 인터페이스만 지원됩니다. CRB 오버레이가 있는 EVPN-VXLAN 네트워크의 경우 스파인에서 IRB 인터페이스만 모니터링할 수 있습니다. ERB 오버레이가 있는 EVPN-VXLAN 네트워크의 경우 리프에서 IRB 인터페이스만 모니터링할 수 있습니다.
-
인라인 모니터링 인스턴스 하나와 수집기 1개만 지원됩니다.
-
수집기는 관리 또는 루프백 인터페이스뿐만 아니라 네트워크 인터페이스를 통해 도달할 수 있어야 합니다.
-
옵션 템플릿 식별자 또는 포워딩 클래스를 구성할 수 없습니다.
-
IPFIX 옵션 데이터 기록 및 IPFIX 옵션 데이터 템플릿은 지원되지 않습니다.
-
플로우 학습 및 추적은 외부 터널 헤더가 아닌 클라이언트 트래픽 데이터를 기반으로 합니다. 플로우 학습은 소프트웨어 기반이며 플로우당 최대 10초가 소요됩니다.
-
소프트웨어가 플로우를 학습하고 플로우 테이블에 플로우를 설치할 때까지 카운터가 활성화되지 않습니다.
-
소프트웨어는 플로우 에이징에 TCP FIN/RST 플래그를 사용하지 않습니다.
-
소프트웨어는 패킷에 레이어 3 헤더가 필요하며 TCP 및 UDP 프로토콜만 지원합니다.
-
송신 포트가 다른 VRF에 있는 경우 보고된 송신 포트가 LAG, ECMP, 브로드캐스트, 멀티캐스트 또는 알 수 없는 트래픽에 올바르지 않을 수 있습니다.
VXLAN을 위한 FBT 구성(QFX5120)
QFX5120-32C 및 QFX5120-48y-8c 스위치용 VXLAN에 대한 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. VXLAN용 FBT를 사용하면 CRB(중앙 라우팅 브리징) 또는 ERB(에지 라우팅 브리징) 오버레이가 있는 VXLAN의 인라인 텔레메트리 데이터를 사용할 수 있습니다. VXLAN용 FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 수집기로 내보낼 수 있도록 IRB 인터페이스의 플로우 수준별 분석을 지원합니다. 인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다.
VXLAN에 대한 FBT를 구성하려면 먼저 소프트웨어 기반 IPFIX 플로우 내보내기를 활성화해야 하며, 플로우를 학습하려면 통합 포워딩 테이블 exact-match 메모리를 할당해야 합니다. 구성 방법:
user@host# set system packet-forwarding-options ipfix-sw-mode user@host# set chassis forwarding-options em-hw-profile user@host# commit
구성을 커밋한 후 시스템에서 시스템을 재부팅하라는 메시지를 표시합니다.
VXLAN에 대한 FBT를 구성하려면 다음을 수행합니다.