실시간 유량 모니터링을 위한 대역 내 유량 분석기(IFA) 2.0 프로브

Inband Flow Analyzer 2.0 개요

IFA 2.0(Inband Flow Analyzer 2.0)은 패킷이 네트워크를 드나들 때 모니터링하고 분석하는 데 사용할 수 있는 기능입니다. 네트워크 관리자는 이 기능을 사용하여 패킷이 네트워크를 통과하는 경로 및 패킷이 각 홉에서 소요되는 시간과 관련된 데이터를 수집할 수 있습니다. 이 데이터는 과도한 지연 시간과 혼잡 가능성을 나타냅니다. 이 기능은 데이터 플레인에서 홉당 플로우 데이터를 수집하여 복잡한 네트워크에 대한 인사이트를 얻는 데 도움이 됩니다.

IFA는 프로브 패킷을 사용하여 네트워크 전체의 플로우 데이터를 수집합니다. IFA는 관심 있는 플로우를 샘플링하고 프로브 패킷을 생성합니다. 이러한 패킷은 원래 흐름을 대표하며 원래 흐름과 동일한 특성을 갖습니다. 즉, IFA 패킷은 원래 패킷과 네트워크에서 동일한 경로와 네트워킹 요소에서 동일한 대기열을 통과합니다. 그 결과, IFA 프로브 패킷은 원래 플로우와 동일한 네트워크 경로를 트래버스하며 유사한 지연 및 혼잡을 경험합니다.

IFA 2.0(Inband Flow Analyzer 2.0)을 사용하여 다음과 같은 흐름 데이터 정보를 수집할 수 있습니다.

• 체류 시간(지연 시간)
• 홉당 지연 시간
• 홉당 수신 포트 번호
• 홉당 송신 포트 번호
• 수신된 패킷 타임스탬프 값
• 대기열 ID
• 혼잡 알림
• 송신 포트 속도

IFA 2.0은 대 역 내 플로우 분석기(Inband Flow Analyzer)라는 제목의 IETF 초안, draft-kumar-ippm-ifa-02에 정의되어 있습니다.

이점

• IFA 프로브 패킷은 원래 플로우와 동일한 네트워크 경로를 트래버스하므로 네트워크의 결함 및 성능 문제를 모니터링하는 데 도움이 됩니다.
• 실시간 트래픽을 모니터링하므로 패킷 수준의 지연 시간 분석 및 대기열 혼잡 모니터링을 수행하여 네트워크 성능을 최적화하는 데 도움이 됩니다.

모드(Junos OS Evolved만 해당)

Junos OS Evolved 릴리스 25.4R1부터는 IFA 2.0 기능에 대해 두 가지 모드를 지원합니다. 새로운 모드는 다음과 같습니다.

• 라이브 모드에서 IFA 2.0은 이를 지원하는 스위치에 대해 원본 패킷을 IFA 프로브 패킷으로 사용합니다.

• 프로브 모드에서 IFA 2.0은 원본 패킷의 복사본을 IFA 프로브 패킷으로 사용합니다. 이 모드는 기본값이며 Junos OS Evolved 릴리스 25.4R1 이전의 이 기능과 동일한 방식으로 작동합니다.

IFA 프로브 패킷을 시작하도록 IFA 개시자 노드를 구성하는 경우:

• 라이브 모드에서 개시자는 IFA 헤더와 메타데이터를 라이브 패킷에 삽입합니다.

• 프로브 모드에서 개시자는 플로우를 샘플링하고 해당 샘플을 복사하여 프로브를 생성합니다.

IFA 종료자 노드를 구성하여 패킷의 IFA 헤더를 구문 분석하여 라이브 패킷인지 프로브 패킷인지 판별하는 경우:

• 라이브 패킷인 경우 터미네이터는 IFA 레이어를 제거하고 수정된 라이브 패킷을 대상으로 전달합니다.

• 패킷이 프로브 패킷인 경우 종료자는 패킷을 삭제하고 미러 사본을 수집기로 보냅니다.

모드를 지정하려면 계층 수준에서 문을 구성 mode (live | probe) 합니다 [edit services inband-flow-telemetry] . 기본 모드는 probe입니다. 명령을 사용하여 show services inband-flow-telemetry global 모드 정보를 포함하는 프로브 결과를 확인합니다.

대역 내 유량 분석기 프로세스

IFA는 다음과 같은 처리 노드( 그림 1 참조)를 사용하여 흐름을 모니터링하고 분석합니다.

• IFA 개시자 노드(수신 노드라고도 함)
• IFA 전송 노드
• IFA 종료 노드(송신 노드라고도 함)

IFA 2.0은 레이어 3(L3) 및 VXLAN 플로우 처리를 모두 지원하지만, 동일한 디바이스에서 L3 및 VXLAN 플로우에 대해 IFA를 구성할 수는 없습니다. flow-type 옵션은 상호 배타적입니다. 구성 문을 사용하여 flow-type 관심 있는 플로우 유형(L3 또는 VXLAN)을 설정합니다. IFA 개시자 및 IFA 종료 노드(일반적으로 리프 노드)에 대해서만 문을 구성 flow-type 합니다. IFA 전송 노드(일반적으로 스파인 노드)의 경우 문을 구성할 flow-type 필요가 없습니다.

표 1은 IFA 처리 노드가 수행하는 다양한 기능을 요약합니다.

표 1: IFA 노드 기능

IFA 노드	기능
IFA 개시자 노드	관심 있는 플로우 트래픽(L3 또는 VXLAN)을 샘플링하고 각 샘플에 IFA 헤더를 추가하여 IFA 사본을 생성합니다. 라이브 모드를 구성한 경우, 개시자는 IFA 헤더와 메타데이터를 라이브 패킷에 삽입합니다.
IFA 전송 노드	IFA 패킷을 식별하고 해당 메타데이터를 패킷의 메타데이터 스택에 추가합니다. 패킷이 IFA 헤더와 함께 제공되는 경우 노드는 메타데이터를 메타데이터 스택에 삽입하고 전달합니다. 홉 제한이 0이면 노드는 메타데이터를 삽입하지 않습니다. 비 IFA 디바이스가 IFA 패킷을 수신하면 IFA 처리 없이 이를 전달합니다. IFA 전송 노드로서의 QFX5220은 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX5220은 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷 끝에 테일스탬프를 추가합니다.
IFA 종료 노드	종료 노드 메타데이터를 IFA 패킷에 삽입합니다. 라이브 모드를 구성한 경우 패킷은 라이브 패킷입니다. 터미네이터는 IFA 레이어를 제거하고 수정된 라이브 패킷을 대상으로 전달합니다. IFA 패킷을 IP 플로우 정보 내보내기(IPFIX) 형식으로 포맷하고 구성된 컬렉터로 패킷을 보냅니다. IPFIX 형식을 지원하는 모든 수집기(또는 애플리케이션)를 사용할 수 있습니다. QFX5240 스위치는 IPFIX 템플릿을 사용하지 않습니다. 대신 IPFIX PSAMP 형식을 사용하여 수집기로 전송된 데이터를 포맷합니다. 참고: IFA 종료 기능을 사용하려면 유효한 주니퍼 ATF(Advanced Telemetry Feature) 라이선스가 필요합니다.

IFA 프로브 패킷 헤더

IFA 2.0 프로브 패킷에는 다음이 포함됩니다.

• IFA 헤더
• IFA 메타데이터 헤더
• IFA 메타데이터 스택

그림 2는 IFA 개시자 노드에서의 L3 IFA 2.0 패킷 형식을 보여줍니다.

그림 3은 IFA 개시자 노드에서의 VXLAN IFA 2.0 패킷 형식을 보여줍니다.

참고:

VXLAN을 사용할 경우, IFA 헤더는 3패스 메커니즘을 사용하여 VXLAN 캡슐화 후에 추가됩니다.

IFA 헤더

IFA 2.0은 TCP, UDP, GRE(Generic Routing Encapsulation) 및 STP(스패닝 트리 프로토콜)가 ULH를 정의하는 방식과 유사하게 상위 레이어 헤더(ULH)를 정의합니다. IFA ULH는 다른 IPv4 확장 헤더가 있더라도 항상 IP 헤더 다음의 첫 번째 헤더입니다. 필드( NextHdr 즉, Protocol Type IFA 헤더의 필드)는 원래 IP 헤더 프로토콜 필드 값을 전달합니다. 그림 4 는 IFA 헤더 형식을 보여줍니다.

표 2 IFA 헤더 필드에 대한 세부 정보를 제공합니다.

표 2: IFA 헤더 필드

IFA 헤더 필드	설명
IFA 버전	IFA 헤더의 버전입니다. 현재 구현에서 IFA 버전은 2.0입니다.
GNS의	IFA 메타데이터에 대한 글로벌 네임스페이스(GNS)입니다. IFA 개시자 노드는 이 필드의 값을 0xF로 설정합니다.
프로토콜 유형	IP 헤더 프로토콜 유형입니다. 이 값은 IP 헤더에서 복사됩니다.
플래그	미사용
최대 길이	4옥텟의 배수인 메타데이터 스택의 최대 허용 길이입니다. 개시자 노드가 이 필드를 초기화합니다. 경로의 각 노드는 현재 길이를 최대 길이와 비교합니다. 현재 길이가 최대 길이와 같거나 초과하는 경우 전송 노드는 메타데이터 삽입을 중지합니다. 이 최대 허용 길이를 구성할 수 있습니다. 기본값은 240 옥텟(30홉)입니다.

IFA 메타데이터 헤더

IFA 2.0은 그림 5와 같이 컴팩트한 4바이트 메타데이터 헤더를 정의합니다. IFA 개시자 노드는 이 헤더를 프로브 패킷에 추가합니다.

표 3 IFA 메타데이터 헤더 필드에 대한 세부 정보를 제공합니다.

표 3: IFA 메타데이터 헤더 필드

IFA 메타데이터 헤더 필드	설명
요청 벡터	GNS에 의해 지정된 필드의 존재를 지정합니다. 사용하지 않음.
액션 벡터	IFA 패킷에 대한 노드 로컬 또는 종단 간 작업을 지정합니다. 사용하지 않음.
홉 제한	IFA 영역에서 허용되는 최대 홉 수를 지정합니다. 개시자 노드가 이 필드를 초기화합니다. 홉 제한은 각 홉에서 감소합니다. 수신 패킷의 홉 제한이 0인 경우, 현재 노드는 메타데이터를 삽입하지 않습니다. 이 제한을 구성할 수 있습니다. 기본값은 250입니다. 종료 노드는 홉 제한 검사를 수행하지 않습니다.
현재 길이	메타데이터 스택의 현재 길이를 4옥텟의 배수로 지정합니다.

IFA 메타데이터 스택

각 IFA 홉은 그림 6과 같이 홉별 메타데이터를 IFA 메타데이터 스택에 삽입합니다. IFA 개시자 노드는 L4 헤더 뒤에 메타데이터 헤더를 추가합니다.

전송 노드로서의 QFX5220은 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX5220은 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷 끝에 테일스탬프를 추가합니다. 이러한 테일스탬프에 대한 자세한 내용은 IFA 프로브 패킷의 테일스탬프(QFX5220만 해당)를 참조하십시오.

IFA 2.0 메타데이터 스택의 송신 포트 속도 필드는 QFX5230에서 지원되지 않습니다. 필드의 값은 송신 포트 속도와 관계없이 항상 '0'입니다.

표 4 IFA 메타데이터 스택 헤더 필드에 대한 세부 정보를 제공합니다.

표 4: IFA 메타데이터 스택 헤더 필드

IFA 메타데이터 스택 헤더 필드	설명
LNS	로컬 네임스페이스입니다. LNS 값을 1로 설정해야 합니다.
디바이스 ID	사용자 구성 가능한 디바이스 ID. 디바이스 ID를 명시적으로 구성하거나 문을 구성할 수 있습니다. device-id auto 구성 경우 device-id auto, 디바이스 ID는 라우터 ID 또는 관리 IP 주소에서 내부적으로 생성됩니다.
IP TTL	각 홉의 IP TTL(Time-to-Live) 값입니다.
송신 포트 속도	인코딩은 0–10Gbps, 1–25Gbps, 2–40Gbps, 3–50Gbps, 4–100Gbps, 5–200Gbps, 6–400Gbps입니다. 송신 포트 속도는 IFA 메타데이터와 매핑됩니다. 예를 들어, 송신 포트 속도가 10Gbps인 경우 IFA 패킷의 속도 필드는 0으로 설정됩니다.
혼잡	패킷에 혼잡이 발생했는지 여부를 나타냅니다. 송신 포트에서 명시적 혼잡 알림(ECN)을 활성화해야 합니다.
대기열 ID	송신 포트 대기열 ID입니다.
Rx 타임스탬프 초	수신된 패킷 타임스탬프 값(초). 이러한 20비트 값에서 ToD(time-of-day)를 검색하는 것은 수집기의 책임입니다. 20비트 초는 12일마다 랩어링됩니다. 수집기는 랩어라운드 시간 내에 주기적으로 ToD를 동기화하고 메타데이터에서 20비트와 함께 사용하여 32비트 Rx Timestamp Seconds 값을 도출해야 합니다.
송신 포트 번호	송신 하드웨어(ASIC) 포트 번호입니다.
수신 포트 번호	수신 하드웨어 포트 번호입니다.
Rx 타임스탬프 나노초	수신된 타임스탬프 값(나노초). 이 타임스탬프는 타임스탬프 이후의 정확한 값(초)입니다. 이것을 Rx 타임스탬프 초 값에 추가하여 나노초 정밀도의 정확한 타임스탬프를 얻습니다.
체류 시간 나노초	홉당 지연 시간(나노초). QFX5120의 경우 체류 시간은 0x3B9ACA00(나노초 단위로 1초) + TX_NSEC - RX_NSEC로 계산됩니다. (랩어라운드 처리를 피하기 위해 모든 패킷에 1초가 추가됩니다.) 반면 QFX5130, QFX5220, QFX5700의 경우 체류 시간은 실제 값으로 업데이트됩니다.

IFA 프로브 패킷의 테일스탬프(QFX5220만 해당)

전송 노드로서의 QFX5220은 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX5220은 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷 끝에 테일스탬프를 추가합니다. QFX5220은 총 28바이트의 메타데이터를 테일스탬프로 추가합니다. IFA 프로브 패킷을 수신하면 IFA 종료 노드는 메타데이터의 TTL 값을 사용하여 테일스탬프 수(즉, 두 개의 QFX5120 또는 QFX5130 디바이스 간 경로에 있는 QFX5220 홉 수)를 식별합니다. 그런 다음 테일스탬프가 올바른 메타데이터 형식으로 변환되고 메타데이터 스택의 올바른 위치에 삽입되어 전송 노드가 추가한 순서대로 메타데이터가 표시됩니다. 완료되면 IFA 종료 노드는 구성된 외부 수집기로 IPFIX 형식의 데이터를 내보냅니다.

스택에 메타데이터를 삽입할 수 없기 때문에 IFA 메타데이터 스택 필드 IP TTL 및 Egress Port Speed Congestion QFX5220의 경우 수집기에서 값 0으로 수신됩니다. QFX5220에서 지원되지 않는 이러한 필드를 무시하도록 컬렉터를 구성해야 합니다.

테일스탬프는 14바이트의 수신(Rx) 테일스탬프와 14바이트의 송신(Tx) 테일스탬프를 포함합니다. 그림 7 과 그림 8 은 이러한 타임스탬프의 형식에 대한 세부 정보를 제공합니다.

IFA 노드에서 지원되는 기능

표 5 에는 IFA 노드가 지원하는 기능이 나열되어 있습니다.

표 5: IFA 노드에서 지원되는 기능

IFA 노드	지원 기능
IFA 개시자	트래픽 및 인터페이스 유형: IPv4 및 IPv6 트래픽. VXLAN 트래픽. UDP 및 TCP. 태그가 지정된 패킷과 태그가 지정되지 않은 패킷. 어그리게이션 링크(LAG) 및 멀티섀시 LAG(MC-LAG). LAG 송신의 경우, 원본 패킷과 IFA 프로브 복사본은 동일한 포트를 사용하여 종료합니다. IRB 인터페이스. ( inband-flow-telemetry-init 및 필터 inband-flow-telemetry-terminate 는 IRB 트래픽의 기본 레이어 2 인터페이스에 적용되어야 합니다.) ECMP 트래픽. ECMP 트래픽의 경우, 원본 패킷과 IFA 프로브 복사본은 동일한 포트를 사용하여 종료합니다. 인터페이스 속도(예: 10Gbps, 25Gbps, 40Gbps, 50Gbps, 100Gbps).
IFA 전송	IFA 패킷을 식별하고, 해당 메타데이터를 추가하며, 이를 전달합니다.
IFA 종료	IFA 데이터를 IPFIX 형식의 구성된 IPv4 수집기로 내보낼 수 있도록 지원합니다. 여러 IFA 패킷을 단일 IPFIX 내보내기로 결합할 수 있도록 지원합니다.

IFA 2.0 구성의 한계

Junos OS를 실행하는 디바이스에서 IFA 2.0을 구성하기 전에 다음과 같은 제한 사항을 알고 있어야 합니다.

• 프로토콜 번호—IFA 2.0은 실험 프로토콜 번호 253을 사용합니다. 스위치가 프로토콜 번호가 253인 트래픽을 수신하면 해당 패킷은 IFA 전송 필터에 도달합니다. 이 경우 QFX5220은 이러한 패킷에 28바이트 테일스탬프를 추가합니다. QFX5130 및 QFX5700 스위치의 경우, 패킷이 필터에 도달하더라도 IFA 메타데이터는 패킷에 추가되지 않습니다. 그러나 IFA 전송 통계는 증가합니다.

• 필터 리소스 할당 - 시스템에서 필터 하드웨어 리소스가 이미 소진된 경우, 필터 리소스가 필요하기 때문에 IFA 기능이 작동하지 않습니다. 시스템 로그(syslog)에서 필터 공간 소진 오류를 모니터링할 수 있습니다.

• 레이어 2 및 BUM 트래픽—IFA 2.0은 레이어 2 스위칭 트래픽 및 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽에서 지원되지 않습니다.

• IFA 레이어 3 및 VXLAN 플로우

  • IFA 2.0은 L3 및 VXLAN 플로우 처리를 모두 지원하지만, 동일한 디바이스에서 L3 및 VXLAN 플로우에 대해 IFA를 구성할 수는 없습니다. flow-type 옵션은 상호 배타적입니다. 구성 문을 사용하여 flow-type 관심 있는 플로우 유형(L3 또는 VXLAN)을 설정합니다. 이 제한은 IFA 개시자 및 종료 노드(일반적으로 리프 노드)에만 적용됩니다. IFA 전송 노드(일반적으로 스파인 노드)의 경우, 플로우 유형을 구성할 필요가 없습니다.
  • VXLAN IFA 플로우의 경우, 종료 노드의 송신 포트 관련 메타데이터(송신 포트 번호, 속도, 대기열 ID 및 혼잡 포함)가 올바르지 않습니다. VXLAN 플로우에 대한 종료 노드 송신 포트 관련 메타데이터는 무시하는 것이 좋습니다.

  • VXLAN 플로우의 경우 수집기로 전송되는 IFA 종료 패킷에는 개시자 노드와 모든 전송 노드의 메타데이터만 포함됩니다. 이러한 패킷에는 종료자 노드의 메타데이터가 포함되어 있지 않습니다.

  • IFA 플로우 유형(L3 또는 VXLAN) 변경에는 IFA 필터 제거 및 재구성이 필요합니다. 플로우 유형이 일치하지 않는 경우(예: flow-type VXLAN으로 구성되는데 수신 트래픽이 L3이거나 그 반대의 경우) IFA 동작을 보장할 수 없습니다(IFA 프로브 패킷이 잘못된 필드로 시작될 수 있음).

• IFA 개시자 노드

  • L4 헤더(UDP/TCP)는 IFA 시작에 필수입니다.
  • 송신 포트가 링크 어그리게이션 그룹(LAG)(리프를 스파인에 연결하는 링크)으로 작동하도록 구성된 경우 VXLAN 플로우에 대한 IFA 시작이 작동하지 않습니다.
  • IFA 개시자의 포트에서 다른 흐름에 대해 다른 샘플링 속도를 구성할 수 없습니다. 포트 내의 모든 흐름은 동일한 샘플 속도를 가져야 합니다.

• IFA 전송 노드 - Junos OS 및 Junos OS Evolved를 실행하는 디바이스는 메타데이터 스택에 대한 최대 길이 검사를 지원하지 않습니다. 전송 노드에 메타데이터 삽입을 제한하는 옵션을 구성 hop-limit 합니다. QFX5220은 테일스탬프를 삽입하기 위한 홉 제한 검사를 수행할 수 없습니다. 또한 QFX5220은 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX 5220은 IFA 프로브 패킷 끝에 테일스탬프를 추가합니다.

  QFX5220은 값 Rx Seconds Timestamp 에 대해 18비트만 지원합니다. QFX5130와 QFX5700는 20비트 Rx Seconds Timestamp 값을 지원합니다.

  필드는 Residence Time Nano Seconds QFX5220, QFX5130 및 QFX5700 전송 노드에서는 실제 값으로 업데이트되지만 QFX5120 전송 노드에서는 실제 체류 시간과 함께 1초(1000000000ns)가 추가됩니다.

• IFA 종료 노드

  • 종료 노드에서는 단일 IPv4 수집기만 구성할 수 있습니다.
  • 종료 노드 메타데이터의 대기열 ID는 47입니다. 이 대기열 ID는 IFA 패킷 내보내기를 위해 예약되어 있습니다.
  • 종료 노드는 홉 제한 검사를 수행하지 않습니다. 수신 IFA 패킷이 0으로 설정되어 hop-limit 있더라도 종료 노드는 메타데이터를 삽입하고 홉 제한을 1씩 줄여 값이 255로 재설정 hop-limit 됩니다.

사용 고려 사항

다음은 IFA 2.0 관련 사용 고려 사항입니다.

• 샘플링된 IFA 패킷은 개시자 노드에서 송신될 때 추가로 40바이트(4바이트 IFA 헤더 + 4바이트 IFA 메타데이터 헤더 + 32바이트 메타데이터)를 갖습니다. 후속 IFA 노드에서는 모든 홉에 32바이트 IFA 메타데이터가 삽입됩니다. IFA 패킷에 홉당 메타데이터를 삽입하기 때문에 홉이 끝날 때마다 패킷 크기가 커집니다. 네트워크 경로를 따라 인터페이스의 최대 전송 단위(MTU)를 적절하게 구성해야 합니다. 전송 노드가 많은 IFA 영역의 경우 MTU를 관리해야 합니다. 또는 IFA 패킷의 크기가 지정된 MTU 값을 초과하지 않도록 개시자 노드에서 옵션을 구성할 hop-limit 수 있습니다.
• 관심 있는 플로우를 선택하기 위해 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트 및 프로토콜 일치 한정자의 임의의 조합을 사용할 수 있습니다. VXLAN 종료의 경우 외부 소스 IP 주소와 대상 IP 주소 일치 한정자를 사용합니다. IFA 2.0은 다른 일치 한정자를 지원하지 않습니다.

  또 다른 옵션은 한정자 없이 종료 필터를 구성하는 것입니다. 이 경우 포트에서 들어오는 모든 IFA 패킷이 종료됩니다.

• IFA 영역 내의 각 홉에 대해 고유한 디바이스 ID를 구성해야 합니다. 디바이스 ID에 대한 옵션을 구성 auto 한 경우 디바이스 ID는 라우터 ID 또는 관리 IP 주소의 마지막 20비트에서 생성됩니다.
• 샘플링 속도를 로 aggressive구성한 경우, IFA 복사본이 더 많아 송신 포트가 혼잡할 수 있습니다. 이 포트 혼잡으로 인해 IPFIX 내보내기를 위해 IFA 사본이 칩 프로세서로 전송될 때 종료 노드에서 혼잡이 발생할 수 있습니다. 그에 따라 샘플링 속도를 선택하는 것이 좋습니다.
• IFA 2.0 개시자를 구성하면 루프백 포트에 대한 내부 미러 세션이 생성됩니다. 그 결과 사용자 구성 가능한 미러링 세션의 수가 4개에서 3개로 줄어듭니다.
• 종료 노드는 최대 9000바이트(IFA 헤더 포함)의 IFA 패킷 크기를 수용합니다. 종료 노드에서 여러 IFA 수신 패킷이 단일 IPFIX 내보내기 패킷으로 결합됩니다. 단일 IPFIX 내보내기 패킷에 최대 10개의 IFA 레코드를 결합할 수 있습니다. 기본적으로 원본 플로우 패킷의 최대 256바이트가 IFA 헤더와 함께 IPFIX 내보내기의 일부로 내보내집니다. 단일 IPFIX 패킷의 최대 크기는 9000바이트입니다. 수집기 포트에서 MTU를 올바르게 구성해야 합니다. 단일 IPFIX 패킷의 최대 크기가 9000바이트이기 때문에 IPFIX 패킷의 최대 클립 길이는 9000바이트 - (IFA 헤더 길이 + IFA 메타데이터 헤더 길이 + IFA 메타데이터 스택 길이)보다 작습니다.
• IFA 영역 내에서는 IFA 인식(지원) 디바이스만 사용하는 것이 좋습니다. IFA를 인식하지 않는 디바이스에서는 적절한 IFA 동작을 보장할 수 없습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

• 스파인 노드로 QFX5120-32C 스위치 1개
• 리프 노드로 QFX5120-48Y 스위치 2개
• Junos OS 릴리스 21.4R1

사전 요구 사항

이 예에서는 이미 EVPN-VXLAN 기반 네트워크가 있고 QFX 스위치에서 트래픽 모니터링을 활성화한다고 가정합니다.

시작하기 전에

• EVPN과 VXLAN의 작동 방식을 이해해야 합니다. EVPN-VXLAN을 자세히 이해하려면 예: 데이터센터의 호스트에 레이어 3 연결을 제공하고 브리지된 오버레이 설계 및 구현 을 위한 EVPN-VXLAN 환경에서 IRB 인터페이스 구성을 참조하십시오.
• IFA 종료 노드 구성이 적용되려면 유효한 ATF(Advanced Telemetry Feature) 라이선스가 있어야 합니다.

개요

이 예에서는 QFX5120-48Y 스위치(리프 1) 중 하나를 개시자 노드로, QFX5120-32C 스위치를 전송 노드로, 두 번째 QFX5120-48Y 스위치(리프 2)를 종료 노드로 구성합니다. VXLAN 트래픽은 호스트 1에서 호스트 2로 흐릅니다. 수신 및 송신 노드에서 IFA를 구성하면 네트워크 운영을 모니터링하고 성능 문제를 식별할 수 있습니다.

QFX5120-32C는 QFX5120-48Y 리프 노드를 연결하는 스파인 역할을 합니다. 종료 노드에서 IPv4 수집기 애플리케이션을 사용하여 샘플링된 트래픽을 IPFIX 형식으로 수집합니다.

구성

이 예에서는 스위치에서 다음 기능을 구성합니다.

1. 리프 1을 개시자 노드로 구성하고 글로벌 디바이스 식별자 및 샘플링 속도와 같은 개시자 관련 속성을 구성합니다. 작업 as inband-flow-telemetry-init로 IFA 프로필 및 방화벽 필터를 구성하고 IFA 방화벽 필터를 인터페이스에 바인딩합니다.
2. QFX5120-32C 스파인 스위치를 글로벌 디바이스 식별자를 가진 전송 노드로 구성합니다. 글로벌 디바이스 식별자를 구성할 때 스파인 디바이스는 IFA 메타데이터를 추가하고 IFA 프로브 패킷을 전달합니다.
3. 리프 2를 종료 노드로 구성합니다. 수집기 정보로 IFA 프로필을 구성하고 작업을 사용하여 inband-flow-telemetry-terminate방화벽 필터를 구성하고 IFA 방화벽 필터를 인터페이스에 바인딩합니다.

CLI 빠른 구성

QFX 시리즈 디바이스에서 이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 [edit] 명령을 복사하여 CLI에 붙여 넣으십시오.

QFX5120-48Y 스위치의 구성(리프 1 - IFA 개시자 노드)

참고:

이 예에서는 사전 구성된 EVPN-VXLAN 기준선에 IFA를 추가합니다. 여기에 표시된 구성은 기준선에 IFA를 추가하는 데 필요한 델타에 중점을 둡니다. IFA 델타가 기준선과 어떻게 관련되어 있는지 가장 잘 보여주기 위해 기존 구성 중 일부를 보여줍니다.

QFX5120-32C 스위치(IFA 전송 노드)의 구성

QFX5120-48Y 스위치의 구성(리프 2 — IFA 종료 노드)

단계별 절차

전송 노드 QFX5120-32C 스위치에 대한 글로벌 디바이스 식별자를 구성합니다.

결과

검증