실시간 유량 모니터링을 위한 대역 내 유량 분석기(IFA) 2.0 프로브

대역 내 유량 분석기 2.0 개요

IFA 2.0(Inband Flow Analyzer 2.0)은 패킷이 네트워크에 들어오고 나갈 때 패킷을 모니터링하고 분석하는 데 사용할 수 있는 기능입니다. 네트워크 관리자는 이 기능을 사용하여 패킷이 네트워크를 통과하는 경로 및 패킷이 각 홉에서 보내는 시간과 관련된 데이터를 수집할 수 있습니다. 이 데이터는 과도한 대기 시간 및 가능한 정체를 나타냅니다. 이 기능은 데이터 플레인에서 홉별 플로우 데이터를 수집하여 복잡한 네트워크에 대한 인사이트를 얻는 데 도움이 됩니다.

IFA는 프로브 패킷을 사용하여 네트워크 전반의 플로우 데이터를 수집합니다. IFA는 관심 있는 흐름을 샘플링하고 프로브 패킷을 생성합니다. 이러한 패킷은 원래 흐름을 나타내며 원래 흐름과 동일한 특성을 갖습니다. 즉, IFA 패킷은 네트워크에서 동일한 경로와 네트워킹 요소에서 원래 패킷과 동일한 대기열을 통과합니다. 그 결과, IFA 프로브 패킷은 원래 플로우와 동일한 네트워크 경로를 통과하여 유사한 지연 및 혼잡을 경험합니다.

IFA 2.0(Inband Flow Analyzer 2.0)을 사용하여 다음과 같은 유량 데이터 정보를 수집할 수 있습니다.

• 체류 시간(대기 시간)
• 홉당 지연 시간
• 홉별 수신 포트 번호
• 홉별 송신 포트 번호
• 수신된 패킷 타임스탬프 값
• 대기열 ID
• 혼잡 알림
• 송신 포트 속도

IFA 2.0은 Inband Flow Analyzer라는 제목의 IETF 초안, draft-kumar-ippm-ifa-02에 정의되어 있습니다.

혜택

• IFA 프로브 패킷은 원래 흐름과 동일한 네트워크 경로를 통과하므로 네트워크의 결함 및 성능 문제를 모니터링할 수 있습니다.
• 라이브 트래픽을 모니터링하므로 패킷 수준 대기 시간 분석 및 대기열 혼잡 모니터링을 수행하여 네트워크 성능을 최적화할 수 있습니다.

대역 내 유량 분석기 프로세스

IFA는 그림 1 참조와 같이 다음 처리 노드를 사용하여 흐름을 모니터링하고 분석합니다.

• IFA 개시자 노드(수신 노드라고도 함)
• IFA 전송 노드
• IFA 종료 노드(송신 노드라고도 함)

IFA 2.0은 레이어 3(L3) 및 VXLAN 플로우 처리를 모두 지원하지만, 동일한 디바이스에서 L3 및 VXLAN 플로우 모두에 대해 IFA를 구성할 수는 없습니다. 플로우 유형 옵션은 상호 배타적입니다. 구성 문을 사용하여 flow-type 원하는 흐름 유형(L3 또는 VXLAN)을 설정할 수 있습니다. 명령문은 flow-type IFA 개시자 및 IFA 종료 노드(일반적으로 리프 노드)에 대해서만 구성합니다. IFA 전송 노드(일반적으로 스파인 노드)의 경우 문을 구성할 flow-type 필요가 없습니다.

표 1 은 IFA 처리 노드가 수행하는 다양한 기능을 요약한 것입니다.

표 1: IFA 노드 기능

IFA 노드	기능
IFA 개시자 노드	관심 있는 플로우 트래픽(L3 또는 VXLAN)을 샘플링하고 각 샘플에 IFA 헤더를 추가하여 IFA 사본을 생성합니다.
IFA 전송 노드	IFA 패킷을 식별하고 해당 메타데이터를 패킷의 메타데이터 스택에 추가합니다. 패킷이 IFA 헤더와 함께 제공되는 경우 노드는 메타데이터를 메타데이터 스택에 삽입하고 전달합니다. 홉 제한이 0이면 노드가 메타데이터를 삽입하지 않습니다. 비 IFA 장치가 IFA 패킷을 수신하면 장치는 IFA 처리 없이 이를 전달합니다. IFA 전송 노드로서의 QFX5220는 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없다. 대신, QFX5220는 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷의 끝에 테일스탬프를 추가합니다.
IFA 종료 노드	종료 노드 메타데이터를 IFA 패킷에 삽입합니다. IFA 패킷을 IPFIX(IP Flow Information Export) 형식으로 포맷하고 구성된 컬렉터로 패킷을 보냅니다. IPFIX 형식을 지원하는 모든 수집기(또는 응용 프로그램)를 사용할 수 있습니다. 참고: IFA 종료 기능을 사용하려면 유효한 주니퍼 ATF(Advanced Telemetry Feature) 라이선스가 필요합니다.

IFA 프로브 패킷 헤더

IFA 2.0 프로브 패킷에는 다음이 포함됩니다.

• IFA 헤더
• IFA 메타데이터 헤더
• IFA 메타데이터 스택

그림 2는 IFA 개시자 노드의 L3 IFA 2.0 패킷 형식을 보여줍니다.

그림 3 은 IFA 개시자 노드의 VXLAN IFA 2.0 패킷 형식을 보여줍니다.

참고:

VXLAN을 사용하면 3패스 메커니즘을 사용하여 VXLAN 캡슐화 후에 IFA 헤더가 추가됩니다.

IFA 헤더

IFA 2.0은 TCP, UDP, GRE(Generic Routing Encapsulation) 및 STP(Spanning Tree Protocol)가 ULH를 정의하는 방법과 유사하게 ULH(Upper Layer Header)를 정의합니다. IFA ULH는 다른 IPv4 확장 헤더가 있더라도 항상 IP 헤더 뒤의 첫 번째 헤더입니다. 필드(즉, IFA 헤더의 Protocol Type 필드)는 NextHdr 원래 IP 헤더 프로토콜 필드 값을 전달합니다. 그림 4는 IFA 헤더 형식을 보여줍니다.

표 2 에서는 IFA 헤더 필드에 대한 세부 정보를 제공합니다.

표 2: IFA 헤더 필드

IFA 헤더 필드	설명
IFA 버전	IFA 헤더의 버전입니다. 현재 구현에서 IFA 버전은 2.0입니다.
Gns	IFA 메타데이터에 대한 전역 네임스페이스(GNS)입니다. IFA 개시자 노드는 이 필드의 값을 0xF로 설정합니다.
프로토콜 유형	IP 헤더 프로토콜 유형입니다. 이 값은 IP 헤더에서 복사됩니다.
플래그	하지 않는.
최대 길이	허용되는 메타데이터 스택의 최대 길이(4옥텟의 배수)입니다. 이니시에이터 노드는 이 필드를 초기화합니다. 경로의 각 노드는 현재 길이와 최대 길이를 비교합니다. 현재 길이가 최대 길이와 같거나 초과하면 전송 노드는 메타데이터 삽입을 중지합니다. 이 최대 허용 길이를 구성할 수 있습니다. 기본값은 240 옥텟(30 홉의 경우)입니다.

IFA 메타데이터 헤더

IFA 2.0은 그림 5와 같이 컴팩트한 4바이트 메타데이터 헤더를 정의합니다. IFA 개시자 노드는 이 헤더를 프로브 패킷에 추가합니다.

표 3 에서는 IFA 메타데이터 헤더 필드에 대한 세부 정보를 제공합니다.

표 3: IFA 메타데이터 헤더 필드

IFA 메타데이터 헤더 필드	설명
요청 벡터	GNS에서 지정한 대로 필드의 존재를 지정합니다. 하지 않는.
액션 벡터	IFA 패킷에 대한 node-local 또는 end-to-end 작업을 지정합니다. 하지 않는.
홉 제한	IFA 영역에서 허용되는 최대 홉 수를 지정합니다. 이니시에이터 노드는 이 필드를 초기화합니다. 홉 제한은 각 홉에서 감소합니다. 수신 패킷의 홉 제한이 0인 경우, 현재 노드는 메타데이터를 삽입하지 않습니다. 이 제한을 구성할 수 있습니다. 기본값은 250입니다. 종료 노드는 홉 제한 검사를 수행하지 않습니다.
현재 길이	메타데이터 스택의 현재 길이를 4옥텟의 배수로 지정합니다.

IFA 메타데이터 스택

각 IFA 홉은 그림 6과 같이 홉별 메타데이터를 IFA 메타데이터 스택에 삽입합니다. IFA 개시자 노드는 L4 헤더 뒤에 메타데이터 헤더를 추가합니다.

전송 노드로서의 QFX5220는 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신, QFX5220는 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷의 끝에 테일스탬프를 추가합니다. 이러한 테일스탬프에 대한 자세한 내용은 IFA 프로브 패킷에 대한 테일스탬프(QFX5220 전용)를 참조하십시오.

표 4 에서는 IFA 메타데이터 스택 헤더 필드에 대한 세부 정보를 제공합니다.

표 4: IFA 메타데이터 스택 헤더 필드

IFA 메타데이터 스택 헤더 필드	설명
Lns	로컬 네임스페이스. LNS 값을 1로 설정해야 합니다.
장치 ID	사용자가 구성할 수 있는 디바이스 ID입니다. 디바이스 ID를 명시적으로 구성하거나 문을 구성할 수 있습니다 auto . 를 구성하는 auto경우, 디바이스 ID는 라우터 ID 또는 관리 IP 주소에서 내부적으로 생성됩니다.
IP TTL	각 홉의 IP TTL(Time-to-Live) 값입니다.
송신 포트 속도	인코딩은 0-10Gbps, 1-25Gbps, 2-40Gbps, 3-50Gbps, 4-100Gbps, 5-200Gbps, 6-400Gbps입니다. 송신 포트 속도는 IFA 메타데이터와 매핑됩니다. 예를 들어, 송신 포트 속도가 10Gbps인 경우 IFA 패킷의 속도 필드는 0으로 설정됩니다.
혼잡	패킷에 혼잡이 발생했는지 여부를 나타냅니다. 송신 포트에서 명시적 혼잡 알림(ECN)을 활성화해야 합니다.
대기열 ID	송신 포트 큐 ID입니다.
Rx 타임스탬프 초	수신된 패킷 타임스탬프 값(초). 이러한 20비트 값에서 ToD(Time-of-Day)를 검색하는 것은 수집자의 책임입니다. 20비트 초는 12일마다 래핑됩니다. Collector는 랩어라운드 시간 내에 ToD를 주기적으로 동기화하고 메타데이터에서 20비트와 함께 사용하여 32비트 Rx Timestamp Seconds 값을 도출해야 합니다.
송신 포트 번호	송신 하드웨어(ASIC) 포트 번호입니다.
수신 포트 번호	수신 하드웨어 포트 번호입니다.
Rx 타임스탬프 나노초	나노초 단위의 수신 타임스탬프 값입니다.
체류 시간 나노초	홉당 지연 시간(나노초). QFX5120의 경우 체류 시간은 0x3B9ACA00(나노초 단위로 1초) + TX_NSEC - RX_NSEC로 계산됩니다. (랩어라운드 처리를 방지하기 위해 모든 패킷에 1초가 추가됩니다.) 반대로 QFX5130, QFX5220 및 QFX5700의 경우 체류 시간이 실제 값으로 업데이트됩니다.

IFA 프로브 패킷용 테일스탬프(QFX5220 전용)

전송 노드로서의 QFX5220는 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신, QFX5220는 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷의 끝에 테일스탬프를 추가합니다. QFX5220는 총 28바이트의 메타데이터를 테일스탬프로 추가합니다. IFA 프로브 패킷을 수신할 때, IFA 종료 노드는 테일스탬프의 수(즉, 두 개의 QFX5120 또는 QFX5130 장치 사이의 경로상의 QFX5220 홉의 수)를 식별하기 위해 메타데이터의 TTL 값을 사용한다. 그런 다음 테일스탬프가 올바른 메타데이터 형식으로 변환되고 메타데이터 스택의 올바른 위치에 삽입되어 전송 노드가 추가한 순서대로 메타데이터가 표시됩니다. 완료되면 IFA 종료 노드는 IPFIX 형식의 데이터를 구성된 외부 수집기로 내보냅니다.

스택에 메타데이터를 삽입할 수 없기 때문에 IFA 메타데이터 스택 필드 IP TTL 및 Egress Port Speed Congestion QFX5220 대한 필드는 컬렉터에서 0 값으로 수신됩니다. QFX5220에서 지원되지 않는 이러한 필드를 무시하도록 수집기를 구성해야 합니다.

테일스탬프에는 14바이트의 수신(Rx) 테일스탬프와 14바이트의 송신(Tx) 테일스탬프가 포함됩니다. 그림 7 과 그림 8 은 이러한 타임스탬프의 형식에 대한 세부 정보를 제공합니다.

IFA 노드에서 지원되는 기능

표 5 에는 IFA 노드에서 지원하는 기능이 나열되어 있습니다.

표 5: IFA 노드에서 지원되는 기능

IFA 노드	지원 기능
IFA 개시제	트래픽 및 인터페이스 유형: IPv4 및 IPv6 트래픽. VXLAN 트래픽. UDP 및 TCP. 태그 및 태그 해제된 패킷. 어그리게이션 링크(LAG) 및 멀티섀시 LAG(MC-LAG). LAG 송신의 경우 원래 패킷과 IFA 프로브 복사본은 동일한 포트를 사용하여 종료합니다. IRB 인터페이스. inband-flow-telemetry-init (및 inband-flow-telemetry-terminate 필터는 IRB 트래픽의 기본 레이어 2 인터페이스에 적용되어야 합니다.) ECMP 트래픽. ECMP 트래픽의 경우 원본 패킷과 IFA 프로브 복사본은 동일한 포트를 사용하여 종료합니다. 인터페이스 속도(예: 10Gbps, 25Gbps, 40Gbps, 50Gbps, 100Gbps).
IFA 환승	IFA 패킷을 식별하고, 해당 메타데이터를 추가하고, 전달합니다.
IFA 종료	IFA 데이터를 IPFIX 형식으로 구성된 IPv4 수집기로 내보낼 수 있도록 지원합니다. 여러 IFA 패킷을 단일 IPFIX 내보내기로 결합할 수 있도록 지원합니다.

IFA 2.0 구성의 한계

Junos OS를 실행하는 디바이스에서 IFA 2.0을 구성하기 전에 다음과 같은 제한 사항을 알고 있어야 합니다.

• 프로토콜 번호 - IFA 2.0은 실험 프로토콜 번호 253을 사용합니다. 스위치가 프로토콜 번호가 253인 트래픽을 수신하면 해당 패킷은 IFA 전송 필터에 도달합니다. 이 경우 QFX5220는 해당 패킷에 28바이트 테일스탬프를 추가합니다. QFX5130 및 QFX5700 스위치의 경우 패킷이 필터에 도달하더라도 IFA 메타데이터는 패킷에 추가되지 않습니다. 그러나 IFA 통과 통계는 증가합니다.

• 필터 리소스 할당(Filter Resource Allocation) - 필터 하드웨어 리소스가 시스템에서 이미 소진된 경우 필터 리소스가 필요하기 때문에 IFA 피쳐가 작동하지 않습니다. 시스템 로그(syslog)에서 필터 공간 소모 오류를 모니터링할 수 있습니다.

• 레이어 2 및 BUM 트래픽—IFA 2.0은 레이어 2 스위치드 트래픽 및 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽에서 지원되지 않습니다.

• IFA 레이어 3 및 VXLAN 플로우

  • IFA 2.0은 L3 및 VXLAN 플로우 처리를 모두 지원하지만, 동일한 디바이스에서 L3 및 VXLAN 플로우 모두에 대해 IFA를 구성할 수는 없습니다. 옵션은 flow-type 함께 사용할 수 없습니다. 구성 문을 사용하여 flow-type 원하는 흐름 유형(L3 또는 VXLAN)을 설정할 수 있습니다. 이 제한은 IFA 개시자 및 종료 노드(일반적으로 리프 노드)에만 적용됩니다. IFA 전송 노드(일반적으로 스파인 노드)의 경우 흐름 유형을 구성할 필요가 없습니다.
  • VXLAN IFA 플로우의 경우, 종료 노드에 대한 송신 포트 관련 메타데이터(송신 포트 번호, 속도, 대기열 ID 및 혼잡 포함)가 올바르지 않습니다. VXLAN 흐름에 대한 종료 노드 송신 포트 관련 메타데이터는 무시하는 것이 좋습니다.
  • IFA 플로우 유형(L3 또는 VXLAN)을 변경하려면 IFA 필터를 제거하고 재구성해야 합니다. 플로우 유형이 일치하지 않는 경우(예 flow-type : VXLAN으로 구성되었지만 수신 트래픽이 L3이거나 그 반대의 경우) IFA 동작을 보장할 수 없습니다(IFA 프로브 패킷이 잘못된 필드로 시작될 수 있음).

• IFA 개시자 노드

  • L4 헤더(UDP/TCP)는 IFA 초기화를 위해 필수입니다.
  • 송신 포트가 LAG(Link Aggregation Group)(리프와 스파인을 연결하는 링크)로 작동하도록 구성된 경우 VXLAN 플로우에 대한 IFA 시작이 작동하지 않습니다.
  • IFA 개시자에 대한 포트의 다른 플로우에 대해 다른 샘플 속도를 구성할 수 없습니다. 포트 내의 모든 플로우는 동일한 샘플링 속도를 가져야 합니다.

• IFA 전송 노드 - Junos OS 및 Junos OS Evolved를 실행하는 디바이스는 메타데이터 스택에 대한 최대 길이 검사를 지원하지 않습니다. hop-limit 전송 노드에서 메타데이터 삽입을 제한하는 옵션을 구성합니다. QFX5220는 테일스탬프를 삽입하기 위해 hop-limit 검사를 수행할 수 없습니다. 또한 QFX5220는 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX 5220은 IFA 프로브 패킷 끝에 테일스탬프를 추가합니다.

  QFX5220 값에 대해 Rx Seconds Timestamp 18비트만 지원합니다. QFX5130 및 QFX5700는 20비트 Rx Seconds Timestamp 값을 지원합니다.

  필드는 Residence Time Nano Seconds QFX5220, QFX5130 및 QFX5700 전송 노드에서 실제 값으로 업데이트되지만 QFX5120 전송 노드에서는 실제 체류 시간과 함께 1초(1000000000ns)가 추가됩니다.

• IFA 종료 노드

  • 종료 노드에서는 단일 IPv4 수집기만 구성할 수 있습니다.
  • 종료 노드 메타데이터의 큐 ID는 47입니다. 이 대기열 ID는 IFA 패킷 내보내기를 위해 예약되어 있습니다.
  • 종료 노드는 홉 제한 검사를 수행하지 않습니다. 수신 IFA 패킷이 0으로 설정되어 있더라도 종료 노드는 hop-limit 메타데이터를 삽입하고 홉 제한을 1로 줄여 값을 255로 재설정합니다 hop-limit .

사용 시 고려 사항

IFA 2.0 관련 사용 고려 사항은 다음과 같습니다.

• 샘플링된 IFA 패킷은 이니시에이터 노드에서 송신될 때 추가 40바이트(4바이트 IFA 헤더 + 4바이트 IFA 메타데이터 헤더 + 32바이트 메타데이터)를 갖습니다. 후속 IFA 노드에서는 32바이트 IFA 메타데이터가 모든 홉에 삽입됩니다. IFA 패킷에 홉별 메타데이터가 삽입되기 때문에 매 홉마다 패킷 크기가 커집니다. 네트워크 경로를 따라 인터페이스의 최대 전송 단위(MTU)를 구성해야 합니다. 많은 수의 전송 노드가 있는 IFA 영역의 경우 MTU를 관리해야 합니다. 또는 개시자 노드에서 옵션을 구성 hop-limit 하여 IFA 패킷의 크기가 지정된 최대 전송 단위(MTU) 값을 초과하지 않도록 할 수 있습니다.
• 관심 있는 흐름을 선택하려면 원본 IP 주소, 대상 IP 주소, 원본 포트, 대상 포트 및 프로토콜 일치 한정자를 임의로 조합하여 사용할 수 있습니다. IFA 2.0은 다른 경기 예선을 지원하지 않습니다.
• IFA 영역 내의 각 홉에 대해 고유한 디바이스 ID를 구성해야 합니다. 디바이스 ID에 auto 대한 옵션을 구성한 경우 디바이스 ID는 라우터 ID 또는 관리 IP 주소의 마지막 20비트에서 생성됩니다.
• 샘플링 속도를 로 aggressive구성한 경우 더 많은 IFA 복사본으로 인해 송신 포트가 혼잡할 수 있습니다. 이 포트 정체는 IFA 복사본이 IPFIX 내보내기를 위해 칩 프로세서로 전송될 때 종료 노드에 정체를 일으킬 수 있습니다. 그에 따라 샘플링 속도를 선택하는 것이 좋습니다.
• IFA 2.0 개시자를 구성하면 루프백 포트에 대한 내부 미러 세션이 생성됩니다. 그 결과, 사용자가 구성할 수 있는 미러 세션의 수가 4개에서 3개로 줄어듭니다.
• 종료 노드는 최대 9000바이트(IFA 헤더 포함)의 IFA 패킷 크기를 허용합니다. 종료 노드에서 여러 IFA 수신 패킷이 단일 IPFIX 내보내기 패킷으로 결합됩니다. 단일 IPFIX 내보내기 패킷에 최대 10개의 IFA 레코드를 결합할 수 있습니다. 기본적으로 최대 256바이트의 원래 플로우 패킷이 IFA 헤더와 함께 IPFIX 내보내기의 일부로 내보내집니다. 단일 IPFIX 패킷의 최대 크기는 9000바이트입니다. 컬렉터 포트에서 MTU를 올바르게 구성해야 합니다. 단일 IPFIX 패킷의 최대 크기가 9000바이트이므로 IPFIX 패킷의 최대 클립 길이는 9000바이트 - (IFA 헤더 길이 + IFA 메타데이터 헤더 길이 + IFA 메타데이터 스택 길이)보다 작거나 같습니다.
• IFA 구역 내에서는 IFA 인식(지원) 장치만 사용하는 것이 좋습니다. IFA를 인식하지 않는 장치로는 적절한 IFA 동작을 보장할 수 없습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

• 스파인 노드로 사용되는 QFX5120-32C 스위치 1개
• 리프 노드로 QFX5120-48Y 스위치 2개
• Junos OS 릴리스 21.4R1

필수 구성 요소

이 예에서는 EVPN-VXLAN 기반 네트워크가 이미 있고 QFX 스위치에서 트래픽 모니터링을 활성화하려고 한다고 가정합니다.

시작하기 전에

• EVPN과 VXLAN의 작동 방식을 이해해야 합니다. EVPN-VXLAN에 대한 자세한 내용은 예: 데이터센터의 호스트에 레이어 3 연결을 제공하기 위한 EVPN-VXLAN 환경의 IRB 인터페이스 구성 및 브리지된 오버레이 설계 및 구현을 참조하십시오.
• IFA 종료 노드 구성을 적용하려면 유효한 ATF(Advanced Telemetry Feature) 라이선스가 있어야 합니다.

개요

이 예에서는 QFX5120-48Y 스위치(리프 1) 중 하나를 이니시에이터 노드로, QFX5120-32C 스위치를 전송 노드로, 두 번째 QFX5120-48Y 스위치(리프 2)를 종료 노드로 구성합니다. VXLAN 트래픽은 호스트 1에서 호스트 2로 흐릅니다. 수신 및 송신 노드에서 IFA를 구성하면 네트워크 운영을 모니터링하고 성능 문제를 식별할 수 있습니다.

QFX5120-32C는 QFX5120-48Y 리프 노드를 연결하는 스파인 역할을 합니다. 종료 노드에서 IPv4 수집기 애플리케이션을 사용하여 샘플링된 트래픽을 IPFIX 형식으로 수집합니다.

구성

이 예에서는 스위치에서 다음 기능을 구성합니다.

1. 리프 1을 이니시에이터 노드로 구성하고 글로벌 디바이스 식별자 및 샘플링 속도와 같은 이니시에이터 관련 속성을 구성합니다. 로 작업을 inband-flow-telemetry-init 사용하여 IFA 프로파일 및 방화벽 필터를 구성하고 IFA 방화벽 필터를 인터페이스에 바인딩합니다.
2. QFX5120-32C 스파인 스위치를 글로벌 디바이스 식별자가 있는 전송 노드로 구성합니다. 글로벌 디바이스 식별자를 구성할 때 스파인 디바이스는 IFA 메타데이터를 추가하고 IFA 프로브 패킷을 전달합니다.
3. 리프 2를 종료 노드로 구성합니다. 수집기 정보를 사용하여 IFA 프로파일을 구성하고 작업을 로 inband-flow-telemetry-terminate사용하여 방화벽 필터를 구성하고 IFA 방화벽 필터를 인터페이스에 바인딩합니다.

CLI 빠른 구성

QFX 시리즈 디바이스에서 이 예를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 사항을 변경한 다음, 명령을 복사하여 계층 수준의 CLI [edit] 에 붙여넣습니다.

QFX5120-48Y 스위치의 구성(리프 1 - IFA 개시자 노드)

참고:

이 예에서는 사전 구성된 EVPN-VXLAN 기준선에 IFA를 추가합니다. 여기에 표시된 구성은 베이스라인에 IFA를 추가하는 데 필요한 델타에 초점을 맞춥니다. IFA 델타가 베이스라인과 어떻게 관련되는지 가장 잘 보여주기 위해 기존 구성 중 일부를 보여줍니다.

QFX5120-32C 스위치 구성(IFA 전송 노드)

QFX5120-48Y 스위치의 구성(리프 2 - IFA 종료 노드)

단계별 절차

전송 노드에 대한 글로벌 디바이스 식별자인 QFX5120-32C 스위치를 구성합니다.

결과

확인