실시간 플로우 모니터링을 위한 인밴드 유량 분석기(IFA) 2.0 프로브

Inband Flow Analyzer 2.0 개요

IFA 2.0(Inband Flow Analyzer 2.0)은 패킷이 네트워크에 들어오고 나갈 때 패킷을 모니터링하고 분석하는 데 사용할 수 있는 기능입니다. 네트워크 관리자는 이 기능을 사용하여 패킷이 네트워크를 통과하는 경로 및 각 홉에서 패킷이 소비하는 시간과 관련된 데이터를 수집할 수 있습니다. 이 데이터는 과도한 대기 시간 및 가능한 혼잡을 나타냅니다. 이 기능을 사용하면 데이터 플레인에서 홉별 플로우 데이터를 수집하여 복잡한 네트워크에 대한 인사이트를 얻을 수 있습니다.

IFA는 프로브 패킷을 사용하여 네트워크 전체의 흐름 데이터를 수집합니다. IFA는 관심 흐름을 샘플링하고 프로브 패킷을 생성합니다. 이러한 패킷은 원래 흐름을 대표하며 원래 흐름과 동일한 특성을 가지고 있습니다. 이는 IFA 패킷이 네트워크에서 동일한 경로와 네트워킹 요소의 동일한 대기열을 통과한다는 것을 의미합니다. 결과적으로 IFA 프로브 패킷은 원래 흐름과 동일한 네트워크 경로를 통과하여 유사한 대기 시간 및 혼잡을 경험합니다.

Inband Flow Analyzer 2.0(IFA 2.0)을 사용하여 다음과 같은 흐름 데이터 정보를 수집할 수 있습니다.

• 체류 시간(대기 시간)
• 홉당 지연 시간
• 홉당 수신 포트 번호
• 홉당 송신 포트 번호
• 수신된 패킷 타임스탬프 값
• 대기열 ID
• 혼잡 알림
• 송신 포트 속도

IFA 2.0은 Inband Flow Analyzer, draft-kumar-ippm-ifa-02라는 제목의 IETF 초안에 정의되어 있습니다.

혜택

• IFA 프로브 패킷은 원래 흐름과 동일한 네트워크 경로를 통과하여 네트워크에서 결함 및 성능 문제를 모니터링하는 데 도움이 됩니다.
• 실시간 트래픽을 모니터링하므로 패킷 수준 지연 분석 및 대기열 혼잡 모니터링을 수행하여 네트워크 성능을 최적화할 수 있습니다.

인밴드 유량 분석기 공정

IFA는 다음 처리 노드( 그림 1 참조)를 사용하여 흐름을 모니터링하고 분석합니다.

• IFA 개시자 노드(수신 노드라고도 함)
• IFA 트랜짓 노드
• IFA 종료 노드(송신 노드라고도 함)

IFA 2.0은 레이어 3(L3) 및 VXLAN 흐름 처리를 모두 지원하지만 동일한 장치에서 L3 및 VXLAN 흐름 모두에 대해 IFA를 구성할 수는 없습니다. flow-type 옵션은 상호 배타적입니다. 구성 문을 사용하여 flow-type 관심 있는 플로우 유형(L3 또는 VXLAN)을 설정할 수 있습니다. IFA 개시자 및 IFA 종료 노드(일반적으로 리프 노드)에 대해서만 명령문을 구성합니다 flow-type . IFA 전송 노드(일반적으로 스파인 노드)의 경우 문을 구성할 flow-type 필요가 없습니다.

표 1은 IFA 처리 노드가 수행하는 다양한 기능을 요약합니다.

표 1: IFA 노드 기능

IFA 노드	함수
IFA 개시자 노드	관심 있는 플로우 트래픽(L3 또는 VXLAN)을 샘플링하고 각 샘플에 IFA 헤더를 추가하여 IFA 사본을 생성합니다.
IFA 트랜짓 노드	IFA 패킷을 식별하고 해당 메타데이터를 패킷의 메타데이터 스택에 추가합니다. 패킷이 IFA 헤더와 함께 제공되는 경우 노드는 메타데이터를 메타데이터 스택에 삽입하고 전달합니다. 홉 제한이 0이면 노드가 메타데이터를 삽입하지 않습니다. 비 IFA 장치가 IFA 패킷을 수신하면 장치는 IFA 처리 없이 이를 전달합니다. IFA 전송 노드로서의 QFX5220는 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX5220는 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷의 끝에 꼬리표를 추가합니다.
IFA 종료 노드	종료 노드 메타데이터를 IFA 패킷에 삽입합니다. IFA 패킷을 IPFIX(IP Flow Information Export) 형식으로 포맷하고 패킷을 구성된 수집기로 보냅니다. IPFIX 형식을 지원하는 모든 수집기(또는 응용 프로그램)를 사용할 수 있습니다. 메모: IFA 종료 기능을 사용하려면 유효한 주니퍼 ATF(Advanced Telemetry Feature) 라이선스가 필요합니다.

IFA 프로브 패킷 헤더

IFA 2.0 프로브 패킷에는 다음이 포함됩니다.

• IFA 헤더
• IFA 메타데이터 헤더
• IFA 메타데이터 스택

그림 2는 IFA 개시자 노드의 L3 IFA 2.0 패킷 형식을 보여줍니다.

그림 3은 IFA 개시자 노드의 VXLAN IFA 2.0 패킷 형식을 보여줍니다.

메모:

VXLAN을 사용할 경우, 3패스 메커니즘을 사용한 VXLAN 캡슐화 이후에 IFA 헤더가 추가됩니다.

IFA 헤더

IFA 2.0은 TCP, UDP, GRE(Generic Routing Encapsulation) 및 STP(Spanning Tree Protocol)가 ULH를 정의하는 방법과 유사한 상위 레이어 헤더(ULH)를 정의합니다. IFA ULH는 다른 IPv4 확장 헤더가 있더라도 항상 IP 헤더 뒤의 첫 번째 헤더입니다. 필드(즉, Protocol Type IFA 헤더의 필드)는 NextHdr 원래 IP 헤더 프로토콜 필드 값을 전달합니다. 그림 4는 IFA 헤더 형식을 보여줍니다.

표 2 IFA 헤더 필드에 대한 세부 정보를 제공합니다.

표 2: IFA 헤더 필드

IFA 헤더 필드	설명
IFA 버전	IFA 헤더의 버전입니다. 현재 구현에서 IFA 버전은 2.0입니다.
지엔에스	IFA 메타데이터에 대한 전역 네임스페이스(GNS)입니다. IFA 개시자 노드는 이 필드의 값을 0xF로 설정합니다.
프로토콜 유형	IP 헤더 프로토콜 유형입니다. 이 값은 IP 헤더에서 복사됩니다.
플래그	하지 않는.
최대 길이	메타데이터 스택의 최대 허용 길이(4옥텟의 배수). 개시자 노드는 이 필드를 초기화합니다. 경로의 각 노드는 현재 길이와 최대 길이를 비교합니다. 현재 길이가 최대 길이와 같거나 초과하면 전송 노드가 메타데이터 삽입을 중지합니다. 이 최대 허용 길이를 구성할 수 있습니다. 기본값은 240 옥텟(30 홉의 경우)입니다.

IFA 메타데이터 헤더

IFA 2.0은 그림 5와 같이 컴팩트한 4바이트 메타데이터 헤더를 정의합니다. IFA 개시자 노드는 이 헤더를 프로브 패킷에 추가합니다.

표 3 IFA 메타데이터 헤더 필드에 대한 세부 정보를 제공합니다.

표 3: IFA 메타데이터 헤더 필드

IFA 메타데이터 헤더 필드	설명
요청 벡터	GNS에서 지정한 필드의 존재를 지정합니다. 하지 않는.
작업 벡터	IFA 패킷에 대한 node-local 또는 종단 간 작업을 지정합니다. 하지 않는.
홉 제한	IFA 영역에서 허용되는 최대 홉 수를 지정합니다. 개시자 노드는 이 필드를 초기화합니다. 홉 제한은 각 홉에서 감소합니다. 수신 패킷의 홉 제한이 0이면 현재 노드가 메타데이터를 삽입하지 않습니다. 이 제한을 구성할 수 있습니다. 기본값은 250입니다. 종료 노드는 홉 제한 검사를 수행하지 않습니다.
현재 길이	메타데이터 스택의 현재 길이를 4옥텟의 배수로 지정합니다.

IFA 메타데이터 스택

각 IFA 홉은 그림 6과 같이 홉별 메타데이터를 IFA 메타데이터 스택에 삽입합니다. IFA 개시자 노드는 L4 헤더 뒤에 메타데이터 헤더를 추가합니다.

전송 노드로서의 QFX5220는 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX5220는 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷의 끝에 꼬리표를 추가합니다. 이러한 꼬리 스탬프에 대한 자세한 내용은 IFA 프로브 패킷의 꼬리 스탬프(QFX5220만 해당)를 참조하십시오.

표 4 IFA 메타데이터 스택 헤더 필드에 대한 세부 정보를 제공합니다.

표 4: IFA 메타데이터 스택 헤더 필드

IFA 메타데이터 스택 헤더 필드	설명
증권 시세 표시기	로컬 네임스페이스입니다. LNS 값을 1로 설정해야 합니다.
디바이스 ID	사용자가 구성할 수 있는 장치 ID입니다. 디바이스 ID를 명시적으로 구성하거나 문을 구성할 auto 수 있습니다. 을(를) 구성하는 auto경우, 디바이스 ID는 라우터 ID 또는 관리 IP 주소에서 내부적으로 생성됩니다.
IP TTL	각 홉의 IP TTL(Time-to-Live) 값입니다.
송신 포트 속도	인코딩은 0-10Gbps, 1-25Gbps, 2-40Gbps, 3-50Gbps, 4-100Gbps, 5-200Gbps, 6-400Gbps입니다. 송신 포트 속도는 IFA 메타데이터와 매핑됩니다. 예를 들어, 송신 포트 속도가 10Gbps인 경우 IFA 패킷의 속도 필드는 0으로 설정됩니다.
혼잡	패킷에 혼잡이 발생했는지 여부를 나타냅니다. 송신 포트에서 ECN(Explicit Congestion Notification)을 활성화해야 합니다.
대기열 ID	송신 포트 대기열 ID입니다.
Rx 타임스탬프 초	수신된 패킷 타임스탬프 값(초). 이러한 20비트 값에서 ToD(Time-of-Day)를 검색하는 것은 수집기의 책임입니다. 20비트 초는 12일마다 래핑됩니다. Collector는 랩어라운드 시간 내에 ToD를 주기적으로 동기화하고 메타데이터에서 20비트와 함께 사용하여 32비트 Rx Timestamp Seconds 값을 파생해야 합니다.
송신 포트 번호	송신 하드웨어(ASIC) 포트 번호입니다.
수신 포트 번호	수신 하드웨어 포트 번호입니다.
Rx 타임스탬프 나노 초	수신된 타임스탬프 값(나노초)입니다.
체류 시간 나노 초	홉당 지연 시간(나노초). QFX5120의 경우 체류 시간은 0x3B9ACA00(나노초 단위 1초) + TX_NSEC - RX_NSEC로 계산됩니다. (랩어라운드 처리를 방지하기 위해 모든 패킷에 1초가 추가됩니다.) 반면, QFX5130, QFX5220 및 QFX5700의 경우 체류 시간이 실제 값으로 업데이트됩니다.

IFA 프로브 패킷용 테일스탬프(QFX5220만 해당)

전송 노드로서의 QFX5220는 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX5220는 타임스탬프 및 기타 메타데이터를 포함하는 IFA 프로브 패킷의 끝에 꼬리표를 추가합니다. QFX5220는 총 28바이트의 메타데이터를 테일스탬프로 추가합니다. IFA 프로브 패킷을 수신하면 IFA 종료 노드는 메타데이터의 TTL 값을 사용하여 테일스탬프 수(즉, 두 QFX5120 또는 QFX5130 장치 사이의 경로에 있는 QFX5220 홉 수)를 식별합니다. 그런 다음 테일스탬프가 올바른 메타데이터 형식으로 변환되고 메타데이터 스택의 올바른 위치에 삽입되어 전송 노드가 추가한 순서대로 메타데이터가 표시됩니다. 완료되면 IFA 종료 노드는 IPFIX 형식의 데이터를 구성된 외부 수집기로 내보냅니다.

스택에 메타데이터를 삽입할 수 없기 때문에 IFA 메타데이터 스택 필드 IP TTL 및 Egress Port Speed Congestion QFX5220에 대한 값은 수집기에서 0으로 수신됩니다. QFX5220에서 이러한 지원되지 않는 필드를 무시하도록 수집기를 구성해야 합니다.

꼬리 스탬프에는 14바이트의 수신(Rx) 꼬리 스탬프와 14바이트의 송신(Tx) 꼬리 스탬프가 포함됩니다. 그림 7 과 그림 8 은 이러한 타임스탬프의 형식에 대해 자세히 설명합니다.

IFA 노드에서 지원되는 기능

표 5에는 IFA 노드에서 지원하는 기능이 나열되어 있습니다.

표 5: IFA 노드에서 지원되는 기능

IFA 노드	지원 기능
IFA 개시자	트래픽 및 인터페이스 유형: IPv4 및 IPv6 트래픽. 가상 확장형 LAN(VXLAN) 트래픽. UDP 및 TCP. 태그 처리된 패킷 및 태그 처리되지 않은 패킷 어그리게이션 링크(LAG) 및 멀티섀시 LAG(MC-LAG). LAG 송신의 경우 원본 패킷과 IFA 프로브 복사본은 동일한 포트를 사용하여 종료합니다. IRB 인터페이스. (및 inband-flow-telemetry-terminate 필터는 inband-flow-telemetry-init IRB 트래픽의 기본 레이어 2 인터페이스에 적용해야 합니다.) ECMP 트래픽. ECMP 트래픽의 경우 원본 패킷과 IFA 프로브 복사본은 동일한 포트를 사용하여 종료합니다. 10Gbps, 25Gbps, 40Gbps, 50Gbps, 100Gbps 등의 인터페이스 속도
IFA 트랜짓	IFA 패킷을 식별하고, 메타데이터를 추가하고, 전달합니다.
IFA 종료	IFA 데이터를 IPFIX 형식으로 구성된 IPv4 수집기로 내보낼 수 있도록 지원합니다. 여러 IFA 패킷을 단일 IPFIX 내보내기로 결합할 수 있도록 지원합니다.

IFA 2.0 구성의 제한 사항

Junos OS를 실행하는 장치에서 IFA 2.0을 구성하기 전에 다음 제한 사항을 알고 있어야 합니다.

• 프로토콜 번호 - IFA 2.0은 실험 프로토콜 번호 253을 사용합니다. 스위치가 프로토콜 번호 253의 트래픽을 수신하면 해당 패킷은 IFA 전송 필터에 도달합니다. 이 경우 QFX5220는 해당 패킷에 28바이트 테일스탬프를 추가합니다. QFX5130 및 QFX5700 스위치의 경우 패킷이 필터에 도달하더라도 IFA 메타데이터가 패킷에 추가되지 않습니다. 그러나 IFA 대중 교통 통계는 증가합니다.

• 필터 리소스 할당 - 필터 하드웨어 리소스가 시스템에서 이미 소진된 경우 필터 리소스가 필요하기 때문에 IFA 기능이 작동하지 않습니다. 시스템 로그(syslog)에서 필터 공간 소모 오류를 모니터링할 수 있습니다.

• 레이어 2 및 BUM 트래픽 - IFA 2.0은 레이어 2 스위치 트래픽 및 브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽에서 지원되지 않습니다.

• IFA 레이어 3 및 VXLAN 플로우

  • IFA 2.0은 L3 및 VXLAN 흐름 처리를 모두 지원하지만 동일한 장치에서 L3 및 VXLAN 흐름 모두에 대해 IFA를 구성할 수는 없습니다. 옵션은 flow-type 상호 배타적입니다. 구성 문을 사용하여 flow-type 관심 있는 플로우 유형(L3 또는 VXLAN)을 설정할 수 있습니다. 이 제한은 IFA 개시자 및 종료 노드(일반적으로 리프 노드)에만 적용됩니다. IFA 전송 노드(일반적으로 스파인 노드)의 경우 플로우 유형을 구성할 필요가 없습니다.
  • VXLAN IFA 플로우의 경우, 종료 노드에 대한 송신 포트 관련 메타데이터(송신 포트 번호, 속도, 대기열 ID, 혼잡 포함)가 올바르지 않습니다. VXLAN 플로우에 대한 종료 노드 송신 포트 관련 메타데이터는 무시하는 것이 좋습니다.
  • IFA 흐름 유형(L3 또는 VXLAN)을 변경하려면 IFA 필터를 제거하고 재구성해야 합니다. 플로우 유형이 일치하지 않는 경우(예: flow-type VXLAN으로 구성된 경우 수신 트래픽이 L3이거나 그 반대의 경우) IFA 동작을 보장할 수 없습니다(IFA 프로브 패킷이 잘못된 필드로 시작될 수 있음).

• IFA 개시자 노드

  • L4 헤더(UDP/TCP)는 IFA 시작에 필수입니다.
  • 송신 포트가 LAG(Link Aggregation Group)(리프를 스파인에 연결하는 링크)로 작동하도록 구성된 경우 VXLAN 흐름에 대한 IFA 시작이 작동하지 않습니다.
  • IFA 이니시에이터의 포트에서 다른 흐름에 대해 다른 샘플 속도를 구성할 수 없습니다. 포트 내의 모든 플로우는 동일한 샘플 속도를 가져야 합니다.

• IFA 전송 노드 - Junos OS 및 Junos OS Evolved를 실행하는 디바이스는 메타데이터 스택에 대한 최대 길이 검사를 지원하지 않습니다. 전송 노드에서 hop-limit 메타데이터 삽입을 제한하도록 옵션을 구성합니다. QFX5220는 테일스탬프를 삽입하기 위해 홉 제한 검사를 수행할 수 없습니다. 또한 QFX5220는 IFA 프로브 패킷 헤더의 메타데이터 스택에 메타데이터를 삽입할 수 없습니다. 대신 QFX 5220은 IFA 프로브 패킷의 끝에 테일 스탬프를 추가합니다.

  QFX5220는 값에 Rx Seconds Timestamp 대해 18비트만 지원합니다. QFX5130와 QFX5700는 20비트 Rx Seconds Timestamp 값을 지원합니다.

  Residence Time Nano Seconds 필드는 QFX5220, QFX5130 및 QFX5700 전송 노드에서 실제 값으로 업데이트되지만 QFX5120 전송 노드에서는 실제 체류 시간과 함께 1초(1000000000ns)가 추가됩니다.

• IFA 종료 노드

  • 종료 노드에서는 단일 IPv4 컬렉터만 구성할 수 있습니다.
  • 종료 노드 메타데이터의 대기열 ID는 47입니다. 이 대기열 ID는 IFA 패킷 내보내기를 위해 예약되어 있습니다.
  • 종료 노드는 홉 제한 검사를 수행하지 않습니다. 들어오는 IFA 패킷 hop-limit 이 0으로 설정된 경우에도 종료 노드는 메타데이터를 삽입하고 홉 제한을 1로 줄여 값을 255로 재설정 hop-limit 합니다.

사용 고려 사항

다음은 IFA 2.0 관련 사용 고려 사항입니다.

• 샘플링된 IFA 패킷은 이니시에이터 노드에서 송신될 때 추가 40바이트(4바이트 IFA 헤더 + 4바이트 IFA 메타데이터 헤더 + 32바이트 메타데이터)를 갖습니다. 후속 IFA 노드에서는 32바이트 IFA 메타데이터가 모든 홉에 삽입됩니다. 홉별 메타데이터를 IFA 패킷에 삽입하기 때문에 패킷 크기는 홉마다 증가합니다. 네트워크 경로를 따라 인터페이스의 최대 전송 단위(MTU)를 적절하게 구성해야 합니다. 많은 수의 전송 노드가 있는 IFA 영역의 경우 MTU를 관리해야 합니다. 또는 개시자 노드에서 옵션을 구성 hop-limit 하여 IFA 패킷의 크기가 지정된 MTU 값을 초과하지 않도록 할 수 있습니다.
• 관심 있는 흐름을 선택하기 위해 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트 및 프로토콜 일치 한정자를 임의로 조합하여 사용할 수 있습니다. IFA 2.0은 다른 일치 한정자를 지원하지 않습니다.
• IFA 영역 내의 각 홉에 대해 고유한 장치 ID를 구성해야 합니다. 디바이스 ID에 대한 옵션을 구성 auto 한 경우 라우터 ID 또는 관리 IP 주소의 마지막 20비트에서 디바이스 ID가 생성됩니다.
• 샘플링 속도를 로 aggressive구성한 경우 더 많은 IFA 복사본으로 인해 송신 포트에 정체가 발생할 수 있습니다. 이 포트 혼잡은 IFA 사본이 IPFIX 내보내기를 위해 칩 프로세서로 전송될 때 종료 노드에 혼잡을 일으킬 수 있습니다. 그에 따라 샘플링 속도를 선택하는 것이 좋습니다.
• IFA 2.0 개시자를 구성하면 루프백 포트에 대한 내부 미러 세션이 생성됩니다. 그 결과 사용자가 구성할 수 있는 미러 세션의 수가 4개에서 3개로 줄어듭니다.
• 종료 노드는 최대 9000바이트(IFA 헤더 포함)의 IFA 패킷 크기를 허용합니다. 종료 노드에서 여러 IFA 수신 패킷이 단일 IPFIX 내보내기 패킷으로 결합됩니다. 단일 IPFIX 내보내기 패킷에 최대 10개의 IFA 레코드를 결합할 수 있습니다. 기본적으로 최대 256바이트의 원래 플로우 패킷이 IFA 헤더와 함께 IPFIX 내보내기의 일부로 내보내집니다. 단일 IPFIX 패킷의 최대 크기는 9000바이트입니다. 수집기 포트에서 최대 전송 단위(MTU)를 올바르게 구성해야 합니다. 단일 IPFIX 패킷의 최대 크기가 9000바이트이므로 IPFIX 패킷의 최대 클립 길이는 9000바이트 - (IFA 헤더 길이 + IFA 메타데이터 헤더 길이 + IFA 메타데이터 스택 길이)보다 작거나 같습니다.
• IFA 영역 내에서 IFA 인식(지원) 장치만 사용하는 것이 좋습니다. IFA를 인식하지 못하는 장치로 적절한 IFA 동작을 보장할 수 없습니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

• 스파인 노드로 QFX5120-32C 스위치 1개
• 리프 노드로서의 QFX5120-48Y 스위치 2개
• Junos OS 릴리스 21.4R1

전제 조건

이 예에서는 EVPN-VXLAN 기반 네트워크를 이미 보유하고 있고 QFX 스위치에서 트래픽 모니터링을 활성화하려고 한다고 가정합니다.

시작하기 전에

• EVPN과 VXLAN의 작동 방식을 이해해야 합니다. EVPN-VXLAN을 자세히 이해 하려면 예: 데이터센터의 호스트를 위한 레이어 3 연결을 제공하기 위한 EVPN-VXLAN 환경의 IRB 인터페이스 구성 및 브리지 오버레이 설계 및 구현 을 참조하십시오.
• IFA 종료 노드 구성을 적용하려면 유효한 ATF(Advanced Telemetry Feature) 라이센스가 있어야 합니다.

개요

이 예에서는 QFX5120-48Y 스위치(리프 1) 중 하나를 이니시에이터 노드로, QFX5120-32C 스위치를 전송 노드로, 두 번째 QFX5120-48Y 스위치(리프 2)를 종료 노드로 구성합니다. VXLAN 트래픽은 호스트 1에서 호스트 2로 흐릅니다. 수신 및 송신 노드에서 IFA를 구성하면 네트워크 운영을 모니터링하고 성능 문제를 식별할 수 있습니다.

QFX5120-32C는 QFX5120-48Y 리프 노드를 연결하는 스파인 역할을 합니다. 종료 노드에서 IPv4 수집기 애플리케이션을 사용하여 IPFIX 형식으로 샘플링된 트래픽을 수집합니다.

구성

이 예에서는 스위치에서 다음 기능을 구성합니다.

1. 리프 1을 개시자 노드로 구성하고 글로벌 디바이스 식별자 및 샘플링 속도 같은 개시자 관련 속성을 구성합니다. as inband-flow-telemetry-init 작업을 사용하여 IFA 프로필 및 방화벽 필터를 구성하고 IFA 방화벽 필터를 인터페이스에 바인딩합니다.
2. 글로벌 디바이스 식별자를 사용하여 QFX5120-32C 스파인 스위치 전송 노드로 구성합니다. 글로벌 디바이스 식별자를 구성할 때 스파인 디바이스는 IFA 메타데이터를 추가하고 IFA 프로브 패킷을 전달합니다.
3. 리프 2를 종료 노드로 구성합니다. 수집기 정보를 사용하여 IFA 프로필을 구성하고 로 작업을 inband-flow-telemetry-terminate사용하여 방화벽 필터를 구성하고 IFA 방화벽 필터를 인터페이스에 바인딩합니다.

CLI 빠른 구성

QFX 시리즈 디바이스에서 이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고 계층 수준에서 명령을 CLI [edit] 로 복사해 붙여 넣습니다.

QFX5120-48Y 스위치 구성(리프 1 — IFA 개시자 노드)

메모:

이 예시에서는 사전 구성된 EVPN-VXLAN 기준선에 IFA를 추가합니다. 여기에 표시된 구성은 기준선에 IFA를 추가하는 데 필요한 델타에 중점을 둡니다. IFA 델타가 기준선과 어떻게 관련되어 있는지 가장 잘 보여주기 위해 기존 구성 중 일부를 보여줍니다.

QFX5120-32C 스위치(IFA 전송 노드)의 구성

QFX5120-48Y 스위치 구성(리프 2 — IFA 종료 노드)

단계별 절차

전송 노드인 QFX5120-32C 스위치에 대한 글로벌 디바이스 식별자를 구성합니다.

결과

확인