Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

라우터에서 sFlow 지원

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

플랫폼과 관련된 사항은 플랫폼별 sFlow 동작 섹션에서 확인하십시오.

고속 네트워크 모니터링 기술인 sFlow는 패킷을 샘플링하여 UDP 데이터그램으로 수집기로 전송하여 모든 인터페이스에서 지속적인 트래픽 모니터링을 보장합니다. sFlow 모니터링 시스템은 디바이스에 내장된 sFlow 에이전트와 최대 4개의 외부 컬렉터로 구성됩니다. sFlow 에이전트의 두 가지 주요 활동은 무작위 샘플링과 통계 수집입니다. sFlow 에이전트는 패킷 샘플링을 수행하고 인터페이스 통계를 수집한 다음 정보를 sFlow 수집기로 전송되는 UDP 데이터그램에 결합합니다.

라우터는 다음과 같은 sFlow 기능을 지원합니다.

  • 패킷 기반 샘플링

  • 시간 기반 샘플링

  • 적응형 샘플링

GRE 캡슐화를 위한 sFlow

sFlow는 IPv4 또는 IPv6 GRE 터널에 들어가는 트래픽에 대한 확장 터널 송신 구조 필드의 내보내기를 지원합니다. 이를 통해 sFlow는 디바이스에 들어오는 패킷이 캡슐화될 수 있는 GRE 터널에 대한 정보를 제공할 수 있습니다. GRE 터널은 IPv4 또는 IPv6일 수 있습니다. 이 기능은 IPv4 또는 IPv6 패킷에서 방화벽 기반 GRE 캡슐화가 발생하는 수신 방향에서 sFlow가 활성화된 경우에만 지원됩니다.

이 기능은 수신 sFlow 샘플링이 활성화된 경우 아래 트래픽 시나리오에서 지원됩니다.

  • IPv4 GRE 캡슐화를 거치는 수신 IPv4 트래픽

  • IPv4 GRE 캡슐화를 거치는 수신 IPv6 트래픽

  • IPv6 GRE 캡슐화를 거치는 수신 IPv4 트래픽

  • IPv6 GRE 캡슐화를 거치는 수신 IPv6 트래픽

sFlow 및 sFlow 터널 구조에 대한 자세한 내용은 sFlow 터널 구조를 참조하십시오.

표 1 에서는 IPv4 또는 IPv6 GRE 터널로 들어오는 트래픽에 대한 확장 터널 송신 구조 필드를 설명합니다.

표 1: 확장된 터널 송신 구조 필드 및 값
필드 이름 가치
보고된 프로토콜 0x2f(GRE)
소스 IP 터널 소스의 IPv4 또는 IPv6 주소
대상 IP 터널 대상 엔드포인트의 IPv4 또는 IPv6 주소
길이 0
소스 포트 0
목적지 포트 0
TCP 플래그 0
우선권 0

IPv4 및 IPv6 GRE 터널의 확장 구조는 다음과 같습니다.

샘플링된 IPv4 헤더 구조는 다음과 같습니다.

샘플링된 IPv6 헤더 구조는 다음과 같습니다.

sFlow 샘플 크기

원시 패킷 헤더의 sFlow 샘플 크기를 구성하여 sFlow 레코드의 일부로 수집기로 내보낼 수 있습니다. 샘플 크기의 구성 가능한 범위는 128바이트에서 512바이트까지입니다. set protocols sflow sample-size Sample-Size 명령을 사용하여 샘플 크기를 구성합니다. 구성된 샘플 크기가 실제 패킷 크기보다 크면 패킷의 실제 크기를 내보냅니다. 샘플 크기를 구성하지 않으면 컬렉터로 내보낸 원시 패킷 헤더의 기본 크기는 128바이트입니다.

글로벌 sFlow 구성에 구성된 샘플 크기는 sFlow 프로토콜에 따라 구성된 모든 인터페이스에 상속됩니다.

플랫폼별 sFlow 동작

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

다음 표를 사용하여 플랫폼에 대한 플랫폼별 동작을 검토합니다.

플랫폼 차이점
ACX 시리즈

  • sFlow를 지원하는 ACX 시리즈 라우터에는 다음과 같은 제약이 있습니다.

    • ACX5448 라우터는 패킷 기반 샘플링을 지원하지 않습니다.

    • ACX5000 라인 라우터에는 다음과 같은 제약이 있습니다.

      • 물리적 인터페이스 아래 하나의 유닛에서만 수신 및 송신 샘플링을 구성할 수 있으며, 해당 물리적 인터페이스(포트)에 대해 sFlow를 활성화해야 합니다. 물리적 인터페이스 아래에서 유닛을 구성하지 않는 한 sFlow를 활성화할 수 없습니다.

      • 시스템은 sFlow 데이터그램에서 소스 인터페이스 필드를 채울 수 없기 때문에 BUM(Broadcast, Unknown unicast and Multicast) 트래픽에 대한 송신 샘플링을 지원하지 않습니다.

      • 레이어 3 포워딩의 경우, 시스템은 대상 VLAN 및 대상 우선 순위 필드를 채우지 않습니다.

      • 이 시스템은 분석기의 출력 인터페이스에서 sFlow 샘플링을 지원하지 않습니다.

      • sFlow에 대한 SNMP 관리 정보 베이스(MIB) 지원은 제공되지 않습니다.

      • IRB 인터페이스, 논리적 터널(lt-) 및 LSI 인터페이스에서는 sFlow를 활성화할 수 없습니다.

MX 시리즈

  • sFlow를 지원하는 MX 시리즈 라우터에는 다음과 같은 제약이 있습니다.

    • 라인 카드의 모든 포트에 대해 동일한 샘플 속도를 구성하는 것을 권장합니다. 다른 샘플 속도를 구성하는 경우, 라인 카드의 모든 포트에 가장 낮은 값이 사용됩니다.

    • MX 시리즈 라우터는 라인 카드에서 단 하나의 샘플링 속도(수신 및 송신 속도 포함)의 구성을 지원합니다. 다른 주니퍼 네트웍스 제품의 sFlow 구성과의 호환성을 지원하기 위해 라우터는 동일한 라인 카드의 서로 다른 인터페이스에서 다중 속도 구성을 계속 허용합니다. 그러나 라우터는 해당 라인 카드의 모든 인터페이스에 대해 가장 낮은 속도를 샘플링 속도로 프로그래밍합니다.

      (show sflow interfaces) 명령은 구성된 비율과 실제(유효) 비율을 표시합니다. 그러나 다른 라인 카드의 다른 속도는 여전히 MX 시리즈 라우터에서 지원됩니다.

    • 다음 라인 카드에서는 sFlow 구성을 지원하지 않습니다.

      • JNP10K-LC4800

      • MPC10E

      • MPC15E

      • MPC11E

      • MX10K-LC9600

PTX 시리즈

  • sFlow를 지원하는 PTX 시리즈 라우터는 IPv4 또는 IPv6 GRE 터널로 들어오는 트래픽에 대한 확장된 터널 송신 구조 필드를 내보낼 수 있습니다.

  • sFlow를 지원하는 PTX 시리즈 라우터에는 다음과 같은 제약이 있습니다.

    • PTX10001-36MR, PTX10003, PTX10004, PTX10008 및 PTX10016 라우터에서 sFlow는 IPv4 또는 IPv6 GRE 터널에 들어오는 트래픽에 대한 확장 터널 송신 구조 필드의 내보내기를 지원합니다.

    • sFlow는 PTX10001-36MR, PTX10003, PTX10004, PTX10008, PTX10016 라우터의 이더넷 인터페이스(et-*)에서만 구성할 수 있습니다. 루프백 인터페이스(lo0)에서는 sFlow를 지원하지 않습니다.

    • 라우터PTX1000 sFlow 기술은 물리적 인터페이스 수준에서 작동합니다. 하나의 논리적 인터페이스에서 sFlow를 활성화하면 해당 물리적 인터페이스와 관련된 모든 논리적 인터페이스에 대해 자동으로 활성화됩니다.

    • PTX1000 라우터 및 라우터 PTX10000 라인에서, 활성 논리적 인터페이스에서만 sFlow를 구성할 수 있습니다. show interfaces terse 명령을 사용하여 인터페이스의 상태 정보를 표시합니다. 인터페이스의 운영 및 관리 상태가 모두 up이면 인터페이스는 활성 인터페이스입니다.

    • 라우터, PTX5000 라우터 및 라우터 PTX10000 라인PTX1000 수신 또는 송신 인터페이스가 라우팅 인스턴스의 일부일 때, 특히 ECMP 시나리오에서 sFlow가 예상대로 샘플을 생성하지 못합니다. 그러나 송신 Sflow는 ECMP 시나리오에서도 서로 다른 라우팅 인스턴스 간의 IPIP 패킷에 대한 예상 샘플을 생성합니다.

    • PTX 시리즈 라우터는 라인 카드에서 단 하나의 샘플링 속도(수신 및 송신 속도 포함)의 구성을 지원합니다. 다른 주니퍼 네트웍스 제품의 sFlow 구성과의 호환성을 지원하기 위해 라우터는 동일한 라인 카드의 서로 다른 인터페이스에서 다중 속도 구성을 계속 허용합니다. 그러나 라우터는 해당 라인 카드의 모든 인터페이스에 대해 가장 낮은 속도를 샘플링 속도로 프로그래밍합니다.

      (show sflow interfaces) 명령은 구성된 비율과 실제(유효) 비율을 표시합니다. 그러나 다른 라인 카드에서 다른 속도는 여전히 PTX 시리즈 라우터에서 지원됩니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
14.2
PTX10003-80C, PTX10003-160C, PTX10001-36MR, PTX10004, PTX10008, PTX10016 디바이스용 Junos OS Evolved 23.1R1 릴리스부터 sFlow 레코드의 일부로 수집기로 내보낼 원시 패킷 헤더의 sFlow 샘플 크기를 구성할 수 있습니다.