스위치에서 sFlow 지원
스위치의 sFlow 기술은 원시 패킷 헤더만 샘플링합니다. 원시 이더넷 패킷은 완전한 레이어 2 네트워크 프레임입니다.
sFlow 모니터링 시스템은 장치(스위치)에 내장된 sFlow 에이전트와 최대 4개의 외부 수집기로 구성됩니다. sFlow 에이전트의 두 가지 주요 활동은 무작위 샘플링과 통계 수집입니다. sFlow 에이전트는 패킷 샘플링을 수행하고 인터페이스 통계를 수집한 다음 정보를 sFlow 수집기로 전송되는 UDP 데이터그램에 결합합니다. sFlow 컬렉터는 관리 네트워크 또는 데이터 네트워크를 통해 스위치에 연결할 수 있습니다. 스위치의 SFID(Software Forwarding Infrastructure Daemon)는 지정된 컬렉터 IP 주소의 다음 홉 주소를 조회하여 컬렉터가 관리 네트워크 또는 데이터 네트워크를 통해 도달할 수 있는지 여부를 확인합니다.
각 데이터그램은 다음 정보를 포함합니다.
-
sFlow 에이전트의 IP 주소
-
샘플 수
-
패킷이 에이전트에 들어간 인터페이스입니다
-
패킷이 에이전트를 나가는 데 사용한 인터페이스입니다
-
패킷의 소스 및 대상 인터페이스
-
패킷의 소스 및 대상 VLAN
컬렉터에서 확장 라우터 데이터 및 확장 스위치 데이터 헤더를 sFlow 레코드의 일부로 볼 수 있습니다.
확장 스위치 데이터에는 필드 정보가 포함됩니다Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority
확장 라우터 데이터에는 필드 정보가 포함됩니다.Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask
EX 시리즈 스위치는 분산형 sFlow 아키텍처를 채택하고 있습니다. sFlow 에이전트에는 각 패킷 전달 엔진과 연결된 두 개의 개별 샘플링 엔터티가 있습니다. 이러한 샘플링 엔터티를 하위 에이전트라고 합니다. 각 하위 에이전트에는 콜렉터가 데이터 소스를 식별하는 데 사용하는 고유 ID가 있습니다. 하위 에이전트는 자체 독립 상태를 가지며 자체 샘플 패킷을 sFlow 에이전트로 전달합니다. sFlow 에이전트는 샘플을 데이터그램으로 패키징하고 sFlow 수집기로 보내는 역할을 합니다. 샘플링이 하위 에이전트에 분산되어 있기 때문에 컬렉터에서 sFlow 기술과 관련된 프로토콜 오버헤드가 크게 줄어듭니다.
EX9200 스위치 및 MX 시리즈 라우터의 경우, 라인 카드의 모든 포트에 대해 동일한 샘플 속도를 구성하는 것이 좋습니다. 다른 샘플 속도를 구성하는 경우, 라인 카드의 모든 포트에 가장 낮은 값이 사용됩니다.
이중 VLAN의 경우 모든 필드가 보고되지 않을 수 있습니다.
Virtual Chassis 설정에서 기본 역할 할당이 변경되어도 sFlow 기술은 계속 작동합니다.
IP-over-IP 터널을 위한 sFlow
Junos OS 릴리스 20.4R1부터 sFlow 기술을 사용하여 QFX5100 및 QFX5200 디바이스의 물리적 포트에서 IP-over-IP 트래픽을 샘플링할 수 있습니다. 이 기능은 IPv4 또는 IPv6 트래픽을 전달하는 IPv4 외부 헤더가 있는 IP-over-IP 터널에서 지원됩니다. sFlow 모니터링 기술을 사용하여 IP-over-IP 터널에서 네트워크 패킷을 무작위로 샘플링하고 모니터링을 위해 샘플을 대상 수집기로 보냅니다. IP-over-IP 터널 진입점, 전송 디바이스 또는 터널 엔드포인트 역할을 하는 디바이스는 sFlow 샘플링을 지원합니다. 은(는) IP-over-IP 터널 진입점, 전송 디바이스 또는 터널 엔드포인트 역할을 하는 디바이스의 수신 또는 송신 인터페이스에서 패킷이 샘플링될 때 보고되는 필드를 보여줍니다.#id-overview-of-sflow-technology__table-sflow-qfx|
sFlow 필드 |
터널 진입 지점 |
수송 장치 |
터널 엔드포인트 |
|---|---|---|---|
|
Raw packet header |
페이로드만 포함 |
페이로드 및 터널 헤더 포함 |
탈출구: 페이로드만 포함 진입: 페이로드 및 터널 헤더 포함 |
|
Input interface |
수신 IFD SNMP 인덱스 |
수신 IFD SNMP 인덱스 |
수신 IFD SNMP 인덱스 |
|
Output interface |
발신 IFD SNMP 인덱스 |
발신 IFD SNMP 인덱스 |
발신 IFD SNMP 인덱스 |
QFabric 시스템용 sFLow
QFabric 시스템에서 sFlow 기술은 각 노드 디바이스의 인터페이스를 그룹으로 모니터링하고 해당 인터페이스 그룹의 트래픽을 기반으로 이진 백오프 알고리즘을 구현합니다.
QFabric 시스템에서 옵션 매개 변수가 구성되지 않은 경우 다음과 같은 기본값이 사용됩니다.
-
에이전트 ID는 기본 파티션의 관리 IP 주소입니다.
-
소스 IP는 기본 파티션의 관리 IP 주소입니다.
또한 QFabric 시스템 서브에이전트 ID(sFlow 데이터그램에 포함됨)는 데이터그램이 컬렉터로 전송되는 노드 그룹의 ID입니다.
QFabric 시스템에서는 sFlow 기술 아키텍처가 분산되어 있습니다. QFabric 시스템 디렉터 디바이스에 정의된 글로벌 sFlow 기술 구성은 인터페이스에 구성된 sFlow 샘플링이 있는 노드 그룹에 배포됩니다. sFlow 에이전트에는 각 노드 장치에서 실행되는 하위 에이전트라고 하는 별도의 샘플링 엔터티가 있습니다. 각 하위 에이전트는 자체 독립 상태를 가지며 자체 샘플 정보(데이터그램)를 sFlow 수집기로 직접 전달합니다.
QFabric 시스템에서 sFlow 컬렉터는 데이터 네트워크를 통해 도달할 수 있어야 합니다. 각 노드 디바이스에는 기본 라우팅 인스턴스에 저장된 모든 경로가 있으므로, 수집기가 노드 디바이스에서 연결할 수 있도록 컬렉터 IP 주소를 기본 라우팅 인스턴스에 포함해야 합니다.
트래픽 속도 또는 구성된 샘플링 간격에 관계없이 데이터그램은 크기가 최대 이더넷 전송 단위(MTU)인 1500바이트에 도달할 때마다 또는 250ms 타이머가 만료될 때마다 중 먼저 발생하는 시점에 전송됩니다. 타이머는 수집기가 정기적으로 샘플링된 데이터를 수신하도록 합니다.
sFlow의 패킷 기반 샘플링은 하드웨어에서 구현됩니다. 트래픽 수준이 비정상적으로 높으면 하드웨어가 처리할 수 있는 것보다 더 많은 샘플을 생성하고 추가 샘플이 삭제되어 부정확한 결과가 생성됩니다. 명령문을 활성화 하면 소프트웨어 속도 제한 알고리즘이 비활성화되고 하드웨어 샘플링 속도가 최대 샘플링 속도 내에 머물 수 있습니다.disable-sw-rate-limiter
EVPN-VXLAN을 위한 sFlow
QFX10000 시리즈 스위치에서는 sFlow 기술을 사용하여 EVPN-VXLAN을 통해 전송되는 알려진 멀티캐스트 트래픽을 샘플링할 수 있습니다. 알려진 멀티캐스트 트래픽의 샘플링은 EVPN-VXLAN, 즉 코어 대면 인터페이스를 통해 스위치로 들어오고 고객 대면 포트에서 스위치를 나가는 트래픽에 대해 지원됩니다. 또한 알려진 멀티캐스트 트래픽 샘플링은 송신 방향으로만 지원됩니다. 고객 대면 포트에서 알려진 멀티캐스트 트래픽의 송신 sFlow 샘플링을 활성화하려면 표준 유니캐스트 트래픽 샘플링 시나리오에서와 같이 송신 방향의 인터페이스에서 sFlow를 활성화해야 합니다. 또한 계층 수준에서 옵션을 포함해야 합니다.egress-multicast enable[edit forwarding options sflow] 멀티캐스트 트래픽 샘플의 최대 복제 속도는 계층 수준에서 옵션을 사용하여 구성할 수 있습니다.eggress-multicast max-replication-rate rate[edit forwarding options sflow eggress-multicast]
sFlow 송신 샘플링이 활성화된 인터페이스 세트가 지정된 멀티캐스트 그룹에 가입되고 송신 sFlow 멀티캐스트 샘플링 옵션이 활성화되면 모든 인터페이스가 동일한 속도로 샘플링됩니다. 구성된 sFlow 속도의 최소값, 즉 이 인터페이스 세트 중 가장 공격적인 샘플링 속도는 세트의 모든 인터페이스에서 샘플링하는 데 사용됩니다. 특정 그룹에 대한 멀티캐스트 샘플링은 해당 특정 그룹의 포트 중 가장 공격적인 샘플링 속도에 따라 달라지므로 단일 포트가 여러 멀티캐스트 그룹의 일부인 경우 다른 속도로 샘플을 생성합니다.
EVPN-VXLAN에서 CRB(중앙 라우팅 브리징) 및 ERB(에지 라우팅 브리징) 아키텍처는 sFlow와 함께 지원됩니다. EVPN-VXLAN은 IPv4 주소만 지원합니다.
| 수신 인터페이스 및 캡슐화 | 발신 인터페이스 및 캡슐화 | 필수 샘플 콘텐츠 | 포워딩 시나리오 | 메타데이터 |
|---|---|---|---|---|
| 액세스 포트 레이어 2 트래픽 | 네트워크 포트 | 수신 레이어 2 헤더 + 레이어 2 페이로드 | 패킷은 VXLAN 헤더로 캡슐화되어 전달됩니다. | 들어오는 인터페이스 인덱스 또는 식별자입니다. 발신 인터페이스 인덱스 또는 식별자 |
| 네트워크 포트 레이어 3 트래픽 | 액세스 포트 | 수신 레이어 3 헤더 + VXLAN 헤더 + 내부 페이로드 | 패킷은 캡슐화 해제되고 전달됩니다. | 들어오는 VTEP(Virtual Tunnel End Point) 인터페이스 인덱스 또는 식별자입니다. 발신 인터페이스 인덱스 또는 식별자 |
| 액세스 포트 레이어 2 트래픽 | 네트워크 포트 | 수신 레이어 2 헤더 + 레이어 2 페이로드 | 패킷은 VXLAN 헤더로 캡슐화되어 전달됩니다. | 들어오는 인터페이스 인덱스 또는 식별자입니다. 발신 인터페이스 인덱스 또는 식별자 |
| 네트워크 포트 레이어 3 트래픽 | 액세스 포트 | 내부 탑재하중 | 패킷은 캡슐화 해제되고 전달됩니다. | 수신 VTEP 인터페이스 인덱스 또는 식별자. 발신 인터페이스 인덱스 또는 식별자 |
#id-overview-of-sflow-technology__extended-router-metadata 은(는) 확장 스위치 데이터 및 확장된 라우팅 데이터에 대한 메타데이터 정보를 제공합니다.
| EVPN-VXLAN | 시나리오 | 트래픽 유형 | sFlow 인터페이스 측 | VXLAN 터널 유형 | 확장 스위치 데이터 | 확장된 라우팅 데이터 | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| IIF VLAN | IIF VLAN 우선순위 | OIF VLAN | OIF VLAN 우선순위 | NH IP | NH 스매스크 | NH 디매스크 | |||||
| Crb | 레이어 2 GW 리프 | Layer 2 | 진입 | 캡슐화 | 예 | 예 | 아니요 | 아니요 | 예 | 예 | 예 |
| 디캡 | 아니요 | 아니요 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | ||||
| 탈출구 | 캡슐화 | 예 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | |||
| 디캡 | 아니요 | 아니요 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | ||||
| 레이어 3 GW 스파인 | Layer 2 | 진입 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | |
| 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | ||||
| 교통 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | ||||
| 탈출구 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | |||
| 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 | ||||
| 교통 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | ||||
| 레이어 3 트래픽(VLAN 간 사례) | 진입 | 캡슐화 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | ||
| 디캡 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | ||||
| 교통 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | ||||
| 탈출구 | 캡슐화 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | |||
| 디캡 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | ||||
| 교통 | 아니요 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | ||||
| Erb | 레이어 2+레이어 3 | Layer 2 | 진입 | 캡슐화 | 예 | 예 | 아니요 | 아니요 | 예 | 예 | 예 |
| 디캡 | 아니요 | 아니요 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | ||||
| 탈출구 | 캡슐화 | 예 | 아니요 | 아니요 | 아니요 | 예 | 아니요 | 예 | |||
| 디캡 | 아니요 | 아니요 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | ||||
| 레이어 3 트래픽(VLAN 간 사례) | 진입 | 캡슐화 | 예 | 예 | 아니요 | 아니요 | 예 | 예 | 예 | ||
| 디캡 | 아니요 | 아니요 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | ||||
| 탈출구 | 캡슐화 | 예 | 아니요 | 아니요 | 아니요 | 예 | 예 | 예 | |||
| 디캡 | 아니요 | 아니요 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | ||||
스위치의 sFlow 제한 사항
스위치에서 sFlow 트래픽 샘플링의 제한 사항은 다음과 같습니다.
-
EX3400, EX4100, EX4300, EX4400 및 QFX5K 시리즈 스위치는 송신 샘플링을 위해 의사 송신 샘플링을 사용합니다. 패킷은 진정한 송신 샘플이 아닙니다. 송신 샘플링을 사용하는 sflow 인스턴스 디바이스의 수신 파이프라인에 표시되는 대로 수정되지 않은 복사본입니다.
-
QFX5130-32CD 및 QFX5700 디바이스에서 송신 sFlow는 원래 소스 및 대상 IP 주소를 사용하는 다른 QFX 시리즈 디바이스와 달리 수신 파이프라인 패킷을 사용합니다. 송신 인터페이스에서 샘플링된 패킷은 수신 VXLAN의 소스 및 대상 IP 주소가 포함된 VXLAN 헤더를 보여줍니다.
QFX5130-32CD 및 QFX5700 디바이스에 대한 송신 샘플링 패킷은 이전 VXLAN 터널에서 VXLAN 엔드포인트의 IP 주소를 보여줍니다. 명령은 샘플링된 패킷이 VXLAN VTEP 인터페이스를 통해 라우팅됨을 표시합니다.
show interfaces vtep extensive이는 진정한 송신 샘플링이 아닙니다. -
EX9200 스위치에서 진정한 OIF(발신 인터페이스)는 sFlow에서 지원되지 않습니다.
EX9200 스위치는 FPC(또는 라인 카드)에서 단 하나의 샘플링 속도(수신 및 송신 속도 포함) 구성만 지원합니다. 다른 주니퍼 네트웍스 제품의 sFlow 구성과의 호환성을 지원하기 위해 EX9200 스위치는 동일한 FPC의 서로 다른 인터페이스에서 여전히 다중 속도 구성을 허용합니다. 그러나 스위치는 해당 FPC의 모든 인터페이스에 대한 샘플링 속도로 가장 낮은 속도를 프로그래밍합니다. () 명령은 구성된 비율과 실제(유효) 비율을 표시합니다.show sflow interfaces 그러나 FPC마다 다른 속도는 EX9200 스위치에서 여전히 지원됩니다.