예: 네트워크 트래픽을 모니터링하도록 sFlow 기술 구성
이 예에서는 네트워크 트래픽을 모니터링하기 위해 sFlow 기술을 구성하고 사용하는 방법을 설명합니다.
요구 사항
다음 하드웨어 및 소프트웨어 구성 요소를 사용하여 QFX 시리즈, EX 시리즈, PTX 시리즈 및 MX 시리즈 디바이스를 사용할 수 있습니다.
EX 시리즈 스위치 1개
EX 시리즈 스위치용 Junos OS 릴리즈 9.3 이상
-
MX 시리즈 라우터 1개
-
MX 시리즈 라우터용 Junos OS 릴리스 18.1 이상
-
Junos OS 릴리스 11.3 이상
-
QFX3500 스위치 1개
토폴로지
sFlow 에이전트는 스위치에서 실행됩니다. 인터페이스 카운터와 플로우 샘플을 결합하여 네트워크를 통해 sFlow 컬렉터로 보냅니다. 그림 1 는 sFlow 시스템의 기본 요소를 보여줍니다.
구성
sFlow 기술을 구성하려면 다음 작업을 수행하십시오.
CLI 빠른 구성
sFlow 기술을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.
[edit protocols] set sflow collector 10.204.32.46 udp-port 5600 set sflow interfaces ge-0/0/0 set sflow polling-interval 20 set sflow sample-rate egress 1000
절차
단계별 절차
sFlow 기술 구성 방법:
수집기의 IP 주소 및 UDP 포트를 구성합니다.
[edit protocols] user@switch# set sflow collector 10.204.32.46 udp-port 5600
주:최대 4개의 수집기를 구성할 수 있습니다.
기본 UDP 포트는 6343입니다.
특정 인터페이스에서 sFlow 기술 활성화:
[edit protocols sflow] user@switch# set interfaces ge-0/0/0
주:레이어 3 VLAN 태깅된 인터페이스에서는 sFlow 기술을 활성화할 수 없습니다.
sFlow 에이전트가 인터페이스를 폴링하는 빈도를 초 단위로 지정합니다.
[edit protocols sflow] user@switch# set polling-interval 20
주:폴링 간격은 전역 매개 변수로도 지정할 수 있습니다. 인터페이스를 폴링하지 않을지 지정합니다 0 .
송신 패킷을 샘플링해야 하는 속도를 지정합니다.
[edit protocols sflow] user@switch# set sample-rate egress 1000
주:송신 및 수신 샘플링 속도를 모두 지정할 수 있습니다. 샘플링 속도만 egress 설정하면 샘플링 속도가 ingress 비활성화됩니다.
주:라인 카드의 모든 포트에 동일한 샘플링 속도를 구성하는 것이 좋습니다. 다른 샘플링 속도를 다르게 구성하면 가장 낮은 값이 모든 포트에 사용됩니다. 여전히 다른 라인 카드에 다른 속도를 구성할 수 있습니다.
- (선택 사항) 원시 패킷 헤더의 샘플 크기를 지정합니다. 샘플 크기 구성은 23.1R1 Junos OS Evolved 릴리스의 PTX10003-80C, PTX10003-160C, PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 디바이스에 적용할 수 있습니다.
[edit protocols sflow] user@switch# set sample-size 135
결과
구성 결과를 확인합니다:
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
[edit protocols sflow]
user@router# show
polling-interval 20;
source-ip 45.1.1.1;
collector 45.1.1.100;
sample-size 135;
검증
구성이 정확한지 확인하려면 다음 작업을 수행하십시오.
sFlow 기술이 올바르게 구성되었는지 확인
목적
sFlow 기술이 올바르게 구성되었는지 확인합니다.
작업
show sflow
명령을 사용합니다.
user@switch> show sflow sFlow: Enabled Sample limit: 300 packets/second Polling interval: 20 seconds Sample rate egress: 1:1000: Enabled Sample rate ingress: 1:2048: Disabled Agent ID: 10.204.96.222
user@router> show sflow sFlow : Enabled Adaptive fallback : False Sample limit : 2000 packets/second Sample limit Threshold : 0 packets/second Polling interval : 20 second Sample rate egress : 1:2048:Disabled Sample rate ingress : 1:2048:Disabled Agent ID : 10.204.96.222 Agent ID IPv6 : No valid agent IPv6 Source IP address : 45.1.1.1 Source IPv6 address : No valid source IPv6 Sample Size : 128 Bytes
샘플링 제한은 구성할 수 없으며 FPC당 300 패킷/초로 설정됩니다.
의미
출력은 sFlow 기술이 활성화되었음을 보여주고 샘플링 제한, 폴링 간격 및 송신 샘플링 속도에 대한 값을 지정합니다.
지정된 인터페이스에서 sFlow 기술이 활성화되었는지 확인
목적
지정된 인터페이스에서 sFlow 기술이 활성화되어 있는지 확인하고 샘플링 매개 변수를 표시합니다.
작업
show sflow interface
명령을 사용합니다.
user@switch> show sflow interface Interface Status Sample rate Adapted sample rate Polling-interval Egress Ingress Egress Ingress Egress Ingress ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20
의미
출력은 sFlow 기술이 1000의 송신 샘플링 속도, 비활성화된 수신 샘플링 속도 및 20초의 폴링 간격으로 ge-0/0/0.0 인터페이스에서 활성화되었음을 나타냅니다.
sFlow 컬렉터 구성 검증
목적
sFlow 컬렉터의 구성을 확인합니다.
작업
show sflow collector
명령을 사용합니다.
user@switch> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
user@router> show sflow collector Collector Udp-port Dscp Forwarding-Class No. of samples address 45.1.1.100 6343 0 best-effort 0
의미
출력은 수집기 및 UDP 포트의 IP 주소를 표시합니다. 샘플 수도 표시됩니다.