Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

sFlow 모니터링 기술

sFlow 기술 개요

sFlow 기술은 고속 스위칭 또는 라우팅 네트워크를 위한 모니터링 기술입니다. sFlow 모니터링 기술은 네트워크 패킷 샘플을 수집하고 UDP 데이터그램으로 수집기라고 하는 모니터링 스테이션으로 보냅니다. 디바이스에서 sFlow 기술을 구성하여 모든 인터페이스에서 유선 속도로 트래픽을 지속적으로 모니터링할 수 있습니다. 각 인터페이스에서 sFlow 모니터링을 개별적으로 활성화해야 합니다. 단일 구성 명령문을 통해 모든 인터페이스에서 sFlow 모니터링을 전역적으로 활성화할 수 없습니다. Junos OS는 RFC 3176, InMon Corporation의Flow: 스위칭 및 라우팅 네트워크의 트래픽 모니터링 방법.

sFlow 기술은 다음과 같은 2가지 샘플링 메커니즘을 구현합니다.

  • 패킷 기반 샘플링—sFlow 기술을 위해 활성화된 인터페이스에서 지정된 수의 패킷 중 1개 패킷을 샘플링합니다. 각 패킷의 처음 128바이트만 컬렉터로 전송됩니다. 수집된 데이터에는 이더넷, IP 및 TCP 헤더와 기타 애플리케이션 수준 헤더(있는 경우)가 포함됩니다. 이러한 유형의 샘플링은 자주 패킷 플로우를 포착하지 못할 수도 있지만, 대부분의 플로우는 시간이 지남에 따라 보고되기 때문에 컬렉터는 네트워크 활동을 합리적으로 정확하게 나타낼 수 있습니다. 샘플 속도를 지정할 때 패킷 기반 샘플링을 구성합니다.

  • 시간 기반 샘플링—sFlow 기술을 위해 활성화된 인터페이스로부터 지정된 간격으로 인터페이스 통계(카운터)를 샘플링합니다. Ethernet 인터페이스 오류와 같은 통계가 캡처됩니다. 폴링 간격을 지정할 때 시간 기반 샘플링을 구성합니다.

sFlow 모니터링 시스템은 장비에 내장된 sFlow 에이전트와 최대 4개의 외부 컬렉터로 구성됩니다. QFX 시리즈 독립형 스위치에서 sFlow 에이전트는 패킷 샘플링을 수행하고 인터페이스 통계를 수집한 다음 sFlow 컬렉터로 전송되는 UDP 데이터그램에 정보를 결합합니다. sFlow 컬렉터는 관리 네트워크 또는 데이터 네트워크를 통해 스위치에 연결할 수 있습니다. 스위치의 소프트웨어 포워딩 인프라 데몬(SFID)은 지정된 컬렉터 IP 주소에 대한 넥스트 홉 주소를 조회하여 컬렉터가 관리 네트워크 또는 데이터 네트워크를 통해 도달 가능한지 여부를 확인합니다.

주:

QFX 시리즈 독립형 스위치에서 여러 인터페이스에서 sFlow 기술 모니터링과 높은 샘플링 속도를 구성하는 경우 관리 네트워크 대신 데이터 네트워크에 있는 컬렉터를 지정하는 것이 좋습니다. 관리 네트워크에서 트래픽을 모니터링하는 대량의 sFlow 기술을 보유하면 다른 관리 인터페이스 트래픽을 방해할 수 있습니다.

Junos OS Release 20.4R1부터 sFlow 기술을 사용하여 물리적 포트에서 IP-IP 트래픽을 샘플링할 수 있습니다. 이 기능은 IPv4 또는 IPv6 트래픽을 전송하는 IPv4 외부 헤더가 있는 IP-IP 터널에서 지원됩니다. sFlow 모니터링 기술을 사용하여 IP-IP 터널의 네트워크 패킷을 임의로 샘플링하고 모니터링을 위해 샘플을 대상 컬렉터로 보냅니다. IP-IP 터널 진입점, 전송 디바이스 또는 터널 엔드포인트의 역할을 하는 디바이스는 sFlow 샘플링을 지원합니다. 표 1 IP-IP 터널 진입점, 전송 디바이스 또는 터널 엔드포인트의 역할을 하는 디바이스의 수신 또는 송신 인터페이스에서 패킷이 샘플링된 경우 보고되는 필드를 보여줍니다.

표 1: 지원되는 메타데이터

sFlow 필드

터널 진입점

전송 디바이스

터널 엔드포인트

Raw packet header

페이로드만 포함

페이로드 및 터널 헤더 포함

탈출구: 페이로드만 포함

진입: 페이로드 및 터널 헤더 포함

Input interface

수신 IFD SNMP 인덱스

수신 IFD SNMP 인덱스

수신 IFD SNMP 인덱스

Output interface

나가는 IFD SNMP 인덱스

나가는 IFD SNMP 인덱스

나가는 IFD SNMP 인덱스

QFabric 시스템에서는 sFlow 기술 아키텍처가 분산됩니다. QFabric System Director 디바이스에 정의된 글로벌 sFlow 기술 구성은 인터페이스에서 sFlow 샘플링이 구성된 Node 그룹으로 분산됩니다. sFlow 에이전트는 각 Node 디바이스에서 실행되는 별도의 샘플링 엔티티( subagent)를 가지고 있습니다. 각 검사 제품은 고유의 독립 상태를 가지고 있으며 자체 샘플 정보(데이터그램)를 sFlow 컬렉터에 직접 전달합니다.

QFabric 시스템에서 sFlow 컬렉터는 데이터 네트워크를 통해 연결할 수 있어야 합니다. 각 Node 장비는 기본 라우팅 인스턴스에 저장된 모든 경로를 가지고 있기 때문에 컬렉터 IP 주소는 Node 디바이스에서 컬렉터의 도달 가능성을 보장하기 위해 기본 라우팅 인스턴스에 포함되어야 합니다.

트래픽 속도 또는 구성된 샘플링 간격에 관계없이 데이터그램은 크기가 1,500바이트의 최대 이더넷 전송 단위(MTU)에 도달하거나 250ms 타이머가 만료될 때마다 먼저 전송됩니다. 타이머는 수집기에서 정기적으로 샘플링된 데이터를 수신하도록 보장합니다.

샘플링 정확성과 효율성을 보장하기 위해 QFX 시리즈 디바이스는 적응형 sFlow 샘플링을 사용합니다. 적응형 샘플링은 디바이스의 전체 수신 트래픽 속도를 모니터링하고 인터페이스에 피드백을 제공하여 트래픽 조건에 맞춰 샘플링 속도를 동적으로 조정합니다. sFlow 에이전트는 5초마다 인터페이스의 통계를 읽고 가장 많은 샘플을 가진 5개의 인터페이스를 식별합니다. 독립형 스위치에서 CPU 처리 한계에 도달하면 상위 5개 인터페이스의 샘플링 부하를 절반으로 줄이기 위해 바이너리 백오프 알고리즘이 구현됩니다. 적응된 샘플링 속도는 상위 5개 인터페이스에 적용됩니다.

QFabric 시스템에서 sFlow 기술은 그룹으로서 각 Node 디바이스의 인터페이스를 모니터링하고 해당 인터페이스 그룹의 트래픽을 기반으로 바이너리 백오프 알고리즘을 구현합니다.

어댑티브 샘플링을 사용하면 CPU의 오버로드를 방지하고 인터페이스의 트래픽 패턴이 변경된 경우에도 디바이스가 최적의 수준에서 작동할 수 있습니다. 감소된 샘플링 속도는 디바이스가 재부팅되거나 새로운 샘플링 속도가 구성될 때까지 사용됩니다.

sFlow 컬렉터는 sFlow 에이전트의 IP 주소를 사용하여 sFlow 데이터의 소스를 결정합니다. sFlow 에이전트의 IP 주소를 구성하여 sFlow 에이전트에 대한 에이전트 ID가 일정하게 유지되도록 할 수 있습니다. 에이전트에 IP 주소를 할당하지 않으면 구성된 인터페이스의 IP 주소를 사용하여 IP 주소가 에이전트에 할당됩니다.

QFX 시리즈 독립형 스위치에서 사용할 인터페이스를 결정하는 데 다음 우선 순위가 사용됩니다.

  1. 관리 이더넷 인터페이스 me0 IP 주소

  2. me0 IP 주소를 사용할 수 없는 경우 모든 레이어 3 인터페이스

특정 인터페이스가 구성되지 않으면 우선 순위 목록에서 다음 인터페이스의 IP 주소가 에이전트의 IP 주소로 사용됩니다. IP 주소가 에이전트에 할당되면 sFlow 서비스가 다시 시작될 때까지 에이전트 ID가 수정되지 않습니다. 에이전트에 할당될 IP 주소를 위해 최소 한 개의 인터페이스를 구성해야 합니다.

또한 소스 데이터(sFlow 데이터그램)에 대한 IP 주소를 명시적으로 구성할 수 있습니다. QFX 시리즈 독립형 스위치에서 해당 주소를 구성하지 않으면 다음 우선 순위가 사용됩니다.

  • 모든 레이어 3 인터페이스 IP 주소

  • Layer 3 인터페이스 IP 주소가 없는 경우 me0 IP 주소

QFabric 시스템에서는 옵션 매개 변수가 구성되지 않은 경우 다음 기본값이 사용됩니다.

  • Agent ID는 기본 파티션의 관리 IP 주소입니다.

  • Source IP는 기본 파티션의 관리 IP 주소입니다.

또한 QFabric 시스템에서는 SFlow 데이터그램에 포함되는 Subagent ID가 데이터그램이 컬렉터로 전송되는 Node 그룹의 ID입니다.

고려 사항

QFX 시리즈에서 sFlow 트래픽 샘플링의 한계는 다음과 같습니다.

  • 수신 인터페이스에서 sFlow 샘플링은 CPU 바운드 트래픽을 캡처하지 않습니다.

  • 송신 인터페이스에서 sFlow 샘플링은 브로드캐스트 및 멀티캐스트 패킷을 지원하지 않습니다.

  • 송신 샘플은 송신 파이프라인의 패킷에 대한 수정을 포함하지 않습니다.

  • 방화벽 필터 때문에 패킷이 폐기되면 패킷을 폐기하는 이유 코드는 컬렉터로 전송되지 않습니다.

  • VLAN의 out-priority 필드는 수신 및 송신 샘플에서 항상 0(0)으로 설정됩니다.

  • 링크 어그리게이션 그룹(LAG)에서 sFlow 모니터링을 구성할 수는 없지만 LAG 멤버 인터페이스에서 개별적으로 구성할 수 있습니다.

  • 멀티캐스트 그룹의 포트 집합에 대한 QFX5110 및 QFX5120 스위치의 경우, 송신 패킷에 대한 수신 파이프라인에서 실제 샘플링이 이루어지기 때문에 구성된 플로우 속도의 최소 또는 해당 포트 중에서 가장 공격적인 샘플 속도는 해당 그룹의 모든 포트에서 샘플링하는 데 사용됩니다.

  • QFX5100 독립형 스위치와 QFX 시리즈 버추얼 섀시(QFX3500 및 QFX3600 스위치)에서 송신 방화벽 필터는 sFlow 샘플링 패킷에 적용되지 않습니다. 이러한 플랫폼에서 소프트웨어 아키텍처는 다른 QFX 시리즈 디바이스와 다르며 sFlow 패킷은 Routing Engine(호스트의 라인 카드가 아님)에 의해 전송되며 스위치를 전송하지 않습니다. 송신 방화벽 필터는 스위치를 전송하는 데이터 패킷에 영향을 미치지만 라우팅 엔진이 전송하는 패킷에는 영향을 미치지 않습니다. 결과적으로 sFlow 샘플링 패킷은 항상 sFlow 컬렉터로 전송됩니다.

PTX1000 라우터와 QFX10000 시리즈 스위치에서 sFlow 기술은 항상 물리적 인터페이스 수준에서 작동합니다. 하나의 논리적 인터페이스에서 sFlow 모니터링을 실행하면 해당 물리적 인터페이스에 속하는 모든 논리적 인터페이스에서 sFlow를 수행할 수 있습니다.

PTX10000 라우터, PTX5000 라우터 및 QFX10000 시리즈 스위치에서는 수신 또는 송신 인터페이스가 특히 ECMP 시나리오에서 라우팅 인스턴스의 일부일 때 예상대로 sflow가 샘플을 생성하지 않습니다.

EVPN-VXLAN

QFX5110 및 QFX5120 스위치에서는 sFlow 기술을 사용하여 EVPN VxLAN을 통해 전송되는 알려진 멀티캐스트 트래픽을 샘플링할 수 있습니다. 알려진 멀티캐스트 트래픽의 샘플링은 EVPN VxLAN을 통해 스위치로 들어오거나, 즉 코어 대면 인터페이스로 들어가고 고객 대면 포트에서 스위치를 송신하는 트래픽에 대해 지원됩니다. 또한 알려진 멀티캐스트 트래픽 샘플링은 송신 방향에서만 지원됩니다. 고객 대면 포트에서 알려진 멀티캐스트 트래픽의 송신 sFlow 샘플링을 활성화하려면 표준 유니캐스트 트래픽 샘플링 시나리오에서와 마찬가지로 송신 방향의 인터페이스에서 sflow를 활성화해야 합니다. 또한 계층 수준에서 옵션을 [edit forwarding options sflow] 포함 egress-multicast enable 해야 합니다. 멀티캐스트 트래픽 샘플의 최대 복제 속도는 계층 수준에서 옵션을 [edit forwarding options sflow eggress-multicast] 사용하여 eggress-multicast max-replication-rate rate 구성할 수 있습니다.

sflow egress 샘플링 기반 인터페이스 세트가 지정된 멀티캐스트 그룹에 가입되고 egress sflow 멀티캐스트 샘플링 옵션이 활성화되면 모든 인터페이스가 동일한 속도로 샘플링됩니다. 구성된 플로우 속도의 최소 또는 즉, 이 인터페이스 집합 중에서 가장 공격적인 샘플링 속도는 세트의 모든 인터페이스에서 샘플링하는 데 사용됩니다. 특정 그룹에 대한 멀티캐스트 샘플링은 해당 그룹의 포트 중에서 가장 공격적인 샘플링 속도에 따라 달라짐에 따라 단일 포트가 여러 멀티캐스트 그룹의 일부인 경우 서로 다른 속도로 샘플을 생성합니다.

ACX 시리즈 라우터의 sFlow 기술 개요

sFlow 모니터링 시스템은 장비에 내장된 sFlow 에이전트와 중앙 데이터 수집기 또는 sFlow 분석기로 구성됩니다. sFlow 에이전트는 패킷 샘플링을 수행하고 인터페이스 통계를 수집한 다음 분석을 위해 sFlow 컬렉터로 전송되는 UDP 데이터그램에 정보를 결합합니다. sFlow 에이전트는 네트워크 포트 모니터링을 담당하며 시스템의 모든 포트에 도착하는 제어 트래픽 및 트래픽을 포함하여 모든 수신 패킷을 샘플링합니다. 컬렉터는 데이터 포트 중 하나 또는 관리 인터페이스에 연결할 수 있습니다.

주:

sFlow 기술은 ACX5000 라우터 라인에서만 지원되며, 다른 ACX 시리즈 라우터는 이 기술을 지원하지 않습니다.

ACX5000 라우터 제품군에서는 다음과 같은 sFlow 기능이 지원됩니다.

  • 패킷 기반 샘플링—sFlow 기술을 위해 활성화된 인터페이스에서 지정된 수의 패킷 중 1개 패킷을 샘플링합니다. 각 패킷의 처음 128바이트만 컬렉터로 전송됩니다. 수집된 데이터에는 이더넷, IP 및 TCP 헤더와 기타 애플리케이션 수준 헤더(있는 경우)가 포함됩니다. 이러한 유형의 샘플링은 자주 패킷 플로우를 포착하지 못할 수도 있지만, 대부분의 플로우는 시간이 지남에 따라 보고되기 때문에 컬렉터는 네트워크 활동을 합리적으로 정확하게 나타낼 수 있습니다. 샘플 속도를 지정할 때 패킷 기반 샘플링을 구성합니다.

  • 시간 기반 샘플링—sFlow 기술을 위해 활성화된 인터페이스로부터 지정된 간격으로 인터페이스 통계(카운터)를 샘플링합니다. Ethernet 인터페이스 오류와 같은 통계가 캡처됩니다. 폴링 간격을 지정할 때 시간 기반 샘플링을 구성합니다.

  • 능동적 샘플링—디바이스에서 전체 수신 트래픽 속도를 모니터링하고 인터페이스에 피드백을 제공하여 트래픽 조건에 맞춰 샘플링 속도를 동적으로 조정합니다.

주:

여러 인터페이스에서 sFlow 기술 모니터링과 높은 샘플링 속도를 구성하려면 관리 네트워크 대신 데이터 네트워크에 있는 컬렉터를 지정하는 것이 좋습니다. 관리 네트워크에서 트래픽을 모니터링하는 대량의 sFlow 기술을 보유하면 다른 관리 인터페이스 트래픽을 방해할 수 있습니다.

sFlow 컬렉터는 sFlow 에이전트의 IP 주소를 사용하여 sFlow 데이터의 소스를 결정합니다. sFlow 에이전트의 IP 주소를 구성하여 sFlow 에이전트에 대한 에이전트 ID가 일정하게 유지되도록 할 수 있습니다. 에이전트에 IP 주소를 할당하지 않으면 구성된 인터페이스의 IP 주소를 사용하여 IP 주소가 에이전트에 할당됩니다.

특정 인터페이스가 구성되지 않으면 우선 순위 목록에서 다음 인터페이스의 IP 주소가 에이전트의 IP 주소로 사용됩니다. IP 주소가 에이전트에 할당되면 sFlow 서비스가 다시 시작될 때까지 에이전트 ID가 수정되지 않습니다. 에이전트에 할당될 IP 주소를 위해 최소 한 개의 인터페이스를 구성해야 합니다.

ACX5000 라우터 제품군에는 다음과 같은 sFlow 기술 제한이 적용됩니다.

  • 수신 및 송신 샘플링은 물리적 인터페이스의 장치 중 하나에서만 구성될 수 있으며 sFlow는 물리적 인터페이스(포트)에 대해 활성화됩니다. 물리적 인터페이스 하의 장치가 구성되지 않으면 sFlow를 활성화할 수 없습니다.

  • SFlow 데이터그램의 필드를 입력할 수 없기 때문에 source-interface BUM(Broadcast, Unknown unicast and Multicast) 트래픽에 대한 송신 샘플링은 지원되지 않습니다.

  • 레이어 3 포워딩의 경우 대상 VLAN 및 대상 우선 순위 필드가 채워지지 않습니다.

  • SFlow 샘플링은 분석기 출력 인터페이스에서 지원되지 않습니다.

  • SFlow에 대한 SNMP MIB 지원은 제공되지 않습니다.

  • SFlow는 LAG 인터페이스에서 활성화할 수 없지만, LAG 멤버 인터페이스에서 개별적으로 활성화할 수 있습니다.

  • SFlow는 IRB 인터페이스에서 활성화할 수 없습니다.

  • SFlow는 논리적 터널(lt-) 및 LSI 인터페이스에서 활성화할 수 없습니다.

네트워크 모니터링을 위해 sFlow 기술을 사용하는 방법 이해

sFlow 기술은 고속 스위칭 또는 라우팅 네트워크를 위한 모니터링 기술입니다. sFlow는 네트워크 패킷을 임의로 샘플링하고 샘플을 수집기라고 하는 모니터링 스테이션으로 보냅니다.

이 주제는 다음과 같이 설명합니다.

sFlow 기술의 이점

  • sFlow는 네트워크 분석기 같은 소프트웨어 도구에서 수만 개의 스위치 또는 라우터 포트를 동시에 지속적으로 모니터링하는 데 사용할 수 있습니다.

  • sFlow는 분석을 위해 네트워크 샘플링(전체 패킷 수에서 하나의 패킷 포워딩)을 사용하기 때문에 리소스 집약적이지 않습니다(예: 프로세싱, 메모리 등). 샘플링은 하드웨어 ASIC(Application-Specific Integrated Circuits)에서 수행되므로 더욱 간단하고 정확합니다.

sFlow 기술의 샘플링 메커니즘 및 아키텍처

sFlow 기술은 다음과 같은 두 가지 샘플링 메커니즘을 사용합니다.

  • 패킷 기반 샘플링—sFlow 기술을 위해 활성화된 인터페이스에서 지정된 수의 패킷 중 1개 패킷을 샘플링합니다. 각 패킷의 처음 128바이트만 컬렉터로 전송됩니다. 수집된 데이터에는 이더넷, IP 및 TCP 헤더와 기타 애플리케이션 수준 헤더(있는 경우)가 포함됩니다. 이러한 유형의 샘플링은 자주 패킷 플로우를 포착하지 못할 수도 있지만, 대부분의 플로우는 시간이 지남에 따라 보고되기 때문에 컬렉터는 네트워크 활동을 합리적으로 정확하게 나타낼 수 있습니다. 패킷 기반 샘플링을 구성하려면 샘플 속도를 지정해야 합니다.

  • 시간 기반 샘플링—sFlow 기술을 위해 활성화된 인터페이스로부터 지정된 간격으로 인터페이스 통계를 샘플링합니다. Ethernet 인터페이스 오류와 같은 통계가 캡처됩니다. 시간 기반 샘플링을 구성하려면 폴링 간격을 지정해야 합니다.

샘플링 정보는 네트워크 트래픽 가시성 그림을 생성하는 데 사용됩니다. 주니퍼 네트웍스 Junos 운영 체제(Junos OS)는 RFC 3176, InMon Corporation의Flow: 스위칭 및 라우팅 네트워크의 트래픽 모니터링 방법( http://faqs.org/rfcs/rfc3176.html 참조).

주:

스위치에서 sFlow 기술은 원시 패킷 헤더, 즉 전체 Layer 2 네트워크 프레임만 샘플링합니다.

sFlow 모니터링 시스템은 라우터 또는 스위치에 내장된 sFlow 에이전트와 중앙 컬렉터로 구성됩니다. sFlow 에이전트의 두 가지 주요 활동은 무작위 샘플링 및 통계 수집입니다. 인터페이스 카운터와 플로우 샘플을 결합하고 네트워크를 통해 UDP 데이터그램으로 sFlow 컬렉터로 전송하여 해당 데이터그램을 컬렉터의 IP 주소 및 UDP 대상 포트로 전달합니다. 각 데이터그램에는 다음 정보가 포함되어 있습니다.

  • sFlow 에이전트의 IP 주소

  • 샘플 수

  • 패킷이 에이전트에 입력된 인터페이스

  • 패킷이 에이전트를 빠져나간 인터페이스

  • 패킷을 위한 소스 및 대상 인터페이스

  • 패킷을 위한 소스 및 대상 VLAN

경고:

이중 VLAN의 경우 모든 필드를 보고할 수 없습니다.

라우터 및 스위치는 분산형 sFlow 아키텍처를 도입할 수 있습니다. sFlow 에이전트에는 다양한 에이전트가 있습니다. 각 이용자는 네트워크 포트 집합의 모니터링을 담당하며 수집기가 데이터 소스를 식별하는 데 사용하는 고유 ID를 가지고 있습니다. 수베이트는 고유의 독립 상태를 가지고 있으며 고유한 샘플 메시지를 sFlow 에이전트에 전달합니다. sFlow 에이전트는 샘플을 데이터그램으로 패키징하고 sFlow 컬렉터로 전송하는 책임을 맡고 있습니다. 샘플링은 여러 분야에 분산되어 있기 때문에 sFlow 기술과 연관된 프로토콜 오버헤드는 컬렉터에서 크게 줄어듭니다.

주:

QFabric 시스템에서 sFlow 컬렉터는 네트워크를 통해 연결할 수 있어야 합니다. 각 Node 장비는 기본 라우팅 인스턴스에 저장된 모든 경로를 가지고 있기 때문에 컬렉터 IP 주소는 Node 디바이스에서 컬렉터의 도달 가능성을 보장하기 위해 기본 라우팅 인스턴스에 포함되어야 합니다.

주:

링크 어그리게이션 그룹(LAG)에서 sFlow 모니터링을 구성할 수는 없지만 LAG 멤버 인터페이스에서 개별적으로 구성할 수 있습니다.

드문 샘플링 플로우는 sFlow 정보에서 보고되지 않을 수 있지만 시간이 지남에 따라 대부분의 플로우가 보고됩니다. 구성된 샘플링 속도 N에 따라 N 패킷 중 1개는 캡처되어 컬렉터로 전송됩니다. 이러한 유형의 샘플링은 분석에서 100% 정확한 결과를 제공하지는 않지만 정량화 가능한 정확성으로 결과를 제공합니다. 사용자 구성 폴링 간격은 특정 인터페이스에 대한 sFlow 데이터가 컬렉터로 전송되는 빈도를 정의하지만 sFlow 에이전트는 폴링을 스케줄링할 수도 있습니다.

주:

EX9200 스위치 및 MX 시리즈 라우터의 경우 라인 카드의 모든 포트에 대해 동일한 샘플 속도를 구성하는 것이 좋습니다. 서로 다른 샘플 속도를 구성하면 라인 카드의 모든 포트에 가장 낮은 값이 사용됩니다.

주:

버추얼 섀시 설정에서 기본 역할 할당이 변경되면 sFlow 기술이 계속 작동합니다.

적응형 샘플링

적응형 샘플링 은 네트워크 디바이스의 전체 수신 트래픽 속도를 모니터링하고 인터페이스에 지능적인 피드백을 제공하여 트래픽 조건에 따라 인터페이스에서 샘플링 속도를 동적으로 조정하는 프로세스입니다. 어댑티브 샘플링(Adaptive 샘플링)을 통해 인터페이스에서 트래픽 패턴이 변경되더라도 CPU가 오버로드되는 것을 방지하고 시스템을 최적의 수준으로 유지합니다. 샘플 속도는 한 패킷에서 샘플링된 송신 또는 수신 패킷의 구성된 개수인 반면, 적응형 샘플 속도는 라인 카드당 생성해야 하는 최대 샘플 개수입니다. 즉, 어댑티브 샘플링에 주어진 제한입니다. 샘플 로드 는 샘플링된 특정 시점에서 네트워크를 통해 이동하는 데이터(또는 패킷 수)입니다. 샘플 속도를 높이면 샘플 로드가 감소하고 그 반대의 경우도 마찬가지입니다. 예를 들어 구성된 샘플 속도가 2개(2개 패킷 중 1개 패킷이 샘플링됨)라고 가정하면, 이 속도가 두 배로 증가하여 4개 또는 4개 패킷 중 1개 패킷만 샘플링한다고 가정해 보겠습니다.

계층 수준에서 라인 카드 [edit protocols sflow adaptive-sample-rate 당 생성해야 하는 최대 샘플 수인 적응형 샘플 속도를 구성합니다.

적응형 샘플링의 작동 방식

sFlow 에이전트는 몇 초 또는 주기마다 인터페이스 통계를 수집합니다. 이러한 집계된 통계에서 초당 평균 샘플 수가 주기에 대해 계산됩니다. 사이클 길이는 플랫폼에 따라 달라집니다.

  • EX 시리즈 및 QFX5K 스위치, MX 시리즈 및 PTX 시리즈 라우터의 경우 12초마다

  • QFX5K가 아닌 QFX 시리즈 스위치의 경우 5초마다

라인 카드에 있는 모든 인터페이스의 결합 샘플 속도가 적응형 샘플 속도를 초과하는 경우, 이진 백오프 알고리즘이 시작되어 인터페이스의 샘플 로드를 줄입니다. 적응형 샘플링은 영향을 받는 인터페이스의 샘플 속도를 2배로 낮추어 샘플링 로드를 절반으로 줄입니다. 이 프로세스는 특정 라인 카드의 sFlow로 인한 CPU 로드가 허용 가능한 수준으로 내려올 때까지 반복됩니다.

라인 카드의 인터페이스는 플랫폼에 따라 적응형 샘플링에 참여합니다.

  • MX 시리즈 라우터 및 EX 시리즈 스위치의 경우 라인 카드의 모든 인터페이스에서 샘플 속도가 조정됩니다.

  • PTX 시리즈 라우터와 QFX 시리즈 스위치의 경우 라인 카드에서 가장 높은 샘플 속도를 가진 5개의 인터페이스만 조정됩니다.

주:

QFabric 시스템에서 sFlow 기술은 그룹으로서 각 노드 디바이스의 인터페이스를 모니터링하고 해당 인터페이스 그룹의 트래픽을 기반으로 이진 백오프 알고리즘을 구현합니다.

모든 플랫폼에서 샘플링 속도가 증가하면 다음 조건 중 하나가 달성될 때까지 계속 적용됩니다.

  • 디바이스가 재부팅됩니다.

  • 새로운 샘플 속도가 구성됩니다.

어댑티브 샘플링 대체 기능을 활성화한 경우 트래픽 스파이크로 인해 샘플 수가 구성된 샘플 제한 임계값으로 증가하면 어댑티브 샘플링 속도가 반전됩니다. 를 참조하십시오 적응형 샘플링 대체.

적응형 샘플링 대체

능동적 샘플링이 수행되었을 때 능동적 샘플링이 수행되었을 때 능동적인 샘플링이 수행된 후 능동적인 샘플링 기능이 바이너리 백업 알고리즘을 사용하여 생성된 샘플 수가 정상적인 트래픽에 영향을 주지 않고 생성된 샘플의 수가 구성된 sample-limit-threshold 값보다 적을 때 샘플링 속도를 감소(따라서 샘플링 로드 증가)합니다.

EX 시리즈 스위치용 Junos OS 릴리스 18.3R1부터 Junos OS는 어댑티브 샘플링 대체 기능을 지원합니다. Junos OS는 MX 시리즈, PTX 시리즈 및 QFX 시리즈 디바이스용 Junos OS 릴리스 19.1R1부터 어댑티브 샘플링 대체 기능을 지원합니다.

어댑티브 샘플링 폴백은 기본적으로 비활성화됩니다. 이 기능을 활성화하려면 계층 레벨에 [edit protocols sflow adaptive-sample-rate]adaptive-sample-rate sample-limit-threshold 옵션을 포함 fallback 하십시오.

적응형 샘플링이 발생하고 라인 카드가 실적이 저조한 후, 즉, 주기에서 생성된 샘플 수는 명령문에 대해 sample-limit-threshold 구성된 값보다 적으며, 5회 연속 어댑티브 샘플링 주기에 대해 적응형 샘플링을 수행하면 적응 속도가 반전됩니다. 역정정이 발생하고 사이클에서 생성된 샘플의 수가 현재 적응 속도의 절반 미만인 경우(따라서 5개의 연속 주기에 대해) 또 다른 역정이 발생할 수 있습니다.

인터페이스가 이미 구성된 속도로 조정된 경우에는 역정정이 발생하지 않습니다.

적응형 샘플링 제한

다음은 적응형 샘플 기능의 제한 사항입니다.

  • 독립형 라우터 또는 독립형 QFX 시리즈 스위치에서 여러 인터페이스와 높은 샘플링 속도로 sFlow를 구성하는 경우 관리 네트워크가 아닌 데이터 네트워크상의 컬렉터(collector)를 지정하는 것이 좋습니다. 관리 네트워크에서 대량의 sFlow 트래픽을 갖는 것은 다른 관리 인터페이스 트래픽을 방해할 수 있습니다.

  • 라우터에서 sFlow는 graceful restart를 지원하지 않습니다. Graceful Restart가 발생하면 적응형 샘플링 속도가 사용자 구성 샘플링 속도로 설정됩니다.

  • 여러 속도를 지원하는 속도 선택 가능한 라인 카드에서 가장 높은 샘플 수를 가진 인터페이스가 어댑티브 샘플링 대체를 위해 선택됩니다. 백업 알고리즘은 적응형 샘플링 속도가 최대 횟수를 증가시킨 다음 5초마다 각 인터페이스에서 샘플링 속도를 감소시키는 인터페이스를 선택합니다. 그러나 단일 속도 라인 카드에서는 라인 카드당 하나의 샘플 속도만 지원되며 적응형 샘플링 대체 메커니즘은 라인 카드의 모든 인터페이스에서 샘플링 속도를 백업합니다.

sFlow Agent 주소 할당

sFlow 컬렉터는 sFlow 에이전트의 IP 주소를 사용하여 sFlow 데이터의 소스를 결정합니다. sFlow 에이전트의 IP 주소를 구성하여 sFlow 에이전트의 에이전트 ID가 일정하게 유지되도록 할 수 있습니다. 에이전트에 할당될 IP 주소를 지정하지 않으면 장비에서 구성된 인터페이스의 다음 우선 순위 순서에 따라 IP 주소가 에이전트에 자동으로 할당됩니다.

라우터 및 EX 시리즈 스위치

QFX 시리즈 디바이스

  1. VME(Virtual Management Ethernet) 인터페이스

  2. 관리 이더넷 인터페이스

  1. 관리 이더넷 인터페이스 me0 IP 주소

  2. me0 IP 주소를 사용할 수 없는 경우 모든 레이어 3 인터페이스

특정 인터페이스가 구성되지 않으면 우선 순위 목록에서 다음 인터페이스의 IP 주소가 에이전트의 IP 주소로 사용됩니다. IP 주소가 에이전트에 할당되면 sFlow 서비스가 다시 시작될 때까지 에이전트 ID가 수정되지 않습니다. 에이전트에 할당될 IP 주소를 위해 최소 한 개의 인터페이스를 구성해야 합니다. 에이전트의 IP 주소가 자동으로 할당되면 IP 주소가 동적으로 지정되고 장비가 다시 부팅되면 변경됩니다.

QFabric 시스템에서는 옵션 매개 변수가 구성되지 않은 경우 다음 기본값이 사용됩니다.

  • Agent ID는 기본 파티션의 관리 IP 주소입니다.

  • Source IP는 기본 파티션의 관리 IP 주소입니다.

또한 QFabric 시스템은 SFlow 데이터그램에 포함되는 Subagent ID가 데이터그램이 컬렉터로 전송되는 노드 그룹의 ID입니다.

sFlow 데이터를 사용하여 네트워크 트래픽 가시성 정보를 제공할 수 있습니다. sFlow 데이터그램에 할당될 소스 IP 주소를 명시적으로 구성할 수 있습니다. IP 주소를 명시적으로 구성하지 않으면 구성된 레이어 3 네트워크 인터페이스의 IP 주소가 소스 IP 주소로 사용됩니다. Layer 3 IP 주소가 구성되지 않으면 에이전트 IP 주소가 소스 IP 주소로 사용됩니다.

라우터의 sFlow 제한 사항

라우터의 경우 sFlow 트래픽 샘플링의 제한 사항에는 다음이 포함됩니다.

  • Trio 칩세트는 각 제품군에 대해 서로 다른 샘플링 속도를 지원할 수 없습니다. 따라서 라인 카드당 하나의 샘플링 속도만 지원할 수 있습니다.

  • 능동적 로드 밸런싱은 라인 카드당 적용되지 않으며 라인 카드의 인터페이스당 적용되지 않습니다.

라우터는 라인 카드에서 오직 하나의 샘플링 속도(수신 및 송신 속도 포함)의 구성을 지원합니다. 여타 주니퍼 네트웍스 제품의 sflow 구성과의 호환성을 지원하기 위해, 라우터는 동일한 라인 카드의 여러 인터페이스 상에서 다중 속도 컨피규레이션을 허용하고 있습니다. 그러나 라우터는 해당 라인 카드의 모든 인터페이스에 대한 샘플링 속도로 최저 속도를 프로그래밍합니다. (show sflow interfaces) 명령은 구성된 속도와 실제 (효과적인) 속도를 표시합니다. 그러나 주니퍼 네트웍스 라우터에서는 여전히 서로 다른 라인 카드의 요금이 지원됩니다.

스위치의 sFlow 제한 사항

QFX 시리즈에서 sFlow 트래픽 샘플링의 제한은 다음과 같습니다.

  • 수신 인터페이스에서 sFlow 샘플링은 CPU 바운드 트래픽을 캡처하지 않습니다.

  • 송신 인터페이스에서 sFlow 샘플링은 브로드캐스트 및 멀티캐스트 패킷을 지원하지 않습니다.

  • 송신 샘플은 송신 파이프라인의 패킷에 대한 수정을 포함하지 않습니다.

  • 방화벽 필터 때문에 패킷이 폐기되면 패킷을 폐기하는 이유 코드는 컬렉터로 전송되지 않습니다.

  • QFX10K 스위치를 제외한 EX9200 스위치 및 QFX 시리즈 스위치에서는 sFlow로 진정한 OIF(Outgoing Interface)가 지원되지 않습니다.

  • VLAN의 우선 순위 외 필드는 수신 및 송신 샘플에서 항상 0(0)으로 설정됩니다.

  • QFX5100 독립형 스위치와 QFX 시리즈 Virtual Chassis(혼합 QFX 시리즈 버추얼 섀시 포함)에서 송신 방화벽 필터는 sFlow 샘플링 패킷에 적용되지 않습니다. 이러한 플랫폼에서 소프트웨어 아키텍처는 다른 QFX 시리즈 디바이스와 다릅니다. sFlow 패킷은 Routing Engine(호스트의 라인 카드가 아님)에 의해 전송되며 스위치를 전송하지 않습니다. 송신 방화벽 필터는 스위치를 전송하는 데이터 패킷에 영향을 미치지만 라우팅 엔진이 보낸 패킷에는 영향을 미치지 않습니다. 결과적으로 sFlow 샘플링 패킷은 항상 sFlow 컬렉터로 전송됩니다.

EX9200 스위치는 FPC(또는 라인 카드)에서 단 하나의 샘플링 속도(수신 및 송신 속도 포함)의 구성을 지원합니다. EX9200 스위치는 다른 주니퍼 네트웍스 제품의 sflow 구성과의 호환성을 지원하기 위해 동일한 FPC의 여러 인터페이스에서 다중 속도 구성을 허용합니다. 그러나 이 스위치는 FPC의 모든 인터페이스에 대한 샘플링 속도로 최저 속도를 프로그래밍합니다. (show sflow interfaces) 명령은 구성된 속도와 실제 (효과적인) 속도를 표시합니다. 그러나 EX9200 스위치에서는 서로 다른 FPC의 다른 속도가 여전히 지원됩니다.

EX 시리즈 스위치에서 네트워크 모니터링을 위해 sFlow 기술을 사용하는 방법 이해

sFlow 기술은 고속 스위칭 또는 라우팅 네트워크를 위한 모니터링 기술입니다. sFlow 모니터링 기술은 네트워크 패킷을 임의로 샘플링하고 모니터링 스테이션으로 샘플을 보냅니다. 주니퍼 네트웍스 EX 시리즈 이더넷 스위치에서 sFlow 기술을 구성하여 모든 인터페이스의 트래픽을 유선 속도로 지속적으로 모니터링할 수 있습니다.

이 주제는 다음과 같이 설명합니다.

EX 시리즈 스위치에서 sFlow 기술의 샘플링 메커니즘 및 아키텍처

sFlow 기술은 다음과 같은 두 가지 샘플링 메커니즘을 사용합니다.

  • 패킷 기반 샘플링: sFlow 기술을 지원하는 인터페이스에서 지정된 수의 패킷 중 1개 패킷을 샘플링합니다.

  • 시간 기반 샘플링: sFlow 기술을 지원하는 인터페이스로부터 지정된 간격으로 인터페이스 통계를 샘플링합니다.

샘플링 정보는 네트워크 트래픽 가시성 그림을 생성하는 데 사용됩니다. 주니퍼 네트웍스 Junos 운영 체제(Junos OS)는 RFC 3176, InMon Corporation의Flow: 스위칭 및 라우팅 네트워크의 트래픽 모니터링 방법.

주:

스위치의 sFlow 기술은 원시 패킷 헤더만 샘플링합니다. 원시 이더넷 패킷은 전체 Layer 2 네트워크 프레임입니다.

sFlow 모니터링 시스템은 스위치에 내장된 sFlow 에이전트와 중앙 컬렉터로 구성됩니다. sFlow 에이전트의 두 가지 주요 활동은 무작위 샘플링 및 통계 수집입니다. sFlow 에이전트는 인터페이스 카운터와 플로우 샘플을 결합하고 네트워크를 통해 UDP 데이터그램의 sFlow 컬렉터로 전송하여 해당 데이터그램을 컬렉터의 IP 주소 및 UDP 대상 포트로 전달합니다. 각 데이터그램에는 다음 정보가 포함되어 있습니다.

  • sFlow 에이전트의 IP 주소

  • 샘플 수

  • 패킷이 에이전트에 입력된 인터페이스

  • 패킷이 에이전트를 빠져나간 인터페이스

  • 패킷을 위한 소스 및 대상 인터페이스

  • 패킷을 위한 소스 및 대상 VLAN

EX 시리즈 스위치는 분산형 sFlow 아키텍처를 채택합니다. sFlow 에이전트는 각 패킷 포워딩 엔진과 연관된 2개의 개별 샘플링 엔티티를 가지고 있습니다. 이러한 샘플링 엔티티는 수베이트(subagents)로 알려져 있습니다. 각 스바겐트는 데이터 소스를 식별하기 위해 수집기가 사용하는 고유 ID를 가지고 있습니다. 수베이트는 고유의 독립 상태를 가지고 있으며 자체 샘플 패킷을 sFlow 에이전트로 전달합니다. sFlow 에이전트는 샘플을 데이터그램으로 패키징하고 sFlow 컬렉터로 전송하는 책임을 맡고 있습니다. 샘플링은 여러 분야에 분산되어 있기 때문에 sFlow 기술과 연관된 프로토콜 오버헤드는 컬렉터에서 크게 줄어듭니다.

주:

링크 어그리게이션 그룹(LAG)에서 sFlow 모니터링을 구성할 수는 없지만 LAG 멤버 인터페이스에서 개별적으로 구성할 수 있습니다.

주:

버추얼 섀시 설정에서 기본 역할 할당이 변경되면 sFlow 기술이 계속 작동합니다.

적응형 샘플링

이 스위치는 어댑티브 샘플링을 사용하여 샘플링 정확성과 효율성을 모두 보장합니다. 적응형 샘플링은 네트워크 디바이스의 전체 수신 트래픽 속도를 모니터링하고 인터페이스에 지능적인 피드백을 제공하여 트래픽 조건에 따라 인터페이스에서 샘플링 속도를 동적으로 조정하는 프로세스입니다. 수신 트래픽이 시스템 임계값을 초과하는 인터페이스를 검사하여 다른 인터페이스의 트래픽에 영향을 주지 않으면서 모든 위반 사항을 규제할 수 있습니다. 12초마다 에이전트가 인터페이스를 검사하여 샘플 수를 확인하고 인터페이스가 속한 슬롯을 기준으로 그룹화됩니다. 가장 많은 수의 샘플을 생성하는 상위 5개 인터페이스가 선택됩니다. 바이너리 백오프 알고리즘을 사용하여 이러한 인터페이스의 샘플링 로드를 절반으로 줄이고 샘플링 속도가 낮은 인터페이스에 할당됩니다. 따라서, 프로세서의 샘플링 한계에 도달하면 더 이상 프로세서를 로드하지 않도록 샘플링 속도가 조정됩니다. 스위치가 재부팅되면 어댑티브 샘플링 속도가 사용자 구성 샘플링 속도로 재설정됩니다. 또한 샘플링 속도를 수정하면 적응형 샘플링 속도가 변경합니다.

어댑티브 샘플링의 이점은 인터페이스의 트래픽 패턴이 변경된 경우에도 스위치가 최적 수준에서 계속 작동한다는 것입니다. 변경할 필요가 없습니다. 샘플링 속도가 변화하는 네트워크 조건에 동적으로 적응하기 때문에 리소스가 최적으로 활용되기 때문에 고성능 네트워크가 생성됩니다.

드문 샘플링 플로우는 sFlow 정보에서 보고되지 않을 수 있지만 시간이 지남에 따라 대부분의 플로우가 보고됩니다. 구성된 샘플링 속도 N을 기준으로 N 패킷 중 1개는 캡처되어 컬렉터로 전송됩니다. 이러한 유형의 샘플링은 분석에서 100% 정확한 결과를 제공하지는 않지만 정량화 가능한 정확성의 결과를 제공합니다. 사용자 구성 폴링 간격은 특정 인터페이스에 대한 sFlow 데이터가 컬렉터로 전송되는 빈도를 정의하지만 sFlow 에이전트는 폴링을 스케줄링할 수도 있습니다.

주:

EX 시리즈 스위치의 sFlow 기술은 graceful restart를 지원하지 않습니다. Graceful Restart가 발생하면 적응형 샘플링 속도가 사용자 구성 샘플링 속도로 설정됩니다.

sFlow Agent 주소 할당

sFlow 컬렉터는 sFlow 에이전트의 IP 주소를 사용하여 sFlow 데이터의 소스를 결정합니다. sFlow 에이전트의 IP 주소를 구성하여 sFlow 에이전트의 에이전트 ID가 일정하게 유지되도록 할 수 있습니다. sFlow 에이전트의 IP 주소를 구성하지 않으면 IP 주소가 자동으로 에이전트에 할당됩니다. 이는 지정된 우선 순위 순서대로 스위치에서 구성된 다음 인터페이스 중 하나의 IP 주소입니다.

1. VME(Virtual Management Ethernet) 인터페이스

2. 관리 이더넷 인터페이스

앞의 인터페이스가 모두 구성되지 않은 경우 레이어 3 인터페이스의 IP 주소 또는 RVI(Routed VLAN Interface)가 에이전트에 할당됩니다. IP 주소가 에이전트에 자동으로 할당되도록 스위치에서 최소 1개의 인터페이스를 구성해야 합니다. 에이전트의 IP 주소가 자동으로 할당되면 IP 주소가 동적으로 지정되고 스위치가 재부팅되면 변경됩니다.

sFlow 데이터를 사용하여 네트워크 트래픽 가시성 정보를 제공할 수 있습니다. 소스 데이터에 할당될 IP 주소를 명시적으로 구성할 수 있습니다(sFlow 데이터그램). 해당 주소를 명시적으로 구성하지 않으면 구성된 Gigabit Ethernet 인터페이스의 IP 주소, 10기가비트 이더넷 인터페이스 또는 RVI가 Source IP address로 사용됩니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치에서 네트워크 트래픽 모니터링을 위한 sFlow 기술 구성

이 예에서는 sFlow 기술을 구성하고 사용하여 네트워크 트래픽을 모니터링하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • EX 시리즈 스위치 1개

  • EX 시리즈 스위치용 Junos OS 릴리스 9.3 이상

개요 및 토폴로지

sFlow 기술은 네트워크 패킷을 샘플링하고 모니터링 스테이션으로 샘플을 보냅니다. 수신 및 송신 패킷에 대한 샘플링 속도를 지정할 수 있습니다. 수집된 정보는 네트워크 트래픽 가시성 그림을 생성하는 데 사용됩니다.

토폴로지

sFlow 모니터링 시스템은 스위치에 내장된 sFlow 에이전트와 중앙 컬렉터로 구성됩니다. sFlow 에이전트는 스위치에서 실행됩니다. 인터페이스 카운터와 플로우 샘플을 결합해 네트워크를 통해 sFlow 컬렉터로 전송합니다. 그림 1 sFlow 시스템의 기본 요소를 설명하고 있습니다.

그림 1: sFlow 기술 모니터링 시스템sFlow 기술 모니터링 시스템

구성

sFlow 기술을 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

sFlow 기술을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.

절차

단계별 절차

sFlow 기술을 구성하려면 다음을 수행합니다.

  1. 컬렉터의 IP 주소 및 UDP 포트 구성:

    주:

    최대 4개의 컬렉터 구성이 가능합니다.

    기본 UDP 포트는 6343입니다.

  2. 특정 인터페이스에서 sFlow 기술을 활성화합니다.

    주:

    레이어 3 VLAN 태깅 인터페이스에서는 sFlow 기술을 활성화할 수 없습니다.

    링크 어그리게이션 그룹(LAG) 인터페이스에서 sFlow 기술을 활성화할 수는 없지만 LAG의 구성원 인터페이스에서 sFlow 기술을 활성화할 수 있습니다.

  3. sFlow 에이전트가 인터페이스를 폴싱하는 빈도를 초 단위로 지정합니다.

    주:

    폴링 간격도 Global 매개변수로 지정할 수 있습니다. 인터페이스에 폴링하지 않으려면 지정 0 합니다.

  4. 송신 패킷을 샘플링해야 하는 속도를 지정합니다.

    주:

    송신 및 수신 샘플링 속도를 모두 지정할 수 있습니다. 샘플링 속도 ingressegress 설정하면 샘플링 속도가 비활성화됩니다.

    주:

    라인 카드의 모든 포트에서 동일한 샘플링 속도를 구성할 것을 권장합니다. 샘플링 속도가 서로 다르다고 구성하면 모든 포트에서 가장 낮은 값이 사용됩니다. 여전히 다른 라인 카드에 다른 속도를 구성할 수 있습니다.

결과

구성 결과를 확인합니다.

확인

구성이 올바른지 확인하려면 다음 작업을 수행합니다.

sFlow 기술이 올바르게 구성되었는지 검증

목적

sFlow 기술이 올바르게 구성되었는지 확인합니다.

실행

명령어 show sflow 사용:

주:

샘플링 제한은 구성할 수 없으며 FPC당 300 패킷/초로 설정됩니다.

의미

출력은 sFlow 기술이 실행됨을 보여주고 샘플링 제한, 폴링 간격 및 송신 샘플링 속도에 대한 값을 지정합니다.

sFlow 기술이 지정된 인터페이스에서 활성화되는지 검증

목적

sFlow 기술이 지정된 인터페이스에서 활성화되어 있는지 확인하고 샘플링 매개변수를 표시합니다.

실행

명령어 show sflow interface 사용:

의미

출력은 송신 샘플링 속도가 1000이고 수신 샘플링 속도가 비활성화되고 폴링 간격이 20초인 ge-0/0/0.0 인터페이스에서 sFlow 기술이 실행됨을 나타냅니다.

sFlow 컬렉터 구성 검증

목적

sFlow 컬렉터의 구성을 확인합니다.

실행

명령어 show sflow collector 사용:

의미

출력은 컬렉터의 IP 주소와 UDP 포트를 표시합니다. 또한 샘플의 개수를 표시합니다.

예를 들면 다음과 같습니다. MX 시리즈 라우터에서 네트워크 트래픽 모니터링을 위한 sFlow 기술 구성

sFlow 기술은 고속 스위칭 또는 라우팅 네트워크를 위한 네트워킹 모니터링 기술입니다. 통계 샘플링을 기반으로 하는 기술입니다. 모든 인터페이스에서 유선 속도로 트래픽을 지속적으로 모니터링하는 sFlow 기술을 구성할 수 있습니다. sFlow 데이터를 사용하여 네트워크 트래픽 가시성 정보를 제공할 수 있습니다. 수신 및 송신 패킷에 대한 샘플링 속도를 지정할 수 있습니다. Junos OS는 RFC 3176, InMon Corporation의Flow: 스위칭 및 라우팅 네트워크의 트래픽 모니터링 방법.

이 예에서는 sFlow 기술을 구성하고 사용하여 네트워크 트래픽을 모니터링하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 1개의 MX 시리즈 라우터

  • MX 시리즈 라우터용 Junos OS 릴리스 18.1 이상

개요 및 토폴로지

sFlow 기술은 네트워크 패킷을 샘플링하고 모니터링 스테이션으로 샘플을 보냅니다. 수신 및 송신 패킷에 대한 샘플링 속도를 지정할 수 있습니다. 수집된 정보는 네트워크 트래픽 가시성 그림을 생성하는 데 사용됩니다.

토폴로지

sFlow 모니터링 시스템은 스위치에 내장된 sFlow 에이전트와 중앙 컬렉터로 구성됩니다. sFlow 에이전트는 스위치에서 실행됩니다. 인터페이스 카운터와 플로우 샘플을 결합해 네트워크를 통해 sFlow 컬렉터로 전송합니다. 그림 2 sFlow 시스템의 기본 요소를 설명하고 있습니다.

그림 2: sFlow 기술 모니터링 시스템sFlow 기술 모니터링 시스템

구성

sFlow 기술을 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

sFlow 기술을 신속하게 구성하려면 다음 명령을 복사하여 라우터 터미널 창에 붙여넣으십시오.

절차

단계별 절차

sFlow 기술을 구성하려면 다음을 수행합니다.

  1. 컬렉터의 IP 주소 및 UDP 포트 구성:

    주:

    최대 4개의 컬렉터 구성이 가능합니다.

    기본 UDP 포트는 6343입니다.

  2. 특정 인터페이스에서 sFlow 기술을 활성화합니다.

    주:

    레이어 3 VLAN 태깅 인터페이스에서는 sFlow 기술을 활성화할 수 없습니다.

    링크 어그리게이션 그룹(LAG) 인터페이스에서 sFlow 기술을 활성화할 수는 없지만 LAG의 구성원 인터페이스에서 sFlow 기술을 활성화할 수 있습니다.

  3. sFlow 에이전트가 인터페이스를 폴싱하는 빈도를 초 단위로 지정합니다.

    주:

    폴링 간격도 Global 매개변수로 지정할 수 있습니다. 인터페이스에 폴링하지 않으려면 지정 0 합니다.

  4. 송신 패킷을 샘플링해야 하는 글로벌 속도를 지정합니다.

    주:

    송신 및 수신 샘플링 속도를 모두 지정할 수 있습니다. 샘플링 속도 ingressegress 설정하면 샘플링 속도가 비활성화됩니다.

  5. 인터페이스 레벨 폴링 속도 및 샘플링 속도를 지정합니다.

    주:

    인터페이스 수준과 전역 수준에서 구성하면 전자가 우선합니다.

    주:

    라인 카드의 모든 포트에서 동일한 샘플링 속도를 구성할 것을 권장합니다. 샘플링 속도가 서로 다르다고 구성하면 모든 포트에서 가장 낮은 값이 사용됩니다. 여전히 다른 라인 카드에 다른 속도를 구성할 수 있습니다.

결과

구성 결과를 확인합니다.

확인

구성이 올바른지 확인하려면 다음 작업을 수행합니다.

sFlow 기술이 올바르게 구성되었는지 검증

목적

sFlow 기술이 올바르게 구성되었는지 확인합니다.

실행

명령어 show sflow 사용:

주:

샘플링 제한은 구성할 수 없으며 FPC당 300 패킷/초로 설정됩니다.

의미

출력은 sFlow 기술이 실행됨을 보여주고 샘플링 제한, 폴링 간격 및 송신 샘플링 속도에 대한 값을 지정합니다.

sFlow 기술이 지정된 인터페이스에서 활성화되는지 검증

목적

sFlow 기술이 지정된 인터페이스에서 활성화되어 있는지 확인하고 샘플링 매개변수를 표시합니다.

실행

명령어 show sflow interface 사용:

의미

출력은 송신 샘플링 속도가 1000이고 수신 샘플링 속도가 비활성화되고 폴링 간격이 20초인 ge-0/0/0.0 인터페이스에서 sFlow 기술이 실행됨을 나타냅니다. 마찬가지로, sFlow는 ge-0/0/1.0 인터페이스에서 1000의 송신 샘플링 속도, 1000의 수신 샘플링 속도 및 10초의 폴링 간격으로 활성화됩니다.

sFlow 컬렉터 구성 검증

목적

sFlow 컬렉터의 구성을 확인합니다.

실행

명령어 show sflow collector 사용:

의미

출력은 컬렉터의 IP 주소와 UDP 포트를 표시합니다. 또한 샘플의 개수를 표시합니다.

네트워크 모니터링을 위한 sFlow 기술 구성(CLI 절차)

sFlow 기술은 고속 스위칭 또는 라우팅 네트워크를 위한 네트워크 모니터링 기술입니다. 통계 샘플링을 기반으로 하는 기술입니다. 모든 인터페이스에서 유선 속도로 트래픽을 지속적으로 모니터링하는 sFlow 기술을 구성할 수 있습니다. Junos OS는 RFC 3176, InMon Corporation의Flow: 스위칭 및 라우팅 네트워크의 트래픽 모니터링 방법.

QFabric 시스템에서 Director 디바이스에서 정의된 글로벌 구성을 모니터링하는 sFlow 모니터링은 인터페이스에서 sFlow 샘플링이 구성된 Node 그룹으로 배포됩니다.

sFlow 기능을 구성하려면 다음을 수행합니다.

  1. IP 주소 및 컬렉터의 UDP 포트 구성:

    기본 UDP 포트는 6343이며

  2. 특정 인터페이스에서 sFlow 기술을 활성화합니다.

    각 인터페이스에서 sFlow 모니터링을 개별적으로 활성화해야 합니다. 단일 구성 명령문을 통해 모든 인터페이스에서 sFlow 모니터링을 전역적으로 활성화할 수 없습니다.

    인터페이스에서 sFlow에 대한 다음과 같은 경고 사항을 유의하십시오.

    • QFX10000 시리즈 스위치를 제외하고 Layer 3 VLAN 태깅 인터페이스에서는 sFlow 기술을 사용할 수 없습니다.

    • 링크 어그리게이션 그룹(LAG)에서 sFlow 기술을 활성화할 수는 없지만 LAG의 구성원 인터페이스에서 sFlow 기술을 활성화할 수 있습니다.

    • sFlow 기술은 VXLAN 인터페이스에서 지원되지 않습니다.

  3. sFlow 에이전트 폴레이션 인터페이스의 빈도를 초 단위로 지정합니다.
    주:

    인터페이스에 폴링하지 않으려면 지정 0 합니다.

  4. 샘플링해야 하는 패킷 속도를 지정합니다. 송신 또는 수신 샘플링 속도 또는 둘 모두를 지정할 수 있습니다.
    주:

    라인 카드의 모든 포트에서 동일한 샘플링 속도를 구성할 것을 권장합니다. 각기 다른 포트에서 서로 다른 샘플링 속도를 구성하면 가장 낮은 값이 모든 포트에 사용됩니다. 여전히 다른 라인 카드에 다른 속도를 구성할 수 있습니다.

    송신 샘플링 속도를 지정하려면 다음을 수행합니다.

    수신 샘플링 속도를 지정하려면 다음을 수행합니다.

  5. (선택사항) 또한 인터페이스 수준에서 폴링 간격과 송신 및 수신 샘플링 속도를 구성할 수도 있습니다.
    주:

    인터페이스 수준 구성은 지정된 인터페이스에 대한 글로벌 구성을 무시합니다.

  6. sFlow 에이전트의 에이전트 ID로 사용할 IP 주소를 지정합니다.
  7. sFlow 데이터그램에 사용할 소스 IP 주소를 지정합니다.
  8. (선택사항) disable-sw-rate-limiter 샘플링 속도가 최대 하드웨어 샘플링 속도 내에 유지되도록 구성 명령문을 설정합니다.

    sFlow의 패킷 기반 샘플링은 하드웨어에서 구현됩니다. 트래픽 수준이 비정상적으로 높은 경우 하드웨어는 처리할 수 있는 것보다 더 많은 샘플을 생성하고 추가 샘플을 삭제하여 부정확한 결과를 생성합니다. 명령문을 disable-sw-rate-limiter 활성화하면 소프트웨어 속도 제한 알고리즘을 비활성화하고 하드웨어 샘플링 속도가 최대 샘플링 속도 내에 유지될 수 있습니다.

예를 들면 다음과 같습니다. sFlow 기술을 사용하여 네트워크 트래픽 모니터링

이 예에서는 독립형 모드의 QFX3500 스위치에서 sFlow 모니터링을 구성하고 사용하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • Junos OS 릴리스 11.3 이상

  • QFX3500 스위치 1개

개요

sFlow 모니터링 시스템은 장치에 내장된 sFlow 에이전트와 네트워크의 중앙 컬렉터로 구성됩니다. sFlow 에이전트의 두 가지 주요 활동은 무작위 샘플링 및 통계 수집입니다. sFlow 에이전트는 인터페이스 카운터와 플로우 샘플을 결합하고 UDP 데이터그램에서 sFlow 컬렉터의 IP 주소 및 UDP 대상 포트로 전송합니다.

토폴로지

그림 3 sFlow 시스템의 기본 요소를 설명하고 있습니다.

그림 3: sFlow 기술 모니터링 시스템sFlow 기술 모니터링 시스템

구성

절차

CLI 빠른 구성

sFlow 기술을 신속하게 구성하려면 다음 명령을 복사하여 스위치의 터미널 창에 붙여넣습니다.

단계별 절차

CLI를 사용하여 sFlow 기능을 구성하려면 다음을 수행합니다.

  1. 최소 하나의 컬렉터로 IP 주소 및 UDP 포트 구성:

    할당된 기본 UDP 포트는 6343입니다.

  2. 특정 인터페이스에서 sFlow 기술을 활성화합니다.

    주:

    레이어 3 VLAN 태깅 인터페이스에서는 sFlow 기술을 활성화할 수 없습니다.

    LAG 인터페이스에서 sFlow 기술을 활성화할 수는 없지만(예 ae0: xe-0/0/1) LAG의 멤버 인터페이스에서 sFlow 기술을 활성화할 수 있습니다.

  3. sFlow 에이전트가 전역 수준에서 모든 인터페이스를 폴레이션하는 빈도(초 단위)를 지정합니다.

    주:

    인터페이스에 폴링하지 않으려면 지정 0 합니다.

  4. 전역 수준에서 샘플링해야 하는 패킷 속도를 지정합니다. 다음 예제에서는 1000개 패킷 중 1개 샘플 속도를 설정합니다.

결과

구성 결과를 확인합니다.

확인

구성이 올바른지 확인하려면 다음 작업을 수행합니다.

sFlow 기술이 올바르게 구성되었는지 검증

목적

sFlow 기술이 올바르게 구성되었는지 확인합니다.

실행

show sflow 운영 모드 명령을 입력합니다.

주:

샘플 제한은 구성할 수 없으며 초당 300 패킷으로 설정됩니다.

의미

출력은 sFlow 기술이 활성화됨을 보여주고 샘플링 제한, 폴링 간격 및 샘플링 속도에 대한 값을 지정합니다.

인터페이스에서 sFlow 기술이 활성화되는지 검증

목적

sFlow 기술이 인터페이스에서 활성화되어 있는지 확인하고 샘플링 매개변수를 표시합니다.

실행

show sflow interface 운영 모드 명령을 입력합니다.

의미

출력은 샘플링 속도가 1000이고 폴링 간격이 20초인 Node 디바이스의 인터페이스에서 sFlow 기술이 실행 Node1:xe-0/0/1.0 됨을 나타냅니다.

sFlow 컬렉터 구성 검증

목적

sFlow 컬렉터 구성을 확인합니다.

실행

show sflow collector 운영 모드 명령을 입력합니다.

의미

출력은 컬렉터의 IP 주소, UDP 포트 및 수집된 샘플 수를 표시합니다.

예를 들면 다음과 같습니다. QFX10000 스위치용 EVPN-VXLAN 네트워크를 위한 sFlow 구성

이 예제를 사용하여 QFX10000 스위치 라인에서 IPv4 언더레이를 사용하는 EVPN-VXLAN 트래픽에 대한 sFlow 모니터링을 구성하고 사용합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • QFX10002-60C, QFX10002, QFX10008 또는 QFX10016 스위치
  • Junos OS 릴리스 21.3R1, 21.2R2 이상.

이 예에서는 이미 IPv4 언더레이 기반 네트워크가 있는 EVPN-VXLAN을 보유하고 있으며 QFX10000 스위치에서 sFlow 모니터링을 활성화하기를 원한다고 가정합니다.

개요 및 토폴로지

sFlow 모니터링 시스템은 장치에 내장된 sFlow 에이전트와 네트워크의 중앙 컬렉터로 구성됩니다. 이 예에서는 IPv4 언더레이를 사용하는 기존 및 작동 중인 EVPN-VXLAN 네트워크 트래픽에 대한 sFlow 검사를 활성화합니다.

토폴로지

Figure 4 IPv4 언더레이를 사용하는 EVPN-VXLAN 네트워크 환경에서 의 sFlow 지원을 보여 줍니다. 이 토폴로지인 sFlow 에이전트는 패킷 샘플링을 수행하고 인터페이스 통계를 수집한 다음 정보를 sFlow 컬렉터로 전송되는 UDP 데이터그램에 결합합니다. 관리 네트워크 또는 데이터 네트워크를 통해 sFlow 컬렉터와 스위치를 연결할 수 있습니다. 스위치의 sFlow 프로그램은 지정된 컬렉터 IP 주소에 대한 넥스트 홉 주소를 조회하여 컬렉터가 관리 네트워크 또는 데이터 네트워크를 통해 도달할 수 있는지 여부를 확인합니다.

하드웨어 스위치의 물리적 포트와 VTEP(가상 포트)가 구성되고 VTEP 자체가 아닌 논리적 인터페이스에서 sFlow를 구성해야 합니다. 패브릭 대면 인터페이스에서 sFlow를 구성하면 VXLAN 트래픽과 함께 언더레이 트래픽이 샘플링됩니다. 토폴로지에서 언급된 R0, R1 또는 R2 디바이스에서 sFlow를 구성할 수 있습니다.

기본 EVPN-VXLAN 과소 구성에 대한 자세한 내용은 예제를 참조하십시오 . EVPN-VXLAN 중앙 라우팅 브리징 오버레이에서 QFX10000 스위치를 레이어 3 VXLAN 게이트웨이로 구성합니다.

Figure 4: EVPN-VXLAN 네트워크에서의 sFlow 지원
토폴로지

구성

다음 단계를 통해 QFX10000 스위치에서 EVPN-VXLAN 네트워크로 sFlow 기술을 구성하십시오.

CLI 빠른 구성

QFX10000 스위치에서 이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, [편집] 계층 수준에서 CLI에 명령을 복사하여 붙여넣습니다.

단계별 절차

sFlow 기술을 구성하려면 다음을 수행합니다.

  1. sFlow 에이전트가 인터페이스를 폴싱하는 빈도를 초 단위로 지정합니다.

  2. 수신 패킷을 샘플링해야 하는 속도를 지정합니다.

  3. 소스 IP 주소 구성:

  4. 컬렉터의 IP 주소 구성:

  5. 특정 인터페이스에서 sFlow 기술을 활성화합니다.

  6. 구성 커밋:

결과

구성 결과를 확인합니다.

확인

sFlow 구성이 활성화되고 올바르다는 것을 확인합니다.

구성된 sFlow 기술 검증

목적

EVPN-VXLAN 네트워크에 대해 sFlow 모니터링이 활성화되어 있는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show protocols sflow .

출시 내역 표
릴리스
설명
20.4R1
Junos OS Release 20.4R1부터 sFlow 기술을 사용하여 물리적 포트에서 IP-IP 트래픽을 샘플링할 수 있습니다. 이 기능은 IPv4 또는 IPv6 트래픽을 전송하는 IPv4 외부 헤더가 있는 IP-IP 터널에서 지원됩니다. sFlow 모니터링 기술을 사용하여 IP-IP 터널의 네트워크 패킷을 임의로 샘플링하고 모니터링을 위해 샘플을 대상 컬렉터로 보냅니다. IP-IP 터널 진입점, 전송 디바이스 또는 터널 엔드포인트의 역할을 하는 디바이스는 sFlow 샘플링을 지원합니다.
19.1R1
Junos OS는 MX 시리즈, PTX 시리즈 및 QFX 시리즈 디바이스용 Junos OS 릴리스 19.1R1부터 어댑티브 샘플링 대체 기능을 지원합니다.
18.3R1
EX 시리즈 스위치용 Junos OS 릴리스 18.3R1부터 Junos OS는 어댑티브 샘플링 대체 기능을 지원합니다.