Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Netflow 수집기

Netflow Collector는 NorthStar Controller의 네트워크 계획 및 보고 도구입니다. 자세한 네트워크 트래픽 정보를 수집하고 보고서를 생성하는 방법을 제공합니다. NorthStar는 Netflow 버전 9 및 버전 10(IPFIX) 플로우 템플릿을 사용하여 플로우 모니터링 및 집계의 Junos OS 구현을 활용합니다. 배경은 다음 Junos OS 설명서를 참조하십시오.

  • 버전 9 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성

  • MX, vMX 및 T 시리즈 라우터, EX 시리즈 스위치 및 NFX250에서 IPFIX 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성

  • PTX 시리즈 라우터에서 IPFIX 플로우 템플릿을 사용하도록 플로우 어그리게이션 구성

라우터의 Junos OS는 트래픽을 샘플링하고 플로우 테이블을 구축하며 플로우 테이블의 세부 정보를 주기적으로 NorthStar에 보냅니다.

NorthStar(Netflow 데몬)는 라우터에서 데이터를 수신하고, 레코드를 디코딩하고, 데이터의 추가 집계를 수행하고 요구를 생성하고, 데이터를 NorthStar 데이터베이스에 저장하고, 정보를 PCS와 공유합니다. 그런 다음 데이터를 NorthStar Controller에서 보고서를 만들고 NorthStar Planner에서 보고서를 생성, 계획 및 모델링하는 데 사용할 수 있습니다.

NorthStar는 AS 및 VPN 트래픽을 모니터링하고 IPv4와 IPv6를 모두 지원합니다.

NorthStar Netflow Collector에는 다음이 필요합니다.

  • 네트워크에 있는 라우터에 대한 구성입니다.

  • NorthStar에서 정확한 VPN 모델을 생성하고 유지하기 위한 초기 및 주기적 디바이스 수집. 적어도 매일 디바이스 수집을 실행하는 것이 좋습니다.

선택적으로 CLI를 사용하여 Netflow 수집기 설정을 사용자 지정할 수 있습니다. NorthStar Application Server의 구성을 참조하십시오.

다음 섹션에서는 NorthStar Controller에서 Netflow Collector를 사용하는 방법에 대해 설명합니다.

Netflow 수집기 구성

네트워크 라우터 구성

NorthStar Controller의 Netflow Collector를 사용하려면 라우터 운영 체제 설명서에 따라 플로우 모니터링(Netflow v9 또는 v10)을 위해 네트워크 라우터를 구성해야 합니다.

참고:

현재 Netflow v9 및 v10으로 주니퍼 디바이스와 Cisco IOS-XR 디바이스가 모두 지원됩니다.

몇 가지 중요한 고려 사항:

  • 소스 주소(inline-jflow 문)는 흐름을 보고하는 디바이스를 netflow 데몬(netflowd)에 식별합니다. 라우터의 루프백 주소로 구성해야 합니다.

  • flow-active-timeout 값의 기본값은 60초입니다. 60초 이하로 유지하는 것이 좋습니다.

다음은 Netflow v9 구성 문을 보여주는 Junos OS 예입니다.

인터페이스 계층 수준에서:

forwarding-options 계층 수준에서:

섀시 계층 수준에서:

서비스 계층 수준에서:

다음은 Netflow v10 구성 문을 보여주는 Junos OS 예입니다.

인터페이스 계층 수준에서:

forwarding-options 계층 수준에서:

섀시 계층 수준에서:

서비스 계층 수준에서:

NorthStar Application Server의 구성

Netflow Collector는 NorthStar Controller와 함께 Analytics 패키지의 일부로 설치됩니다. NorthStar Controller 시작하기 가이드분석을 위한 데이터 수집기 설치를 참조하십시오.

샘플링은 수신 인터페이스에서 구성됩니다. flow는 netflow 레코드를 netflowd로 전송하는 수신 PE로 들어갑니다. 넷플로우 레코드에는 플로우의 목적지 또는 "접두사"를 결정하는 정보가 포함됩니다.

NorthStar 분석 패키지를 설치한 NorthStar 서버에는 기본적으로 구성된 netflowd 관련 매개 변수가 있습니다. CLI에서 이러한 매개 변수를 볼 수 있습니다. 선택적으로 이러한 매개 변수를 사용자 정의할 수도 있습니다. 자세한 정보는 표 1 을 참조하십시오.

참고:

지원되는 구축 구성에 대한 정보는 NorthStar Controller 시작하기 가이드플랫폼 및 소프트웨어 호환성을 참조하십시오. 분석 패키지는 구축 구성에 따라 NorthStar 애플리케이션과 동일한 서버에 설치되거나 설치되지 않을 수 있습니다.
표 1: Netflowd 매개 변수

매개변수

명령

노트
enable-SSL NorthStar Analytics netflowd enable-SSL 설정 netflowd가 네이티브 데이터스토어에 대한 SSL(Secure Socket Layer) 연결을 설정할 수 있도록 이 매개 변수를 구성합니다.
로그 대상 NorthStar Analytics netflowd log-destination 설정 로그 파일에서 캡처되는 정보 수준을 구성합니다.

기본 수준은 정보입니다. 로그 파일에 자세한 정보를 포함하려면 디버그 수준을 설정할 수 있습니다. 로그 파일에는 소스 IP 주소로 식별되는 각 디바이스에서 수신되는 모든 flow가 포함됩니다. 또한 각 flow에 대해 netflowd가 처리하고 구문 분석한 모든 필드를 볼 수 있습니다.
기본 샘플링 간격

NorthStar Analytics netflowd default-sampling-interval 설정

라우터가 템플릿 FlowSet에 간격을 제공하지 않는 경우 사용되는 기본 샘플링 간격을 구성합니다.

기본값: 1.
게시 간격

NorthStar Analytics netflowd publish-interval 설정

TSDB와 PCS 모두에 레코드를 게시하는 간격(초 또는 분)을 구성합니다. 트래픽은 게시 간격별로 집계됩니다.

이 값은 모든 게시 간격에 대해 모든 활성 흐름이 보고되도록 라우터에 구성된 보고 시간(flow-active-timeout 값)보다 크거나 같아야 합니다.

기본값: 60초.
notify-final-bandwidth-on-inactive-flow

NorthStar Analytics netflowd 설정 notify-final-bandwidth-on-inactive-flow

플로우가 더 이상 활성화되지 않은 후 netflowd가 대역폭을 0으로 보고하는 최종 업데이트를 활성화하려면 이 매개 변수를 구성합니다.

기본적으로 이 매개 변수는 구성되지 않습니다. 따라서 플로우가 비활성되면 대역폭 값은 보고되지 않습니다. 마지막으로 보고된 활성 값은 마지막으로 표시된 값입니다.
접두사별 집계

NorthStar Analytics netflowd aggregate-by-prefix 설정

netflowd가 지정된 기간 내에 특정 수신 공급자 에지(PE) 라우터에서 특정 대상(접두사)으로의 모든 트래픽을 집계할 수 있도록 이 매개 변수를 구성합니다. 기본적으로 NetFlow는 PE 라우터별로 트래픽을 집계하지만 일부 애플리케이션(예: 송신 피어 엔지니어링 및 수신 피어 엔지니어링)의 경우 트래픽이 접두사별로 집계되기를 원할 수 있습니다.

통계 간격

NorthStar Analytics netflowd stats-interval 설정

통계가 로그 파일에 인쇄되는 간격(초)을 구성합니다. 기본적으로 간격은 구성되지 않으므로 통계가 로그 파일에 인쇄되지 않습니다.
수요에 따라 생성

NorthStar Analytics netflowd generate-as-demands 설정

netflowd가 AS 수요를 생성할 수 있도록 이 매개 변수를 구성합니다.

기본적으로 이 매개 변수는 구성되지 않습니다. 따라서 유효한 NetFlow 레코드를 내보내는 경우에도 AS 수요는 REST API 또는 GUI의 수요 보고서에 표시되지 않습니다.
top 접두사 NorthStar Analytics netflowd top prefix 설정

내보낼 접두사의 수(집계된 트래픽 볼륨 기준)를 구성합니다.

범위: 1에서 10,000까지
top-prefixes-export-ticks NorthStar Analytics netflowd top-prefixes-export-ticks 설정

내보내기 간격 길이는 publish-interval 매개 변수에 의해 결정되는 상위 N개 접두사에 대해 트래픽이 집계되는 간격 수를 구성합니다.

예: publish-interval을 60s로 설정하고 top-prefixes-export-ticks를 5로 설정하면 상위 N개 접두사가 5분마다(5x60s = 5m) 내보내기(게시됨)됩니다.
노동자 NorthStar Analytics Netflowd 작업자 설정

시작할 프로세스 수를 구성합니다. 0으로 설정하면 시스템의 코어 수 값을 사용합니다.

기본값: 1

웹 UI에서 수요 보기

네트워크 정보 테이블의 수요 탭에는 Netflow 수집기의 플로우 모니터링을 기반으로 집계된 수요가 표시됩니다. 4개의 집계 키가 사용됩니다.

  • 수신 PE(플로우를 보고하는 디바이스)

  • BGP 다음 홉 IP 주소

  • 라우팅 테이블 이름

    • 키가 있는 경우, 수신 인터페이스가 구성된 VRF 이름입니다.

    • 수요와 연결된 VPN이 없는 경우 이 키가 없습니다. 이 경우, 수신 인터페이스는 기본 라우팅 테이블에 구성됩니다.

    • netflowd가 수신 인터페이스가 기본 라우팅 테이블에 구성되었는지 또는 VRF에 구성되었는지 여부를 결정할 수 없는 경우 이 키는 "NONE"으로 표시됩니다. 예를 들어 NorthStar가 인터페이스에 대한 snmp 인덱스를 수집할 수 없는 경우 이러한 상황이 발생합니다.

  • IPv4(IP로 표시됨) 또는 IPv6 사양

키 값은 테이블의 요구 이름에 반영됩니다. 몇 가지 예:

  • vmx102_10.1.0.10/32_vpn100_IP

  • vmx102_10.1.0.10/32_IP(수요와 연결된 VPN 없음)

  • vmx102_10.1.0.10/32_NONE_IP (수신 인터페이스가 기본 라우팅 테이블에서 구성되었는지 VRF에서 구성되었는지는 알 수 없음)

테이블에서 수요를 선택하면 토폴로지 맵에서 해당 라우팅 경로가 강조 표시됩니다.

참고:

현재 토폴로지 맵에서 경로를 미리 보는 기능은 RSVP 기반 LSP(세그먼트 라우팅이 아님)로 제한됩니다. 향후 릴리스에서는 이 기능이 향상될 예정입니다.

네트워크 정보 테이블에서 수요를 삭제할 수 있지만 추가하거나 수정할 수는 없습니다. 요구는 자동으로 삭제되지 않습니다.

네트워크 정보 테이블에서 수요 데이터를 보려면:

  1. 수요 탭은 기본적으로 표시되지 않습니다. 네트워크 정보 테이블 헤더에서 더하기(+) 기호를 클릭하고 그림 1과 같이 드롭다운 메뉴에서 선택합니다Demand.

    그림 1: 네트워크 정보 테이블 Network management interface showing a table with columns Node, Link, and Tunnel, and entries like vmx106 and vmx104. Dropdown menu offers options: Demand, Interface, Maintenance, P2MP Group, Service, SRLG. 에 수요 탭 추가

    그림 2는 수요 탭 데이터의 예를 보여줍니다.

    그림 2: 네트워크 정보 테이블, 수요 탭 Table displaying network management details: names, nodes, IPs, bandwidth, controller status, routes, hop counts, updates, comments, and owners.

    각 수요에 대해 수요 탭에는 수요 특성이 나열됩니다. 수요가 VPN과 연결되어 있는지 여부는 소유자 필드에 표시됩니다. 수요와 연결된 VPN이 없는 경우, 소유자 필드는 비어 있습니다. 최신 업데이트 열은 모든 게시 간격에서 업데이트됩니다. 업데이트되지 않으면 플로우가 더 이상 활성화되지 않습니다.

  2. 테이블에서 수요를 마우스 오른쪽 단추로 클릭하고 을 선택합니다 View Demand Traffic. 그러면 네트워크 정보 테이블에 새 탭이 열리고 시간 경과에 따른 수요 트래픽이 포함된 차트가 표시됩니다. 차트 디스플레이의 왼쪽 상단 모서리에서 기간을 조정하여 지난 시간, 일, 7일 또는 사용자 정의 기간을 표시할 수 있습니다.

  3. 네트워크 정보 테이블의 서비스 탭에는 일부 흐름과 연결될 수 있는 네트워크의 VPN에 대한 정보가 표시됩니다. 서비스 탭은 기본적으로 표시되지 않습니다. 네트워크 정보 테이블 헤더에서 더하기 기호(+)를 클릭하고 서비스 탭을 열려면 선택합니다 Service . 테이블에는 VPN당 한 개의 행이 포함됩니다. 그림 3 은 서비스 탭 데이터의 예를 보여줍니다.

    그림 3: 네트워크 정보 테이블, 서비스 탭 Service details: vpn100_static; Type: Layer 3; Nodes: 4 - vmx103, vmx102, vmx101, vmx104; Options: Add, Modify, Delete.

    노드 열은 VPN과 연결된 PE 라우터의 수를 나타내며, 노드 목록 열에는 라우터가 나열됩니다. VPN 행을 마우스 오른쪽 버튼으로 클릭하고 을 선택하여 Show Detail 각 노드의 각 인터페이스에 대한 정보를 볼 수 있습니다. 세부 정보 창에서 인터페이스를 마우스 오른쪽 버튼으로 클릭하고 특정 인터페이스에 대한 수요 트래픽 차트를 확인하도록 선택할 Show Demand Traffic 수 있습니다. 차트 디스플레이의 왼쪽 상단 모서리에서 기간을 조정하여 지난 시간, 일, 7일 또는 사용자 정의 기간을 표시할 수 있습니다.

    서비스의 VPN 수준에서 VPN 행을 마우스 오른쪽 버튼으로 클릭하여 수행할 수도 있습니다 Show Demand Traffic . 결과 차트에는 VPN의 총 트래픽이 표시됩니다.

    서비스 탭에서 VPN을 마우스 오른쪽 버튼으로 클릭하고 토폴로지 맵 창에 애니메이션 VPN 서비스 보기를 보려면 선택합니다 Enable Animated Selection . 이렇게 하면 VPN의 컨텍스트에서 네트워크를 볼 수 있으며, VPN이 서비스하는 네트워크 부분을 나타냅니다. 애니메이션 보기를 종료하고 토폴로지 맵을 원래 레이아웃으로 되돌리려면 VPN을 다시 마우스 오른쪽 버튼으로 클릭하고 을 선택합니다 Disable Animated Selection.

  4. 작업 스케줄러(Administration > Task Scheduler)에서 수요 에이징 태스크를 작성하여 UI에서 비활성 수요를 정기적으로 제거할 수 있습니다.

    플로우가 더 이상 관찰되지 않으면 수요는 삭제할 때까지 NorthStar UI(네트워크 정보 테이블의 수요 탭)에 유지됩니다. 이 작업을 수동으로 수행하거나 수요 에이징 태스크를 생성하여 프로세스를 자동화할 수 있습니다. 이 작업은 지정한 최대 사용 기간에 따라 더 이상 활성화되지 않는 요구를 제거합니다.

    예를 들어 최대 사용 기간이 10분인 수요 에이징 작업을 만드는 경우 작업은 10분 이상 비활성 상태인 모든 수요를 삭제합니다.

    수요 에이징 작업을 만들려면 작업 스케줄러에서 을 클릭합니다 Add . 작업 이름을 입력하고 작업 유형 필드의 드롭다운 메뉴에서 수요 에이징을 선택합니다. 최대 연령 기간으로 진행하려면 클릭합니다 Next .

    최대 사용 기간을 지정하려면

    • 최대 사용 기간 필드에 정수를 입력합니다.

    • 단위 필드의 드롭다운 메뉴를 사용하여 초, 분, 시간 또는 일을 선택합니다.

    스케줄링 창으로 진행하려면 클릭합니다 Next . 다른 많은 작업 유형과 마찬가지로 이 작업이 정기적으로 자동으로 반복되도록 예약할 수 있습니다.

    작업 스케줄러에 대한 자세한 내용은 작업 스케줄러 소개를 참조하십시오.

수요 보고서 수집

수요 보고서는 >Task Scheduler에서 Administration 수요 보고서 수집 태스크를 실행할 때 생성됩니다.

  1. 새 작업 생성을 시작하려면 클릭합니다 Add .그림 4 는 새 작업 만들기 창을 보여줍니다. 이름 필드에 새 작업에 이름을 지정합니다. 작업 유형 드롭다운 메뉴를 사용하여 을 선택합니다 Demand Reports.

    그림 4: 새 작업 창 User interface for creating a new task with fields for Name and Task Group, and Task Type dropdown with Demand Reports selected. Next button at step 1 of 3. 만들기

    보고서 유형 및 옵션 창으로 이동하려면 클릭합니다 Next .

  2. 보고서 유형은 그림 6에 나와 있습니다. 보고서 유형 탭에서 생성할 보고서를 선택합니다. 을 선택하면 Include AS Demands여러 AS 보고서 중에서 선택할 수 있는 추가 옵션이 있습니다.

    참고:

    AS 수요는 NorthStar Application Server의 구성에 설명된 대로 CLI를 사용하여 활성화해야 합니다.
    그림 5: 보고서 유형 탭 Screenshot of a user interface for creating demand reports, showing checked options for VPN, Groups, and AS demands.

    탭을 클릭합니다 Report Options .

  3. 그림 6은 보고서 옵션 탭을 보여줍니다.

    그림 6: 보고서 옵션 탭 Step 2 of 3 in creating a Demand Reports task. Configure Demand traffic options, aggregation statistic and interval, and select user layouts. Navigation buttons: Previous and Next.

    이 창에서 보고 기간을 선택할 수 있습니다.

    • 시간 및 분을 포함한 날짜 범위(최대 7일)

    • 지난 N일 동안의 범위(최대 60일)

    • 지난 24시간 동안의 범위(지난 24시간 동안의 데이터 제공)

    특정 시간에 대한 데이터를 포함하는 보고서를 원할 경우 그림 7과 같이 날짜 범위 옵션을 선택하고 포함할 시간을 지정합니다.

    그림 7: 시간이 Creating new task in Report Options tab for demand reports with date range selection, aggregation statistics, intervals, and user layouts. 있는 날짜 범위 옵션

    트래픽은 구성 가능한 통계 기간 수와 함께 수요로 로드됩니다. 드롭다운 메뉴의 Aggregation Statistic 옵션은 표 2에 설명되어 있습니다.

    표 2: 집계 통계 옵션

    집계 통계

    설명

    평균

    각 간격에 대해 해당 간격 내의 샘플이 평균화됩니다. 특정 간격에 대해 N개의 표본이 있는 경우 결과는 모든 표본 값의 합을 N으로 나눈 값입니다.

    최대

    각 간격에 대해 해당 간격 내의 최대 샘플 값이 사용됩니다.

    최소

    각 간격에 대해 해당 간격 내의 최소값 샘플 값이 사용됩니다.

    80번째, 90번째, 95번째, 99번째 백분위수(X 백분위수)

    각 간격에 대해 해당 간격 내 샘플의 X 백분위수 값이 사용됩니다. X 백분위수는 간격의 평균과 표준 편차를 고려한 방정식에서 계산됩니다. 그 결과 샘플 값의 X%가 계산된 값 또는 그 아래에 있습니다.

    어그리게이션 간격 옵션은 표 3에 설명되어 있습니다.

    표 3: 어그리게이션 간격 옵션

    어그리게이션 간격

    설명

    풀레인지

    전체 범위는 하나의 간격입니다. 전체 범위에 대해 하나의 집계된 데이터 포인트를 생성합니다.

    매일

    매일 한 간격입니다. 하루에 하나의 집계된 데이터 포인트를 생성합니다.

    시간별

    각 시간은 하나의 간격입니다. 시간당 하나의 집계된 데이터 포인트를 생성합니다.

    또한 이 창에서는 저장된 토폴로지 레이아웃에서 캡처된 그룹에 따라 보고서의 데이터를 그룹화하도록 지정할 수 있습니다. 모든 레이아웃 또는 특정 레이아웃을 선택할 수 있습니다. 둘 이상의 레이아웃을 선택하면 각각에 대한 보고서가 생성됩니다.

    그림 8은 데이터 그룹화를 위해 두 개의 저장된 레이아웃이 선택된 새 작업 생성 – 수요 보고서 창을 보여줍니다.

    그림 8: 수요 보고서 작업, 그룹화 Step 2 of 3: Report Options for Demand Reports. Select past 1 day, 99th Percentile. Selective Layouts: group-by-country, group-by-continent. 를 위해 저장된 레이아웃 선택

    그룹 생성 및 자동 그룹 기능 사용에 대한 자세한 내용은 선택한 노드의 그룹 화 및 그룹 해제를 참조하고, 레이아웃 저장에 대한 자세한 내용은 레이아웃 관리를 참조하십시오.

    스케줄링 매개 변수로 진행하려면 클릭합니다 Next .

  4. Create New Task - Schedule(새 작업 생성 - 일정) 창이 그림 9와 같이 표시됩니다. 컬렉션을 한 번만 실행하거나 구성 가능한 간격으로 반복하도록 선택할 수 있습니다.

    그림 9: 디바이스 수집 작업, 일정 관리 Step 3 of 3 in task scheduling interface showing start time options (Now or On) and recurrence settings (Every 1 Hour or Never end). Buttons: Previous, Submit.

  5. 새 수집 작업의 추가를 완료하고 작업 목록에 추가하려면 클릭합니다 Submit . 목록에서 완료된 작업을 클릭하면 창의 아래쪽에 결과가 표시됩니다. 결과 창에는 요약, 상태 및 기록의 세 가지 탭이 있습니다. 그림 10 은 완료된 수요 보고서 수집 작업에 대한 상태 탭의 예를 보여줍니다. 상태 메모는 생성된 보고서의 위치를 나타냅니다.

    그림 10: 수요 보고서 수집 결과, 상태 탭 Status tab showing Details section with log entries of created demand reports for network planning, including group, VPN, and AS reports with file paths.

    보고서는 >Reports로 이동하여 Applications 사용할 수도 있습니다. 보고서 목록의 예가 그림 11에 나와 있습니다.

    그림 11: 수요 보고서 Juniper NorthStar Controller interface showing Demand Reports with ingress and egress data for AS 65011 Harvard University on 2018-07-11. 의 예시 목록

관련 설명서