sFlow 설정 구성
이 섹션에서는 Paragon Insights에서 sFlow 패킷을 스트리밍하기 위한 sFlow 수집 및 디바이스 또는 디바이스 그룹 구성에 대해 설명합니다.
sFlow 패킷 전송을 위한 장비 구성
sFlow를 컬렉터로 전송하도록 디바이스를 구성하면 소스 IP 주소(컬렉터의 IP 주소), 샘플 속도, 폴링 간격, UDP 포트 및 인터페이스를 설정하기만 하면 됩니다. 디바이스측에서 전송되는 데이터를 필터링하거나 선택할 기회가 없습니다.
수집기 IP 주소는 Paragon Automation Platform을 설치하는 동안 설정한 Paragon Insights 서비스의 가상 IP 주소입니다.
다음은 sFlow 패킷을 보낼 MX 시리즈 라우터를 구성하기 위한 구성 조각의 예입니다.
[edit protocols]
set sflow collector 10.234.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling interval 20
set sflow sample-rate egress 1000
set sflow interfaces ge-0/0/1 polling-interval 10 sample-rate ingress 1000
다음은 sFlow 패킷을 보낼 EX 시리즈 스위치를 구성하기 위한 구성 스니펫의 예입니다.
[edit protocols]
set sflow collector 10.234.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling interval 20
set sflow sample-rate egress 1000
다음 예에서는 IP 주소 10.204.32.46에서 컬렉터로 sFlow 패킷을 전송하도록 이미 구성된 스위치의 출력을 보여줍니다.
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46
{
udp-port 5600;
}
interfaces ge-0/0/0.0;
sFlow 인제스트 구성
다른 수집 방법과 마찬가지로 Configuration > Sensor > Settings을 탐색하고 Ingest 창 왼쪽에 있는 sFlow 탭을 선택합니다.
위 그림 1 에서 볼 수 있듯이 Sflow 설정 은 다음과 같은 4개 섹션으로 구분됩니다.
-
Sample 2개의 사전 정의된 샘플 범주가 있으며 각 샘플은 정수 샘플 유형 값으로 sFlow 헤더에 표시됩니다. 아래 표 1 에는 샘플 유형과 숫자 값이 표시되어 있습니다.
표 1: sFlow 샘플 유형 샘플 유형
sFlow 헤더의 정수 값
카운터 샘플
2
확장된 카운터 샘플
4
플로우 샘플
1
확장 플로우 샘플
3
참고:확장된 센서 유형과 확장되지 않는 샘플 유형 간의 차이는 데이터 필드의 크기입니다. 필드 이름과 유형은 동일하지만 확장된 샘플 유형에서는 필드 크기가 더 큽니다.
이러한 샘플 유형에 대한 패킷 정의는 여기에서 확인할 수 있습니다 . sFlow 샘플
표 2 에는 필드 유형과 함께 sFlow 샘플 헤더(샘플 유형별)에 포함된 다른 필드가 표시되어 있습니다.
표 2: sFlow 패킷 헤더 필드 필드 유형/크기(비트)
카운터 샘플
플로우 샘플
정수/32
샘플세쿼스수
샘플세쿼스수
정수/8
소스IDType
0 = SNMP 인터페이스 인덱스
1 = VLAN ID(smonVlanDataSource)
2 = 물리적 엔티티(entPhysicalEntry)
소스IDType
0 = SNMP 인터페이스 인덱스
1 = VLAN ID(smonVlanDataSource)
2 = 물리적 엔티티(entPhysicalEntry)
정수/24
출처ID가치
출처ID가치
정수/32
n(카운터 샘플에 포함된 샘플 레코드 수)
샘플캠플링
정수/32
-
샘플풀(샘플링되었을 수 있는 패킷 수)
정수/32
-
sampleDropped패킷(리소스 부족으로 인해 패킷 수가 감소)
정수/8
-
샘플InputInterfaceFormat(입력 인터페이스 유형)
정수/32
-
샘플InputInterfaceValue(입력 인터페이스(SNMP 인터페이스 인덱스)
정수/1
샘플OutputInterfaceFormat(출력 인터페이스 유형)
정수/33
-
샘플아웃풋인터페이스밸류(SNMP 인터페이스 인덱스)
정수/32
-
n(플로우 레코드 개수)
데이터
카운터 레코드
플로우 레코드
-
Flow Record Flow Record 탭은 sFlow 캡처에서 볼 수 있는 다양한 유형의 플로우를 정의하는 데 필요한 툴을 제공합니다. Paragon Insights는 아래 표 3에서와 같이 sFlow 규칙을 정의하는 데 사용할 형식 번호와 센서 경로가 있는 16가지 유형의 사전 정의된 플로우 레코드를 제공합니다. 각 플로우 레코드 유형에는 여러 필드가 있습니다. 목록에서 원하는 레코드 유형을 선택하고 편집(연필) 버튼을 클릭하여 이러한 내용을 확인할 수 있습니다.
표 3: 플로우 레코드 유형 레코드 유형
형식 번호
센서 경로 값
원시 패킷 헤더
1
/sflow-v5/flow-sample/raw-packet-header
이더넷 프레임 데이터
2
/sflow-v5/flow-sample/ethernet-frame-data
IPv4 데이터
3
/sflow-v5/flow-sample/ipv4-data
IPv6 데이터
4
/sflow-v5/flow-sample/ipv6-data
확장 스위치 데이터
1001
/sflow-v5/flow-sample/extended-switch-data
라우터 데이터 확장
1002
/sflow-v5/flow-sample/extended-router-data
확장 게이트웨이 데이터
1003
/sflow-v5/flow-sample/extended-gateway-data
확장된 사용자 데이터
1004
/sflow-v5/flow-sample/extended-user-data
확장 URL 데이터
1005
/sflow-v5/flow-sample/extended-url-data
확장된 MPLS 데이터
1006
/sflow-v5/flow-sample/extended-mpls-data
확장된 NAT 데이터
1007
sflow-v5/flow-sample/extended-nat-data
확장된 MPLS 터널
1008
/sflow-v5/flow-sample/extended-mpls-tunnel
확장된 MPLS VC
1009
/sflow-v5/flow-sample/extended-mpls-vc
확장된 MPLS FEC
1010
/sflow-v5/flow-sample/extended-mpls-fec
확장된 LVP FEC
1011
/sflow-v5/flow-sample/extended-mpls-lvp-fec
확장 VLAN 터널
1012
/sflow-v5/flow-sample/extended-vlan-tunnel
sFlow에 대한 규칙을 구성할 때 이러한 레코드 유형 중에서 선택할 수 있습니다. Sflow 설정 페이지에서 Add(+) 버튼을 클릭하여 새로운 플로우 레코드를 생성할 수 있습니다.
-
Counter Record 카운터 레코드 탭은 2가지 사전 정의된 카운터 레코드 유형에 대한 정의를 제공합니다. 카운터 레코드에는 이더넷 인터페이스 카운터와 일반 인터페이스 카운터의 두 가지 유형이 있습니다. 일반 인터페이스 카운터는 포맷 번호 1이고 이더넷 인터페이스 카운터는 포맷 번호 2입니다. 일반 인터페이스 카운터를 위한 센서 경로는 /sflow-v5/카운터 샘플/일반 인터페이스 카운터입니다. 이더넷 인터페이스 카운터를 위한 센서 경로는 /sflow-v5/카운터 샘플/이더넷 인터페이스 카운터입니다.
카운터 레코드 내에서 사용할 수 있는 필드는 다음과 같은 가능한 오류 및 계산 가능한 통계입니다.
프레임 오류
충돌
지연 전송
전송 오류
관리 상태
운영 상태
입력 패킷
출력 패킷
입력 오류
출력 오류
다른 벤들도
사용자가 정의한 규칙에서 일반 인터페이스 카운터 또는 Ethernet 인터페이스 카운터를 사용할 수 있습니다. 카운터 센서는 사용 가능한 카운터 중 하나에서 단일 필드도 선택하도록 정의할 수 있습니다. Sflow 설정 페이지(카운터 레코드 탭)에서 Add(+)를 클릭하여 추가 카운터 레코드 유형을 만들 수 있습니다.
-
Protocol 프로토콜 탭은 sFlow 캡처가 포함할 프로토콜을 정의하고 많은 네트워크 프로토콜의 디코딩을 허용하는 방법을 제공합니다. 각 프로토콜 항목에 포함된 필드는 해당 유형의 프레임 또는 패킷에서 볼 수 있는 필드와 동일합니다. 예를 들어, 이더넷 프레임에는 대상 MAC 주소, 소스 MAC 주소 및 이더넷-넥드 헤더 유형 필드가 있습니다. 디코딩하려는 프로토콜에 정의된 필드는 패킷 또는 프레임에 나타나는 것과 동일한 순서로 프로토콜 정의에 나타나야 합니다.
나타나는 번호 열은 해당 프로토콜에 할당된 IANA 프로토콜 번호입니다. 예를 들어 tcp 프로토콜은 프로토콜 번호 6입니다.
샘플, 플로우 레코드 및 카운터 레코드 탭에는 Enterprise 열이 있습니다. 이 열은 벤더별 또는 맞춤형 디코딩 세부 정보를 사용하기 위한 것입니다. 예를 들어, Foundry ACL 기반 플로우 샘플은 Enterprise value 1991, Format 1을 가지며, 특히 해당 Foundry 플로우에 대한 추가 필드를 포함합니다. 대부분의 경우 엔터프라이즈 가치는 0입니다.
디바이스 및 디바이스 그룹에서 sFlow 구성
Paragon Insights는 sFlow 패킷을 처리하기 위해 규칙 구성에 따라 다릅니다. 또한 디바이스 그룹 및 디바이스 정의에서 sFlow를 활성화해야 합니다. 이 섹션에서는 sFlow 구현, sFlow에 대한 규칙 및 센서 구성 옵션에 대해 설명합니다.
먼저, sFlow를 활성화하려면 , Flow Source IP에 있는 장치 정의에 최소 1개의 IP 주소를 입력하고 sFlow 포트에 있는 장비 그룹 정의에 하나 이상의 포트 번호를 입력해야 합니다. 아래 그림 2 는 장비 그룹 정의와 덮개 디바이스 정의를 보여주는 복합 이미지입니다. 각 창의 적절한 섹션이 빨간색으로 강조 표시됨
활성화
그룹의 디바이스는 구성된 IP 주소(es)에서 구성된 UDP 포트를 통해 자체 sFlow 패킷을 Paragon Insights로 보냅니다. 이러한 정의에서 사용되는 포트 번호는 Paragon Insights 설치 전체에서 고유해야 합니다.
Flow Source IP address(es)는 디바이스 정의의 Hostname/IP Address/Range 필드에서 매핑할 수 있는 IP 주소와 일치해야 합니다. 디바이스가 sFlow 패킷을 전송하지만 Paragon Insights가 소스 IP와 정의된 디바이스 IP를 일치시킬 수 없는 경우, 디코딩 없이 패킷이 드롭됩니다.
Paragon Insights는 패킷을 확인함으로써 sFlow를 NetFlow와 차별화할 수 없습니다. NetFlow와 sFlow를 모두 사용하는 경우, 포트 번호는 두 플로우 유형 간에 고유해야 합니다.
sFlow의 특성과 단일 디바이스에서 발생할 수 있는 막대한 양의 데이터로 인해 다음과 같은 sFlow 수집을 위한 베스트 프랙티스를 권장합니다.
UDP/49152 ~ UDP/sFlow의 경우 65535까지의 고유 포트를 사용합니다.
주기적인 어그리게이션을 사용하여 TSDB의 쓰기 절차 수를 줄입니다.
Paragon Insights TSDB에 충분한 고속 스토리지를 사용할 수 없다면 sFlow에서 원시 테이블 데이터 스토리지 옵션을 활성화하지 마십시오.
sFlow를 사용한 규칙 구성
다른 규칙 정의와 마찬가지로 sFlow 규칙은 센서, 필드, 벡터 등으로 구성됩니다. sFlow 센서에는 센서 이름, SFlow의 센서 유형, 그림 3과 같이 sFlow 경로가 있습니다.
센서 경로는 센서 정의에서 큰 역할을 합니다. Paragon Insights는 센서 경로를 사용하여 sFlow 플로우 유형뿐만 아니라 필요한 경우 샘플 유형, 레코드 유형, 프로토콜 및 기타 사용자 지정 경로 요소를 정의합니다.