Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

대역 내 유량 분석기 2.0 이해

INT(Inband Network Telemetry)는 포워딩(데이터) 플레인에서 홉별 세분화된 데이터를 제공하는 벤더 중립적인 네트워크 모니터링 프레임워크입니다. INT를 사용하면 마이크로버스트, 패킷 전송 지연, 노드당 지연 및 플로우 경로의 새 포트로 인한 플로우 패턴의 변화를 관찰할 수 있습니다.

IFA(Inband Flow Analyzer) 2.0은 Junos OS 스위치에 INT를 구현하여 플로우 데이터를 수집하고 홉별 또는 엔드 투 엔드 분석을 위해 외부 컬렉터로 데이터를 내보냅니다. IFA는 프로브 패킷을 사용하여 홉당 대기 시간, 홉당 수신 및 송신 포트, 패킷 수신(RX) 타임스탬프(초 단위), 대기열 ID, 혼잡 및 송신 포트 속도와 같은 데이터를 수집합니다. IFA 패킷은 네트워크에서 동일한 경로를 통과하며 포워딩 플레인의 패킷과 동일한 대기열을 사용합니다. 따라서 IFA 패킷은 포워딩 플레인의 패킷과 유사한 지연 및 혼잡을 경험합니다.

장치 구성

QFX5120-32C 및 QFX5120-48Y 장치는 IFA 2.0을 사용하여 대역 내 네트워크 원격 측정(INT)을 지원합니다. IFA 프로브 패킷은 플로우 메트릭을 수집하고 인터넷 프로토콜 플로우 정보 내보내기(IPFIX) 형식으로 데이터를 내보냅니다. 릴리스 4.2.0부터 Paragon Insights는 IFA 센서를 사용하여 IPv4 VXLAN(Virtual Extensible LAN) 흐름 데이터 분석을 지원합니다. Paragon Insights는 표준 VXLAN 포트 4789가 외부 L4 헤더(레이어 4 헤더)의 대상 포트로 존재하는 경우 VXLAN 플로우를 식별합니다. 가상 확장형 LAN(VXLAN) 플로우 데이터가 포함된 IFA 2.0 패킷의 형식은 그림 1에 나와 있습니다.

참고:

IFA는 수익 포트를 사용하여 데이터를 수집기로 내보냅니다. 관리 포트를 사용하여 IFA 데이터를 내보낼 수 없습니다.

지원되는 플랫폼 및 IFA를 사용하는 데 필요한 장치 구성에 대한 자세한 내용은 IFA 구성 및 설계 고려 사항을 참조하십시오.

그림 1: VXLAN IFA 2.0 패킷 Format of VXLAN IFA 2.0 Packet 형식

IFA 프로브 패킷은 플로우 정보를 수집할 때 별도의 기능을 가진 세 개의 노드를 사용합니다.

  • IFA 이니시에이터 노드(수신 노드) - IPv4 VXLAN 트래픽을 샘플링하고, IFA 헤더를 추가하여 패킷을 IFA 형식으로 변환하며, 이니시에이터 노드 메타데이터로 IFA 프로브 패킷을 업데이트합니다. IFA 헤더에는 IFA 메타데이터 스택에 허용되는 총 최대 길이가 있습니다. 메타데이터 스택은 각 노드가 해당 홉별 메타데이터를 추가하는 위치입니다.

  • IFA 전송 노드 - IFA 패킷을 식별하고 패킷의 메타데이터 스택에 메타데이터를 추가합니다. 전송 노드는 IFA 헤더의 총 최대 길이에 대해 현재 길이를 확인합니다. 현재 길이가 최대 길이와 같거나 초과하면 전송 노드는 해당 메타데이터를 IFA 메타데이터 스택에 추가하지 않습니다.

  • IFA 종료 노드(송신 노드) - 메타데이터를 추가하고 흐름 데이터의 복사본을 IFA 2.0 애플리케이션(IFA 펌웨어)으로 내보냅니다. IFA 애플리케이션은 송신 포트 번호를 추가하고, 패킷을 IPFIX 형식으로 변환하고, Paragon Insights와 같은 수집기로 보냅니다.

자세한 내용은 IFA 구성 및 설계 고려 사항을 참조하십시오.

참고:

QFX5120-32C 및 QFX5120-48Y 스위치에서 IFA 개시자 노드, IFA 전송 노드 및 IFA 종료 노드를 구성해야 합니다.

Paragon Insights 구성

Paragon Insights에서 다음 작업을 수행해야 합니다.

  1. 디바이스에서 IFA 플로우 IP 주소를 구성하고 디바이스 그룹에서 구축 노드의 IP 주소와 UDP 포트를 구성합니다. Paragon Insights는 구성된 배포 노드에 IFA 수집을 배포합니다.

    자세한 내용은 Manage Devices, Device Groups, and Network Groups(디바이스, 디바이스 그룹 및 네트워크 그룹 관리 )를 참조하십시오.

  2. IFA 수집을 위한 새 규칙을 만듭니다.

    자세한 내용은 Paragon Insights 규칙 및 플레이북 을 참조하십시오.

  3. 플레이북을 생성하고 디바이스 그룹에 플레이북 인스턴스를 배포합니다.

    자세한 내용은 Paragon Insights 규칙 및 플레이북 을 참조하십시오.

  4. 수집에서 장치 이름 및 장치 ID와 같은 장치 세부 정보를 구성합니다. 대역 내 유량 분석기 장치에 대한 장치 세부 정보 구성을 참조하십시오.

Paragon Insights는 IFA 센서 이름으로 hb_ifa_v2_0를 지원합니다. IFA 센서는 표 1에 설명된 필드를 지원합니다.

표 1: IFA 센서 필드

필드

키 필드

데이터 유형

설명

source_ip

문자열

IFA 플로우 패킷이 시작되는 개시자 노드의 IP 주소입니다.

source_port

문자열

IFA 패킷이 시작되는 이니시에이터 노드의 소스 포트입니다.

dest_ip

문자열

종료 노드의 IP 주소입니다.

dest_port

문자열

IFA 패킷을 내보내는 종료 노드의 대상 포트입니다.

프로토

문자열

IFA 흐름에 사용되는 프로토콜의 값입니다.

문자열

홉 필드는 IFA 패킷이 통과한 홉의 수를 나타냅니다. n개의 노드가 있는 경우 홉 값은 개시자 노드의 경우 1, 전송 노드의 경우 2로 시작하는 식으로 n의 값이 할당된 종료 노드에 도달할 때까지 계속됩니다.

참고:

IFA 센서는 홉 값 65,535를 추가로 할당하여 종단 간 대기 시간 및 전체 IFA 흐름 경로를 설명할 수 있습니다.

Paragon Insights 규칙에서 홉 필드는 각 홉의 시퀀스 번호(홉 값)를 캡처합니다.

node_id

아니요

문자열

홉 필드의 값이 65,535가 아닌 경우 IFA 개시자 노드, IFA 전송 노드 또는 IFA 터미네이터 노드의 디바이스 ID. 장치 ID는 IFA 메타데이터 스택에 있습니다.

홉 필드의 값이 65,535일 때, node_id 필드는 IFA 프로브 패킷에 의해 취해진 완전한 경로를 나타낸다.

node_name

아니요

문자열

이전에 Paragon Insights를 구성하여 node_name 표시한 경우 와 연관된 node_idIFA 노드의 이름을 표시합니다.

node_name 표시하도록 Paragon Insights를 구성하지 않은 경우 node_id 가 표시됩니다.

ingress_port

아니요

문자열

IFA 플로우가 유입되는 노드의 수신 포트입니다.

egress_port

아니요

문자열

IFA 플로우가 종료되는 노드의 송신 포트입니다.

egress_portspeed

아니요

부호 없는 정수 32

송신 포트의 속도(초당 기가비트)입니다.

congestion_bits

아니요

부호 없는 정수 32

IFA 패킷에 혼잡이 발생했는지 여부를 나타내는 혼잡 비트입니다.

queue_id

아니요

부호 없는 정수 32

노드에서 IFA 패킷이 가져온 대기열의 식별자(ID)입니다.

residence_time_ns

아니요

부호 없는 정수 32

노드 내에서 IFA 패킷에 걸린 시간(나노초).

rx_ts_ns

아니요

부호 없는 정수 64

IFA 프로브 패킷이 노드에 들어갈 때 타임스탬프 값을 수신합니다.

대기 시간이

아니요

부호 없는 정수 64

홉 필드의 값이 65,535가 아닌 경우 현재 노드와 이전 노드의 수신된 타임스탬프 간의 차이.

hop 필드의 값이 65,535이면 latency 필드는 전체 경로의 엔드 투 엔드 대기 시간을 나타냅니다.

Paragon Insights는 IFA 데이터를 IPFIX 레코드로 수집하고 각 IPFIX 레코드에 대해 시계열 데이터베이스(TSDB)에 다중 행 항목을 생성합니다. TSDB 행은 다음과 같은 홉당 세부 정보를 캡처합니다.

  • 수신 및 송신 포트

  • 대기 시간이

  • 수신 패킷(RX) 타임스탬프

  • 각 홉에서 증가하는 시퀀스 번호

  • Initiator 노드에서 Terminating 노드까지의 엔드 투 엔드 지연 시간 기록A record of end-to-end latency from the Initiator node to the Terminating node