Sonda Inband Flow Analyzer (IFA) 2.0 para monitoreo de flujo en tiempo real

Descripción general de Inband Flow Analyzer 2.0

Inband Flow Analyzer 2.0 (IFA 2.0) es una característica que puede utilizar para supervisar y analizar paquetes a medida que entran y salen de la red. Como administrador de red, puede utilizar esta función para recopilar datos relacionados con las rutas que los paquetes toman a través de la red y cuánto tiempo pasan los paquetes en cada salto. Estos datos proporcionan una indicación de latencia excesiva y posible congestión. Esta característica le ayuda a obtener información sobre redes complejas mediante la recopilación de datos de flujo por salto en el plano de datos.

IFA utiliza paquetes de sonda para recopilar datos de flujo de toda la red. IFA toma muestras del flujo de interés y genera paquetes de sonda. Estos paquetes son representativos del flujo original y poseen las mismas características que el flujo original. Esto significa que los paquetes IFA atraviesan la misma ruta en la red y las mismas colas en el elemento de red que el paquete original. Como resultado, los paquetes de sonda IFA atraviesan la misma ruta de red que el flujo original, experimentando latencia y congestión similares.

Puede utilizar Inband Flow Analyzer 2.0 (IFA 2.0) para recopilar información de datos de flujo, como:

• Tiempo de residencia (latencia)
• Latencia por salto
• Número de puerto de entrada por salto
• Número de puerto de salida por salto
• Valor de marca de tiempo del paquete recibido
• ID de cola
• Notificación de congestión
• Velocidad del puerto de salida

IFA 2.0 se define en el borrador del IETF titulado Inband Flow Analyzer, draft-kumar-ippm-ifa-02.

Ventajas

• Los paquetes de sonda IFA atraviesan la misma ruta de red que el flujo original, lo que le ayuda a supervisar la red en busca de fallas y problemas de rendimiento.
• Monitorea el tráfico en vivo y, por lo tanto, ayuda a realizar análisis de latencia a nivel de paquetes y monitoreo de congestión de colas para optimizar el rendimiento de la red.

Proceso del analizador de flujo en banda

IFA utiliza los siguientes nodos de procesamiento (como se muestra en la Figura 1) para supervisar y analizar los flujos:

• Nodo iniciador IFA (también conocido como nodo de entrada)
• Nodo de tránsito IFA
• Nodo de terminación IFA (también conocido como nodo de salida)

IFA 2.0 admite el procesamiento de flujos de capa 3 (L3) y VXLAN, pero no puede configurar IFA para flujos L3 y VXLAN en el mismo dispositivo. Las opciones de tipo de flujo son mutuamente excluyentes. La instrucción configuration se utiliza flow-type para establecer el tipo de flujo de interés, ya sea L3 o VXLAN. La instrucción sólo se configura para el iniciador IFA y los flow-type nodos de terminación IFA (generalmente nodos hoja). Para un nodo de tránsito IFA (generalmente un nodo spine), no es necesario configurar la flow-type instrucción.

La Tabla 1 resume las diferentes funciones que realizan los nodos de procesamiento IFA:

Tabla 1: Funciones del nodo IFA

Función de nodo IFA
Nodo iniciador de IFA	Muestra el tráfico de flujo de interés (L3 o VXLAN) y crea una copia IFA agregando un encabezado IFA a cada ejemplo.
Nodo de tránsito IFA	Identifica paquetes IFA y anexa sus metadatos a la pila de metadatos del paquete. Si algún paquete viene con un encabezado IFA, el nodo inserta los metadatos en la pila de metadatos y los reenvía. Si el límite de salto es 0, el nodo no inserta los metadatos. Cuando un dispositivo que no es IFA recibe un paquete IFA, el dispositivo lo reenvía sin procesamiento IFA. El QFX5220 como nodo de tránsito IFA no puede insertar metadatos en la pila de metadatos del encabezado del paquete de sondeo IFA. En su lugar, el QFX5220 agrega una marca de cola al final del paquete de sondeo IFA que incluye marcas de tiempo y otros metadatos.
Nodo de terminación IFA	Inserta metadatos del nodo de terminación en un paquete IFA. Formatea los paquetes IFA en formato de exportación de información de flujo IP (IPFIX) y envía los paquetes al recopilador configurado. Puede utilizar cualquier recopilador (o aplicación) que admita el formato IPFIX. Nota: La funcionalidad de terminación de IFA requiere una licencia válida de la función de telemetría avanzada (ATF) de Juniper.

Encabezados de paquetes de sonda IFA

Un paquete de sondeo IFA 2.0 contiene lo siguiente:

• Encabezado IFA
• Encabezado de metadatos de IFA
• Pila de metadatos IFA

La figura 2 muestra el formato de paquete L3 IFA 2.0 en el nodo iniciador IFA:

La figura 3 muestra el formato de paquete VXLAN IFA 2.0 en el nodo iniciador IFA.

Nota:

Cuando se usa VXLAN, los encabezados IFA se agregan después de la encapsulación VXLAN mediante un mecanismo de tres pasos.

Encabezado IFA

IFA 2.0 define un encabezado de capa superior (ULH), de manera similar a cómo TCP, UDP, la encapsulación de enrutamiento genérico (GRE) y el protocolo de árbol de expansión (STP) definen un ULH. El IFA ULH es siempre el primer encabezado después del encabezado IP, incluso si hay otros encabezados de extensión IPv4. El NextHdr campo (es decir, el campo del encabezado IFA) lleva el Protocol Type valor de campo de protocolo de encabezado IP original. La figura 4 muestra el formato de encabezado IFA.

Cuadro 2 proporciona detalles sobre los campos de encabezado IFA.

Tabla 2: Campos de encabezado IFA

Descripción del campo de encabezado IFA
Versión IFA	Versión del encabezado IFA. En la implementación actual, la versión IFA es 2.0.
GNS	Espacio de nombres global (GNS) para metadatos IFA. El nodo iniciador de IFA establece el valor de este campo como 0xF.
Tipo de protocolo	Tipo de protocolo de encabezado IP. Este valor se copia del encabezado IP.
BANDERAS	Inusitado.
Longitud máxima	Longitud máxima permitida de la pila de metadatos en múltiplos de cuatro octetos. El nodo iniciador inicializa este campo. Cada nodo de la ruta compara la longitud actual con la longitud máxima. Si la longitud actual es igual o superior a la longitud máxima, el nodo de tránsito deja de insertar metadatos. Puede configurar esta longitud máxima permitida. El valor predeterminado es 240 octetos (para 30 saltos).

Encabezado de metadatos de IFA

IFA 2.0 define un encabezado de metadatos compacto de 4 bytes, como se muestra en la figura 5. El nodo iniciador IFA agrega este encabezado al paquete de sondeo.

Cuadro 3 proporciona detalles sobre los campos de encabezado de metadatos de IFA.

Tabla 3: Campos de encabezado de metadatos de IFA

Descripción	del campo de encabezado de metadatos de IFA
Vector de solicitud	Especifica la presencia de campos especificados por el GNS. Inusitado.
Vector de acción	Especifica la acción node-local o de extremo a extremo en los paquetes IFA. Inusitado.
Límite de salto	Especifica el número máximo de saltos permitidos en una zona IFA. El nodo iniciador inicializa este campo. El límite de salto se reduce en cada salto. Si el límite de salto del paquete entrante es 0, el nodo actual no inserta metadatos. Puede configurar este límite. El valor predeterminado es 250. El nodo de terminación no realiza la comprobación del límite de saltos.
Longitud actual	Especifica la longitud actual de la pila de metadatos en múltiplos de 4 octetos.

Pila de metadatos IFA

Cada salto IFA inserta metadatos específicos del salto en una pila de metadatos IFA, como se muestra en la Figura 6. El nodo iniciador IFA agrega el encabezado de metadatos después del encabezado L4.

La QFX5220 como nodo de tránsito no puede insertar metadatos en la pila de metadatos del encabezado del paquete de sondeo IFA. En su lugar, el QFX5220 agrega una marca de cola al final del paquete de sondeo IFA que incluye marcas de tiempo y otros metadatos. Para obtener más información acerca de estos sellos de cola, consulte Sellos de cola para paquetes de sonda IFA (solo QFX5220).

Cuadro 4 proporciona detalles sobre los campos de encabezado de pila de metadatos de IFA.

Tabla 4: Campos de encabezado de pila de metadatos IFA

Descripción	del campo de encabezado de pila de metadatos de IFA
LNS	Espacio de nombres local. Debe establecer el valor LNS en 1.
ID del dispositivo	ID de dispositivo configurable por el usuario. Puede configurar explícitamente el ID de dispositivo o configurar la auto instrucción. Si configura auto, el ID de dispositivo se genera internamente a partir del ID del enrutador o de la dirección IP de administración.
IP TTL	Valor de tiempo de vida (TTL) de IP en cada salto.
Velocidad del puerto de salida	Las codificaciones son 0–10Gbps, 1–25Gbps, 2–40Gbps, 3–50Gbps, 4–100Gbps, 5–200Gbps, 6–400Gbps. La velocidad del puerto de salida se asigna con metadatos IFA. Por ejemplo, cuando la velocidad de un puerto de salida es de 10 Gbps, el campo de velocidad del paquete IFA se establece en 0.
Congestión	Indica si el paquete ha experimentado congestión. Debe habilitar una notificación de congestión explícita (ECN) en el puerto de salida.
ID de cola	ID de cola de puerto de salida.
Segundos de marca de tiempo Rx	Valor de marca de tiempo del paquete recibido (en segundos). Es responsabilidad del recopilador recuperar la hora del día (ToD) de estos valores de 20 bits. Los segundos de 20 bits se ajustarán cada 12 días. Collector tiene que sincronizar periódicamente ToD dentro del tiempo de encapsulación y usarlo junto con metadatos de 20 bits para derivar el valor de 32 bits Rx Timestamp Seconds .
Número de puerto de salida	Número de puerto de hardware de salida (ASIC).
Número de puerto de entrada	Número de puerto de hardware de entrada.
Marca de tiempo Rx Nano Segundos	Valor de marca de tiempo recibido en nanosegundos.
Nano segundos de tiempo de residencia	Latencia por salto en nanosegundos. Para el QFX5120, el tiempo de residencia se calcula como 0x3B9ACA00 (1 segundo en nanosegundos) + TX_NSEC - RX_NSEC. (Se agrega un segundo adicional a cada paquete para evitar el manejo envolvente). Por el contrario, para el QFX5130, QFX5220 y QFX5700, el tiempo de residencia se actualiza como el valor real.

Sellos de cola para paquetes de sonda IFA (solo QFX5220)

La QFX5220 como nodo de tránsito no puede insertar metadatos en la pila de metadatos del encabezado del paquete de sondeo IFA. En su lugar, el QFX5220 agrega una marca de cola al final del paquete de sondeo IFA que incluye marcas de tiempo y otros metadatos. El QFX5220 agrega un total de 28 bytes de metadatos como una marca de cola. Al recibir el paquete de sondeo IFA, el nodo de terminación IFA utiliza el valor TTL en los metadatos para identificar el número de marcas de cola (es decir, el número de saltos de QFX5220 en la ruta entre dos dispositivos QFX5120 o QFX5130). Luego, las marcas de cola se convierten al formato de metadatos correcto y se insertan en el lugar correcto de la pila de metadatos, de modo que los metadatos aparezcan en el orden en que los nodos de tránsito los agregaron. Una vez completado, el nodo de terminación IFA exporta los datos en formato IPFIX al recopilador externo configurado.

Debido a esta incapacidad para insertar metadatos en la pila, los campos IP TTL Egress Port Speed de pila de metadatos IFA , y Congestion para el QFX5220 se reciben con el valor de 0 en el recopilador. Debe configurar el recopilador para que ignore estos campos no admitidos del QFX5220.

El tailstamp incluye 14 bytes de tailstamp de entrada (Rx) y 14 bytes de tailstamp de salida (Tx). La figura 7 y la figura 8 proporcionan detalles sobre el formato de estas marcas de tiempo.

Características admitidas en los nodos IFA

En la Tabla 5 se enumeran las características admitidas por los nodos IFA.

Tabla 5: Características admitidas en los nodos IFA

Características compatibles con IFA	Node
Iniciador IFA	Tráfico y tipos de interfaz: Tráfico IPv4 e IPv6. Tráfico VXLAN. UDP y TCP. Paquetes etiquetados y sin etiquetar. Enlaces de agregación (LAG) y LAG multichasis (MC-LAG). En caso de salida de LAG, el paquete original y la copia de la sonda IFA utilizan el mismo puerto para salir. Interfaces IRB. (Los inband-flow-telemetry-init filtros y inband-flow-telemetry-terminate deben aplicarse en las interfaces de capa 2 subyacentes para el tráfico IRB). Tráfico ECMP. En caso de tráfico ECMP, el paquete original y la copia de la sonda IFA utilizan el mismo puerto para salir. Velocidades de interfaz, como 10 Gbps, 25 Gbps, 40 Gbps, 50 Gbps y 100 Gbps.
Tránsito IFA	Identifica paquetes IFA, anexa sus metadatos y los reenvía.
Terminación de IFA	Soporte para exportar datos IFA a cualquier recopilador IPv4 configurado en formato IPFIX. Soporte para combinar múltiples paquetes IFA en una sola exportación IPFIX.

Limitaciones de la configuración de IFA 2.0

Antes de configurar IFA 2.0 en un dispositivo que ejecute Junos OS, debe tener en cuenta las siguientes limitaciones:

• Número de protocolo: IFA 2.0 utiliza el número de protocolo experimental 253. Si el conmutador recibe algún tráfico con el número de protocolo 253, esos paquetes llegarán al filtro de tránsito IFA. En este caso, el QFX5220 agrega una marca de cola de 28 bytes a esos paquetes. Para los conmutadores QFX5130 y QFX5700, aunque los paquetes lleguen al filtro, los metadatos IFA no se agregan a los paquetes. Sin embargo, las estadísticas de tránsito de IFA aumentan.

• Asignación de recursos de filtro: si los recursos de hardware de filtro ya están agotados en el sistema, la función IFA no funciona porque necesita recursos de filtro. Puede supervisar el registro del sistema (syslog) en busca de errores de agotamiento del espacio del filtro.

• Tráfico de capa 2 y BUM: IFA 2.0 no es compatible con el tráfico conmutado de capa 2 y el tráfico de difusión, unidifusión desconocida y multidifusión (BUM).

• Flujos IFA de capa 3 y VXLAN

  • IFA 2.0 admite el procesamiento de flujos L3 y VXLAN, pero no puede configurar IFA para flujos L3 y VXLAN en el mismo dispositivo. Las flow-type opciones son mutuamente excluyentes. La instrucción configuration se utiliza flow-type para establecer el tipo de flujo de interés, ya sea L3 o VXLAN. Esta restricción solo es aplicable para los nodos iniciadores y terminadores de IFA (generalmente nodos hoja). Para los nodos de tránsito IFA (generalmente nodos spine), no es necesario configurar el tipo de flujo.
  • Para el flujo IFA de VXLAN, los metadatos relacionados con el puerto de salida para el nodo de terminación (incluidos el número de puerto de salida, la velocidad, el ID de cola y la congestión) son incorrectos. Se recomienda omitir los metadatos relacionados con el puerto de salida del nodo de terminación para los flujos de VXLAN.
  • Un cambio de flujo de IFA (L3 o VXLAN) requiere la eliminación y reconfiguración del filtro IFA. En caso de que no coincida el tipo de flujo (por ejemplo, configurado como VXLAN, flow-type mientras que el tráfico entrante es L3 o viceversa), no podemos garantizar el comportamiento de IFA (los paquetes de sondeo IFA podrían iniciarse con campos no válidos).

• Nodo iniciador de IFA

  • El encabezado L4 (UDP/TCP) es obligatorio para el inicio de IFA.
  • La iniciación de IFA para el flujo VXLAN no funciona si el puerto de salida está configurado para funcionar como un grupo de agregación de vínculos (LAG) (vínculos que conectan leaf con spine).
  • No puede configurar diferentes frecuencias de muestreo para diferentes flujos en un puerto para un iniciador IFA. Todos los flujos dentro de un puerto deben tener la misma frecuencia de muestreo.

• Nodos de tránsito de IFA: los dispositivos que ejecutan Junos OS y Junos OS Evolved no admiten la comprobación de longitud máxima para la pila de metadatos. Configure la opción para limitar la hop-limit inserción de metadatos en los nodos de tránsito. El QFX5220 no puede realizar la comprobación del límite de salto para insertar el sello de cola. El QFX5220 tampoco puede insertar metadatos en la pila de metadatos en el encabezado del paquete de sondeo IFA; en su lugar, el QFX 5220 anexa una marca de cola al final del paquete de sonda IFA.

  QFX5220 solo admite 18 bits para el Rx Seconds Timestamp valor. El QFX5130 y el QFX5700 admiten un valor de 20 bits Rx Seconds Timestamp .

  El Residence Time Nano Seconds campo se actualiza como el valor real en los nodos de tránsito QFX5220, QFX5130 y QFX5700, pero en el nodo de tránsito QFX5120, se agrega 1 segundo (1000000000 ns) junto con el tiempo de residencia real.

• Nodo de terminación IFA

  • Sólo puede configurar un único recopilador IPv4 en el nodo de terminación.
  • Los metadatos del nodo de terminación tienen el ID de cola 47. Este ID de cola está reservado para la exportación de paquetes IFA.
  • El nodo de terminación no realiza una comprobación del límite de salto. Incluso si el paquete IFA entrante se ha hop-limit establecido en 0, el nodo de terminación inserta los metadatos y reduce el límite de salto en 1, lo que restablece el hop-limit valor a 255.

Consideraciones de uso

A continuación se presentan las consideraciones de uso relacionadas con IFA 2.0:

• Los paquetes IFA muestreados tienen 40 bytes adicionales (encabezado IFA de 4 bytes + encabezado de metadatos IFA de 4 bytes + metadatos de 32 bytes) cuando salen en el nodo iniciador. En los nodos IFA posteriores, se insertan metadatos IFA de 32 bytes en cada salto. Debido a la inserción de metadatos por salto en paquetes IFA, el tamaño del paquete crece después de cada salto. Debe configurar la unidad de transmisión máxima (MTU) de la interfaz en consecuencia a lo largo de la ruta de red. En el caso de una zona IFA con un gran número de nodos de tránsito, debe cuidar la MTU. Como alternativa, puede configurar la hop-limit opción en el nodo iniciador para asegurarse de que el tamaño de los paquetes IFA nunca supere el valor de MTU especificado.
• Para seleccionar el flujo de interés, puede usar cualquier combinación de dirección IP de origen, dirección IP de destino, puerto de origen, puerto de destino y calificadores de coincidencia de protocolo. IFA 2.0 no admite ningún otro partido clasificatorio.
• Debe configurar un ID de dispositivo único para cada salto dentro de una zona IFA. Si configuró la opción para el ID de dispositivo, el ID de dispositivo se genera a partir de los últimos 20 bits del ID de enrutador o la auto dirección IP de administración.
• Si ha configurado la frecuencia de muestreo como aggressive, es posible que los puertos de salida experimenten congestión debido a más copias IFA. Esta congestión de puertos podría crear congestión en los nodos de terminación cuando se envían copias IFA al procesador del chip para la exportación IPFIX. Le recomendamos que seleccione la frecuencia de muestreo en consecuencia.
• Cuando se configura un iniciador de IFA 2.0, se crea una sesión de réplica interna para el puerto de circuito cerrado. Como resultado, el número de sesiones de espejo configurables por el usuario se reduce de 4 a 3.
• El nodo de terminación acepta un tamaño de paquete IFA de hasta 9000 bytes (incluidos los encabezados IFA). En el nodo de terminación, varios paquetes recibidos IFA se combinan en un único paquete de exportación IPFIX. Puede combinar un máximo de 10 registros IFA en un único paquete de exportación IPFIX. De forma predeterminada, se exportan un máximo de 256 bytes del paquete de flujo original como parte de la exportación IPFIX, junto con los encabezados IFA. El tamaño máximo de un solo paquete IPFIX es de 9000 bytes. Debe configurar la MTU correctamente en el puerto del recopilador. Dado que el tamaño máximo de un solo paquete IPFIX es de 9000 bytes, la longitud máxima del clip para el paquete IPFIX es igual o inferior a: 9000 bytes - (longitud del encabezado IFA + longitud del encabezado de metadatos IFA + longitud de la pila de metadatos IFA).
• Le recomendamos que utilice solo dispositivos compatibles con IFA dentro de la zona IFA. No podemos garantizar el comportamiento adecuado de IFA con dispositivos que no son conscientes de IFA.

Requisitos

En este ejemplo se utilizan los siguientes componentes de hardware y software:

• Un conmutador QFX5120-32C como nodo spine
• Dos conmutadores QFX5120-48Y como nodos leaf
• Junos OS versión 21.4R1

Requisitos previos

En este ejemplo se supone que ya tiene una red basada en EVPN-VXLAN y desea habilitar la supervisión del tráfico en conmutadores QFX.

Antes de empezar

• Asegúrese de entender cómo funcionan EVPN y VXLAN. Consulte Ejemplo: Configuración de interfaces IRB en un entorno EVPN-VXLAN para proporcionar conectividad de capa 3 para hosts en un centro de datos y diseño e implementación de superposición en puente para comprender EVPN-VXLAN en detalle.
• Para que las configuraciones de nodos de terminación de IFA surtan efecto, debe tener una licencia válida de característica de telemetría avanzada (ATF).

Visión general

En este ejemplo, configurará uno de los conmutadores QFX5120-48Y (hoja 1) como nodo iniciador, el conmutador QFX5120-32C como nodo de tránsito y el segundo conmutador QFX5120-48Y (hoja 2) como nodo terminador. El tráfico de VXLAN fluye del host 1 al host 2. La configuración de IFA en los nodos de entrada y salida le permite supervisar el funcionamiento de la red e identificar los problemas de rendimiento.

El QFX5120-32C funciona como una columna vertebral para conectar los nodos hoja QFX5120-48Y. En el nodo de terminación, se recopila el tráfico de ejemplo en formato IPFIX mediante una aplicación recopiladora de IPv4.

Configuración

En este ejemplo, configurará la siguiente funcionalidad en los conmutadores:

1. Configure la hoja 1 como nodo iniciador y configure los atributos relacionados con el iniciador, como el identificador global del dispositivo y la frecuencia de muestreo. Configure un perfil IFA y un filtro de firewall con la acción como inband-flow-telemetry-init, y vincule el filtro de firewall IFA a las interfaces.
2. Configure el conmutador spine QFX5120-32C como un nodo de tránsito con un identificador global de dispositivo. Cuando se configura un identificador de dispositivo global, el dispositivo spine agrega los metadatos IFA y reenvía los paquetes de sondeo IFA.
3. Configure la hoja 2 como nodo de terminación. Configure el perfil IFA con la información del recopilador y el filtro de firewall con la acción como inband-flow-telemetry-terminate, y enlace el filtro de firewall IFA a las interfaces.

Configuración rápida de CLI

Para configurar rápidamente este ejemplo en sus dispositivos de la serie QFX, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Configuración en el conmutador QFX5120-48Y (Leaf 1 — nodo iniciador IFA)

Nota:

Recuerde que en este ejemplo se agrega IFA a una línea base de EVPN-VXLAN preconfigurada. La configuración que se muestra aquí se centra en el delta necesario para agregar IFA a la línea de base. Mostramos parte de la configuración existente para mostrar mejor cómo el delta IFA se relaciona con la línea de base.

Configuración en el conmutador QFX5120-32C (nodo de tránsito IFA)

Configuración en el conmutador QFX5120-48Y (hoja 2 — nodo de terminación IFA)

Procedimiento paso a paso

Configure el identificador global de dispositivo para el nodo de tránsito, conmutador QFX5120-32C.

Resultados

Verificación