Analizador de flujo en banda (IFA) 2.0 Monitoreo de flujo en tiempo real

Descripción general del analizador de flujo en banda 2.0

Inband Flow Analyzer 2.0 (IFA 2.0) es una función que se puede utilizar para supervisar y analizar paquetes a medida que entran y salen de la red. Como administrador de red, puede usar esta función para recopilar datos relacionados con las rutas que los paquetes toman a través de la red y cuánto tiempo pasan los paquetes en cada salto. Estos datos proporcionan una indicación de latencia excesiva y posible congestión. Esta función le ayuda a obtener información sobre redes complejas mediante la recopilación de datos de flujo por salto en el plano de datos.

IFA recopila datos de flujo de toda la red utilizando el modo en vivo o el modo de sonda. Cuando el nodo funciona en modo en vivo, el software inserta el encabezado base de IFA y los metadatos de IFA en los paquetes en vivo. Cuando el nodo funciona en modo de sondeo, el software muestrea el flujo de paquetes en vivo y copia el paquete muestreado para crear el paquete inicial que contiene las capas IFA. Estos paquetes de sonda son representativos del flujo original y poseen las mismas características que el flujo original. Esto significa que los paquetes de sonda IFA recorren la misma ruta en la red y las mismas colas en el elemento de red que el paquete activo original. Como resultado, los paquetes de la sonda IFA atraviesan la misma ruta de red que el flujo original, experimentando latencia y congestión similares.

Puede utilizar Inband Flow Analyzer 2.0 (IFA 2.0) para recopilar información de datos de flujo, como la siguiente:

• Tiempo de residencia (latencia)

• Latencia por salto

• Número de puerto de entrada por salto

• Número de puerto de salida por salto

• Valor de marca de tiempo del paquete recibido

• ID de cola

• Notificación de congestión

• Velocidad del puerto de salida

IFA 2.0 se define en el borrador de GTI-I titulado Inband Flow Analyzer, draft-kumar-ippm-ifa-02.

Consulte Explorador de características: Inband Flow Analyzer (IFA) 2.0 para confirmar la compatibilidad con la plataforma y la versión.

Beneficios

• Los paquetes de sonda IFA atraviesan la misma ruta de red que el flujo original, lo que le ayuda a monitorear la red en busca de fallas y problemas de rendimiento.
• Monitorea el tráfico en vivo y, por lo tanto, ayuda a realizar análisis de latencia a nivel de paquete y monitoreo de congestión de colas para optimizar el rendimiento de la red.

Modos (Solo Junos OS evolucionado)

A partir de la versión 25.4R1 de Junos OS evolucionado, admitimos dos modos para la función IFA 2.0. Los nuevos modos son los siguientes:

• En el modo en vivo, para los conmutadores que lo admiten, IFA 2.0 utiliza los paquetes originales como paquetes IFA.

• En el modo de sondeo, IFA 2.0 utiliza copias de los paquetes originales como paquetes de sondeo IFA. Este modo es el predeterminado.

Cuando configure un nodo iniciador IFA para iniciar paquetes IFA:

• En el modo en vivo, el iniciador inserta encabezados y metadatos IFA en los paquetes en vivo.

• En el modo de sondeo, el iniciador muestrea el flujo y copia ese muestreo para crear el sondeo.

Cuando configure un nodo terminador IFA para analizar el encabezado IFA en el paquete:

• Si se trata de un paquete activo, el terminador elimina la capa IFA y reenvía el paquete dinámico modificado a su destino. El terminador también envía una copia espejo del paquete IFA, con todos los metadatos IFA, al recopilador IFA.

• Si el paquete es un paquete de sondeo, el terminador descarta el paquete y envía una copia espejo al recopilador con todos los metadatos IFA.

Para especificar el modo, configure la mode (live | probe) instrucción en el nivel de [edit services inband-flow-telemetry] jerarquía. El modo predeterminado es probe. Utilice el show services inband-flow-telemetry global comando para ver los resultados que incluyen la información del modo.

Proceso de analizador de flujo en banda

IFA utiliza los siguientes nodos de procesamiento (como se muestra en la Figura 1) para monitorear y analizar flujos:

• Nodo iniciador IFA (también conocido como nodo de entrada)

• nodo de tránsito IFA

• Nodo terminador IFA (también conocido como nodo de salida)

IFA 2.0 admite el procesamiento de flujos de capa 3 (L3) y VXLAN, pero no puede configurar IFA para flujos L3 y VXLAN en el mismo dispositivo. Las opciones de tipo flujo son mutuamente excluyentes. Utilice la flow-type instrucción de configuración para establecer el tipo de flujo de interés, ya sea L3 o VXLAN. La instrucción solo se configura flow-type para el iniciador IFA y los nodos terminadores IFA (generalmente nodos leaf). Para un nodo de tránsito IFA (generalmente un nodo spine), no es necesario configurar la flow-type instrucción.

La Tabla 1 resume las diferentes funciones que realizan los nodos de procesamiento IFA:

Tabla 1: Funciones de nodo IFA

Nodo IFA	Función
Nodo iniciador IFA	Muestrea el tráfico de flujo de interés (L3 o VXLAN) y crea una copia IFA agregando un encabezado IFA a cada muestra. Si configuró el modo en vivo, el iniciador inserta encabezados y metadatos IFA en los paquetes en vivo.
nodo de tránsito IFA	Identifica los paquetes IFA y anexa sus metadatos a la pila de metadatos del paquete. Si algún paquete viene con un encabezado IFA, el nodo inserta los metadatos en la pila de metadatos y los reenvía. Si el límite de saltos es 0, el nodo no inserta los metadatos. Cuando un dispositivo que no es IFA recibe un paquete IFA, el dispositivo lo reenvía sin procesamiento IFA. El QFX5220 como nodo de tránsito IFA no puede insertar metadatos en la pila de metadatos del encabezado del paquete de sonda IFA. En su lugar, el QFX5220 agrega una marca de cola al final del paquete de sonda IFA que incluye marcas de tiempo y otros metadatos.
nodo terminador IFA	Inserta metadatos de nodo terminador en un paquete IFA. Formatea los paquetes IFA en el formato de exportación de información de flujo IP (IPFIX) y envía los paquetes al recopilador configurado. Puede utilizar cualquier recopilador (o aplicación) que admita el formato IPFIX. A diferencia del conmutador QFX5120, el conmutador QFX5240 no utiliza el formato IPFIX. En su lugar, el conmutador QFX5240 utiliza el formato IPFIX PSAMP para formatear los datos enviados al recopilador. Nota: La funcionalidad de terminador IFA requiere una licencia válida de la función de telemetría avanzada (ATF) de Juniper. El conmutador QFX5240 no necesita una licencia para la terminación de IFA.

Encabezados de paquetes de la sonda IFA

Un paquete de sonda IFA 2.0 contiene lo siguiente:

• Encabezado IFA

• Encabezado de metadatos IFA

• Pila de metadatos IFA

La Figura 2 muestra el formato de paquete L3 IFA 2.0 en el nodo iniciador IFA:

La Figura 3 muestra el formato de paquete VXLAN IFA 2.0 en el nodo iniciador IFA.

Nota:

Cuando se usa VXLAN, los encabezados IFA se agregan después de la encapsulación de VXLAN mediante un mecanismo de tres pasos.

Encabezado IFA

IFA 2.0 define un encabezado de capa superior (ULH), similar a cómo TCP, UDP, encapsulación de enrutamiento genérico (GRE) y protocolo de árbol de expansión (STP) definen un ULH. El ULH IFA es siempre el primer encabezado después del encabezado IP, incluso si hay otros encabezados de extensión IPv4. El NextHdr campo (es decir, el Protocol Type campo del encabezado IFA) lleva el valor del campo de protocolo de encabezado IP original. La Figura 4 muestra el formato de encabezado IFA.

Cuadro 2 proporciona detalles sobre los campos de encabezado de IFA.

Tabla 2: Campos de encabezado de IFA

Campo de encabezado IFA	Descripción
Versión IFA	Versión del encabezado IFA. En la implementación actual, la versión IFA es 2.0.
GNS	Espacio de nombres global (GNS) para metadatos IFA. El nodo iniciador de IFA establece el valor de este campo como 0xF.
Tipo de protocolo	Tipo de protocolo de encabezado IP. Este valor se copia del encabezado IP.
BANDERAS	Sin usar
Longitud MAX	Longitud máxima permitida de la pila de metadatos en múltiplos de cuatro octetos. El nodo iniciador inicializa este campo. Cada nodo de la ruta compara la longitud actual con la longitud máxima. Si la longitud actual es igual o superior a la longitud máxima, el nodo de tránsito deja de insertar metadatos. Puede configurar esta longitud máxima permitida. El valor predeterminado es 240 octetos (para 30 saltos).

Encabezado de metadatos IFA

IFA 2.0 define un encabezado de metadatos compacto de 4 bytes como se muestra en la Figura 5. El nodo iniciador de IFA agrega este encabezado al paquete de sondeo.

Cuadro 3 proporciona detalles sobre los campos de encabezado de metadatos IFA.

Tabla 3: Campos de encabezado de metadatos IFA

Campo de encabezado de metadatos IFA	Descripción
Vector de solicitud	Especifica la presencia de campos según lo especificado por el GNS. Sin usar.
Vector de acción	Especifica la acción local del nodo o la acción de extremo a extremo en los paquetes IFA. Sin usar.
Límite de saltos	Especifica el número máximo de saltos permitidos en una zona IFA. El nodo iniciador inicializa este campo. El límite de saltos se reduce en cada salto. Si el límite de saltos del paquete entrante es 0, el nodo actual no inserta metadatos. Puede configurar este límite. El valor predeterminado es 250. El nodo terminador no realiza la comprobación del límite de saltos.
Longitud actual	Especifica la longitud actual de la pila de metadatos en múltiplos de 4 octetos.

Pila de metadatos IFA

Para Junos OS y para las versiones compatibles de Junos OS Evolved lanzadas antes de 2026, cada salto IFA inserta metadatos específicos del salto en una pila de metadatos IFA, como se muestra en la Figura 6. Para Junos OS Evolved versión 25.2X100-D20, como se muestra en la Figura 7, se agregaron 3 campos relacionados con la cola de salida a la pila de metadatos IFA:

• Bytes TX de cola de salida

• Bytes actuales de la cola de salida (ocupación actual del búfer)

• Bytes máximos de la cola de salida (ocupación máxima del búfer)

El nodo iniciador IFA agrega el encabezado de metadatos después del encabezado L4.

Excepciones:

• El QFX5220 como nodo de tránsito no puede insertar metadatos en la pila de metadatos del encabezado del paquete de sonda IFA. En su lugar, el QFX5220 agrega una marca de cola al final del paquete de sonda IFA que incluye marcas de tiempo y otros metadatos. Para obtener más información acerca de estas marcas de cola, consulte Marcas de cola para paquetes de sonda IFA (solo QFX5220).

• El campo Velocidad del puerto de salida de la pila de metadatos IFA 2.0 no se admite en la QFX5230. El valor del campo siempre es "0", independientemente de la velocidad del puerto de salida.

Cuadro 4 proporciona detalles sobre los campos de encabezado de pila de metadatos IFA.

Tabla 4: Campos de encabezado de pila de metadatos IFA

Campo de encabezado de pila de metadatos IFA	Descripción
LNS	Espacio de nombres local. Debe establecer el valor de LNS en 1.
ID de dispositivo	ID de dispositivo configurable por el usuario. Puede configurar explícitamente el ID de dispositivo o configurar la device-id auto instrucción. Si configura device-id auto, el ID del dispositivo se genera internamente a partir del ID del enrutador o la dirección IP de administración.
IP TTL	Valor de tiempo de vida (TTL) de IP en cada salto.
Velocidad del puerto de salida	Las codificaciones son de 0 a 10 Gbps, 1 a 25 Gbps, 2 a 40 Gbps, 3 a 50 Gbps, 4 a 100 Gbps, 5 a 200 Gbps, 6 a 400 Gbps, 7 a 800 Gbps. La velocidad del puerto de salida se mapea con metadatos IFA. Por ejemplo, cuando la velocidad de un puerto de salida es de 10 Gbps, el campo de velocidad del paquete IFA se establece en 0.
Congestión	Indica si el paquete experimentó congestión. Debe habilitar una notificación de congestión explícita (ECN) en el puerto de salida.
ID de cola	ID de cola del puerto de salida.
Segundos de marca de tiempo de recepción	Valor de marca de tiempo del paquete recibido (en segundos). Es responsabilidad del recopilador recuperar la hora del día (ToD) de estos valores de 20 bits. Los segundos de 20 bits se ajustarán cada 12 días. El recopilador tiene que sincronizar periódicamente ToD dentro del tiempo de envoltura y usarlo junto con los metadatos de 20 bits para derivar el valor de 32 bits Rx Timestamp Seconds .
Número de puerto de salida	Número de puerto de hardware de salida (ASIC).
Número de puerto de entrada	Número de puerto de hardware de entrada.
Marca de tiempo de recepción nanosegundos	Valor de la marca de tiempo recibida en nanosegundos. Esta marca de tiempo es el valor exacto después de la marca de tiempo en segundos. Súmela al valor Segundos de marca de tiempo de recepción para obtener la marca de tiempo exacta con precisión de nanosegundos.
Tiempo de residencia Nano segundos	Latencia por salto en nanosegundos. Para el QFX5120, el tiempo de residencia se calcula como 0x3B9ACA00 (1 segundo en nanosegundos) + TX_NSEC - RX_NSEC. (Se agrega un segundo adicional a cada paquete para evitar el manejo envolvente). Por el contrario, para los QFX5130, QFX5220, QFX5230, QFX5240, QFX5241 y QFX5700, el tiempo de residencia se actualiza como el valor real.
Bytes TX de cola de salida	Indica los bytes de transmisión de la cola del puerto de salida.
Bytes actuales de la cola de salida (ocupación actual del búfer)	Indica la ocupación actual del búfer de la cola del puerto de salida en múltiplos de tamaño de celda de 254 bytes. Bit[19:0]: Valor estadístico (ocupación actual del búfer) Bit[20]: Reservado Bit[23-21]: Tipo de estadística (siempre 1) Bit[24-31]: Sin usar Por ejemplo, un valor de 0x00200002 implicaría que la ocupación actual del búfer de la cola de salida es 2*254 = 508 bytes.
Bytes máximos de la cola de salida (ocupación máxima del búfer)	Indica la ocupación máxima del búfer de la cola del puerto de salida en múltiplos de tamaño de celda de 254 bytes. Bit[19:0]: Valor estadístico (ocupación máxima de la zona de influencia) Bit[20]: Reservado Bit[23-21]: Tipo de estadística (siempre 2) Bit[24-31]: Sin usar Por ejemplo, un valor de 0x00400004 implicaría que la ocupación máxima del búfer de la cola de salida es 4*254 = 1016 bytes.

Marcas de cola para paquetes de sonda IFA (solo QFX5220)

El QFX5220 como nodo de tránsito no puede insertar metadatos en la pila de metadatos del encabezado del paquete de sonda IFA. En su lugar, el QFX5220 agrega una marca de cola al final del paquete de sonda IFA que incluye marcas de tiempo y otros metadatos. El QFX5220 agrega un total de 28 bytes de metadatos como marca de cola. Al recibir el paquete de sondeo IFA, el nodo de terminación IFA utiliza el valor TTL en los metadatos para identificar el número de marcas de cola (es decir, el número de saltos de QFX5220 en la ruta entre dos dispositivos QFX5120 o QFX5130). Luego, las marcas de cola se convierten al formato de metadatos correcto y se insertan en el lugar correcto en la pila de metadatos, de modo que los metadatos aparecen en el orden en que los nodos de tránsito los agregaron. Una vez completado, el nodo de terminación IFA exporta los datos en formato IPFIX al recopilador externo configurado.

Debido a esta incapacidad para insertar metadatos en la pila, los campos IP TTL Egress Port Speed de la pila de metadatos IFA y Congestion para el QFX5220 se reciben con el valor de 0 en el recopilador. Debe configurar el recopilador para omitir estos campos no compatibles del QFX5220.

La marca de cola incluye 14 bytes de marca de cola de entrada (Rx) y 14 bytes de marca de cola de salida (Tx). En la Figura 8 y la Figura 9 se proporcionan detalles sobre el formato de estas marcas de tiempo.

Funciones admitidas en los nodos IFA

La Tabla 5 enumera las características compatibles con los nodos IFA.

Tabla 5: Funciones admitidas en los nodos IFA

Nodo IFA	Funciones compatibles
Iniciador IFA	Tipos de tráfico e interfaz: Tráfico IPv4 e IPv6. Tráfico VXLAN. UDP y TCP. Paquetes etiquetados y sin etiquetar. Vínculos de agregación (LAG) y LAG de múltiples chasis (MC-LAG). En caso de salida LAG, el paquete original y la copia de la sonda IFA utilizan el mismo puerto para salir. Interfaces IRB. (Los inband-flow-telemetry-init filtros y inband-flow-telemetry-terminate se deben aplicar en las interfaces de capa 2 subyacentes para el tráfico IRB). Tráfico ECMP. En el caso de tráfico ECMP, el paquete original y la copia de la sonda IFA utilizan el mismo puerto para salir. Velocidades de interfaz, como 10 Gbps, 25 Gbps, 40 Gbps, 50 Gbps, 100 Gbps, 200 Gbps, 400 Gbps y 800 Gbps.
Tránsito IFA	Identifica los paquetes IFA, anexa sus metadatos y los reenvía.
Terminador IFA	Soporte para exportar datos IFA a cualquier recopilador IPv4 configurado en formato IPFIX. (Solo conmutador QFX5120) Soporte para combinar varios paquetes IFA en una sola exportación IPFIX. (Solo QFX5240 conmutador) Soporte para un solo paquete en una sola exportación de PSAMP IPFIX.

Formato IPFIX IFA 2.0 compatible (nodo Terminator)

El nodo terminador formatea los paquetes IFA 2.0 en formato IPFIX, actualiza la información del puerto de salida y envía el paquete al recopilador configurado. La plantilla IPFIX de IFA 2.0 es la misma para el tráfico L3 y el tráfico VXLAN. La Figura 10 muestra la plantilla IPFIX en la que el nodo terminador formatea los datos de IFA 2.0 y los envía a un recopilador.

No puede utilizar el conmutador QFX5220 como nodo de tránsito IFA cuando un conmutador QFX5240 es el modo de terminador IFA.

El conmutador QFX5240 no utiliza estas plantillas IPFIX. En su lugar, el conmutador QFX5240 termina el paquete IFA, lo encapsula en espejo y envía un paquete PSAMP IPFIX al recopilador para cada paquete IFA. El paquete PSAMP contiene la dirección MAC de destino del recopilador, la dirección MAC de origen del recopilador, la dirección IP de origen configurable por el usuario, la dirección IP de destino configurable por el usuario, el puerto de origen UDP, el puerto de destino UDP configurable por el usuario, el encabezado PSAMP IPFIX y las direcciones MAC de origen y destino del IFA o del paquete original. Estos campos van seguidos por el encabezado de la capa IP, el encabezado de IFA, el encabezado de la capa L4 (UDP/TCP), el encabezado de metadatos de IFA y la pila de metadatos de IFA, y la carga útil.

La Figura 11 muestra la plantilla para un paquete IPFIX PSAMP IFA 2.0 recibido por el recopilador.

La figura 12 muestra un ejemplo de paquete VXLAN IFA 2.0 recibido por el recopilador configurado en formato IPFIX.

Limitaciones de la configuración de IFA 2.0

Antes de configurar IFA 2.0 en un dispositivo que ejecuta Junos OS, debe tener en cuenta las siguientes limitaciones:

• Número de protocolo: IFA 2.0 utiliza el número de protocolo experimental 253. Si el conmutador recibe tráfico con el número de protocolo 253, esos paquetes alcanzarán el filtro de tránsito IFA. En este caso, el QFX5220 agrega una marca de cola de 28 bytes a esos paquetes. Para los conmutadores QFX5130, QFX5230, QFX5240, QFX5241 y QFX5700, aunque los paquetes pasen el filtro, los metadatos IFA no se agregan a los paquetes. Sin embargo, las estadísticas de tránsito de IFA se incrementan.

• Asignación de recursos de filtro: si los recursos de hardware de filtro ya están agotados en el sistema, la función IFA no funciona porque necesita recursos de filtro. Puede supervisar el registro del sistema (syslog) para detectar errores de agotamiento del espacio de filtro.

• Tráfico de capa 2 y BUM: IFA 2.0 no se admite en el tráfico conmutado de capa 2 ni en el tráfico de difusión, unidifusión desconocida y multidifusión (BUM).

• Flujos de capa 3 y VXLAN de IFA

  • IFA 2.0 admite el procesamiento de flujos L3 y VXLAN, pero no puede configurar IFA para flujos L3 y VXLAN en el mismo dispositivo. Las flow-type opciones son mutuamente excluyentes. Utilice la flow-type instrucción de configuración para establecer el tipo de flujo de interés, ya sea L3 o VXLAN. Esta restricción solo se aplica a los nodos iniciador y terminador de IFA (generalmente nodos leaf). Para los nodos de tránsito IFA (generalmente nodos spine), no es necesario configurar el tipo de flujo.

  • (Solo para conmutadores QFX5120) Para un flujo IFA de VXLAN, los metadatos relacionados con el puerto de salida para el nodo terminador (incluidos el número de puerto de salida, la velocidad, el ID de cola y la congestión) son incorrectos. Se recomienda ignorar los metadatos relacionados con el puerto de salida del nodo del terminador para los flujos de VXLAN.

  • (Solo para conmutadores QFX5240) Para los flujos de VXLAN, los paquetes terminados IFA enviados al recopilador contienen metadatos solo del nodo iniciador y de todos los nodos de tránsito. Estos paquetes no contienen metadatos del nodo terminador.

  • Un cambio de tipo de flujo IFA (L3 o VXLAN) requiere la extracción y reconfiguración del filtro IFA. En caso de una discrepancia del tipo de flujo (por ejemplo, flow-type configurada como VXLAN, mientras que el tráfico entrante es L3 o viceversa), no podemos garantizar el comportamiento de IFA (los paquetes de IFA podrían iniciarse con campos no válidos).

• Nodo iniciador de IFA

  • El encabezado L4 (UDP/TCP) es obligatorio para el inicio de IFA.

  • La iniciación de IFA para flujo VXLAN no funciona si el puerto de salida está configurado para funcionar como un grupo de agregación de vínculos (LAG) (vínculos que conectan leaf a spine).

• Nodos de tránsito IFA: los dispositivos que ejecutan Junos OS y Junos OS evolucionado no admiten la comprobación de longitud máxima para la pila de metadatos. Configure la opción para limitar la hop-limit inserción de metadatos en los nodos de tránsito. El nodo de tránsito QFX5220 no puede realizar la comprobación de límite de saltos para insertar la marca de cola. El nodo de tránsito QFX5220 tampoco puede insertar metadatos en la pila de metadatos en el encabezado del paquete de sonda IFA; en su lugar, el nodo de tránsito QFX5220 anexa una marca de cola al final del paquete de sonda IFA.

  El nodo de tránsito QFX5220 solo admite 18 bits para el Rx Seconds Timestamp valor. Los nodos de tránsito QFX5130, QFX5230, QFX5240, QFX5241, QFX5250 y QFX5700 admiten un valor de 20 bits Rx Seconds Timestamp .

  El Residence Time Nano Seconds campo se actualiza como el valor real en los nodos de tránsito QFX5220, QFX5230, QFX5240, QFX5241, QFX5250, QFX5130 y QFX5700, pero en el nodo de tránsito QFX5120, se agrega 1 segundo (1000000000 ns) junto con el tiempo de residencia real.

• Nodo Terminator IFA

  • Solo puede configurar un único recopilador IPv4 en el nodo de terminator.

  • (Solo nodos de terminación QFX5120) Los metadatos del nodo terminador tienen el ID de cola 47. Este ID de cola está reservado para la exportación de paquetes IFA.

  • (Solo nodos de terminación QFX5120) El nodo terminador no realiza una comprobación de límite de saltos. Incluso si el paquete IFA entrante se estableció hop-limit en 0, el nodo terminador inserta los metadatos y reduce el límite de saltos en 1, lo que restablece el hop-limit valor a 255.

Consideraciones de uso

A continuación se presentan las consideraciones de uso relacionadas con IFA 2.0:

• Los paquetes IFA muestreados tienen 40 bytes adicionales (encabezado IFA de 4 bytes + encabezado de metadatos IFA de 4 bytes + metadatos de 32 bytes) cuando salen en el nodo iniciador. En los nodos IFA subsiguientes, se insertan metadatos IFA de 32 bytes en cada salto. Debido a la inserción de metadatos por salto en paquetes IFA, el tamaño del paquete crece con cada salto. Debe configurar la unidad máxima de transmisión (UMT) de la interfaz según corresponda a lo largo de la ruta de red. En el caso de una zona IFA con una gran cantidad de nodos de tránsito, debe cuidar la UMT. Como alternativa, puede configurar la hop-limit opción en el nodo iniciador para asegurarse de que el tamaño de los paquetes IFA nunca supere el valor de UMT especificado.

• Para seleccionar el flujo de interés, puede utilizar cualquier combinación de calificadores de coincidencia de dirección IP de origen, dirección IP de destino, puerto de origen, puerto de destino y coincidencia de protocolo. Para la terminación de VXLAN en un nodo terminador, use la dirección IP de origen externa y la dirección IP de destino como calificadores de coincidencia. IFA 2.0 no admite ningún otro calificador de coincidencia para el conmutador QFX5120. Para un nodo terminador de QFX5240, recomendamos que use cualquier combinación de la dirección IP de origen externa y la dirección IP de destino, el puerto de origen, el puerto de destino y el protocolo como calificadores de coincidencia, pero también puede usar cualquier otro calificador de coincidencia disponible bajo el término para seleccionar un flujo.

  Otra opción es configurar el filtro de inicio o finalización sin ningún calificador. En este caso, todos los paquetes IFA entrantes en el puerto se inician o terminan.

• Debe configurar un ID de dispositivo único para cada salto dentro de una zona IFA. Si configuró la auto opción para el ID del dispositivo, el ID del dispositivo se genera a partir de los últimos 20 bits del ID del enrutador o de la dirección IP de administración.

• Si configuró la frecuencia de muestreo como aggressive, es posible que los puertos de salida experimenten congestión debido a más copias IFA. Esta congestión de puertos podría crear congestión en los nodos de terminación cuando se envían copias IFA al procesador de chips para la exportación de IPFIX. Le recomendamos que seleccione la frecuencia de muestreo en consecuencia.

• Cuando se configura un iniciador IFA 2.0, se crea una sesión de duplicación interna para el puerto de circuito cerrado. Como resultado, el número de sesiones de duplicación configurables por el usuario se reduce de 4 a 3 en el conmutador QFX5120 o de 8 a 7 en el conmutador QFX5240.

• El nodo terminador acepta un tamaño de paquete IFA de hasta 9000 bytes (incluidos los encabezados IFA). En el nodo terminador, varios paquetes recibidos IFA se combinan en un único paquete de exportación IPFIX. Puede combinar un máximo de 10 registros IFA en un único paquete de exportación IPFIX. De forma predeterminada, se exportan un máximo de 256 bytes del paquete de flujo original como parte de la exportación de IPFIX, junto con los encabezados IFA. El tamaño máximo de un solo paquete IPFIX es de 9000 bytes. Debe configurar la UMT correctamente en el puerto del recopilador. Dado que el tamaño máximo de un solo paquete IPFIX es de 9000 bytes, la longitud máxima del clip para el paquete IPFIX es igual o inferior a: 9000 bytes - (Longitud del encabezado IFA + Longitud del encabezado de metadatos IFA + Longitud de la pila de metadatos IFA).

• En un modo de terminador QFX5240, tanto para el modo en vivo como para el modo de sondeo, todo el paquete IFA se encapsula en espejo con el formato IPFIX PSAMP, tanto para los flujos de capa 3 como para VXLAN. El software envía un paquete PSAMP IPFIX al recolector por cada paquete IFA.

• Recomendamos que use solo dispositivos compatibles con IFA (compatibles) dentro de la zona IFA. No podemos garantizar el comportamiento adecuado de IFA con dispositivos no conscientes de IFA.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

• Un conmutador QFX5120-32C como nodo spine
• Dos conmutadores QFX5120-48Y como nodos leaf
• Junos OS versión 21.4R1

Puede utilizar otros conmutadores de la serie QFX en las funciones de iniciador, tránsito y terminador. Consulte la tabla 6 para ver qué funciones admiten los conmutadores de la serie QFX en IFA 2.0.

Requisitos previos

En este ejemplo, se supone que ya tiene una red basada en EVPN-VXLAN y desea habilitar la supervisión de tráfico en conmutadores QFX.

Antes de empezar

• Asegúrese de entender cómo funcionan EVPN y VXLAN. Consulte Ejemplo: Configuración de interfaces IRB en un entorno EVPN-VXLAN para proporcionar conectividad de capa 3 a hosts en un centro de datos y diseño e implementación de superposiciones en puente para comprender EVPN-VXLAN en detalle.
• Para que las configuraciones de nodo terminador IFA surtan efecto, debe tener una licencia válida de función de telemetría avanzada (ATF).

Descripción general

En este ejemplo, configurará uno de los conmutadores QFX5120-48Y (leaf 1) como nodo iniciador, el conmutador QFX5120-32C como nodo de tránsito y el segundo conmutador QFX5120-48Y (leaf 2) como nodo terminador. El tráfico de VXLAN fluye del host 1 al host 2. La configuración de IFA en los nodos de entrada y salida le permite monitorear el funcionamiento de la red e identificar los problemas de rendimiento.

El QFX5120-32C funciona como un spine para conectar los nodos leaf de QFX5120-48Y. En el nodo de terminator, recopila el tráfico muestreado en formato IPFIX mediante una aplicación de recopilador IPv4.

Configuración

En este ejemplo, configurará la siguiente funcionalidad en los conmutadores:

1. Configure Leaf 1 como un nodo iniciador y configure atributos relacionados con el iniciador, como el identificador global de dispositivo y la frecuencia de muestreo. Configure un perfil IFA y un filtro de firewall con la acción as inband-flow-telemetry-init y enlace el filtro de firewall IFA a las interfaces.
2. Configure el conmutador spine QFX5120-32C como un nodo de tránsito con un identificador de dispositivo global. Cuando configure un identificador de dispositivo global, el dispositivo spine agrega los metadatos IFA y reenvía los paquetes de sondeo IFA.
3. Configure la hoja 2 como un nodo terminador. Configure el perfil IFA con la información del recopilador y el filtro de firewall con la acción as inband-flow-telemetry-terminate, y enlace el filtro de firewall IFA a las interfaces.

Configuración rápida de CLI

Para configurar rápidamente este ejemplo en sus dispositivos serie QFX, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.

Configuración en el conmutador QFX5120-48Y (leaf 1 — nodo iniciador IFA)

Nota:

Recuerde que en este ejemplo se agrega IFA a una línea base EVPN-VXLAN preconfigurada. La configuración que se muestra aquí se centra en el delta necesario para agregar IFA a la línea base. Mostramos parte de la configuración existente para mostrar mejor cómo se relaciona el delta de IFA con la línea de base.

Configuración en el conmutador QFX5120-32C (nodo de tránsito IFA)

Configuración en el conmutador QFX5120-48Y (hoja 2 — nodo terminador IFA)

Procedimiento paso a paso

• Configure el conmutador QFX5120-48Y (leaf 1) como nodo iniciador
• Configure el conmutador QFX5120-32C como nodo de tránsito
• Configure el conmutador QFX5120-48Y (leaf 2) como nodo terminador

Configure el identificador global de dispositivo para el nodo de tránsito, conmutador QFX5120-32C.

Resultados

• Resultados del conmutador QFX5120-48Y (leaf 1 — nodo iniciador IFA)
• Resultados en el conmutador QFX5120-32C (nodo de tránsito IFA)
• Resultados en el conmutador QFX5120-48Y (leaf 1 — nodo Terminator IFA)

Verificación

• Verificación en el conmutador QFX5120-48Y (leaf 1 — nodo iniciador IFA)
• Verificación en el conmutador QFX5120-32C (nodo de tránsito IFA)
• Verificación en el conmutador QFX5120-48Y (hoja 2 — nodo Terminator IFA)