Soporte de sFlow en enrutadores
En los enrutadores PTX1000 y conmutadores de la serie QFX10000, la tecnología sFlow siempre funciona a nivel de la interfaz física. Habilitar la supervisión de sFlow en una interfaz lógica lo habilita en todas las interfaces lógicas que pertenecen a esa interfaz física.
En enrutadores PTX1000, enrutadores PTX10000 y conmutadores serie QFX10000, solo puede configurar sFlow en una interfaz lógica activa. Utilice el show interfaces terse
comando para mostrar la información de estado de las interfaces. Si el estado operativo y administrativo de una interfaz está activo, entonces es una interfaz activa.
En enrutadores PTX10000, enrutadores PTX5000 y conmutadores de la serie QFX10000, sFlow no generará muestras como se esperaba cuando las interfaces de entrada o salida forman parte de una instancia de enrutamiento específicamente en el escenario ECMP.
El agente sFlow es responsable de monitorear el puerto de red, tomar muestras de todos los paquetes entrantes, incluido el tráfico de control y el tráfico que llega a todos los puertos del sistema.
Las siguientes funciones de sFlow son compatibles con la línea ACX5000 de enrutadores:
-
Muestreo basado en paquetes
Nota:Esta función no es compatible con ACX5448 enrutador.
-
Muestreo basado en el tiempo
-
Muestreo adaptativo
Las siguientes limitaciones de la tecnología sFlow se aplican en ACX5000 línea de enrutadores:
-
El muestreo de entrada y salida solo se puede configurar en una de las unidades de una interfaz física y el sFlow está habilitado para la interfaz física (puerto). El sFlow no se puede habilitar si la unidad bajo una interfaz física no está configurada.
-
No se admite el muestreo de salida para el tráfico de difusión, unidifusión desconocida y multidifusión (BUM) porque no se puede rellenar el campo de los source-interface datagramas sFlow.
-
Los campos VLAN de destino y Prioridad de destino no se rellenan en el caso del reenvío de capa 3.
-
El muestreo sFlow no se admite en la interfaz de salida de un analizador.
-
La compatibilidad con SNMP MIB para sFlow no está disponible.
-
sFlow no se puede habilitar en interfaces IRB.
-
sFlow no se puede habilitar en interfaces de túnel lógico (lt-) y LSI.
sFlow para encapsulación GRE
En dispositivos PTX10001-36MR, PTX10003, PTX10004, PTX10008 y PTX10016, sFlow admite la exportación de campos de estructura de salida de túnel extendida para el tráfico que entra en túneles GRE IPv4 o IPv6. Esto permite que sFlow proporcione información sobre el túnel GRE en el que puede encapsularse un paquete que entra en el dispositivo. El túnel GRE podría ser IPv4 o IPv6. La función solo se admite cuando sFlow está habilitado en la dirección de entrada en la que la encapsulación GRE basada en firewall ocurre en paquetes IPv4 o IPv6.
La característica es compatible con los siguientes escenarios de tráfico cuando está habilitado el muestreo de flujo de entrada:
-
Tráfico IPv4 entrante que se somete a encapsulación IPv4 GRE
-
Tráfico IPv6 entrante que se somete a encapsulación IPv4 GRE
-
Tráfico IPv4 entrante que se somete a encapsulación IPv6 GRE
-
Tráfico IPv6 entrante que se somete a encapsulación IPv6 GRE
Para obtener más información sobre las estructuras de túnel sFlow y sFlow, consulte Estructuras de túnel sFlow.
#id-overview-of-sflow-technology__sflow-fields describe los campos de estructura de salida de túnel extendidos para el tráfico que entra en túneles GRE IPv4 o IPv6.
Nombre del campo | valor |
---|---|
Protocolo notificado | 0x2f (GRE) |
IP de origen | Dirección IPv4 o IPv6 del origen del túnel |
IP de destino | Dirección IPv4 o IPv6 del extremo de destino del túnel |
largura | 0 |
puerto de origen | 0 |
puerto de destino | 0 |
Indicadores TCP | 0 |
prioridad | 0 |
La estructura ampliada para los túneles GRE IPv4 e IPv6 se encuentra a continuación:
/* opaque = flow_data; enterprise = 0; format = 1023 */ struct extended_ipv4_tunnel_egress { sampled_ipv4 header; } /* opaque = flow_data; enterprise = 0; format = 1025 */ struct extended_ipv6_tunnel_egress { sampled_ipv6 header; }
A continuación, se muestra la estructura de encabezado IPv4 de ejemplo:
/* Packet IP version 4 data */ /* opaque = flow_data; enterprise = 0; format = 3 */ struct sampled_ipv4 { unsigned int length; /* The length of the IP packet excluding lower layer encapsulations */ unsigned int protocol; /* IP Protocol type (for example, TCP = 6, UDP = 17) */ ip_v4 src_ip; /* Source IP Address */ ip_v4 dst_ip; /* Destination IP Address */ unsigned int src_port; /* TCP/UDP source port number or equivalent */ unsigned int dst_port; /* TCP/UDP destination port number or equivalent unsigned int tcp_flags; /* TCP flags */ unsigned int tos; /* IP type of service */ }
A continuación, se muestra la estructura de encabezado IPv6 de ejemplo:
/* Packet IP Version 6 Data */ /* opaque = flow_data; enterprise = 0; format = 4 */ struct sampled_ipv6 { unsigned int length; /* The length of the IP packet excluding lower layer encapsulations */ unsigned int protocol; /* IP next header (for example, TCP = 6, UDP = 17) */ ip_v6 src_ip; /* Source IP Address */ ip_v6 dst_ip; /* Destination IP Address */ unsigned int src_port; /* TCP/UDP source port number or equivalent */ unsigned int dst_port; /* TCP/UDP destination port number or equivalent*/ unsigned int tcp_flags; /* TCP flags */ unsigned int priority; /* IP priority */ }
Tamaño de la muestra de sFlow
A partir de la versión 23.1R1 de Junos OS evolucionado para dispositivos de la serie PTX, puede configurar el tamaño de muestra sFlow del encabezado del paquete sin formato que se exportará como parte del registro sFlow al recopilador. El rango configurable de tamaño de muestra es de 128 bytes a 512 bytes. Utilice el set protocols sflow sample-size Sample-Size
comando para configurar el tamaño de la muestra. Si el tamaño de muestra configurado es mayor que el tamaño real del paquete, se exporta el tamaño real del paquete. Si no configura el tamaño de muestra, el tamaño predeterminado del encabezado del paquete sin formato exportado al recopilador es de 128 bytes.
El tamaño de muestra configurado en la configuración global de sFlow lo heredan todas las interfaces configuradas en los protocolos sFlow.
Limitaciones de sFlow en enrutadores
En enrutadores, las limitaciones del muestreo de tráfico de sFlow incluyen las siguientes:
-
El chipset Trio no puede admitir diferentes frecuencias de muestreo para cada familia. Por lo tanto, solo se puede admitir una frecuencia de muestreo por tarjeta de línea.
-
El muestreo de equilibrio de carga adaptable se aplica por tarjeta de línea y no por interfaz debajo de la tarjeta de línea.
Los enrutadores admiten la configuración de una sola frecuencia de muestreo (incluidas las tasas de entrada y salida) en una tarjeta de línea. Para admitir la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los enrutadores aún aceptan configuraciones de velocidad múltiple en diferentes interfaces de la misma tarjeta de línea. Sin embargo, el enrutador programa la tasa más baja como la frecuencia de muestreo para todas las interfaces de esa tarjeta de línea. El comando (show sflow interfaces
) muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, los enrutadores de Juniper Networks todavía admiten diferentes velocidades en diferentes tarjetas de línea.
No puede configurar sFlow en las siguientes tarjetas de línea:
-
JNP10K-LC4800
-
MPC10E
-
MPC15E
-
MPC11E
-
MX10K-LC9600
-
EX9200-15C
En Junos OS Evolved, solo puede configurar sFlow en interfaces Ethernet (et-*
) para los siguientes dispositivos de la serie PTX:
-
PTX10003-80C y PTX10003-160C
-
PTX10008
-
PTX10001-36MR
-
PTX10004
-
PTX10016
No puede configurar sFlow en interfaces de circuito cerrado (lo0
).