Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Soporte de sFlow en enrutadores

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Revise la Comportamiento de sFlow específico de la plataforma sección para obtener notas relacionadas con su plataforma.

sFlow, una tecnología de monitoreo de red de alta velocidad, toma muestras de paquetes y los transmite en datagramas UDP a un recolector, lo que garantiza un monitoreo continuo del tráfico en todas las interfaces. Un sistema de monitoreo sFlow consiste en un agente sFlow integrado en el dispositivo y hasta cuatro recolectores externos. Las dos actividades principales del agente sFlow son el muestreo aleatorio y la recopilación de estadísticas. El agente sFlow realiza el muestreo de paquetes y recopila estadísticas de la interfaz y, a continuación, combina la información en datagramas UDP que se envían a los recopiladores sFlow.

Los enrutadores admiten las siguientes funciones de sFlow:

  • Muestreo basado en paquetes

  • Muestreo basado en el tiempo

  • Muestreo adaptativo

sFlow para encapsulación GRE

sFlow admite la exportación de campos de estructura de salida de túnel extendido para el tráfico que entra en túneles GRE IPv4 o IPv6. Esto permite que sFlow proporcione información sobre el túnel GRE en el que puede encapsularse un paquete que entra en el dispositivo. El túnel GRE podría ser IPv4 o IPv6. La función solo se admite cuando sFlow está habilitado en la dirección de entrada en la que la encapsulación GRE basada en firewall ocurre en paquetes IPv4 o IPv6.

La característica es compatible con los siguientes escenarios de tráfico cuando está habilitado el muestreo de flujo de entrada:

  • Tráfico IPv4 entrante que se somete a encapsulación IPv4 GRE

  • Tráfico IPv6 entrante que se somete a encapsulación IPv4 GRE

  • Tráfico IPv4 entrante que se somete a encapsulación IPv6 GRE

  • Tráfico IPv6 entrante que se somete a encapsulación IPv6 GRE

Para obtener más información sobre las estructuras de túnel sFlow y sFlow, consulte Estructuras de túnel sFlow.

Tabla 1 describe los campos de estructura de salida de túnel extendidos para el tráfico que entra en túneles GRE IPv4 o IPv6.

Tabla 1: Campos y valores de la estructura de salida de túnel extendido
Nombre del campo valor
Protocolo notificado 0x2f (GRE)
IP de origen Dirección IPv4 o IPv6 del origen del túnel
IP de destino Dirección IPv4 o IPv6 del extremo de destino del túnel
largura 0
puerto de origen 0
puerto de destino 0
Indicadores TCP 0
prioridad 0

La estructura ampliada para los túneles GRE IPv4 e IPv6 se encuentra a continuación:

A continuación, se muestra la estructura de encabezado IPv4 de ejemplo:

A continuación, se muestra la estructura de encabezado IPv6 de ejemplo:

Tamaño de la muestra de sFlow

Puede configurar el tamaño de ejemplo sFlow del encabezado del paquete sin formato que se exportará como parte del registro sFlow al recopilador. El rango configurable de tamaño de muestra es de 128 bytes a 512 bytes. Utilice el set protocols sflow sample-size Sample-Size comando para configurar el tamaño de la muestra. Si el tamaño de muestra configurado es mayor que el tamaño real del paquete, se exporta el tamaño real del paquete. Si no configura el tamaño de muestra, el tamaño predeterminado del encabezado del paquete sin formato exportado al recopilador es de 128 bytes.

El tamaño de muestra configurado en la configuración global de sFlow lo heredan todas las interfaces configuradas en los protocolos sFlow.

Comportamiento de sFlow específico de la plataforma

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Use la tabla siguiente para revisar los comportamientos específicos de la plataforma para su plataforma.

Plataforma Diferencia
serie ACX

  • Los enrutadores de la serie ACX compatibles con sFlow tienen las siguientes limitaciones:

    • ACX5448 enrutador no admite el muestreo basado en paquetes.

    • ACX5000 línea de enrutadores tiene las siguientes limitaciones:

      • Puede configurar el muestreo de entrada y salida en una sola unidad en una interfaz física, y debe habilitar sFlow para esa interfaz física (puerto). No puede habilitar sFlow a menos que configure la unidad en la interfaz física.

      • El sistema no admite el muestreo de salida para el tráfico de difusión, unidifusión desconocida y multidifusión (BUM) porque no puede rellenar el campo de interfaz de origen en los datagramas sFlow.

      • En el caso del reenvío de capa 3, el sistema no rellena los campos VLAN de destino y Prioridad de destino.

      • El sistema no admite el muestreo sFlow en la interfaz de salida de un analizador.

      • La compatibilidad con SNMP MIB para sFlow no está disponible.

      • No puede habilitar sFlow en interfaces IRB, túnel lógico (lt-) e interfaces LSI.

serie MX

  • Los enrutadores de la serie MX compatibles con sFlow tienen las siguientes limitaciones:

    • Se recomienda configurar la misma frecuencia de muestreo para todos los puertos de una tarjeta de línea. Si configura diferentes frecuencias de muestreo, se utilizará el valor más bajo para todos los puertos de la tarjeta de línea.

    • Los enrutadores de la serie MX admiten la configuración de una sola frecuencia de muestreo (incluidas las tasas de entrada y salida) en una tarjeta de línea). Para admitir la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los enrutadores aún aceptan configuraciones de velocidad múltiple en diferentes interfaces de la misma tarjeta de línea. Sin embargo, los enrutadores programan la tasa más baja como la frecuencia de muestreo para todas las interfaces de esa tarjeta de línea.

      El comando (show sflow interfaces) muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, los enrutadores de la serie MX siguen admitiendo diferentes velocidades en diferentes tarjetas de línea.

    • No se admite la configuración de sFlow en las siguientes tarjetas de línea:

      • JNP10K-LC4800

      • MPC10E

      • MPC15E

      • MPC11E

      • MX10K-LC9600

serie PTX

  • Los enrutadores de la serie PTX compatibles con sFlow pueden exportar campos de estructura de salida de túnel extendida para el tráfico que entra en túneles GRE IPv4 o IPv6.

  • Los enrutadores de la serie PTX compatibles con sFlow tienen las siguientes limitaciones:

    • En los enrutadores PTX10001-36MR, PTX10003, PTX10004, PTX10008 y PTX10016, sFlow admite la exportación de campos de estructura de salida de túnel extendido para el tráfico que entra en túneles GRE IPv4 o IPv6.

    • Solo puede configurar sFlow en interfaces Ethernet (et-*) para los enrutadores PTX10001-36MR, PTX10003, PTX10004, PTX10008 y PTX10016. No se admite sFlow en interfaces de circuito cerrado (lo0).

    • En PTX1000 enrutador, la tecnología sFlow funciona a nivel de interfaz física. Habilitar sFlow en una interfaz lógica lo habilita automáticamente para todas las interfaces lógicas asociadas con esa interfaz física.

    • En PTX1000 enrutador y PTX10000 línea de enrutadores, puede configurar sFlow solo en una interfaz lógica activa. Utilice el show interfaces terse comando para mostrar la información de estado de las interfaces. Si el estado operativo y administrativo de una interfaz está activo, entonces la interfaz es una interfaz activa.

    • En PTX1000 enrutador, enrutador PTX5000 y PTX10000 línea de enrutadores, sFlow no puede generar muestras como se esperaba cuando las interfaces de entrada o salida forman parte de la instancia de enrutamiento, especialmente en escenarios ECMP. Sin embargo, el flujo de salida genera los ejemplos esperados para paquetes IPIP entre diferentes instancias de enrutamiento, incluso en escenarios ECMP.

    • Los enrutadores de la serie PTX admiten la configuración de una sola frecuencia de muestreo (incluidas las tasas de entrada y salida) en una tarjeta de línea). Para admitir la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los enrutadores aún aceptan configuraciones de velocidad múltiple en diferentes interfaces de la misma tarjeta de línea. Sin embargo, los enrutadores programan la tasa más baja como la frecuencia de muestreo para todas las interfaces de esa tarjeta de línea.

      El comando (show sflow interfaces) muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, los enrutadores de la serie PTX todavía admiten diferentes velocidades en diferentes tarjetas de línea.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
14.2
A partir de la versión 23.1R1 de Junos OS Evolved para dispositivos PTX10003-80C, PTX10003-160C, PTX10001-36MR, PTX10004, PTX10008 y PTX10016, puede configurar el tamaño de muestra sFlow del encabezado del paquete sin formato que se exportará como parte del registro sFlow al recopilador.