Soporte de sFlow en conmutadores
La tecnología sFlow en los conmutadores solo toma muestras de encabezados de paquetes sin procesar. Un paquete Ethernet sin formato es la trama de red completa de capa 2.
Un sistema de monitoreo sFlow consiste en un agente sFlow integrado en el dispositivo (conmutador) y hasta cuatro colectores externos. Las dos actividades principales del agente sFlow son el muestreo aleatorio y la recopilación de estadísticas. El agente sFlow realiza el muestreo de paquetes y recopila estadísticas de la interfaz y, a continuación, combina la información en datagramas UDP que se envían a los recopiladores sFlow. Se puede conectar un recolector sFlow al conmutador a través de la red de administración o de datos. El demonio de infraestructura de reenvío de software (SFID) del conmutador busca la dirección del próximo salto para la dirección IP del recopilador especificado para determinar si se puede acceder al recopilador a través de la red de administración o de la red de datos.
Cada datagrama contiene la siguiente información:
-
La dirección IP del agente sFlow
-
El número de muestras
-
La interfaz a través de la cual los paquetes entraron en el agente
-
La interfaz a través de la cual los paquetes salieron del agente
-
La interfaz de origen y destino de los paquetes
-
La VLAN de origen y destino para los paquetes
Puede ver los encabezados de datos del enrutador extendido y de datos del conmutador extendido en el recopilador como parte de los registros de sFlow.
Los datos del conmutador extendido contienen información de Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority campos
Los datos del enrutador extendido contienen información de Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask campos.
Los conmutadores de la serie EX adoptan la arquitectura distribuida sFlow. El agente sFlow tiene dos entidades de muestreo independientes que están asociadas a cada motor de reenvío de paquetes. Estas entidades de muestreo se conocen como subagentes. Cada subagente tiene un identificador único que el recopilador utiliza para identificar el origen de datos. Un subagente tiene su propio estado independiente y reenvía sus propios paquetes de ejemplo al agente sFlow. El agente sFlow es responsable de empaquetar las muestras en datagramas y enviarlas al recopilador sFlow. Debido a que el muestreo se distribuye entre los subagentes, la sobrecarga del protocolo asociada con la tecnología sFlow se reduce significativamente en el recopilador.
Para el conmutador EX9200 y los enrutadores de la serie MX, se recomienda configurar la misma frecuencia de muestreo para todos los puertos de una tarjeta de línea. Si configura diferentes frecuencias de muestreo, se utilizará el valor más bajo para todos los puertos de la tarjeta de línea.
En el caso de VLAN duales, es posible que no se notifiquen todos los campos.
Si la asignación de roles principales cambia en una configuración de Virtual Chassis , la tecnología sFlow seguirá funcionando.
sFlow para túneles IP a través de IP
A partir de Junos OS versión 20.4R1, puede utilizar la tecnología sFlow para muestrear el tráfico de IP a través de IP en un puerto físico en dispositivos QFX5100 y QFX5200. Esta característica se admite para túneles IP a través de IP con un encabezado externo IPv4 que transportan tráfico IPv4 o IPv6. Utilice la tecnología de monitoreo sFlow para muestrear aleatoriamente paquetes de red desde túneles IP a través de IP y enviar las muestras a un recolector de destino para su monitoreo. Los dispositivos que actúan como punto de entrada de túnel IP a través de IP, dispositivo de tránsito o punto de conexión de túnel admiten el muestreo de sFlow. #id-overview-of-sflow-technology__table-sflow-qfx muestra los campos que se notifican cuando se muestrea un paquete en la interfaz de entrada o salida de un dispositivo que actúa como punto de entrada de túnel IP a través de IP, dispositivo de tránsito o extremo de túnel.
Campo sFlow |
Punto de entrada del túnel |
Dispositivo de tránsito |
Extremo de túnel |
---|---|---|---|
Raw packet header |
Incluye solo carga útil |
Incluye carga útil y encabezado de túnel |
Salida: Incluye solo carga útil Ingreso: Incluye carga útil y encabezado de túnel |
Input interface |
Índice SNMP IFD entrante |
Índice SNMP IFD entrante |
Índice SNMP IFD entrante |
Output interface |
Índice SNMP IFD saliente |
Índice SNMP IFD saliente |
Índice SNMP IFD saliente |
sFLow para el sistema QFabric
En un sistema QFabric, la tecnología sFlow monitorea las interfaces en cada dispositivo de nodo como un grupo e implementa el algoritmo de retroceso binario basado en el tráfico en ese grupo de interfaces.
En el sistema QFabric, se utilizan los siguientes valores predeterminados si no se configuran los parámetros opcionales:
-
El ID del agente es la dirección IP de administración de la partición predeterminada.
-
La IP de origen es la dirección IP de administración de la partición predeterminada.
Además, el ID de subagente del sistema QFabric (que se incluye en los datagramas sFlow) es el identificador del grupo de nodos desde el que se envía el datagrama al recopilador.
En un sistema QFabric, la arquitectura de la tecnología sFlow se distribuye. La configuración global de la tecnología sFlow definida en el dispositivo QFabric system Director se distribuye a los grupos de nodos que tienen configurado el muestreo de sFlow en sus interfaces. El agente sFlow tiene una entidad de muestreo independiente, conocida como subagente, que se ejecuta en cada dispositivo de nodo. Cada subagente tiene su propio estado independiente y reenvía su propia información de muestra (datagramas) directamente a los recopiladores sFlow.
En el sistema QFabric, se debe poder acceder a un recolector sFlow a través de la red de datos. Dado que cada dispositivo de nodo tiene todas las rutas almacenadas en la instancia de enrutamiento predeterminada, la dirección IP del recopilador debe incluirse en la instancia de enrutamiento predeterminada para garantizar la accesibilidad del recopilador desde el dispositivo del nodo.
Independientemente de la velocidad de tráfico o del intervalo de muestreo configurado, un datagrama se envía siempre que su tamaño alcance la unidad de transmisión Ethernet (MTU) máxima de 1500 bytes o cuando caduque un temporizador de 250 ms, lo que ocurra primero. El temporizador garantiza que un recolector reciba datos muestreados regularmente.
El muestreo basado en paquetes en sFlow se implementa en el hardware. Si los niveles de tráfico son inusualmente altos, el hardware genera más muestras de las que puede manejar, y las muestras adicionales se eliminan, produciendo resultados inexactos. Al habilitar la disable-sw-rate-limiter
instrucción, se deshabilita el algoritmo de limitación de velocidad de software y se permite que la frecuencia de muestreo del hardware permanezca dentro de la frecuencia de muestreo máxima.
sFlow para EVPN-VXLAN
En los conmutadores de la serie QFX10000, puede usar la tecnología sFlow para muestrear el tráfico de multidifusión conocido que se transporta a través de EVPN-VXLAN. El muestreo de tráfico de multidifusión conocido se admite para el tráfico que ingresa al conmutador a través de EVPN-VXLAN o, en otras palabras, la interfaz orientada al núcleo y sale del conmutador de los puertos orientados al cliente. Además, el muestreo de tráfico de multidifusión conocido solo se admite en la dirección de salida. Para habilitar el muestreo sFlow de salida del tráfico de multidifusión conocido en un puerto orientado hacia el cliente, debe habilitar sFlow en la interfaz en la dirección de salida, tal como se hace para el escenario de muestreo de tráfico de unidifusión estándar. Además, debe incluir la egress-multicast enable
opción en el nivel de [edit forwarding options sflow]
jerarquía. La tasa máxima de replicación para muestras de tráfico de multidifusión se puede configurar mediante la eggress-multicast max-replication-rate rate
opción en el nivel de [edit forwarding options sflow eggress-multicast]
jerarquía.
Cuando un conjunto de interfaces habilitadas para muestreo de salida de sFlow se suscribe a un grupo de multidifusión determinado y la opción de muestreo de multidifusión de sFlow de salida está habilitada, todas las interfaces se muestrearán a la misma velocidad. El mínimo de la velocidad de flujo sFlow configurada, o en otras palabras, la frecuencia de muestreo más agresiva entre este conjunto de interfaces se utiliza para el muestreo en todas las interfaces del conjunto. Un solo puerto generará muestras a diferentes velocidades si forma parte de varios grupos de multidifusión, ya que el muestreo de multidifusión para un grupo específico depende de la frecuencia de muestreo más agresiva entre los puertos de ese grupo en particular.
En EVPN-VXLAN, la arquitectura de puente de enrutamiento centralizado (CRB) y de puente de borde enrutado (ERB) son compatibles con sFlow. EVPN-VXLAN solo admite direcciones IPv4.
Interfaz entrante y encapsulación | Interfaz saliente y encapsulación | Contenido de muestra requerido | Escenario de reenvío | Metadatos |
---|---|---|---|---|
Tráfico de capa 2 del puerto de acceso | Puerto de red | Encabezado entrante de capa 2 + carga útil de capa 2 | Los paquetes se encapsulan con un encabezado VXLAN y se reenvían. | Identificador o índice de interfaz entrante. Índice o identificador de interfaz saliente |
Tráfico de capa 3 del puerto de red | Puerto de acceso | Encabezado entrante de capa 3 + encabezado VXLAN + Carga interna | Los paquetes se desencapsulan y se reenvían. | Identificador o índice de interfaz de punto final de túnel virtual (VTEP) entrante. Índice o identificador de interfaz saliente |
Tráfico de capa 2 del puerto de acceso | Puerto de red | Encabezado entrante de capa 2 + carga de capa 2 | Los paquetes se encapsulan con un encabezado VXLAN y se reenvían. | Identificador o índice de interfaz entrante. Índice o identificador de interfaz saliente |
Tráfico de capa 3 del puerto de red | Puerto de acceso | Carga útil interna | Los paquetes se desencapsulan y se reenvían. | Identificador o índice de interfaz VTEP entrante. Índice o identificador de interfaz saliente |
#id-overview-of-sflow-technology__extended-router-metadata proporciona información de metadatos para datos de conmutadores extendidos y datos de enrutamiento extendidos.
EVPN-VXLAN | Escenario | Tipo de tráfico | Lado de la interfaz sFlow | Tipo de túnel VXLAN | Datos ampliados del conmutador | Datos de enrutamiento extendidos | |||||
---|---|---|---|---|---|---|---|---|---|---|---|
IIF VLAN | Prioridad de VLAN IIF | OIF VLAN | Prioridad de VLAN OIF | NH IP | NH SMASK | NH DMASK | |||||
CRB | Capa 2 GW Leaf | Capa 2 | Ingreso | Encap | Sí | Sí | No | No | Sí | Sí | Sí |
Decapear | No | No | Sí | No | No | No | No | ||||
Salida | Encap | Sí | No | No | No | Sí | Sí | Sí | |||
Decapear | No | No | Sí | No | No | No | No | ||||
Capa 3 GW de columna vertebral | Capa 2 | Ingreso | No | No | No | No | No | No | No | No | |
No | No | No | No | No | No | No | No | ||||
Tránsito | No | No | No | No | Sí | Sí | Sí | ||||
Salida | No | No | No | No | No | No | No | No | |||
No | No | No | No | No | No | No | No | ||||
Tránsito | No | No | No | No | Sí | Sí | Sí | ||||
Tráfico de capa 3 (caso entre VLAN) | Ingreso | Encap | No | No | No | No | Sí | Sí | Sí | ||
Decapear | No | No | No | No | Sí | Sí | Sí | ||||
Tránsito | No | No | No | No | Sí | Sí | Sí | ||||
Salida | Encap | No | No | No | No | Sí | Sí | Sí | |||
Decapear | No | No | No | No | Sí | Sí | Sí | ||||
Tránsito | No | No | No | No | Sí | Sí | Sí | ||||
ERB | Capa 2+Capa 3 | Capa 2 | Ingreso | Encap | Sí | Sí | No | No | Sí | Sí | Sí |
Decapear | No | No | Sí | No | No | No | No | ||||
Salida | Encap | Sí | No | No | No | Sí | No | Sí | |||
Decapear | No | No | Sí | No | No | No | No | ||||
Tráfico de capa 3 (caso entre VLAN) | Ingreso | Encap | Sí | Sí | No | No | Sí | Sí | Sí | ||
Decapear | No | No | Sí | No | No | No | No | ||||
Salida | Encap | Sí | No | No | No | Sí | Sí | Sí | |||
Decapear | No | No | Sí | No | No | No | No |
Limitaciones de sFlow en conmutadores
En los conmutadores, las limitaciones del muestreo de tráfico de sFlow incluyen las siguientes:
-
Los conmutadores de las series EX3400, EX4100, EX4300, EX4400 y QFX5K utilizan el muestreo de pseudosalida para el muestreo de salida. Los paquetes no son verdaderos ejemplos de salida. Son copias sin modificar tal y como aparecen en la canalización de entrada del dispositivo de instancia de sflow que utiliza el muestreo de salida.
-
En los dispositivos QFX5130-32CD y QFX5700, el sFlow de salida utiliza el paquete de canalización de entrada, a diferencia de otros dispositivos de la serie QFX que utilizan direcciones IP de origen y destino originales. Los paquetes muestreados en la interfaz de salida muestran el encabezado VXLAN con las direcciones IP de origen y destino de la VXLAN de entrada.
Los paquetes muestreados de salida para los dispositivos QFX5130-32CD y QFX5700 muestran las direcciones IP de los extremos VXLAN del túnel VXLAN anterior. El comando
show interfaces vtep extensive
muestra que los paquetes de ejemplo se enrutan a través de la interfaz VXLAN VTEP. Esto no es un verdadero muestreo de salida. -
En los conmutadores EX9200, sFlow no admite OIF (interfaz de salida) verdadero.
Los conmutadores EX9200 admiten la configuración de una sola frecuencia de muestreo (incluidas las tasas de entrada y salida) en una FPC (o tarjeta de línea). Para admitir la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los conmutadores EX9200 aún aceptan configuraciones de velocidad múltiple en diferentes interfaces de la misma FPC. Sin embargo, el conmutador programa la tasa más baja como la frecuencia de muestreo para todas las interfaces de ese FPC. El comando (show sflow interfaces
) muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, en los conmutadores EX9200 todavía se admiten diferentes velocidades en diferentes FPC.