EN ESTA PÁGINA
Ejemplo: Configurar la tecnología sFlow para monitorear el tráfico de red
En este ejemplo se describe cómo configurar y usar la tecnología sFlow para supervisar el tráfico de red.
Requisitos
Puede usar dispositivos de las series QFX, EX, PTX y MX para el ejemplo mediante los siguientes componentes de hardware y software:
Un conmutador de la serie EX
Junos OS versión 9.3 o posterior para conmutadores serie EX
-
Un enrutador serie MX
-
Junos OS versión 18.1 o posterior para enrutadores serie MX
-
Junos OS versión 11.3 o posterior
-
Un conmutador QFX3500
Topología
El agente sFlow se ejecuta en el conmutador. Combina contadores de interfaz y muestras de flujo y los envía a través de la red al recopilador sFlow. Figura 1 representa los elementos básicos del sistema sFlow.
Configuración
Para configurar la tecnología sFlow, realice las siguientes tareas:
Configuración rápida de CLI
Para configurar rápidamente la tecnología sFlow, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
[edit protocols] set sflow collector 10.204.32.46 udp-port 5600 set sflow interfaces ge-0/0/0 set sflow polling-interval 20 set sflow sample-rate egress 1000
Procedimiento
Procedimiento paso a paso
Para configurar la tecnología sFlow:
Configure la dirección IP y el puerto UDP del recopilador:
[edit protocols] user@switch# set sflow collector 10.204.32.46 udp-port 5600
Nota:Puede configurar un máximo de 4 recopiladores.
El puerto UDP predeterminado es 6343.
Habilite la tecnología sFlow en una interfaz específica:
[edit protocols sflow] user@switch# set interfaces ge-0/0/0
Nota:No puede habilitar la tecnología sFlow en una interfaz etiquetada por VLAN de capa 3.
Especifique en segundos la frecuencia con la que el agente sFlow sondea la interfaz:
[edit protocols sflow] user@switch# set polling-interval 20
Nota:El intervalo de sondeo también se puede especificar como un parámetro global. Especifique 0 si no desea sondear la interfaz.
Especifique la velocidad a la que se deben muestrear los paquetes de salida:
[edit protocols sflow] user@switch# set sample-rate egress 1000
Nota:Puede especificar frecuencias de muestreo de entrada y salida. Si solo establece la frecuencia de egress muestreo, la frecuencia de ingress muestreo se deshabilitará.
Nota:Se recomienda configurar las mismas frecuencias de muestreo en todos los puertos de una tarjeta de línea. Si configura diferentes frecuencias de muestreo diferentes, se utilizará el valor más bajo para todos los puertos. Aún puede configurar diferentes tarifas en diferentes tarjetas de línea.
- (Opcional) Especifique el tamaño de muestra para el encabezado del paquete sin formato. La configuración del tamaño de muestra se aplica en dispositivos PTX10003-80C, PTX10003-160C, PTX10001-36MR, PTX10004, PTX10008 y PTX10016 de la versión 23.1R1 Junos OS Evolved.
[edit protocols sflow] user@switch# set sample-size 135
Resultados
Compruebe los resultados de la configuración:
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
[edit protocols sflow]
user@router# show
polling-interval 20;
source-ip 45.1.1.1;
collector 45.1.1.100;
sample-size 135;
Verificación
Para confirmar que la configuración es correcta, realice estas tareas:
- Verificar que la tecnología sFlow esté configurada correctamente
- Verificación de que la tecnología sFlow esté habilitada en la interfaz especificada
- Verificación de la configuración del recopilador sFlow
Verificar que la tecnología sFlow esté configurada correctamente
Propósito
Verifique que la tecnología sFlow esté configurada correctamente.
Acción
Utilice el show sflow
comando:
user@switch> show sflow sFlow: Enabled Sample limit: 300 packets/second Polling interval: 20 seconds Sample rate egress: 1:1000: Enabled Sample rate ingress: 1:2048: Disabled Agent ID: 10.204.96.222
user@router> show sflow sFlow : Enabled Adaptive fallback : False Sample limit : 2000 packets/second Sample limit Threshold : 0 packets/second Polling interval : 20 second Sample rate egress : 1:2048:Disabled Sample rate ingress : 1:2048:Disabled Agent ID : 10.204.96.222 Agent ID IPv6 : No valid agent IPv6 Source IP address : 45.1.1.1 Source IPv6 address : No valid source IPv6 Sample Size : 128 Bytes
El límite de muestreo no se puede configurar y se establece en 300 paquetes/segundo por FPC.
Significado
El resultado muestra que la tecnología sFlow está habilitada y especifica los valores para el límite de muestreo, el intervalo de sondeo y la frecuencia de muestreo de salida.
Verificación de que la tecnología sFlow esté habilitada en la interfaz especificada
Propósito
Compruebe que la tecnología sFlow esté habilitada en las interfaces especificadas y muestre los parámetros de muestreo.
Acción
Utilice el show sflow interface
comando:
user@switch> show sflow interface Interface Status Sample rate Adapted sample rate Polling-interval Egress Ingress Egress Ingress Egress Ingress ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20
Significado
El resultado indica que la tecnología sFlow está habilitada en la interfaz ge-0/0/0.0 con una frecuencia de muestreo de salida de 1000, una frecuencia de muestreo de entrada deshabilitada y un intervalo de sondeo de 20 segundos.
Verificación de la configuración del recopilador sFlow
Propósito
Compruebe la configuración del recolector sFlow.
Acción
Utilice el show sflow collector
comando:
user@switch> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
user@router> show sflow collector Collector Udp-port Dscp Forwarding-Class No. of samples address 45.1.1.100 6343 0 best-effort 0
Significado
El resultado muestra la dirección IP de los recopiladores y los puertos UDP. También muestra el número de muestras.