Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Recolector de flujo de red

Netflow Collector es una herramienta de planificación y generación de informes de red en el Controlador NorthStar. Proporciona una forma de recopilar y generar informes sobre información detallada del tráfico de red. NorthStar aprovecha la implementación de Junos OS de monitoreo y agregación de flujo mediante el uso de plantillas de flujo de Netflow versión 9 y versión 10 (IPFIX). Consulte la siguiente documentación de Junos OS para obtener antecedentes:

  • Configuración de la agregación de flujo para usar plantillas de flujo de la versión 9

  • Configuración de la agregación de flujo para usar plantillas de flujo IPFIX en enrutadores MX, vMX y serie T, serie EX Conmutadores y NFX250

  • Configuración de la agregación de flujo para usar plantillas de flujo IPFIX en enrutadores de la serie PTX

Junos OS en los enrutadores muestrea el tráfico, crea una tabla de flujo y envía los detalles de la tabla de flujo a NorthStar periódicamente.

NorthStar (demonio Netflow), recibe los datos de los enrutadores, decodifica los registros, realiza una agregación adicional de los datos y crea las demandas, almacena los datos en la base de datos NorthStar y comparte la información con el PCS. Los datos están disponibles para la creación de informes en el Controlador NorthStar y para la creación, planificación y modelado de informes en el NorthStar Planner.

NorthStar monitorea el tráfico de AS y VPN, y admite IPv4 e IPv6.

El recolector NorthStar Netflow requiere:

  • Configuración en los enrutadores de la red.

  • Recopilación inicial y periódica de dispositivos para crear y mantener un modelo VPN preciso en NorthStar. Le recomendamos que ejecute la recopilación de dispositivos al menos una vez al día.

Opcionalmente, puede personalizar la configuración de Netflow Collector mediante la CLI. Consulte Configuración en el servidor de aplicaciones NorthStar.

En las siguientes secciones se describe el uso del recopilador Netflow en el Controlador NorthStar:

Configuración para Netflow Collector

Configuración en los enrutadores de red

Netflow Collector en el Controlador NorthStar requiere que los enrutadores de red estén configurados para la supervisión de flujo (Netflow v9 o v10) de acuerdo con la documentación del sistema operativo del enrutador.

Nota:

En la actualidad, los dispositivos de Juniper y los dispositivos Cisco IOS-XR son compatibles, con Netflow v9 y v10.

Algunas consideraciones importantes:

  • La dirección de origen (instrucción inline-jflow) identifica para el daemon netflow (netflowd) el dispositivo que informa del flujo. Debe configurarse como la dirección de circuito cerrado del enrutador.

  • El valor flow-active-timeout tiene un valor predeterminado de 60 segundos. Recomendamos mantenerlo en 60 segundos o menos.

Este es un ejemplo de Junos OS que muestra las instrucciones de configuración de Netflow v9:

En el nivel de jerarquía de interfaces:

En el nivel de jerarquía de opciones de reenvío:

En el nivel de jerarquía de chasis:

En el nivel de jerarquía de servicios:

Este es un ejemplo de Junos OS que muestra las instrucciones de configuración de Netflow v10:

En el nivel de jerarquía de interfaces:

En el nivel de jerarquía de opciones de reenvío:

En el nivel de jerarquía de chasis:

En el nivel de jerarquía de servicios:

Configuración en el servidor de aplicaciones NorthStar

Netflow Collector se instala como parte del paquete de análisis con el Controlador NorthStar. Consulte Instalación de recopiladores de datos para análisis en la Guía de introducción al Controlador NorthStar.

El muestreo se configura en la interfaz de entrada. Los flujos entran en el PE de entrada, que envía registros netflow a netflowd. Los registros netflow incluyen la información que determina el destino o "prefijo" del flujo.

En el servidor NorthStar en el que instaló el paquete de análisis NorthStar, hay parámetros relacionados con netflowd que se configuran de forma predeterminada. Puede ver estos parámetros desde la CLI. Opcionalmente, también puede personalizar estos parámetros. Consulte la Tabla 1.

Nota:

Consulte Compatibilidad de plataforma y software en la Guía de introducción al Controlador NorthStar para obtener información sobre las configuraciones de implementación compatibles. El paquete de análisis puede o no estar instalado en el mismo servidor que la aplicación NorthStar, dependiendo de la configuración de su despliegue.
Tabla 1: Parámetros Netflowd

Parámetro

Comando

Notas
enable-ssl set northstar analytics netflowd enable-ssl Configure este parámetro para permitir que netflowd establezca una conexión de capa de sockets segura (SSL) con el almacén de datos nativo.
log-destination establecer northstar analytics netflowd log-destination Configure el nivel de información que se captura en el archivo de registro.

El nivel predeterminado es info. Si desea que se incluya más información en el archivo de registro, puede establecer el nivel que se va a depurar. El archivo de registro incluirá todos los flujos que se reciben de cada dispositivo, identificados por la dirección IP de origen. También puede ver, para cada flujo, todos los campos que netflowd procesa y analiza.
intervalo de muestreo predeterminado

establecer northstar analytics netflowd default-sampling-interval

Configure el intervalo de muestreo predeterminado que se utiliza si el enrutador no proporciona el intervalo en el conjunto de flujo de plantilla.

Predeterminado: 1.
intervalo de publicación

establecer intervalo de publicación netflowd de northstar analytics

Configure el intervalo (en segundos o minutos) para publicar registros tanto en la TSDB como en el PCS. El tráfico se agrega por intervalo de publicación.

Este valor debe ser igual o mayor que la hora de notificación configurada en el enrutador (valor flow-active-timeout) para garantizar que, en cada intervalo de publicación, se notificen todos los flujos activos.

Predeterminado: 60s.
notify-final-bandwidth-on-inactive-flow

set northstar analytics netflowd notify-final-bandwidth-on-inactive-flow

Configure este parámetro para permitir que netflowd envíe una actualización final después de que un flujo ya no esté activo, notificando el ancho de banda como 0.

De forma predeterminada, este parámetro no está configurado. Por lo tanto, el valor del ancho de banda no se notifica una vez que un flujo se vuelve inactivo; El último valor activo notificado es el último valor mostrado.
agregar por prefijo

set northstar analytics netflowd aggregate-by-prefix

Configure este parámetro para permitir que netflowd agregue todo el tráfico desde un enrutador perimetral del proveedor de entrada (PE) específico a un destino específico (prefijo) dentro del período especificado. De forma predeterminada, NetFlow agrega el tráfico mediante enrutadores de PE, pero para algunas aplicaciones (como la ingeniería de pares de salida y la ingeniería de pares de entrada), desearía que el tráfico se agregara por prefijo.

intervalo de estadísticas

set northstar analytics netflowd stats-interval

Configure el intervalo (en segundos) en el que se imprimen las estadísticas en el archivo de registro. De forma predeterminada, el intervalo no está configurado, por lo que las estadísticas no se imprimen en el archivo de registro.
generar según demanda

Establezca NorthStar Analytics Netflowd generate-as-demand

Configure este parámetro para permitir que netflowd genere demandas de AS.

De forma predeterminada, este parámetro no está configurado. Por lo tanto, las demandas de AS no se muestran a través de las API de REST ni en los informes de demanda en la GUI, incluso si se exportan registros válidos de NetFlow.
prefijos superiores Establecer los prefijos principales de NorthStar Analytics Netflowd

Configure el número de prefijos (en términos del volumen de tráfico agregado) que se van a exportar.

Rango: 1 a 10,000
top-prefijos-export-ticks establecer northstar analytics netflowd top-prefijos-exportar-ticks

Configure el número de intervalos por encima de los cuales se agrega el tráfico para los N prefijos principales, donde la longitud del intervalo de exportación viene determinada por el parámetro publish-interval.

Ejemplo: Si establece el intervalo de publicación en 60s y top-prefixes-export-ticks en 5, los N prefijos superiores se exportan (publican) cada 5 minutos (5x60s = 5m).
trabajadores Establezca los trabajadores de NorthStar Analytics Netflowd

Configure el número de procesos que se van a iniciar. Cuando se establece en 0, toma el valor del número de núcleos del sistema.

Predeterminado: 1

Visualización de demandas en la interfaz de usuario web

La pestaña Demanda en la tabla de información de red muestra demandas agregadas basadas en el monitoreo de flujo del recolector Netflow. Se utilizan cuatro claves de agregación:

  • PE de entrada (dispositivo que informa el flujo)

  • Dirección IP del próximo salto del BGP

  • Nombre de la tabla de enrutamiento

    • Cuando la clave está presente, es el nombre VRF para el que está configurada la interfaz de entrada.

    • Esta clave está ausente si no hay ninguna VPN asociada con la demanda. En este caso, la interfaz de entrada se configura en la tabla de enrutamiento predeterminada.

    • Esta clave se muestra como "NINGUNA" si netflowd no puede determinar si la interfaz de entrada está configurada en la tabla de enrutamiento predeterminada o en un VRF. Eso sucedería, por ejemplo, si NorthStar no pudiera recopilar los índices snmp para las interfaces.

  • Especificación de IPv4 (mostrado como IP) o IPv6

Los valores de las claves se reflejan en los nombres de las demandas en la tabla. Algunos ejemplos:

  • vmx102_10.1.0.10/32_vpn100_IP

  • vmx102_10.1.0.10/32_IP (sin VPN asociada con la demanda)

  • vmx102_10.1.0.10/32_NONE_IP (se desconoce si la interfaz de entrada está configurada en el tabla de enrutamiento predeterminado o en un VRF)

Al seleccionar una demanda en la tabla, se resalta la ruta de enrutamiento correspondiente en el mapa de topología.

Nota:

Actualmente, la capacidad de obtener una vista previa de la ruta en el mapa de topología se limita a los LSP basados en RSVP (no al enrutamiento de segmentos). Una versión futura mejorará esta función.

En la tabla de información de red, puede eliminar demandas, pero no puede agregarlas ni modificarlas. Las demandas nunca se eliminan automáticamente.

Para ver los datos de demanda en la tabla de información de red:

  1. La pestaña Demanda no se muestra de forma predeterminada. Haga clic en el signo más (+) en el encabezado de la tabla de información de red y seleccione Demand en el menú desplegable como se muestra en la Figura 1.

    Figura 1: Agregar la pestaña Demanda a la tabla Network management interface showing a table with columns Node, Link, and Tunnel. Dropdown menu lists options like Demand and Interface. de información de red

    En la figura 2, se muestra un ejemplo de los datos de la pestaña Demanda.

    Figura 2: Tabla de información de red, pestaña Demanda Table displaying network management details: names, nodes, IPs, bandwidth, controller status, routes, hop counts, updates, comments, and owners.

    Para cada demanda, la pestaña Demanda enumera las propiedades de demanda. Si la demanda está asociada con una VPN o no, se muestra en el campo Propietario. Si no hay ninguna VPN asociada con la demanda, el campo Propietario está en blanco. La columna Actualización más reciente se actualiza en cada intervalo de publicación. Si no se actualiza, el flujo ya no está activo.

  2. Haga clic con el botón derecho en una demanda de la tabla y seleccione View Demand Traffic. Esto abre una nueva pestaña en la tabla de información de red, que muestra un gráfico con el tráfico de demanda a lo largo del tiempo. Puede ajustar el período de tiempo en la esquina superior izquierda de la pantalla del gráfico, para mostrar la última hora, día, siete días o un período de tiempo personalizado.

  3. Puede crear una tarea de antigüedad de la demanda en el Programador de tareas (Administration > Task Scheduler) para eliminar regularmente las demandas inactivas de la interfaz de usuario.

    Cuando ya no se observa un flujo, la demanda se conserva en la interfaz de usuario de NorthStar (pestaña Demandas en la tabla de información de red) hasta que la elimine. Puede hacerlo manualmente o puede crear una tarea de antigüedad de la demanda para automatizar el proceso. Esta tarea elimina las demandas que ya no están activas, según la edad máxima que especifique.

    Por ejemplo, si crea una tarea de antigüedad de la demanda con una antigüedad máxima de diez minutos, la tarea elimina todas las demandas que han estado inactivas durante diez minutos o más.

    Para crear una tarea de antigüedad de la demanda, haga clic Add en el Programador de tareas. Introduzca un nombre para la tarea y seleccione Antigüedad de la demanda en el menú desplegable del campo Tipo de tarea. Haga clic Next para pasar a la ventana de edad máxima.

    Para especificar la edad máxima:

    • Introduzca un número entero en el campo Antigüedad máxima.

    • Utilice el menú desplegable del campo Unidades para seleccionar segundos, minutos, horas o días.

    Haga clic Next para pasar a la ventana de programación. Al igual que muchos otros tipos de tareas, puede programar esta tarea para que se repita automáticamente de forma regular.

    Para obtener más información acerca del Programador de tareas, vea Introducción al Programador de tareas.

Recopilación de informes de demanda

Los informes de demanda se generan cuando se ejecuta una tarea de recopilación de informes de demanda desde Administration > Task Scheduler.

  1. Haga clic Add para comenzar a crear una nueva tarea.La Figura 3 muestra la ventana Crear nueva tarea. Asigne un nombre a la nueva tarea en el campo Nombre. Utilice el menú desplegable Tipo de tarea para seleccionar Demand Reports.

    Figura 3: Crear nueva ventana User interface for creating a new task with fields for Name and Task Group, and Task Type dropdown with Demand Reports selected. Next button at step 1 of 3. de tareas

    Haga clic Next para ir a la ventana Tipos y opciones de informe.

  2. Los tipos de informes se muestran en la Figura 5. En la pestaña Tipos de informe, seleccione los informes que desea generar. Si selecciona Include AS Demands, tiene la opción adicional de elegir entre varios informes de AS.

    Nota:

    Las demandas de AS se deben habilitar mediante la CLI, como se explica en Configuración en el servidor de aplicaciones NorthStar.
    Figura 4: Pestaña Tipos de Screenshot of a user interface for creating demand reports, showing checked options for VPN, Groups, and AS demands. informes

    Haga clic en la Report Options pestaña.

  3. La Figura 5 muestra la pestaña Opciones de informe.

    Figura 5: Pestaña Step 2 of 3 in creating a Demand Reports task. Configure Demand traffic options, aggregation statistic and interval, and select user layouts. Navigation buttons: Previous and Next. Opciones de informe

    En esta ventana, puede seleccionar el período del informe:

    • Intervalo de fechas que incluye horas y minutos (máximo de siete días)

    • Rango para los últimos N días (hasta 60 días)

    • Intervalo de las últimas 24 horas (le proporciona datos de las últimas 24 horas)

    Si desea un informe que incluya datos de horas específicas, seleccione la opción de intervalo de fechas y especifique las horas que desea incluir como se muestra en la Figura 6.

    Figura 6: Opción de rango de fechas con horas Creating new task in Report Options tab for demand reports with date range selection, aggregation statistics, intervals, and user layouts.

    El tráfico se carga como demanda con un número configurable de períodos estadísticos. Las opciones del menú desplegable se describen en la Aggregation Statistic Tabla 2.

    Tabla 2: Opciones de estadísticas de agregación

    Estadística de agregación

    Descripción

    Promedio

    Para cada intervalo, se promedian las muestras dentro de ese intervalo. Si hay N muestras para un intervalo determinado, el resultado es la suma de todos los valores de muestra divididos por N.

    Máx.

    Para cada intervalo, se utiliza el máximo de los valores de muestra dentro de ese intervalo.

    Mínimo

    Para cada intervalo, se utiliza el mínimo de los valores de muestra dentro de ese intervalo.

    Percentil 80, 90, 95, 99 (percentil X)

    Para cada intervalo, se utiliza el valor del percentil X de las muestras dentro de ese intervalo. El percentil X se calcula a partir de una ecuación que tiene en cuenta el promedio del intervalo y la desviación estándar. El resultado es que el X por ciento de los valores de la muestra se encuentran en o por debajo del valor calculado.

    Las opciones de intervalo de agregación se describen en la Tabla 3.

    Tabla 3: Opciones de intervalo de agregación

    Intervalo de agregación

    Descripción

    Gama completa

    Todo el rango es un intervalo. Produce un punto de datos agregado para todo el rango.

    A diario

    Cada día es un intervalo. Produce un punto de datos agregado por día.

    Cada hora

    Cada hora es un intervalo. Produce un punto de datos agregado por hora.

    También en esta ventana, tiene la oportunidad de especificar que desea agrupar los datos en los informes de acuerdo con los grupos capturados en sus diseños de topología guardados. Puede seleccionar todos los diseños o algunos específicos. Si selecciona más de un diseño, se generan informes para cada uno.

    La Figura 7 muestra la ventana Crear nueva tarea – Informes de demanda en la que se seleccionan dos diseños guardados para la agrupación de datos.

    Figura 7: Tarea Exigir informes, seleccionar diseños guardados para agrupar Step 2 of 3: Report Options for Demand Reports. Select past 1 day, 99th Percentile. Selective Layouts: group-by-country, group-by-continent.

    Consulte Agrupar y desagrupar nodos seleccionados para obtener información sobre cómo crear grupos y utilizar la función de agrupación automática, y Administrar presentaciones para obtener información sobre cómo guardar presentaciones.

    Haga clic Next para ir a los parámetros de programación.

  4. La ventana Crear nueva tarea - Programación se muestra como se muestra en la Figura 8. Puede optar por ejecutar la recopilación solo una vez o repetirla a intervalos configurables.

    Figura 8: Tarea de recopilación de dispositivos, programación Step 3 of 3 in task scheduling interface showing start time options (Now or On) and recurrence settings (Every 1 Hour or Never end). Buttons: Previous, Submit.

  5. Haga clic para Submit completar la adición de la nueva tarea de recopilación y agregarla a la lista de tareas. Haga clic en una tarea completada en la lista para mostrar los resultados en la parte inferior de la ventana. Hay tres pestañas en la ventana de resultados: Resumen, Estado e Historial. En la figura 9 se muestra un ejemplo de la pestaña Estado de una tarea de recopilación de informes de demanda completada. Las notas de estado indican las ubicaciones de los informes que se generaron.

    Figura 9: Resultados de la recopilación de informes de demanda, pestaña Estado Status tab showing Details section with log entries of created demand reports for network planning, including group, VPN, and AS reports with file paths.

    Los informes también están disponibles navegando a Applications > Reports. En la Figura 10 se muestra una lista de ejemplos de informes.

    Figura 10: Ejemplo de lista de informes Juniper NorthStar Controller interface showing Demand Reports with ingress and egress data for AS 65011 Harvard University on 2018-07-11. de demanda

Documentación relacionada