Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Технология мониторинга sFlow

Обзор технологии SFlow

Технология SFlow является технологией мониторинга высокоскоростных коммутаторных или маршрутных сетей. Технология мониторинга sFlow собирает образцы сетевых пакетов и отправляет их в UDP-датаграмме на контрольную станцию, которая называется сборщиком. Можно настроить технологию sFlow на устройстве для одновременного мониторинга трафика на скорости проводов для всех интерфейсов. Мониторинг SFlow необходимо включить отдельно для каждого интерфейса; глобально включить мониторинг sFlow на всех интерфейсах с помощью одной конфигурации невозможно. Junos OS поддерживает технологический стандарт SFlow, описанный в RFC 3176, sFlow корпорации InMon: Способ мониторинга трафика в коммутаторных и маршрутных сетях.

Технология sFlow реализует два следующих механизма выборки:

  • Выборка на основе пакетов — выборка одного пакета из указанного количества пакетов с интерфейса, включенного для технологии SFlow. Только первые 128 bytes каждого пакета отправляются в сборщик. В число собранных данных входят задатки Ethernet, IP и TCP, а также другие задатки уровня приложений (если они присутствуют). Хотя этот тип выборки может не захватывать редкие потоки пакетов, со временем сообщается большая часть потоков, что позволяет сборщику создавать достаточно точное представление сетевой активности. Выборка на основе пакетов настраивается при указании частоты выборки.

  • Выборка с учетом времени — выборка статистики (счетчиков) интерфейса в заданный интервал из интерфейса, включенного для технологии SFlow. Статистика, например ошибки интерфейса Ethernet, захватывается. Выборки на основе времени настраиваются при указании интервала опроса.

Система мониторинга sFlow состоит из агента SFlow, встроенного в устройство, и до четырех внешних сборщиков. На серия QFX коммутаторе агент SFlow выполняет выборку пакетов и собирает статистику интерфейса, а затем объединяет информацию в датаграммы UDP, которые отправляются в сборщики SFlow. Сборщик SFlow может быть подключен к коммутатору через сеть управления или сеть передачи данных. Средство пересылания программной инфраструктуры daemon (SFID) на коммутаторе ищет адрес следующего перехода для указанного IP-адреса коллектора, чтобы определить, является ли сборщик досяжимым путем управления сетью или сетью передачи данных.

Прим.:

На серия QFX автономных коммутаторов при настройке мониторинга технологии SFlow на нескольких интерфейсах и высокой частоте выборки рекомендуется указать сборщик, который находится в сети передачи данных, а не сеть управления. Наличие большого объема sFlow-технологии мониторинга трафика в управляющей сети может помешать трафику другого управляющих интерфейсов.

Начиная с Junos OS 20.4R1, можно использовать технологию sFlow для примера IP-трафика на физическом порту. Эта функция поддерживается для IP-туннелей с внешним загомером IPv4, который передает трафик IPv4 или IPv6. Используйте технологию мониторинга sFlow для выборки случайных сетевых пакетов из IP-туннелей и отправки этих примеров на сборщик адресатов для мониторинга. Устройства, которые выступают в качестве точки IP-туннеля, транзитного устройства или конечной точки туннеля, поддерживают выборку sFlow. отображает поля, отображаемые при выборке пакета на входном или выходном интерфейсе устройства, которое выступает в качестве точки IP-туннеля, транзитного устройства или конечной Табл. 1 точки туннеля.

Табл. 1: Поддерживаемые метаданные

поле sFlow

Точка входа в туннель

Транзитное устройство

Конечная точка туннеля

Raw packet header

Включает только полезной нагрузки

Включает в себя полезной нагрузки и загружку туннеля

Выход: Включает только полезной нагрузки

Попадания: Включает в себя полезной нагрузки и загружку туннеля

Input interface

Входящий индекс IFD SNMP

Входящий индекс IFD SNMP

Входящий индекс IFD SNMP

Output interface

Исходяющий индекс SNMP IFD

Исходяющий индекс SNMP IFD

Исходяющий индекс SNMP IFD

В системе QFabric распространяется архитектура технологии SFlow. Глобальная конфигурация технологии sFlow, заданная на устройстве QFabric System Director, распространяется на группы узлов, которые имеют выборку sFlow, настроенную на их интерфейсах. Агент sFlow имеет отдельный объект выборки, известный как субагент,работающий на каждом устройстве узла. У каждого субагента есть свое независимое состояние, и он напрямую передает свои примеры данных (датаграмм) коллекторам sFlow.

В системе QFabric сборщик sFlow должен быть достижим через сеть данных. Поскольку каждое устройство узла имеет все маршруты, хранимые в экземпляре маршрутов по умолчанию, IP-адрес коллектора должен быть включен в экземпляр маршрутов по умолчанию, чтобы гарантировать доступность коллектора с узла устройства.

Независимо от скорости трафика или настроенного интервала выборки датаграмма отправляется каждый раз, когда его размер достигает максимального размера передаемого блока Ethernet (MTU) в 1500 bytes или когда истекает 250-миллисный интервал времени, в зависимости от того, что происходит в первую очередь. Это гарантирует, что сборщик будет регулярно получать пробные данные.

Для обеспечения точности и эффективности выборки устройства серия QFX используют адаптивную выборку sFlow. Адаптивная выборка отслеживает общую скорость входящих трафика на устройстве и обеспечивает интерфейсам обратную связь для динамической адаптации скорости выборки к условиям трафика. Агент sFlow считывает статистику по интерфейсам каждые 5 секунд и определяет пять интерфейсов с самым большим числом выборок. На автономных коммутаторах при пределе обработки CPU реализован алгоритм двоичного отработки для уменьшения загрузки выборок для пяти верхних интерфейсов в два раза. Затем адаптируемая частота выборки идет к этим пяти интерфейсам.

В системе QFabric технология sFlow отслеживает интерфейсы на каждом узловом устройстве как группу и реализует алгоритм двоичного откоширования на основе трафика на этой группе интерфейсов.

Использование адаптивной выборки предотвращает перегрузку ЦП и поддерживает работу устройства на оптимальном уровне, даже если на интерфейсах изменяются шаблоны трафика. Уменьшенная частота выборки используется до перезагрузки устройства или до настройки новой частоты выборки.

Сборщик sFlow использует IP-адрес агента sFlow для определения источника данных sFlow. Можно настроить IP-адрес агента sFlow, чтобы гарантировать, что ID агента для агента SFlow останется неизменным. Если агенту не назначен IP-адрес, он будет назначен агенту с использованием IP-адреса настроенного интерфейса.

На серия QFX автономных коммутаторах для определения используемых интерфейсов используется следующий приоритет:

  1. Управление интерфейсом Ethernet me0 IP-адресом

  2. Любой интерфейс уровня 3, если IP-адрес me0 не доступен

Если определенный интерфейс не настроен, IP-адрес следующего интерфейса из списка приоритетов будет использоваться в качестве IP-адреса агента. После присвоения IP-адреса агенту ID агента не будет изменен до тех пор, пока не будет перезапущена служба SFlow. Необходимо настроить как минимум один интерфейс для присвоения IP-адреса агенту.

Кроме того, можно явно настроить IP-адрес для исходных данных (датаграмм sFlow). На серия QFX автономных коммутаторах, если этот адрес не будет настроен, будет использоваться следующий приоритет:

  • Любой IP-адрес интерфейса уровня 3

  • IP-адрес me0, если IP-адрес интерфейса 3-го уровня не доступен

Если необязательные параметры не настроены, в системе QFabric используются следующие значения по умолчанию:

  • ID агента является IP-адресом управления раздела по умолчанию.

  • Ip-адрес источника является IP-адресом управления раздела по умолчанию.

Кроме того, QFabric System Subagent ID (который входит в датаграммы SFlow) является ID группы узлов, из которой датаграмма отправляется коллектору.

Соображения

Во всех серия QFX, ограничения выборки sFlow-трафика:

  • Выборка sFlow на впадаемом интерфейсе не захватит трафик, привязанный к ЦП.

  • Выборка sFlow на интерфейсах для передачи не поддерживает широковещательные и многоаресные пакеты.

  • Выборки на выпадение не содержат внося изменений в пакет в конвейере для выпадавания.

  • Если пакет отбрасывается из-за фильтра межсетевых экранов, код причины отбрасывания пакета не отправляется в сборщик.

  • Поле out-priority для VLAN всегда установлено на 0 (ноль) для впадаемой и выпадаемой выборок.

  • Нельзя настроить мониторинг sFlow в группе агрегирования соединений (LAG), но можно настроить его отдельно на интерфейсе-участнике LAG.

  • На коммутаторах QFX5110 и QFX5120 для набора портов в группе многоаресных пакетов, поскольку фактическая выборка происходит на впадаемом конвейере для впадаемых пакетов, то минимальная настроенная скорость потока или наиболее агрессивное из этих портов используется для выборки всех портов в этой группе.

На QFX5100 автономных коммутаторах и серия QFX Virtual Chassis (с QFX3500 и QFX3600 коммутаторами) фильтры отстоеного межсетевых экрана не применяются для выборки пакетов sFlow. На этих платформах архитектура программного обеспечения отличается от архитектуры на других серия QFX, и пакеты sFlow отправляются модуль маршрутизации (а не линическая карта на хосте) и не транзитом коммутатора. Фильтры межсетевых экранов влияют на пакеты данных, которые транзитом по коммутатору, но не влияют на пакеты, отправленные модуль маршрутизации. В результате, выборки sFlow-пакетов всегда отправляются на сборщик sFlow.

На PTX1000 маршрутизаторах и QFX10000 коммутаторах серии технология SFlow всегда работает на уровне физического интерфейса. Включение мониторинга sFlow на одном логическом интерфейсе включает его на всех логических интерфейсах, принадлежащих этому физическому интерфейсу.

EVPN-VXLAN

На коммутаторах QFX5110 и QFX5120 можно использовать технологию sFlow для примера известного многоафрового трафика, передается по EVPN VxLAN. Выборка известного многоадрресного трафика поддерживается для трафика, который входит в коммутатор через EVPN VxLAN или, другими словами, интерфейс основного интерфейса и выход из порта, к которым сталкивается клиент. Кроме того, известные выборки многоаресного трафика поддерживаются только в направлении выпадаирования. Чтобы включить выборку по потоку трафика для трафика на уровне клиента, необходимо включить sflow на интерфейсе в направлении отката, как это делается в стандартном сценарии выборки однонаправленного трафика. Кроме того, нужно включить параметр egress-multicast enable на [edit forwarding options sflow] иерархический уровень. С помощью параметра на уровне иерархии можно сконфигурировать максимальную скорость репликации для многоканального eggress-multicast max-replication-rate rate[edit forwarding options sflow eggress-multicast] трафика.

Когда набор выборок для выходного потока потока для интерфейсов подписываются на данную многоадресную группу, и включена опция многоафровой выборки для выходного потока, все интерфейсы будут подбираться на одинаковой скорости. Минимум настроенной скорости потока или, другими словами, наиболее агрессивной частоты выборки среди этого набора интерфейсов используется для выборки для всех интерфейсов в наборе. Один порт будет создавать выборки с различными скоростями, если он является частью нескольких групп многоавестной вещания, поскольку выборка многоаксирования для конкретной группы зависит от наиболее агрессивной скорости выборки среди портов этой конкретной группы.

Обзор технологии sFlow на серия ACX маршрутизаторах

Система мониторинга sFlow состоит из агента SFlow, встроенного в устройство, и центрального сбора данных или анализатора SFlow. Агент sFlow выполняет выборку пакетов и собирает статистику интерфейса, а затем объединяет информацию в датаграммах UDP, которые отправляются на сборщики SFlow для анализа. Агент sFlow отвечает за мониторинг сетевого порта, проаборатор всех входящих пакетов, включая контрольный трафик и трафик, поступающий на все порты системы. Сборщик может быть подключен к одному из портов данных или интерфейса управления.

Прим.:

Технология sFlow поддерживается только на ACX5000 маршрутизаторов, другие маршрутизаторы серия ACX эту технологию не поддерживают.

Следующие функции sFlow поддерживаются на ACX5000 маршрутизаторов:

  • Выборка на основе пакетов — выборка одного пакета из указанного количества пакетов с интерфейса, включенного для технологии SFlow. Только первые 128 bytes каждого пакета отправляются в сборщик. В число собранных данных входят задатки Ethernet, IP и TCP, а также другие задатки уровня приложений (если они присутствуют). Хотя этот тип выборки может не захватывать редкие потоки пакетов, со временем сообщается большая часть потоков, что позволяет сборщику создавать достаточно точное представление сетевой активности. Выборка на основе пакетов настраивается при указании частоты выборки.

  • Выборка с учетом времени — выборка статистики (счетчиков) интерфейса в заданный интервал из интерфейса, включенного для технологии SFlow. Статистика, например ошибки интерфейса Ethernet, захватывается. Выборки на основе времени настраиваются при указании интервала опроса.

  • Адаптивная выборка. Отслеживает общую скорость входящих трафика на устройстве и обеспечивает обратную связь с интерфейсами для динамической адаптации частоты выборки к условиям трафика.

Прим.:

При настройке мониторинга технологии SFlow на нескольких интерфейсах и высокой частоте выборки рекомендуется указать сборщик, который находится в сети передачи данных, а не управляющей сети. Наличие большого объема sFlow-технологии мониторинга трафика в управляющей сети может помешать трафику другого управляющих интерфейсов.

Сборщик sFlow использует IP-адрес агента sFlow для определения источника данных sFlow. Можно настроить IP-адрес агента sFlow, чтобы гарантировать, что ID агента для агента SFlow останется неизменным. Если агенту не назначен IP-адрес, он будет назначен агенту с использованием IP-адреса настроенного интерфейса.

Если определенный интерфейс не настроен, IP-адрес следующего интерфейса из списка приоритетов будет использоваться в качестве IP-адреса агента. После присвоения IP-адреса агенту ID агента не будет изменен до тех пор, пока не будет перезапущена служба SFlow. Необходимо настроить как минимум один интерфейс для присвоения IP-адреса агенту.

Следующие ограничения технологии SFlow применяются ACX5000 маршрутизаторов:

  • Выборки для в рамках в рамках веского и выпадаемого потока могут быть настроены только на одном из устройств, которые находятся под физическим интерфейсом, а sFlow – для физического интерфейса (порта). SFlow не может быть включен, если не настроен блок под физическим интерфейсом.

  • Выборка для широковещательного, неизвестного однонастоного и многоаресного (BUM) трафика не поддерживается, так как поле датаграмм source-interface SFlow не может быть заполнено.

  • Поля VLAN назначения и приоритета назначения не заполняются в случае перенаправления уровня 3.

  • Выборка SFlow не поддерживается на выходных интерфейсах анализатора.

  • Поддержка SNMP MIB для SFlow недоступна.

  • SFlow не может быть включен на интерфейсах LAG, однако, он может быть включен отдельно на интерфейсах членов LAG.

  • SFlow не может быть включен на интерфейсах IRB.

  • SFlow нельзя включить на логических (lt-) и LSI интерфейсах.

Как использовать технологию sFlow для мониторинга сети

Технология SFlow является технологией мониторинга высокоскоростных коммутаторных или маршрутных сетей. SFlow случайным образом подбирает сетевые пакеты и отправляет их на станцию мониторинга, которая называется сборщиком.

Эта тема описывает:

Преимущества технологии sFlow

  • SFlow может использоваться программным средствами, например, сетевым анализатором для непрерывного мониторинга десятков тысяч портов коммутатора или маршрутизатора одновременно.

  • Поскольку sFlow использует выборку сети (переадресацию одного пакета из общего числа пакетов) для анализа, это не обнуляет ресурсы (например, обработку, память и т. п.). Выборка делается в аппаратных приложениях (микросхемы ASIC) и, следовательно, является простой и более точной.

Механизм и архитектура выборки технологии SFlow

Технология sFlow использует два следующих механизма выборки:

  • Выборка на основе пакетов — выборка одного пакета из указанного количества пакетов с интерфейса, включенного для технологии SFlow. Только первые 128 bytes каждого пакета отправляются в сборщик. В число собранных данных входят задатки Ethernet, IP и TCP, а также другие задатки уровня приложений (если они присутствуют). Хотя этот тип выборки может не захватывать редкие потоки пакетов, со временем сообщается большая часть потоков, что позволяет сборщику создавать достаточно точное представление сетевой активности. Для настройки выборки на основе пакетов необходимо указать пример скорости.

  • Выборка по времени — выборка статистики интерфейса в указанный интервал для интерфейса, включенного для технологии SFlow. Статистика, например ошибки интерфейса Ethernet, захватывается. Чтобы настроить выборку на основе времени, необходимо указать интервал опроса.

Данные выборки используются для создания изображения наглядности сетевого трафика. Операционная Juniper Networks Junos (Junos OS) полностью поддерживает стандарт sFlow, описанный в RFC 3176, sFlow корпорации InMon: Способ мониторинга трафика в коммутаторных и маршрутных сетях (см. http://faqs.org/rfcs/rfc3176.html).

Прим.:

На коммутаторах технология SFlow выборка содержит только необработанные заглавные пакеты, т.е. полный сетевой кадр уровня 2.

Система мониторинга SFlow состоит из агента SFlow, встроенного в маршрутизатор или коммутатор, и центрального сборщика. Два основных действия агента SFlow – это случайная выборка и сбор статистики. Он объединяет счетчики интерфейсов и образцы потока и отправляет их по сети в сборщик sFlow в качестве датаграмм UDP, направляя эти датаграммы на IP-адрес и UDP-порт назначения коллектора. Каждая датаграмма содержит следующие сведения:

  • IP-адрес агента SFlow

  • Количество выборок

  • Интерфейс, через который пакеты поступили агенту

  • Интерфейс, через который пакеты выходят к агенту

  • Интерфейс источника и назначения для пакетов

  • VLAN источника и назначения для пакетов

ОСТОРОЖНО:

При двух VLANs не все поля могут быть отчитаны.

Маршрутизаторы и коммутаторы могут использовать распределенную архитектуру sFlow. Агент SFlow имеет субагенты. Каждый субагент отвечает за контроль набора сетевых портов и обладает уникальным ID, который используется сборщиком для определения источника данных. Суббагент имеет собственное независимое состояние и передает собственные примеры сообщений агенту SFlow. Агент SFlow отвечает за упаковку образцов в датаграммы и их отправку в сборщик sFlow. Так как выборка распределяется между субагентами, накладные расходы протокола, связанные с технологией SFlow, в сборщике значительно уменьшаются.

Прим.:

В системе QFabric сборщик sFlow должен быть достижим через сеть. Поскольку каждое устройство узла имеет все маршруты, хранимые в экземпляре маршрутов по умолчанию, IP-адрес коллектора должен быть включен в экземпляр маршрутов по умолчанию, чтобы гарантировать доступность коллектора с узла устройства.

Прим.:

Нельзя настроить мониторинг sFlow в группе агрегирования соединений (LAG), но можно настроить его отдельно на интерфейсе-участнике LAG.

В сведениях о SFlow могут не оказаться редкие потоки выборок, но со временем будет отчитаться большинство потоков. На основании настроенной частоты выборки N,1 исходя из N-пакетов захватывается и отправляется в сборщик. Этот тип выборки не дает 100-процентного точного результата анализа, но дает результат с изумимой точностью. Интервал опроса, настроенный пользователем, определяет, как часто данные sFlow для конкретного интерфейса отправляются в сборщик, но агент sFlow также может спланировать опрос.

Прим.:

Для EX9200 и серия MX маршрутизаторов рекомендуется настроить одинаковый пример скорости для всех портов лино-карты. При настройке различных значений выборки минимальное значение будет использоваться для всех портов ликонтейной карты.

Прим.:

Если назначение основной роли изменяется в Virtual Chassis, технология sFlow продолжит работать.

Адаптивная выборка

Адаптивная выборка – это процесс мониторинга общей скорости входящих трафика на сетевом устройстве и предоставление интеллектуальной обратной связи интерфейсам для динамической адаптации скоростей выборки на интерфейсах с учетом условий трафика. Адаптивная выборка предотвращает перегрузку ЦП и поддерживает систему на оптимальном уровне, даже если на интерфейсах изменяются шаблоны трафика. В то время как выборочная скорость - это настроенное количество выходных или в исходяных пакетов, из которых будет взят образец одного пакета, адаптивная частота выборки – это максимальное число выборок, которое должно быть сгенерировано на каждой лиовой карте, то есть это предел, который дается для адаптивных выборок. Пример загрузки – это объем данных (или число пакетов), перемещаясь по сети в заданный момент времени. По мере увеличения примерной скорости выборки уменьшается нагрузка на выборку и наоборот. Например, предположим, что настроенная скорость выборки – 2 (то есть 1 пакет из 2 пакетов взят в выборку), а затем эта скорость была удвоена, что составляет 4 или был от образца только один пакет из 4 пакетов.

Настраивается адаптивная выборочная скорость (то есть максимальное число выборок, которое должно быть сгенерировано для лининой карты) на [edit protocols sflow adaptive-sample-rate уровне иерархии.

Как работает адаптивная выборка

Каждые несколько секунд, или цикл, агент SFlow собирает статистику интерфейса. Из этих агрегированных статистических данных для цикла вычисляется среднее число выборок в секунду. Длина цикла зависит от платформы:

  • Каждые 12 секунд для коммутаторов серии EX и QFX5K, серия MX и серия PTX маршрутизаторов

  • Каждые 5 секунд для коммутаторов серия QFX, кроме QFX5K

Если общая выборочная скорость всех интерфейсов на лино-карте превышает адаптивную скорость выборки, то инициируется алгоритм двоичного откоширования, который уменьшает выборочную нагрузку на интерфейсы. Адаптивная выборка удваит частоту выборки на затронутых интерфейсах, что в два раза сокращает нагрузку выборок. Этот процесс повторяется до тех пор, пока загрузка ЦП из-за sFlow на данной линовой карте не подается на допустимый уровень.

Выбор интерфейсов лино-карт с адаптивной выборкой зависит от платформы:

  • Для серия MX маршрутизаторов и коммутаторов серии EX примерные быстроты на всех интерфейсах линительной карты адаптируются.

  • Для серия PTX и серия QFX коммутаторов адаптируются только пять интерфейсов с наивысшей выборкой скорости на ликерной карте.

Прим.:

В системе QFabric технология sFlow отслеживает интерфейсы на каждом узловом устройстве как группу и реализует алгоритм двоичного ото простоя на основе трафика на этой группе интерфейсов.

Для всех платформ увеличенные частоты выборки сохраняются до тех пор, пока не будет достигнуто одно из следующих условий:

  • Устройство перезагружается.

  • Настраивается новая скорость выборки.

Если включена функция адаптивной выборки функции fallback и, вследствие скачка трафика, число выборок увеличивается до заданная выборка-предела, то скорость адаптивной выборки будет обратной. См. Адаптивная выборка при переходе в fallback .

Адаптивная выборка при переходе в fallback

Функция адаптивной выборки при настройке и после использования адаптивной выборки использует двоичный алгоритм резервного копирования для уменьшения частоты выборки (таким образом, увеличения выборочной нагрузки), когда число созданных выборок меньше настроенного значения, не влияя на sample-limit-threshold обычный трафик.

Начиная с Junos OS версии 18.3R1, для коммутаторов серии EX Junos OS поддерживают функцию адаптивной выборки функции перехода в исходное время. Начиная Junos OS выпуске 19.1R1, для серия MX, серия PTX и серия QFX устройств, Junos OS поддерживают функцию адаптивной выборки fallback.

Адаптивная выборка при переходе к режиму fallback по умолчанию отключена. Чтобы включить эту функцию, fallback включим adaptive-sample-rate sample-limit-threshold параметры и параметры уровня [edit protocols sflow adaptive-sample-rate] иерархии.

После того, как была произведена адаптивная выборка и качество линее, чем качество выборок в цикле, число выборок в цикле меньше, чем задано для утверждения. В течение пяти непрерывных циклов адаптивной выборки адаптивная скорость является sample-limit-threshold обратной. Если повторная адаптация произошла и число выборок, созданных в цикле, снова меньше половины текущей адаптивной скорости (а следовательно, для пяти непрерывных циклов), может произойти другая обратная адаптация.

Обратная адаптация не происходит, если интерфейсы уже настроены со скоростью.

Ограничения адаптивной выборки

Ниже представлены ограничения адаптивной выборки:

  • Если на автономных маршрутизаторах или автономных серия QFX коммутаторах sFlow настроено несколько интерфейсов с высокой частотой выборки, рекомендуется указать сборщик, который находится в сети передачи данных, а не в управляющей сети. Наличие большого объема SFlow-трафика в управляющей сети может помешать трафику другого управляющих интерфейсов.

  • На маршрутизаторах sFlow не поддерживает пустую перезагрузку. При обычном перезапуске адаптивная частота выборки устанавливается на скорость выборки, настроенную пользователем.

  • На линеевом варианте с высокой скоростью (которая поддерживает несколько скоростей) интерфейсы с самым большим количеством выборок выбираются для адаптивной выборки функции fallback. Алгоритм резервного копирования выбирает интерфейсы, на которых скорость адаптивной выборки увеличивается максимальное число раз, а затем каждые пять секунд уменьшается частота выборки для каждого из этих интерфейсов. Однако на одно-скоростной лиовой карте поддерживается только одна выборочная скорость для одной ли line-карты, и механизм адаптивной выборки fallback поддерживает скорость выборки для всех интерфейсов линительной карты.

Назначение адреса агента sFlow

Сборщик sFlow использует IP-адрес агента SFlow для определения источника данных sFlow. Можно настроить IP-адрес агента SFlow, чтобы гарантировать, что ID агента агента SFlow останется неизменным. Если НЕ указать IP-адрес, который должен быть назначен агенту, он автоматически будет назначен агенту на основе следующего порядка приоритета интерфейсов, настроенных на устройстве:

Маршрутизаторы и коммутаторы серии EX

серия QFX устройств

  1. Интерфейс Ethernet виртуального управления (VME)

  2. Интерфейс Ethernet управления

  1. Управление интерфейсом Ethernet me0 IP-адресом

  2. Любой интерфейс уровня 3, если IP-адрес me0 не доступен

Если определенный интерфейс не настроен, IP-адрес следующего интерфейса из списка приоритетов будет использоваться в качестве IP-адреса агента. После присвоения IP-адреса агенту ID агента не будет изменен до тех пор, пока не будет перезапущена служба SFlow. Необходимо настроить как минимум один интерфейс для присвоения IP-адреса агенту. При автоматическом присвоении IP-адреса агента IP-адрес является динамическим и изменяется при перезагрузке устройства.

Если необязательные параметры не настроены, в системе QFabric используются следующие значения по умолчанию:

  • ID агента является IP-адресом управления раздела по умолчанию.

  • Ip-адрес источника является IP-адресом управления раздела по умолчанию.

Кроме того, QFabric System Subagent ID (который входит в датаграммы SFlow) является ID группы узлов, из которой датаграмма отправляется на сборщик.

Данные sFlow можно использовать для предоставления информации о наглядности сетевого трафика. Можно явно настроить исходный IP-адрес, который будет назначен датаграммам sFlow. Если IP-адрес не был законфигурирован явным образом, ip-адрес любого из настроенных сетевых интерфейсов уровня 3 будет использоваться в качестве IP-адреса источника. Если IP-адрес уровня 3 не настроен, в качестве IP-адреса источника используется IP-адрес агента.

Ограничения sFlow на маршрутизаторах

Ограничения выборки SFlow-трафика на маршрутизаторах включают в себя следующие:

  • Микросхема Микросхемы Trio не поддерживает разную скорость выборки для каждой семейства. Таким образом, только одна частота выборки может поддерживаться на ли line card.

  • Адаптивная балансировка нагрузки применяется к лиовой карте, а не для каждого интерфейса под лиской картой.

Маршрутизаторы поддерживают на линковой карте только одну скорость выборки (включая скорости впадения и выплытия). Для поддержки совместимости с конфигурацией sflow других Juniper Networks, маршрутизаторы по-прежнему принимают конфигурацию с несколькими скоростями на разных интерфейсах одной и той же лининой карты. Однако маршрутизатор программет наименьшую скорость в качестве частоты выборки для всех интерфейсов этой линовой карты. Команда show sflow interfaces () отображает настроенную скорость и фактическую (эффективную) скорость. Тем не менее, на разных картах линии по-прежнему поддерживаются разные Juniper Networks маршрутизаторов.

Ограничения sFlow на коммутаторах

Ограничения серия QFX sFlow-трафика:

  • Выборка sFlow на впадаемом интерфейсе не захватит трафик, привязанный к ЦП.

  • Выборка sFlow на интерфейсах для передачи не поддерживает широковещательные и многоаресные пакеты.

  • Выборки на выпадение не содержат внося изменений в пакет в конвейере для выпадавания.

  • Если пакет отбрасывается из-за фильтра межсетевых экранов, код причины отбрасывания пакета не отправляется в сборщик.

  • На EX9200 и серия QFX коммутаторах, кроме коммутаторов QFX10K, true OIF (исходяющий интерфейс) не поддерживается sFlow.

  • Поле вне приоритета для VLAN всегда устанавливается на 0 (ноль) для впадаемой и выходной выборки.

  • На QFX5100 автономных коммутаторах и других серия QFX Virtual Chassis (включая смешанные серия QFX Virtual Chassis) фильтры от выпадаемного межсетевых экрана не применяются к выборке пакетов sFlow. На этих платформах архитектура программного обеспечения отличается от архитектуры на других серия QFX устройствах. SFlow-пакеты отправляются модуль маршрутизации (а не линическая карта на хосте) и не транзитом коммутатора. Фильтры межсетевых экранов влияют на пакеты данных, которые транзитом являются коммутатором, но не влияют на пакеты, отправленные модуль маршрутизации. В результате, выборки sFlow-пакетов всегда отправляются на сборщик sFlow.

EX9200 поддерживают на FPC (или линковой карте) только одну частоту выборки (включая скорости включении и выпадения). Чтобы поддерживать совместимость с конфигурацией sflow других Juniper Networks, коммутаторы EX9200 все равно принимают конфигурацию с несколькими скоростями на разных интерфейсах одного и того же FPC. Однако коммутатор программет наименьшую скорость в качестве частоты выборки для всех интерфейсов этого FPC. Команда show sflow interfaces () отображает настроенную скорость и фактическую (эффективную) скорость. Однако на разных FFP-коммутаторах по-прежнему поддерживаются разные EX9200.

Понимание использования технологии sFlow для сетевого мониторинга на коммутаторах серии EX

Технология SFlow является технологией мониторинга высокоскоростных коммутаторных или маршрутных сетей. Технология мониторинга sFlow случайным образом отбирает сетевые пакеты и отправляет их на станцию мониторинга. Можно настроить технологию sFlow на коммутаторе серии EX Juniper Networks Ethernet для непрерывного мониторинга трафика со скоростью проводной передачи на всех интерфейсах одновременно.

Эта тема описывает:

Механизм и архитектура выборки технологии sFlow на коммутаторах серии EX

Технология sFlow использует два следующих механизма выборки:

  • Выборка на основе пакетов: Выборка одного пакета из указанного количества пакетов с интерфейса, включенного для технологии SFlow.

  • Выборка по времени: Примеры статистики интерфейса в заданный интервал от интерфейса, включенного для технологии SFlow.

Данные выборки используются для создания изображения наглядности сетевого трафика. Операционная Juniper Networks Junos (Junos OS) полностью поддерживает стандарт sFlow, описанный в RFC 3176, sFlow корпорации InMon: Способ мониторинга трафика в коммутаторных и маршрутных сетях.

Прим.:

Технология sFlow в коммутаторах выборки только необработанных заглавных пакетов. Необработаный пакет Ethernet является полным сетевым кадром уровня 2.

Система мониторинга SFlow состоит из агента SFlow, встроенного в коммутатор и централизованного сборщика. Два основных действия агента SFlow – это случайная выборка и сбор статистики. Агент sFlow объединяет счетчики интерфейсов и образцы потока и отправляет их по сети на сборщик sFlow в датаграммах UDP, направляя эти датаграммы на IP-адрес и UDP-порт назначения коллектора. Каждая датаграмма содержит следующие сведения:

  • IP-адрес агента SFlow

  • Количество выборок

  • Интерфейс, через который пакеты поступили агенту

  • Интерфейс, через который пакеты выходят к агенту

  • Интерфейс источника и назначения для пакетов

  • VLAN источника и назначения для пакетов

Коммутаторы серии EX приняли архитектуру распределенных SFlow. Агент sFlow имеет два отдельных предприятия выборки, связанных с каждым модуль передачи пакетов. Эти объекты выборки известны как суббагены. Каждый субагент имеет уникальный ID, который используется сборщиком для идентификации источника данных. Субагент имеет собственное независимое состояние и передает собственные образцы пакетов агенту SFlow. Агент SFlow отвечает за упаковку образцов в датаграммы и их отправку в сборщик sFlow. Так как выборка распределяется между субагентами, накладные расходы протокола, связанные с технологией SFlow, в сборщике значительно уменьшаются.

Прим.:

Нельзя настроить мониторинг sFlow в группе агрегирования соединений (LAG), но можно настроить его отдельно на интерфейсе-участнике LAG.

Прим.:

Если назначение основной роли изменяется в Virtual Chassis, технология sFlow продолжит работать.

Адаптивная выборка

Коммутаторы используют адаптивную выборку для обеспечения точности и эффективности выборки. Адаптивная выборка – это процесс мониторинга общей скорости входящих трафика на сетевом устройстве и предоставление интеллектуальной обратной связи интерфейсам для динамической адаптации скоростей выборки на интерфейсах с учетом условий трафика. Интерфейсы, на которых входящий трафик превышает системный порог, проверяются таким образом, чтобы можно было отрегулировать все нарушения, не влияя на трафик на других интерфейсах. Каждые 12 секунд агент проверяет количество выборок на интерфейсах, а интерфейсы группются на основе слота, к который они принадлежат. Выбраны пять верхних интерфейсов, которые производят самое большое количество выборок. С помощью алгоритма двоичного откодирования выборка на этих интерфейсах уменьшается в два раза и передается интерфейсам с более низкой частотой выборки. Таким образом, когда достигается предел выборки процессора, частота выборки адаптируется таким образом, что он больше не загружает процессор. Если коммутатор перезагружается, адаптивная частота выборки сбрасывается на скорость выборки, настроенную пользователем. Кроме того, при изменении частоты выборки адаптивная частота выборки изменяется.

Преимущество адаптивной выборки заключается в том, что коммутатор продолжает работать на оптимальном уровне даже при изменении шаблонов трафика в интерфейсах. Внесения каких-либо изменений не требуется. Так как частота выборки динамически адаптируется к меняющимся условиям сети, ресурсы оптимально используются, что приводит к высокой производительности сети.

В сведениях sFlow могут не оказаться редкие потоки выборок, но со временем будет отчитаться о большинстве потоков. На основании настроенной скорости выборки N,1 исходя из N-пакетов захватывается и отправляется на сборщик. Этот тип выборки не дает результата 100-процентного точного анализа, но дает результат избираемой точности. Интервал опроса, настроенный пользователем, определяет, как часто данные sFlow для конкретного интерфейса отправляются в сборщик, но агент sFlow также может спланировать опрос.

Прим.:

Технология sFlow на коммутаторах серии EX не поддерживает пустую перезагрузку. При обычном перезапуске адаптивная частота выборки устанавливается на скорость выборки, настроенную пользователем.

Назначение адреса агента sFlow

Сборщик sFlow использует IP-адрес агента SFlow для определения источника данных sFlow. Можно настроить IP-адрес агента SFlow, чтобы гарантировать, что ID агента агента SFlow останется неизменным. Если IP-адрес агента SFlow не настроен, агенту автоматически будет назначен IP-адрес. Это IP-адрес одного из следующих интерфейсов, настроенных на коммутаторе в данном порядке приоритета:

1. Интерфейс Ethernet (VME) виртуального управления

2. Интерфейс Ethernet управления

Если ни один из интерфейсов, предшествующих этому, не был настроен, агенту назначен IP-адрес любого интерфейса уровня 3 или маршрутизируемый интерфейс VLAN(RVI). Для автоматического присвоения IP-адреса агенту на коммутаторе должен быть настроен как минимум один интерфейс. Когда IP-адрес агента назначен автоматически, IP-адрес является динамическим и изменяется при перезагрузке коммутатора.

Данные sFlow можно использовать для предоставления информации о наглядности сетевого трафика. IP-адрес, который будет назначен исходным данным (датаграммам sFlow) можно явно настроить. Если этот адрес не был явно настроен, в качестве IP-адреса источника используется IP-адрес интерфейса Gigabit Ethernet, интерфейса 10 Gigabit Ethernet или RVI.

Примере: Настройка технологии sFlow для наблюдения за сетевым трафиком на коммутаторах серии EX

В данном примере описывается, как настраивать и использовать технологию sFlow для мониторинга сетевого трафика.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Один коммутатор серии EX

  • Junos OS версии 9.3 или более поздней версии для коммутаторов серии EX

Обзор и топология

Технология sFlow выборки сетевых пакетов и отправка образцов на станцию мониторинга. Можно указать частоту выборки для впадаемой и выпадаемой пакетов. Собранные сведения используются для создания наглядной картины сетевого трафика.

Топологии

Система мониторинга SFlow состоит из агента SFlow, встроенного в коммутатор и централизованного сборщика. Агент SFlow запускается на коммутаторе. Она объединяет счетчики интерфейсов и образцы потока и отправляет их по сети на сборщик sFlow. Рис. 1 описывает основные элементы системы SFlow.

Рис. 1: Система мониторинга технологии sFlowСистема мониторинга технологии sFlow

Конфигурации

Для настройки технологии SFlow необходимо выполнить следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить технологию SFlow, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Процедуры

Пошаговая процедура

Чтобы настроить технологию SFlow:

  1. Настройте IP-адрес и UDP-порт коллектора:

    Прим.:

    Можно настроить не более 4 коллекторов.

    Порт UDP по умолчанию — 6343.

  2. В том, чтобы включить технологию SFlow на определенном интерфейсе:

    Прим.:

    На интерфейсе, помеченном VLAN уровня 3, нельзя включить технологию sFlow.

    Технологию sFlow нельзя включить на интерфейсе группы агрегирования соединений (LAG), но можно включить ее на интерфейсах-участниках LAG.

  3. Укажите в секундах, как часто агент SFlow оповещеет интерфейс:

    Прим.:

    Интервал опроса также может быть определен как глобальный параметр. 0Укажите, нет ли опроса интерфейса.

  4. Укажите скорость, с которой должны быть от примера выеханые пакеты:

    Прим.:

    Можно указать как частоту выпадаемой, так и впадаемой выборки. Если установить только скорость egress выборки, ingress частота выборки будет отключена.

    Прим.:

    Рекомендуется настроить одинаковые частоты выборки на всех портах ликонфигурной карты. Если разные частоты выборки отличаются, то для всех портов будет использоваться минимальное значение. Можно настроить разные настройки на разных картах линии.

Результаты

Проверьте результаты настройки:

Проверки

Чтобы подтвердить правильность конфигурации, выполните эти задачи:

Проверка правильной настройки технологии SFlow

Цель

Проверьте правильность настройки технологии SFlow.

Действий

Используйте show sflow команду:

Прим.:

Предел выборки не может быть настроен и установлен в 300 пакетов в секунду на FPC.

Смысл

Выходные данные показывают, что технология sFlow включена, и указаны значения предела выборки, интервала опроса и скорости выходной выборки.

Проверка включения технологии SFlow на указанном интерфейсе

Цель

Проверьте, что на указанных интерфейсах включена технология sFlow, и отобразить параметры выборки.

Действий

Используйте show sflow interface команду:

Смысл

Выходные данные показывают, что технология sFlow включена на интерфейсе ge-0/0/0.0 с частотой выборки выхода 1000, отключенной скоростью выборки в входа и интервалом опроса в 20 секунд.

Проверка конфигурации коллектора sFlow

Цель

Проверьте конфигурацию коллектора sFlow.

Действий

Используйте show sflow collector команду:

Смысл

В выходных данных отображается IP-адрес коллекторов и портов UDP. Также отображает количество выборок.

Примере: Настройка технологии sFlow для отслеживания сетевого трафика на серия MX маршрутизаторах

технология SFlow – это технология сетевого мониторинга для высокоскоростных коммутаторных или маршрутных сетей. Это технология, основанная на статистической выборке. Можно настроить технологию SFlow для непрерывного мониторинга трафика со скоростью проводной передачи на всех интерфейсах одновременно. Данные sFlow можно использовать для предоставления информации о наглядности сетевого трафика. Можно указать частоту выборки для впадаемой и выпадаемой пакетов. Junos OS полностью поддерживает стандарт SFlow, описанный в RFC 3176, sFlow корпорации InMon: Способ мониторинга трафика в коммутаторных и маршрутных сетях.

В данном примере описывается, как настраивать и использовать технологию sFlow для мониторинга сетевого трафика.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Один серия MX маршрутизатор

  • Junos OS версии 18.1 или более поздней для серия MX маршрутизаторов

Обзор и топология

Технология sFlow выборки сетевых пакетов и отправка образцов на станцию мониторинга. Можно указать частоту выборки для впадаемой и выпадаемой пакетов. Собранные сведения используются для создания наглядной картины сетевого трафика.

Топологии

Система мониторинга SFlow состоит из агента SFlow, встроенного в коммутатор и централизованного сборщика. Агент SFlow запускается на коммутаторе. Она объединяет счетчики интерфейсов и образцы потока и отправляет их по сети на сборщик sFlow. Рис. 2 описывает основные элементы системы SFlow.

Рис. 2: Система мониторинга технологии sFlowСистема мониторинга технологии sFlow

Конфигурации

Для настройки технологии SFlow необходимо выполнить следующие задачи:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить технологию SFlow, скопируйте следующие команды и вкопировать их в окно терминала маршрутизатора:

Процедуры

Пошаговая процедура

Чтобы настроить технологию SFlow:

  1. Настройте IP-адрес и UDP-порт коллектора:

    Прим.:

    Можно настроить не более 4 коллекторов.

    Порт UDP по умолчанию — 6343.

  2. В том, чтобы включить технологию SFlow на определенном интерфейсе:

    Прим.:

    На интерфейсе, помеченном VLAN уровня 3, нельзя включить технологию sFlow.

    Технологию sFlow нельзя включить на интерфейсе группы агрегирования соединений (LAG), но можно включить ее на интерфейсах-участниках LAG.

  3. Укажите в секундах, как часто агент SFlow оповещеет интерфейс:

    Прим.:

    Интервал опроса также может быть определен как глобальный параметр. 0Укажите, нет ли опроса интерфейса.

  4. Укажите глобальную скорость, с которой должны быть от образца выеханых пакетов:

    Прим.:

    Можно указать как частоту выпадаемой, так и впадаемой выборки. Если установить только скорость egress выборки, ingress частота выборки будет отключена.

  5. Укажите скорость управления на уровне интерфейса и частоту выборки:

    Прим.:

    При настройке как на уровне интерфейса, так и на глобальном уровне первый имеет приоритет.

    Прим.:

    Рекомендуется настроить одинаковые частоты выборки на всех портах ликонфигурной карты. Если разные частоты выборки отличаются, то для всех портов будет использоваться минимальное значение. Можно настроить разные настройки на разных картах линии.

Результаты

Проверьте результаты настройки:

Проверки

Чтобы подтвердить правильность конфигурации, выполните эти задачи:

Проверка правильной настройки технологии SFlow

Цель

Проверьте правильность настройки технологии SFlow.

Действий

Используйте show sflow команду:

Прим.:

Предел выборки не может быть настроен и установлен в 300 пакетов в секунду на FPC.

Смысл

Выходные данные показывают, что технология sFlow включена, и указаны значения предела выборки, интервала опроса и скорости выходной выборки.

Проверка включения технологии SFlow на указанном интерфейсе

Цель

Проверьте, что на указанных интерфейсах включена технология sFlow, и отобразить параметры выборки.

Действий

Используйте show sflow interface команду:

Смысл

Выходные данные показывают, что технология sFlow включена на интерфейсе ge-0/0/0.0 с частотой выборки выхода 1000, отключенной скоростью выборки в входа и интервалом опроса в 20 секунд. Аналогичным образом sFlow также включен на интерфейсе ge-0/0/1.0 с частотой выборки на отрезке 1000, скоростью выборки в входа 1000 и интервалом опроса в 10 секунд

Проверка конфигурации коллектора sFlow

Цель

Проверьте конфигурацию коллектора sFlow.

Действий

Используйте show sflow collector команду:

Смысл

В выходных данных отображается IP-адрес коллекторов и портов UDP. Также отображает количество выборок.

Настройка технологии sFlow для наблюдения за сетью (интерфейс командной строки процедуры)

технология sFlow – это технология мониторинга сети для высокоскоростных коммутаторных или маршрутных сетей. Это технология, основанная на статистической выборке. Можно настроить технологию SFlow для непрерывного мониторинга трафика со скоростью проводной передачи на всех интерфейсах одновременно. Junos OS полностью поддерживает стандарт SFlow, описанный в RFC 3176, sFlow корпорации InMon: Способ мониторинга трафика в коммутаторных и маршрутных сетях.

В системе QFabric глобальная конфигурация sFlow-мониторинга, определяемая устройством Director, распространяется на группы узлов, у них есть выборка SFlow, настроенная на интерфейсах.

Настройка функций SFlow:

  1. Настройте IP-адрес и UDP-порт коллектора:

    Порт UDP по умолчанию — 6343,

  2. В включить технологию sFlow на определенном интерфейсе.

    Мониторинг SFlow необходимо включить отдельно для каждого интерфейса; глобально включить мониторинг sFlow на всех интерфейсах с помощью одной конфигурации невозможно.

    Следует помнить о следующих оговорках относительно sFlow на интерфейсах:

    • За исключением коммутаторов серии QFX10000, технологию sFlow нельзя включить на интерфейсе, помеченном VLAN уровня 3.

    • Технологию sFlow нельзя включить в группе агрегирования соединений (LAG), но ее можно включить на интерфейсах-участниках LAG.

    • Технология sFlow не поддерживается на VXLAN интерфейсе.

  3. Укажите в секундах, как часто агент SFlow оповещеет интерфейсы:
    Прим.:

    0Укажите, нет ли опроса интерфейса.

  4. Укажите скорость выборки пакетов. Можно указать либо скорость для выпада, либо частоту выборки впадаемой, либо и то и другое.
    Прим.:

    Рекомендуется настроить одинаковые частоты выборки на всех портах ликонфигурной карты. При настройке разных частот выборки на разных портах будет использоваться минимальное значение для всех портов. Можно настроить разные настройки на разных картах линии.

    Чтобы указать скорость выборки для выпада:

    Чтобы указать влияемую частоту выборки:

  5. (Необязательно) Можно также настроить интервал опроса, частоту выборки на уровне интерфейсов:
    Прим.:

    Конфигурация уровня интерфейса переопределит глобальную конфигурацию указанного интерфейса.

  6. Укажите IP-адрес, который будет использоваться в качестве ID агента для агента SFlow:
  7. Укажите IP-адрес источника, который будет использоваться для датаграмм sFlow:
  8. (Необязательно) За установите disable-sw-rate-limiter утверждение конфигурации так, чтобы скорость выборки осталась в пределах максимальной аппаратной частоты выборки.

    Выборка на основе пакетов в sFlow реализуется в оборудовании. Если уровни трафика являются необыкновенно высокими, оборудование генерирует больше выборок, чем может обработать, а дополнительные выборки отброшены, что приводит к неверным результатам. Включение этого утверждения отключает алгоритм ограничения скорости программного обеспечения и позволяет аппаратной частоте выборки оставаться в пределах disable-sw-rate-limiter максимальной частоты выборки.

Примере: Мониторинг сетевого трафика с помощью технологии sFlow

В данном примере описана настройка и использование мониторинга sFlow на коммутаторе QFX3500 в режиме standalone.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Junos OS версии 11.3 или более поздней

  • Один QFX3500 коммутатор

Обзор

Система мониторинга sFlow состоит из агента SFlow, встроенного в устройство, и централизованного коллектора в сети. Два основных действия агента SFlow – это случайная выборка и сбор статистики. Агент SFlow объединяет счетчики интерфейсов и выборки потока и отправляет их на IP-адрес и UDP-порт назначения коллектора SFlow в датаграммах UDP.

Топологии

Рис. 3 описывает основные элементы системы SFlow.

Рис. 3: Система мониторинга технологии sFlowСистема мониторинга технологии sFlow

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить технологию SFlow, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Пошаговая процедура

Для настройки функций SFlow с помощью интерфейс командной строки:

  1. Настройте IP-адрес и UDP-порт хотя бы одного коллектора:

    По умолчанию назначен UDP-порт 6343.

  2. В том, чтобы включить технологию SFlow на определенном интерфейсе:

    Прим.:

    На интерфейсе, помеченном VLAN уровня 3, нельзя включить технологию sFlow.

    Невозможно включить технологию sFlow на интерфейсе LAG (например, ), но можно включить технологию sFlow на интерфейсах-участниках ae0 LAG (например, xe-0/0/1).

  3. Укажите, как часто (в секундах) агент SFlow оповещеет все интерфейсы на глобальном уровне:

    Прим.:

    0Укажите, нет ли опроса интерфейса.

  4. Укажите скорость, с которой пакеты должны быть от образца на глобальном уровне. В следующем примере за 1000 пакетов устанавливается примерная скорость 1:

Результаты

Проверьте результаты настройки:

Проверки

Чтобы подтвердить правильность конфигурации, выполните эти задачи:

Проверка правильной настройки технологии SFlow

Цель

Проверьте правильность настройки технологии SFlow.

Действий

Введите show sflow команду operational mode:

Прим.:

Пример предела не может быть настроен и установлен в 300 пакетов в секунду.

Смысл

Выходные данные показывают, что технология SFlow включена, и указаны значения предела выборки, интервала опроса и частоты выборки.

Проверка включения технологии sFlow на интерфейсе

Цель

Убедитесь, что на интерфейсах включена технология sFlow, и отобразить параметры выборки.

Действий

Введите show sflow interface команду operational mode:

Смысл

Выходные данные показывают, что технология sFlow включена на интерфейсе узла с частотой выборки 1000 и интервалом опроса Node1:xe-0/0/1.0 20 секунд.

Проверка конфигурации коллектора sFlow

Цель

Проверьте конфигурацию коллектора sFlow.

Действий

Введите show sflow collector команду operational mode:

Смысл

Выходные данные показывают IP-адрес коллектора, UDP-порт и число собранных выборок.

Примере: Настройка sFlow для сетей EVPN-VXLAN для QFX10000 коммутаторов

Используйте этот пример для настройки и использования мониторинга sFlow для трафика EVPN-VXLAN с наложением IPv4 на линии коммутаторов QFX1000 0.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Коммутатор QFX10002-60C, QFX10002, QFX10008 или QFX10016.
  • Junos OS версии 21.3R1, 21.2R2 и более поздних.

В данном примере предполагается, что у вас уже имеется сеть EVPN-VXLAN с базой сети на основе IPv4, и необходимо включить мониторинг sFlow на коммутаторе QFX1000 0.

Обзор и топология

Система мониторинга sFlow состоит из агента SFlow, встроенного в устройство, и централизованного коллектора в сети. В данном примере включается проверка sFlow для существующего и работаемого трафика EVPN-VXLAN с наложением IPv4.

Топологии

Figure 4 описывает поддержку sFlow в сетевой среде EVPN-VXLAN с ниженазной сетью IPv4. I n th — топология, агент SFlow выполняет выборку пакетов и собирает статистику интерфейса, а затем объединяет информацию в датаграммы UDP, которые отправляются в сборщики SFlow. Сборщик SFlow можно подключить к коммутатору через сеть управления или сеть передачи данных. Программа sFlow на коммутаторе ищет адрес следующего перехода для указанного IP-адреса коллектора, чтобы определить, является ли коллектор досяжимым при помощи управляющей сети или сети данных.

Необходимо настроить sFlow на физическом порту своего аппаратного коммутатора и логическом интерфейсе, в которых настраиваются VTEP (виртуальный порт), а не на самом VTEP. При настройке SFlow на интерфейсе, передаемом на фабрику, будет от образца трафика на VXLAN и трафика на VXLAN. SFlow можно настроить на любом из устройств R0, R1 или R2, указанных в топологии.

Для получения сведений об основных настройках EVPN-VXLAN, обратитесь к примеру: Настройка коммутатора QFX5110 в качестве шлюза 3-го уровня VXLAN в оптовом шлюзе EVPN-VXLAN маршрутизируемых маршрутов.

Figure 4: Поддержка sFlow в сети EVPN-VXLAN
Топологии

Конфигурации

Используйте следующие шаги для настройки технологии sFlow на коммутаторе QFX1000 0 с сетью EVPN-VXLAN:

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример на коммутаторе QFX1000 0, скопировать следующие команды, ввести их в текстовый файл, удалить любые разрывы строк, изменить все данные, необходимые для настройки сети, а затем скопировать и ввести команды в интерфейс командной строки на уровне иерархии [edit].

Пошаговая процедура

Чтобы настроить технологию SFlow:

  1. Укажите в секундах, как часто агент SFlow оповещеет интерфейс:

  2. Укажите скорость, с которой должны быть от образца впадаемые пакеты:

  3. Настройка IP-адреса источника:

  4. Настройка IP-адреса коллектора:

  5. В том, чтобы включить технологию SFlow на определенном интерфейсе:

  6. Сфиксировать конфигурацию:

Результаты

Проверьте результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация sFlow включена и правильна.

Проверка настроенной технологии sFlow

Цель

Убедитесь, что для сети EVPN-VXLAN включен мониторинг sFlow.

Действий

В рабочем режиме введите show protocols sflow команду.

Таблица истории выпусков
Версия
Описание
20.4R1
Начиная с Junos OS 20.4R1, можно использовать технологию sFlow для примера IP-трафика на физическом порту. Эта функция поддерживается для IP-туннелей с внешним загомером IPv4, который передает трафик IPv4 или IPv6. Используйте технологию мониторинга sFlow для выборки случайных сетевых пакетов из IP-туннелей и отправки этих примеров на сборщик адресатов для мониторинга. Устройства, которые выступают в качестве точки IP-туннеля, транзитного устройства или конечной точки туннеля, поддерживают выборку sFlow.
19.1R1
Начиная Junos OS выпуске 19.1R1, для серия MX, серия PTX и серия QFX устройств, Junos OS поддерживают функцию адаптивной выборки fallback.
18.3R1
Начиная с Junos OS версии 18.3R1, для коммутаторов серии EX Junos OS поддерживают функцию адаптивной выборки функции перехода в исходное время.