Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

了解如何在 EX 系列交换机上使用 sFlow 技术进行网络监控

 

SFlow 网络技术是一种面向高速交换或路由网络的监控技术。sFlow 网络监控技术会随机采样网络数据包,并将示例发送至监控站。您可在瞻博网络 EX 系列以太网交换机上配置 sFlow 技术,以便同时在所有接口上以线速连续监控流量。

本主题介绍:

EX 系列交换机 sFlow 技术的采样机制和架构

sFlow 技术采用以下两种抽样机制:

  • 基于数据包的采样:从支持 sFlow 技术的接口上的指定数量的数据包中采集一个数据包。

  • 基于时间的采样:从支持 sFlow 技术的接口的指定间隔采样接口统计信息。

采样信息用于创建网络流量可见性图片。瞻博网络 Junos 操作系统(Junos OS)完全支持 RFC 3176 中所述的 sFlow 标准, InMon Corporation 的 sFlow:用于监控交换和路由网络中的信息流的方法.

注意

交换机上的 sFlow 技术仅示例原始数据包标头。原始以太网数据包是完整的2层网络帧。

SFlow 监控系统由嵌入交换机中的 sFlow agent 和集中式收集器组成。SFlow 代理’的两个主要活动是随机抽样和统计信息收集。SFlow agent 结合了接口计数器和流样本,并将它们通过网络发送到 UDP 数据报中的 sFlow 收集器,将这些数据报定向到收集器的 IP 地址和 UDP 目标端口。每个数据报都包含以下信息:

  • SFlow 代理的 IP 地址

  • 样本数

  • 数据包进入代理所用的接口

  • 数据包退出代理的接口

  • 数据包的源和目标接口

  • 数据包的来源和目标 VLAN

EX 系列交换机采用分布式 sFlow 架构。SFlow 代理具有两个单独的采样实体,它们与每个数据包转发引擎相关联。这些采样实体称为代理。每个子代理都有一个唯一 ID,由收集器用于识别数据源。子代理具有自己的独立状态,并将自己的示例数据包转发给 sFlow 代理。SFlow 代理负责将示例打包到数据报中,并将其发送至 sFlow 收集器。由于采样分布在多个代理之间,因此与 sFlow 技术相关的协议开销在收集器中显著减少。

注意

您不能在链路聚合组(LAG)上配置 sFlow 监控,但您可以在 LAG 成员接口上单独配置。

注意

如果主控权分配在集群交换设置中发生变化,sFlow 技术将继续起作用。

自适应采样

这些交换机使用自适应采样来确保采样准确性和效率。自适应采样是监控网络设备上的总传入信息流的过程,并向接口提供智能反馈,以动态调整接口上的采样速率以适应信息流条件。将检查传入流量超过系统阈值的接口,以便在不影响其他接口上的流量的情况下调节所有冲突。每隔12秒,代理将检查接口以获取样本数,并根据所属的插槽对接口进行分组。将选择生成最多样本数的前五个接口。使用二进制回退算法时,这些接口上的采样负载将减少一半,并分配给采样速率较低的接口。因此,当处理器’的采样限制达到时,采样速率会调整,以便不会再进一步加载处理器。如果交换机重新启动,自适应采样速率将重置为用户配置的采样速率。此外,如果您修改采样速率,自适应采样率也将改变。

自适应取样的优势在于,即使接口中的信息流模式发生变化,交换机仍将继续以最佳水平运行。您无需进行任何更改。由于采样速率可动态适应不断变化的网络情况,因此资源将以最佳方式使用,从而导致高性能网络。

SFlow 信息中可能不会报告不常用的采样流,但随着时间的推移,大部分流都将报告。基于配置的采样速率 N,1个,共 N捕获数据包并发送至收集器。此类采样不会提供在分析中的100百分比准确性的结果,但确实可提供量化准确性的结果。用户配置的轮询间隔定义了将特定接口的 sFlow 数据发送至收集器的频率,但 sFlow 代理还可以计划轮询。

注意

EX 系列交换机上的 sFlow 技术不支持平滑重新启动。当发生平滑重新启动时,自适应采样速率设置为用户配置的采样速率。

sFlow 代理地址分配

SFlow 收集器使用 sFlow 代理’的 IP 地址确定 sFlow 数据的来源。您可以配置 sFlow agent 的 IP 地址,以确保 sFlow agent 的代理 ID 保持不变。如果不配置 sFlow agent 的 IP 地址,IP 地址将自动分配给该代理。这是交换机上配置的以下某个接口的 IP 地址,其优先顺序如下所述:

1. 虚拟管理以太网(VME)接口

2. 管理以太网接口

如果上述两个接口均未配置,则会为代理分配任何第3层接口或路由 VLAN 接口RVI)的 IP 地址。交换机上至少必须配置一个接口,才能将 IP 地址自动分配给代理。自动分配代理’ip 地址时,ip 地址是动态的,在交换机重新启动时更改。

sFlow 数据可用于提供网络信息流可见性信息。您可以显式配置要分配给源数据的 IP 地址(sFlow 数据报)。如果未显式配置该地址,则配置的千兆位以太网接口、10千兆位以太网接口或 RVI 的 IP 地址将用作源 IP 地址。