suporte de fluxo em switches
a tecnologia de sFlow nos switches amostra apenas cabeçalhos brutos de pacotes. Um pacote Ethernet bruto é o quadro de rede de Camada 2 completo.
Um sistema de monitoramento de sFlow consiste em um agente de sFlow incorporado no dispositivo (switch) e até quatro coletores externos. As duas atividades principais do agente sFlow são a coleta aleatória de amostragem e estatísticas. O agente sFlow realiza amostragem de pacotes e coleta estatísticas de interface e, em seguida, combina as informações em datagramas UDP que são enviados aos coletores de sFlow. Um coletor de sFlow pode ser conectado ao switch por meio da rede de gerenciamento ou rede de dados. O daemon de infraestrutura de encaminhamento de software (SFID) no switch analisa o endereço de próximo salto para o endereço IP de coletor especificado para determinar se o coletor pode ser alcançado por meio da rede de gerenciamento ou rede de dados.
Cada datagrama contém as seguintes informações:
-
O endereço IP do agente sFlow
-
O número de amostras
-
A interface pela qual os pacotes entraram no agente
-
A interface pela qual os pacotes saíram do agente
-
A interface de origem e destino para os pacotes
-
A VLAN de origem e destino para os pacotes
Você pode ver os dados do roteador estendido e cabeçalhos de dados estendidos do switch no coletor como parte dos registros de sFlow.
Os dados do switch estendido contêm informações de camposFlow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority
Os dados do roteador estendido contêm informações de campos.Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask
Os switches da Série EX adotam a arquitetura de sFlow distribuída. O agente sFlow tem duas entidades de amostragem separadas associadas a cada Mecanismo de encaminhamento de pacotes. Essas entidades de amostragem são conhecidas como subagentes. Cada subagente tem uma ID única que é usada pelo coletor para identificar a fonte de dados. Um subagente tem seu próprio estado independente e encaminha seus próprios pacotes de amostra para o agente sFlow. O agente sFlow é responsável por empacotar as amostras em datagramas e mandá-las para o coletor de sFlow. Como a amostragem é distribuída entre subagentes, a sobrecarga de protocolo associada à tecnologia sFlow é significativamente reduzida no coletor.
Para o switch EX9200 e os roteadores da Série MX, recomendamos que você configure a mesma taxa de amostra para todas as portas em uma placa de linha. Se você configurar diferentes taxas de amostra, o menor valor é usado para todas as portas da placa de linha.
No caso de VLANs duplas, todos os campos podem não ser relatados.
Se a atribuição de função primária mudar em uma configuração do Virtual Chassis , a tecnologia sFlow continuará funcionando.
sFlow para túneis IP sobre IP
A partir do Junos OS Release 20.4R1, você pode usar a tecnologia sFlow para provar o tráfego IP sobre IP em uma porta física em dispositivos QFX5100 e QFX5200. Esse recurso é compatível com túneis IP sobre IP com um cabeçalho externo IPv4 que transporta tráfego IPv4 ou IPv6. Use a tecnologia de monitoramento de sFlow para provar aleatoriamente pacotes de rede de túneis IP sobre IP e enviar as amostras para um coletor de destino para monitoramento. Dispositivos que atuam como um ponto de entrada de túnel IP sobre IP, dispositivo de trânsito ou suporte a endpoint de túnel de amostragem de sFlow. mostra os campos que são relatados quando um pacote é amostrado na interface de entrada ou saída de um dispositivo que atua como um ponto de entrada de túnel IP sobre IP, dispositivo de trânsito ou endpoint de túnel.#id-overview-of-sflow-technology__table-sflow-qfx|
campo de sFlow |
Ponto de entrada de túnel |
Dispositivo de trânsito |
Endpoint do túnel |
|---|---|---|---|
|
Raw packet header |
Inclui apenas carga útil |
Inclui carga útil e cabeçalho de túnel |
Saída: Inclui apenas carga útil Entrada: Inclui carga útil e cabeçalho de túnel |
|
Input interface |
Índice IFD SNMP de entrada |
Índice IFD SNMP de entrada |
Índice IFD SNMP de entrada |
|
Output interface |
Índice IFD SNMP de saída |
Índice IFD SNMP de saída |
Índice IFD SNMP de saída |
sFLow para QFabric System
Em um sistema QFabric, a tecnologia sFlow monitora as interfaces em cada dispositivo de nós como um grupo, e implementa o algoritmo de backoff binário baseado no tráfego desse grupo de interfaces.
No sistema QFabric, os seguintes valores padrão são usados se os parâmetros opcionais não estiverem configurados:
-
ID do agente é o endereço IP de gerenciamento da partição padrão.
-
IP de origem é o endereço IP de gerenciamento da partição padrão.
Além disso, o ID do subagente do sistema QFabric (que está incluído nos datagramas de sFlow) é o ID do grupo de nós do qual o datagrama é enviado ao coletor.
Em um sistema QFabric, a arquitetura de tecnologia sFlow é distribuída. A configuração global da tecnologia sFlow definida no dispositivo QFabric System Director é distribuída a grupos de nós que têm amostragem de sFlow configurada em suas interfaces. O agente sFlow tem uma entidade de amostragem separada, conhecida como subagente, em execução em cada dispositivo de nós. Cada subagente tem seu próprio estado independente e encaminha suas próprias informações de amostra (datagramas) diretamente para os coletores de sFlow.
No sistema QFabric, um coletor de sFlow deve ser acessível através da rede de dados. Como cada dispositivo de nós tem todas as rotas armazenadas na instância de roteamento padrão, o endereço IP do coletor deve ser incluído na instância de roteamento padrão para garantir a acessibilidade do coletor a partir do dispositivo de nós.
Independentemente da taxa de tráfego ou do intervalo de amostragem configurado, um datagrama é enviado sempre que seu tamanho atinge a unidade de transmissão Ethernet máxima (MTU) de 1500 bytes, ou sempre que um temporizador de 250 ms expirar, o que ocorrer primeiro. O timer garante que um coletor receba dados amostrados regularmente.
A amostragem baseada em pacotes no sFlow é implementada no hardware. Se os níveis de tráfego forem extraordinariamente altos, o hardware gera mais amostras do que pode lidar, e as amostras extras são descartadas, produzindo resultados imprecisos. Habilitar a declaração desativa o algoritmo de limitação de taxa de software e permite que a taxa de amostragem de hardware permaneça dentro da taxa de amostragem máxima.disable-sw-rate-limiter
sFlow para EVPN-VXLAN
Nos switches da Série QFX10000, você pode usar a tecnologia sFlow para provar o tráfego multicast conhecido transportado pela EVPN-VXLAN. A amostragem do tráfego multicast conhecido é suportada para o tráfego que entra no switch por EVPN-VXLAN ou, em outras palavras, a interface voltada para o núcleo e a saída do switch das portas voltadas para o cliente. Além disso, a amostragem de tráfego multicast conhecida é suportada apenas na direção da saída. Para permitir a amostra de fluxo de saída de tráfego multicast conhecido em uma porta voltada para o cliente, você precisa habilitar o sFlow na interface na direção da saída, como é feito para o cenário padrão de amostragem de tráfego unicast. Além disso, você precisa incluir a opção no nível de hierarquia.egress-multicast enable[edit forwarding options sflow] A taxa máxima de replicação para amostras de tráfego multicast pode ser configurada usando a opção no nível de hierarquia.eggress-multicast max-replication-rate rate[edit forwarding options sflow eggress-multicast]
Quando um conjunto de interfaces habilitadas para amostragem de saída de sFlow for subscrito a um determinado grupo multicast e a opção de amostragem multicast sFlow de saída é habilitada, todas as interfaces serão amostradas no mesmo ritmo. O mínimo da taxa de sFlow configurada ou, em outras palavras, a taxa de amostragem mais agressiva entre este conjunto de interfaces é usada para amostragem em todas as interfaces do conjunto. Uma única porta gerará amostras a taxas diferentes se fizer parte de vários grupos multicast, uma vez que a amostragem multicast para um grupo específico depende da taxa de amostragem mais agressiva entre as portas desse grupo em particular.
Na EVPN-VXLAN, a arquitetura de pontes roteadas centralmente (CRB) e pontes com roteamento de borda (ERB) são suportadas com sFlow. A EVPN-VXLAN oferece suporte apenas ao endereço IPv4.
| Interface e encapsulamento de entrada | Interface e encapsulamento de saída | Conteúdo amostrado exigido | Cenário de encaminhamento | Metadados |
|---|---|---|---|---|
| Porta de acesso Tráfego de Camada 2 | Porta de rede | Cabeçalho de Camada 2 + Carga útil de Camada 2 | Os pacotes são encapsulados com cabeçalho VXLAN e encaminhados. | Índice ou identificador de interface de entrada. Índice ou identificador de interface de saída |
| Tráfego de camada 3 da porta de rede | Porta de acesso | Cabeçalho de camada 3 de entrada + cabeçalho VXLAN + carga útil interna | Os pacotes são des capsulados e encaminhados. | Índice ou identificador de interface de ponto de extremidade virtual (VTEP) de entrada. Índice ou identificador de interface de saída |
| Porta de acesso Tráfego de Camada 2 | Porta de rede | Entrada Cabeçalho de Camada 2 + Carga útil de Camada 2 | Os pacotes são encapsulados com cabeçalho VXLAN e encaminhados. | Índice ou identificador de interface de entrada. Índice ou identificador de interface de saída |
| Tráfego de camada 3 da porta de rede | Porta de acesso | Carga útil interna | Os pacotes são des capsulados e encaminhados. | Índice ou identificador de interface VTEP de entrada. Índice ou identificador de interface de saída |
#id-overview-of-sflow-technology__extended-router-metadata fornece informações de metadados para dados estendidos do switch e dados de roteamento estendidos.
| EVPN/VXLAN | Cenário | Tipo de tráfego | lado da interface de sFlow | Tipo de túnel VXLAN | Dados estendidos do switch | Dados de roteamento estendidos | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| IIF VLAN | Prioridade de VLAN do IIF | OIF VLAN | OIF VLAN Priority | NH IP | NH SMASK | NH DMASK | |||||
| CRB | Leaf de camada 2 GW | Camada 2 | Entrada | Encap | Sim | Sim | Não | Não | Sim | Sim | Sim |
| Decap | Não | Não | Sim | Não | Não | Não | Não | ||||
| Saída | Encap | Sim | Não | Não | Não | Sim | Sim | Sim | |||
| Decap | Não | Não | Sim | Não | Não | Não | Não | ||||
| Spine de camada 3 GW | Camada 2 | Entrada | Não | Não | Não | Não | Não | Não | Não | Não | |
| Não | Não | Não | Não | Não | Não | Não | Não | ||||
| Trânsito | Não | Não | Não | Não | Sim | Sim | Sim | ||||
| Saída | Não | Não | Não | Não | Não | Não | Não | Não | |||
| Não | Não | Não | Não | Não | Não | Não | Não | ||||
| Trânsito | Não | Não | Não | Não | Sim | Sim | Sim | ||||
| Tráfego de Camada 3 (Caso Inter Vlan) | Entrada | Encap | Não | Não | Não | Não | Sim | Sim | Sim | ||
| Decap | Não | Não | Não | Não | Sim | Sim | Sim | ||||
| Trânsito | Não | Não | Não | Não | Sim | Sim | Sim | ||||
| Saída | Encap | Não | Não | Não | Não | Sim | Sim | Sim | |||
| Decap | Não | Não | Não | Não | Sim | Sim | Sim | ||||
| Trânsito | Não | Não | Não | Não | Sim | Sim | Sim | ||||
| ERB | Camada 2+Camada 3 | Camada 2 | Entrada | Encap | Sim | Sim | Não | Não | Sim | Sim | Sim |
| Decap | Não | Não | Sim | Não | Não | Não | Não | ||||
| Saída | Encap | Sim | Não | Não | Não | Sim | Não | Sim | |||
| Decap | Não | Não | Sim | Não | Não | Não | Não | ||||
| Tráfego de Camada 3 (Caso Inter VLAN) | Entrada | Encap | Sim | Sim | Não | Não | Sim | Sim | Sim | ||
| Decap | Não | Não | Sim | Não | Não | Não | Não | ||||
| Saída | Encap | Sim | Não | Não | Não | Sim | Sim | Sim | |||
| Decap | Não | Não | Sim | Não | Não | Não | Não | ||||
limitações de fluxo em switches
Nos switches, as limitações da amostragem de tráfego de sFlow incluem o seguinte:
-
Os switches da série EX3400, EX4100, EX4300, EX4400 e QFX5K usam amostragem de pseudo-saída para amostragem de saída. Pacotes não são amostras de saída verdadeiras. São cópias nãomodificadas conforme aparecem no pipeline de entrada do dispositivo de instância de fluxo que está usando amostragem de saída.
-
Em dispositivos de QFX5130-32CD e QFX5700, o sFlow de saída usa o pacote de pipeline de entrada, ao contrário de outros dispositivos da série QFX que usam endereços IP de origem e destino originais. Os pacotes amostrados na interface de saída mostram o cabeçalho VXLAN com os endereços IP de origem e destino do VXLAN de entrada.
Os pacotes amostrados de saída para os dispositivos QFX5130-32CD e QFX5700 mostram os endereços IP dos endpoints VXLAN do túnel VXLAN anterior. O comando exibe que os pacotes amostrados são roteados pela interface VXLAN VTEP.
show interfaces vtep extensiveIsso não é amostragem de saída verdadeira. -
Nos switches EX9200, o OIF verdadeiro (interface de saída) não é compatível com o sFlow.
Os switches EX9200 oferecem suporte à configuração de apenas uma taxa de amostragem (incluindo taxas de entrada e saída) em um FPC (ou placa de linha). Para oferecer suporte à compatibilidade com a configuração de sFlow de outros produtos da Juniper Networks, os switches EX9200 ainda aceitam configurações de várias taxas em diferentes interfaces do mesmo FPC. No entanto, o switch programa a taxa mais baixa como a taxa de amostragem para todas as interfaces desse FPC. O () comando exibe a taxa configurada e a taxa real (eficaz).show sflow interfaces No entanto, taxas diferentes em diferentes FPCs ainda são suportadas em switches EX9200.