Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

自适应采样概述

自适应 采样是监控网络设备上的整体传入流量速率,并向接口提供智能反馈,以根据流量条件动态调整接口上的采样速率的过程。自适应采样可防止 CPU 过载,并将系统保持在最佳水平,即使接口上的流量模式发生变化也是如此。采样率是配置的出口或入口数据包数,从中采样一个数据包,而自适应采样 是每个线卡应生成的最大 采样 数,也就是说,它是自适应采样的限制。采样负载 是指在采样的给定时间点通过网络移动的数据量(或数据包数)。随着采样率的增加,样本上样量也会减少,反之亦然。例如,假设配置的采样率为 2(意味着对 2 个数据包中的 1 个数据包进行采样),然后将该速率加倍,使其成为 4,或者仅对 4 个数据包中的 1 个数据包进行采样。

您可以在层次结构级别配置自适应采样率,即每个线卡 应生成的最大采样数。[edit protocols sflow adaptive-sample-rate]

为了确保采样的准确性和效率,QFX 系列设备使用自适应 sFlow 采样。自适应采样监控设备上的整体传入流量速率,并向接口提供反馈,以根据流量状况动态调整其采样速率。sFlow 代理每 5 秒读取一次接口上的统计信息,并识别样本数最多的 5 个接口。在独立交换机上,当达到 CPU 处理限制时,会实施二进制退避算法,将前 5 个接口的采样负载减少一半。然后将调整后的采样率应用于前五个接口。

使用自适应采样可防止 CPU 过载,并使设备保持在其最佳水平运行,即使接口上的流量模式发生变化也是如此。减少的采样负载一直使用到:

  • 重新启动设备。

  • 您可以配置新的采样率。

  • 自适应采样回退功能(如果配置)会增加采样负载,因为生成的样本数小于配置的阈值。

如果未配置特定接口,则优先级列表中下一个接口的 IP 地址将用作代理的 IP 地址。将 IP 地址分配给代理后,在重新启动 sFlow 服务之前,不会修改代理 ID。必须至少配置一个接口才能将 IP 地址分配给代理。

考虑

在 QFX 系列上,sFlow 流量采样的限制包括:

  • 入口接口上的 sFlow 采样不会捕获 CPU 密集型流量。

  • 出口接口上的 sFlow 采样不支持广播和组播数据包。

  • 出口示例不包含对出口管道中的数据包所做的修改。

  • 如果由于防火墙过滤器而丢弃数据包,则丢弃数据包的原因码不会发送到收集器。

  • 入口和出口样本上的 VLAN 字段始终设置为 0(零)。out-priority

  • 您无法在链路聚合组 (LAG) 上配置 sFlow 监控,但可以在 LAG 成员接口上单独配置。

  • 在 QFX10000 系列交换机上,对于组播组中的一组端口,由于实际采样发生在出口数据包的入口管道中,因此将使用这些端口中配置的最小 sFlow 速率或这些端口中最激进的采样速率跨该组中的所有端口进行采样。

  • 从 Junos OS 19.4 及更高版本开始,在 QFX10000 系列交换机上,如果采样 UDP 数据包的目标端口为 6635,并且数据包不包含有效的 MPLS 标头,则流采样数据包将被损坏或截断。实际数据包将被转发。

  • 在 QFX10000 系列独立交换机和 QFX 系列虚拟机箱(带 QFX3500 和 QFX3600 交换机)上,出口防火墙过滤器不会应用于 sFlow 采样数据包。在这些平台上,软件架构与其他 QFX 系列设备上的软件架构不同,sFlow 数据包由路由引擎(而非主机上的线卡)发送,不会通过交换机传输。出口防火墙过滤器会影响通过交换机的数据包,但不会影响路由引擎发送的数据包。因此,sFlow 采样数据包始终会发送到 sFlow 收集器。

自适应采样的工作原理

每隔几秒钟或一个周期,sFlow 代理就会收集接口统计信息。根据这些汇总统计数据,计算出该周期每秒的平均样本数。周期长度取决于平台:

  • EX 系列和 QFX5K 交换机以及 MX 系列和 PTX 系列路由器每 12 秒一次

  • QFX5K 以外的 QFX 系列交换机每 5 秒一次

如果线卡上所有接口的组合采样率超过自适应采样率,则会启动二进制退避算法,从而减少接口上的采样负载。自适应采样可将受影响接口上的采样速率提高一倍,从而将采样负载减少一半。重复此过程,直到给定线卡上的 sFlow 导致的 CPU 负载降至可接受的水平。

线卡上的哪些接口参与自适应采样取决于平台:

  • 对于 MX 系列路由器和 EX 系列交换机,将调整线卡上所有接口上的采样速率。

  • 对于 PTX 系列路由器和 QFX 系列交换机,仅调整线卡上采样率最高的五个接口。

对于所有平台,增加的采样率一直有效,直到达到以下条件之一:

  • 设备将重新启动。

  • 配置了新的采样率。

如果已启用自适应采样回退功能,并且由于流量峰值,样本数增加到配置的采样限制阈值,则自适应采样率将反转。

自适应采样回退

自适应采样回退功能(配置后)和 自适应采样 发生后,使用二进制备份算法在生成的采样数小于配置 值时降低采样率(从而增加采样负载),而不会影响正常流量。sample-limit-threshold

从 Junos OS 18.3R1 版开始,对于 EX 系列交换机,Junos OS 支持自适应采样回退功能。从 Junos OS 19.1R1 版开始,对于 MX 系列、PTX 系列和 QFX 系列设备,Junos OS 支持自适应采样回退功能。

默认情况下,自适应采样回退处于禁用状态。要启用此功能,请在层次结构级别中包含和选项。fallbackadaptive-sample-rate sample-limit-threshold[edit protocols sflow adaptive-sample-rate]

发生自适应采样且线卡性能不佳(即,一个周期中生成的样本数小于语句的 配置值)后,对于连续五个自适应采样周期,调整速率将相反。sample-limit-threshold 如果发生了逆向适应,并且一个循环中产生的样本数量再次小于当前适应速率的一半(因此,连续五个循环),则可能发生另一次反向适应。

如果接口已达到配置的速率,则不会发生反向适配。

自适应采样限制

以下是自适应示例功能的限制:

  • 在独立路由器或独立 QFX 系列交换机上,如果在多个接口上配置了 sFlow,并且采样率较高,我们建议您指定位于数据网络上而不是管理网络上的收集器。在管理网络上具有大量 sFlow 流量可能会干扰其他管理接口流量。

  • 在路由器上,sFlow 不支持正常重启。发生平稳重启时,自适应采样率将设置为用户配置的采样率。

  • 在速率可选线卡(支持多种速度)上,选择样本计数最高的接口进行自适应采样回退。备份算法选择自适应采样率增加最多次数的接口,然后每五秒降低每个接口上的采样率。但是,在单速率线卡上,每个线卡仅支持一个采样速率,自适应采样回退机制会支持线卡所有接口上的采样速率。