Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

自适应采样概述

使用 功能资源管理器 确认平台和版本对特定功能的支持。

查看该 特定于平台的自适应采样行为 部分,了解与您的平台相关的注意事项。

自适应采样 是监控网络设备上的整体传入流量速率,并向接口提供智能反馈,以根据流量条件动态调整接口上的采样速率的过程。自适应采样可防止 CPU 过载,并将系统保持在最佳水平,即使接口上的流量模式发生变化也是如此。采样率是配置的出口或入口数据包数,从中采样一个数据包,而自适应采样率是每个线卡应生成的最大采样数,也就是说,它是自适应采样的限制。采样负载 是指在采样的给定时间点通过网络移动的数据量(或数据包数)。随着采样率的增加,样本上样量也会减少,反之亦然。例如,假设配置的采样率为 2(意味着对 2 个数据包中的 1 个数据包进行采样),然后将该速率加倍,使其成为 4,或者仅对 4 个数据包中的 1 个数据包进行采样。

您可以在层次结构级别配置自适应采样率,即每个线卡 [edit protocols sflow adaptive-sample-rate] 应生成的最大采样数。

为确保采样的准确性和效率,Junos OS 设备使用自适应 sFlow 采样。自适应采样监控设备上的整体传入流量速率,并向接口提供反馈,以根据流量状况动态调整其采样速率。sFlow 代理每 5 秒读取一次接口上的统计信息,并识别样本数最多的 5 个接口。在独立交换机上,当达到 CPU 处理限制时,会实施二进制退避算法,将前 5 个接口的采样负载减少一半。然后将调整后的采样率应用于前五个接口。

使用自适应采样可防止 CPU 过载,并使设备保持在其最佳水平运行,即使接口上的流量模式发生变化也是如此。减少的采样负载一直使用到:

  • 重新启动设备。

  • 您可以配置新的采样率。

  • 自适应采样回退功能(如果配置)会增加采样负载,因为生成的样本数小于配置的阈值。

如果未配置特定接口,则优先级列表中下一个接口的 IP 地址将用作代理的 IP 地址。将 IP 地址分配给代理后,在重新启动 sFlow 服务之前,不会修改代理 ID。必须至少配置一个接口才能将 IP 地址分配给代理。

自适应采样的工作原理

每隔几秒钟或一个周期,sFlow 代理就会收集接口统计信息。根据这些汇总统计数据,计算出该周期每秒的平均样本数。周期长度取决于平台。

如果线卡上所有接口的组合采样率超过自适应采样率,则会启动二进制退避算法,从而减少接口上的采样负载。自适应采样可将受影响接口上的采样速率提高一倍,从而将采样负载减少一半。重复此过程,直到给定线卡上的 sFlow 导致的 CPU 负载降至可接受的水平。

线卡上的接口是否参与自适应采样取决于特定平台。

对于所有平台,增加的采样率一直有效,直到达到以下条件之一:

  • 设备将重新启动。

  • 配置了新的采样率。

如果已启用自适应采样回退功能,并且由于流量峰值,样本数增加到配置的采样限制阈值,则自适应采样率将反转。

自适应采样回退

自适应采样回退功能(配置后)和自适应采样发生后,使用二进制备份算法在生成的采样数小于配置sample-limit-threshold值时降低采样率(从而增加采样负载),而不会影响正常流量。

默认情况下,自适应采样回退处于禁用状态。要启用此功能,请在层次结构级别中包含fallback[edit protocols sflow adaptive-sample-rate]adaptive-sample-rate sample-limit-threshold选项。

发生自适应采样且线卡性能不佳(即,一个周期中生成的样本数小于语句的 sample-limit-threshold 配置值)后,对于连续五个自适应采样周期,调整速率将相反。如果发生了逆向适应,并且一个循环中产生的样本数量再次小于当前适应速率的一半(因此,连续五个循环),则可能发生另一次反向适应。

如果接口已达到配置的速率,则不会发生反向适配。

自适应采样限制

以下是自适应示例功能的限制:

  • 在独立路由器或交换机上,如果在多个接口上配置 sFlow 并且具有较高采样率,建议指定位于数据网络(而非管理网络)上的收集器。在管理网络上具有大量 sFlow 流量可能会干扰其他管理接口流量。

  • 在路由器上,sFlow 不支持正常重启。发生平稳重启时,自适应采样率将设置为用户配置的采样率。

  • 在速率可选线卡(支持多种速度)上,选择样本计数最高的接口进行自适应采样回退。备份算法选择自适应采样率增加最多次数的接口,然后每五秒降低每个接口上的采样率。但是,在单速率线卡上,每个线卡仅支持一个采样速率,自适应采样回退机制会支持线卡所有接口上的采样速率。

特定于平台的自适应采样行为

使用 功能资源管理器 确认平台和版本对特定功能的支持。

使用下表查看您的平台特定于平台的行为。

平台 差异

EX 系列

  • 线卡上的接口是否参与自适应采样取决于特定平台;对于支持自适应采样的 EX 系列交换机,线卡所有接口上的采样率都会得到调整。

  • sFlow 代理每 12 秒收集一次 EX 系列交换机的接口统计信息。

MX 系列

  • 线卡上的接口是否参与自适应采样取决于特定平台;对于支持自适应采样的 MX 系列路由器,线卡所有接口上的采样率都会得到调整。

  • sFlow 代理每 12 秒收集一次 MX 系列路由器的接口统计信息。

PTX 系列

  • 线卡上的接口是否参与自适应采样取决于特定平台;对于支持自适应采样的 PTX 系列路由器,仅适配线卡上采样率最高的 5 个接口。

  • sFlow 代理每 12 秒收集一次 PTX 系列路由器的接口统计信息。

QFX 系列

  • 线卡上的接口是否参与自适应采样取决于特定平台;对于支持自适应采样的 QFX 系列交换机,仅适配线卡上采样率最高的 5 个接口。

  • sFlow 代理每 12 秒收集一次 QFX5100、QFX5110、QFX5120、QFX5130、QFX5200、QFX5210、QFX5220、QFX5240 和 QFX5700 系列交换机的接口统计信息,每 5 秒收集一次所有其他 QFX 系列 交换机的接口统计信息。

  • 支持自适应采样的 QFX 系列交换机具有以下限制:

    • 入口接口上的 sFlow 采样不会捕获 CPU 密集型流量。

    • 出口接口上的 sFlow 采样不支持广播和组播数据包。

    • 出口示例不包含对出口管道中的数据包所做的修改。

    • 当数据包因防火墙过滤器而被丢弃时,丢弃数据包的原因代码不会发送给收集器。

    • out-priority入口和出口样本上的 VLAN 字段始终设置为 0(零)。

    • 您无法在链路聚合组 (LAG) 上配置 sFlow 监控,但可以在 LAG 成员接口上单独配置。

    • 在 QFX10000 系列交换机上,对于组播组中的一组端口,由于实际采样发生在出口数据包的入口管道中,因此将使用配置的最小 sFlow 速率或这些端口中最积极的采样率来跨该组中的所有端口进行采样。

    • 在 QFX10000 系列交换机上,如果采样 UDP 数据包的目标端口为 6635,且数据包不包含有效的 MPLS 标头,则流采样数据包将损坏或截断。实际数据包将被转发。

    • 在 QFX10000 系列交换机和 QFX 系列虚拟机箱上,出口防火墙过滤器不会应用于 sFlow 采样数据包。在这些平台上,软件架构与其他 QFX 系列设备上的软件架构不同,sFlow 数据包由路由引擎(而非主机上的线卡)发送,不会通过交换机传输。出口防火墙过滤器会影响通过交换机的数据包,但不会影响路由引擎发送的数据包。因此,sFlow 采样数据包始终会发送到 sFlow 收集器。