Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

路由器上的 sFlow 支持

使用 功能资源管理器 确认平台和版本对特定功能的支持。

查看该 特定于平台的 sFlow 行为 部分,了解与您的平台相关的注意事项。

sFlow 是一种高速网络监控技术,对数据包进行采样并以 UDP 数据报的形式将其传输到收集器,从而确保所有接口上的连续流量监控。sFlow 监控系统由嵌入设备中的 sFlow 代理和最多四个外部收集器组成。sFlow 代理的两个主要活动是随机抽样和统计信息收集。sFlow 代理执行数据包采样并收集接口统计信息,然后将信息合并到发送到 sFlow 收集器的 UDP 数据报中。

路由器支持以下 sFlow 功能:

  • 基于数据包的采样

  • 基于时间的采样

  • 自适应采样

用于 GRE 封装的 sFlow

sFlow 支持为进入 IPv4 或 IPv6 GRE 隧道的流量导出扩展隧道出口结构字段。这使 sFlow 能够提供有关 GRE 隧道的信息,进入设备的数据包可能被封装到该隧道中。GRE 隧道可以是 IPv4 或 IPv6。仅当在入口方向上启用了 sFlow(其中基于 IPv4 或 IPv6 数据包上发生基于防火墙的 GRE 封装)时,才支持此功能。

启用入口 sFlow 采样时,以量方案支持此功能:

  • 经过 IPv4 GRE 封装的传入 IPv4 流量

  • 经过 IPv4 GRE 封装的传入 IPv6 流量

  • 经过 IPv6 GRE 封装的传入 IPv4 流量

  • 经过 IPv6 GRE 封装的传入 IPv6 流量

要了解有关 sFlow 和 sFlow 隧道结构的更多信息,请参阅 sFlow 隧道结构

表 1 介绍了进入 IPv4 或 IPv6 GRE 隧道的流量的扩展隧道出口结构字段。

表 1: 扩展隧道出口结构字段和值
字段名称 value
报告的协议 0x2f (GRE)
源 IP 隧道源的 IPv4 或 IPv6 地址
目标 IP 隧道目标端点的 IPv4 或 IPv6 地址
长度 0
源端口 0
目标端口 0
TCP 标志 0
优先级 0

IPv4 和 IPv6 GRE 隧道的扩展结构如下:

示例 IPv4 标头结构如下所示:

示例 IPv6 标头结构如下所示:

sFlow 样本量

您可以配置原始数据包标头的 sFlow 样本大小,将其作为 sFlow 记录的一部分导出到收集器。样本大小的可配置范围为 128 字节到 512 字节。使用 set protocols sflow sample-size Sample-Size 命令配置样本大小。如果配置的样本大小大于实际数据包大小,则会导出数据包的实际大小。如果未配置样本大小,则导出到收集器的原始数据包标头的默认大小为 128 字节。

在全局 sFlow 配置中配置的样本大小由在 sFlow 协议下配置的所有接口继承。

特定于平台的 sFlow 行为

使用 功能资源管理器 确认平台和版本对特定功能的支持。

使用下表查看您的平台特定于平台的行为。

平台 差异
ACX 系列

  • 支持 sFlow 的 ACX 系列路由器具有以下限制:

    • ACX5448路由器不支持基于数据包的采样。

    • ACX5000 系列路由器具有以下限制:

      • 您只能在物理接口下的一个设备上配置入口和出口采样,并且必须为该物理接口(端口)启用 sFlow。除非在物理接口下配置设备,否则无法启用 sFlow。

      • 系统不支持对广播、未知单播和组播 (BUM) 流量进行出口采样,因为它无法填充 sFlow 数据报中的 源接口 字段。

      • 如果采用第 3 层转发,系统不会填充“目标 VLAN”和“目标优先级”字段。

      • 系统不支持在分析仪的输出接口上进行 sFlow 采样。

      • 对 sFlow 的 SNMP MIB 支持不可用。

      • 您无法在 IRB 接口、逻辑隧道 (lt-) 和 LSI 接口上启用 sFlow。

MX 系列

  • 支持 sFlow 的 MX 系列路由器具有以下限制:

    • 我们建议您为线卡中的所有端口配置相同的采样率。如果配置不同的采样率,则线卡上的所有端口均使用最低值。

    • MX 系列路由器仅支持在线卡上配置一个采样速率(包括入口和出口速率)。为了支持与其他瞻博网络产品的 sFlow 配置兼容,路由器仍接受同一线卡不同接口上的多速率配置。但是,路由器会将最低速率编程为该线卡所有接口的采样速率。

      show sflow interfaces) 命令显示配置的速率和实际(有效)速率。但是,MX 系列路由器仍然支持不同线卡上的不同速率。

    • 不支持在以下线卡上进行 sFlow 配置:

      • JNP10K-LC4800

      • MPC10E

      • MPC15E

      • MPC11E

      • MX10K-LC9600

PTX 系列

  • 支持 sFlow 的 PTX 系列路由器可以为进入 IPv4 或 IPv6 GRE 隧道的流量导出扩展隧道出口结构字段。

  • 支持 sFlow 的 PTX 系列路由器具有以下限制:

    • 在 PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016 路由器上,sFlow 支持为进入 IPv4 或 IPv6 GRE 隧道的流量导出扩展隧道出口结构字段。

    • 您只能在以太网接口 (et-*) 上为 PTX10001-36MR、PTX10003、PTX10004、PTX10008 和 PTX10016 路由器配置 sFlow。我们不支持环路接口 (lo0) 上的 sFlow。

    • 在PTX1000路由器上,sFlow 技术在物理接口级别工作。在一个逻辑接口上启用 sFlow 会自动为与该物理接口关联的所有逻辑接口启用该 sFlow。

    • 在PTX1000路由器和PTX10000 系列路由器上,只能在活动逻辑接口上配置 sFlow。使用 show interfaces terse 命令显示接口的状态信息。如果接口的作状态和管理状态均为正常运行,则该接口为活动接口。

    • 在PTX1000路由器、PTX5000路由器和路由器PTX10000 系列上,当入口或出口接口是路由实例的一部分时,sFlow 无法按预期生成示例,尤其是在 ECMP 场景中。但是,即使在 ECMP 方案中,出口 Sflow 也会为不同路由实例之间的 IPIP 数据包生成预期样本。

    • PTX 系列路由器仅支持在线卡上配置一个采样率(包括入口和出口速率)。为了支持与其他瞻博网络产品的 sFlow 配置兼容,路由器仍接受同一线卡不同接口上的多速率配置。但是,路由器会将最低速率编程为该线卡所有接口的采样速率。

      show sflow interfaces) 命令显示配置的速率和实际(有效)速率。但是,PTX 系列路由器仍支持不同线卡上的不同速率。

变更历史表

是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。

版本
说明
14.2
从适用于 PTX10003-80C、PTX10003-160C、PTX10001-36MR、PTX10004、PTX10008 和 PTX10016 设备的 Junos OS 演化版 23.1R1 版本开始,您可以配置原始数据包标头的 sFlow 样本大小,将其作为 sFlow 记录的一部分导出到收集器。