リアルタイムフロー監視用インバンドフローアナライザー(IFA)2.0プローブ

インバンドフローアナライザー2.0の概要

インバンドフローアナライザー2.0(IFA 2.0)は、ネットワークに出入りするパケットを監視および分析するために使用できる機能です。ネットワーク管理者は、この機能を使用して、パケットがネットワークを通過するパスと、各ホップでパケットが費やす時間に関連するデータを収集できます。このデータは、過度の遅延と輻輳の可能性を示します。この機能は、データ プレーンでホップ単位のフロー データを収集することで、複雑なネットワークに関するインサイトを得るのに役立ちます。

IFAは、プローブパケットを使用してネットワーク全体のフローデータを収集します。IFAは対象のフローをサンプリングし、プローブパケットを生成します。これらのパケットは元のフローを表しており、元のフローと同じ特性を持っています。つまり、IFA パケットは、元のパケットと同じように、ネットワーク内の同じパスとネットワーク要素内の同じキューを通過します。その結果、IFA プローブパケットは元のフローと同じネットワークパスを通過し、同様のレイテンシと輻輳が発生します。

インバンドフローアナライザー2.0(IFA 2.0)を使用して、次のようなフローデータ情報を収集できます。

• 滞留時間(潜時)
• ホップ単位のレイテンシ
• ホップ単位のイングレスポート番号
• ホップ単位のegressポート番号
• 受信パケットのタイムスタンプ値
• キュー ID
• 輻輳通知
• エグレスポート速度

IFA 2.0 は 、Inband Flow Analyzer, draft-kumar-ippm-ifa-02 というタイトルの IETF ドラフトで定義されています。

利点

• IFA プローブ パケットは、元のフローと同じネットワーク パスを通過するため、ネットワークの障害やパフォーマンスの問題を監視するのに役立ちます。
• ライブトラフィックを監視することで、パケットレベルのレイテンシ分析とキュー輻輳モニタリングを実行し、ネットワークパフォーマンスを最適化します。

インバンドフローアナライザープロセス

IFAは、以下の処理ノード( 図1を参照)を使用してフローを監視および分析します。

• IFA イニシエーター ノード(イングレス ノードとも呼ばれます)
• IFA トランジットノード
• IFA 終端ノード(エグレス ノードとも呼ばれます)

IFA 2.0 はレイヤー 3(L3)フローと VXLAN フローの両方の処理に対応していますが、同じデバイス上で L3 フローと VXLAN フローの両方に IFA を設定することはできません。フロータイプのオプションは相互に排他的です。設定ステートメントを使用して flow-type 、対象のフロー タイプ(L3 または VXLAN)を設定します。ステートメントは flow-type 、IFA イニシエーターと IFA 終端ノード(通常はリーフノード)に対してのみ設定します。IFA トランジットノード(通常はスパインノード)の場合、 ステートメントを設定する flow-type 必要はありません。

表 1 は、IFA 処理ノードが実行するさまざまな機能を要約したものです。

表 1: IFA ノード関数

IFAノード	関数
IFA イニシエーター ノード	対象のフロー トラフィック(L3 または VXLAN)をサンプリングし、各サンプルに IFA ヘッダーを追加して IFA コピーを作成します。
IFA トランジットノード	IFA パケットを識別し、そのメタデータをパケット内のメタデータ スタックに追加します。 いずれかのパケットにIFAヘッダーが付属している場合、ノードはメタデータをメタデータスタックに挿入して転送します。ホップ制限が 0 の場合、ノードはメタデータを挿入しません。 非 IFA デバイスが IFA パケットを受信すると、デバイスは IFA 処理を行わずにそれを転送します。 IFA トランジットノードとしての QFX5220 は、IFA プローブパケットヘッダーのメタデータスタックにメタデータを挿入することはできません。その代わり、QFX5220 はタイムスタンプやその他のメタデータを含むテールスタンプを IFA プローブパケットの末尾に追加します。
IFA 終端ノード	終端ノード メタデータを IFA パケットに挿入します。 IFA パケットを IPFIX(IP フロー情報エクスポート)形式でフォーマットし、設定されたコレクターにパケットを送信します。IPFIX 形式をサポートする任意のコレクター (またはアプリケーション) を使用できます。 メモ： IFA終了機能には、有効なジュニパーアドバンストテレメトリ機能(ATF)ライセンスが必要です。

IFAプローブパケットヘッダー

IFA 2.0 プローブ パケットには、次のものが含まれています。

• IFAヘッダー
• IFAメタデータヘッダー
• IFAメタデータスタック

図 2 は、IFA イニシエーター ノードでの L3 IFA 2.0 パケット形式を示しています。

図 3 は、IFA イニシエーター ノードでの VXLAN IFA 2.0 パケット形式を示しています。

メモ：

VXLANを使用する場合、IFAヘッダーは、VXLANカプセル化後に3パスメカニズムを使用して追加されます。

IFAヘッダー

IFA 2.0は、TCP、UDP、ジェネリックルーティングエンカプスレーション(GRE)、およびスパニングツリープロトコル(STP)がULHを定義する方法と同様に、上位層ヘッダー(ULH)を定義します。IFA ULHは、他のIPv4拡張ヘッダーがある場合でも、常にIPヘッダーの後の最初のヘッダーになります。 NextHdr フィールド(つまり、IFAヘッダーのフィールド)は、 Protocol Type 元のIPヘッダープロトコルフィールド値を伝送します。 図 4 に、IFA ヘッダーの形式を示します。

表 2 は、IFA ヘッダー フィールドの詳細を提供します。

表 2: IFA ヘッダーのフィールド

IFA ヘッダー フィールド	の説明
IFAバージョン	IFA ヘッダーのバージョン。現在の実装では、IFA バージョンは 2.0 です。
Gns	IFA メタデータ用のグローバル名前空間 (GNS)。IFA イニシエーター ノードは、このフィールドの値を 0xF に設定します。
プロトコルタイプ	IP ヘッダー プロトコル タイプ。この値は、IP ヘッダーからコピーされます。
フラグ	未使用。
最大長さ	メタデータ スタックの最大許容長 (4 オクテットの倍数)。イニシエーター ノードはこのフィールドを初期化します。パス内の各ノードは、現在の長さと最大長を比較します。現在の長さが最大長以上の場合、トランジットノードはメタデータの挿入を停止します。この最大許容長は構成できます。デフォルト値は 240 オクテット(30 ホップ)です。

IFAメタデータヘッダー

IFA 2.0 では、 図 5 に示すように、コンパクトな 4 バイトのメタデータ ヘッダーが定義されています。IFA イニシエーター ノードは、このヘッダーをプローブ パケットに追加します。

表 3 は、IFA メタデータヘッダーフィールドの詳細を提供します。

表 3: IFA メタデータ ヘッダーのフィールド

IFAメタデータヘッダーフィールド	の説明
リクエストベクター	GNS で指定されたフィールドの存在を指定します。未使用。
アクションベクトル	IFA パケットに対するノードローカルまたはエンドツーエンドのアクションを指定します。未使用。
ホップ制限	IFA ゾーンで許可されるホップの最大数を指定します。イニシエーター ノードはこのフィールドを初期化します。ホップ制限はホップごとに減少します。着信パケットのホップ制限が 0 の場合、現在のノードはメタデータを挿入しません。この制限は構成できます。デフォルト値は 250 です。 終端ノードはホップ制限チェックを実行しません。
現在の長さ	メタデータ スタックの現在の長さを 4 オクテットの倍数で指定します。

IFAメタデータスタック

各 IFA ホップは、 図 6 に示すように、ホップ固有のメタデータを IFA メタデータ スタックに挿入します。IFA イニシエーター ノードは、L4 ヘッダーの後にメタデータ ヘッダーを追加します。

トランジットノードとしてのQFX5220は、IFAプローブパケットヘッダーのメタデータスタックにメタデータを挿入することはできません。その代わり、QFX5220 はタイムスタンプやその他のメタデータを含むテールスタンプを IFA プローブパケットの末尾に追加します。これらのテールスタンプの詳細については、 IFA プローブパケットのテールスタンプ(QFX5220のみ)を参照してください。

表 4 は、IFA メタデータ スタックのヘッダー フィールドに関する詳細を提供します。

表 4: IFA メタデータ スタックのヘッダー フィールド

IFAメタデータスタックヘッダーフィールド	の説明
Lns	ローカル名前空間。LNS 値を 1 に設定する必要があります。
デバイスID	ユーザーが構成可能なデバイス ID。デバイスIDを明示的に設定することも、 auto ステートメントを設定することもできます。を設定する auto場合、デバイス ID はルーター ID または管理 IP アドレスから内部的に生成されます。
IP TTL	各ホップでの IP TTL(Time-to-live)値。
エグレスポート速度	エンコーディングは、0–10Gbps、1–25Gbps、2–40Gbps、3–50Gbps、4–100Gbps、5–200Gbps、6–400Gbpsです。 エグレスポート速度はIFAメタデータでマッピングされます。例えば、エグレスポート速度が10Gbpsの場合、IFAパケットの速度フィールドは0に設定されます。
混雑	パケットに輻輳が発生しているかどうかを示します。エグレスポートで明示的輻輳通知(ECN)を有効にする必要があります。
キュー ID	エグレス ポート キュー ID。
Rx タイムスタンプ秒	受信したパケットのタイムスタンプ値(秒)。これらの 20 ビット値から時刻 (ToD) を取得するのはコレクターの責任です。20 ビット秒は 12 日ごとにラップアラウンドします。コレクターは、ラップアラウンド時間内に定期的に ToD を同期し、メタデータから 20 ビットとともに使用して 32 ビット Rx Timestamp Seconds 値を導き出す必要があります。
エグレスポート番号	エグレスハードウェア(ASIC)ポート番号。
イングレスポート番号	イングレス ハードウェア ポート番号。
Rxタイムスタンプナノ秒	受信したタイムスタンプ値 (ナノ秒単位)。
滞留時間ナノ秒	ナノ秒単位のホップ単位のレイテンシ。QFX5120の場合、滞留時間は0x3B9ACA00(ナノ秒で1秒)+ TX_NSEC-RX_NSECとして計算されます。(ラップアラウンド処理を避けるために、すべてのパケットに余分な秒が追加されます)。一方、QFX5130、QFX5220、およびQFX5700では、滞留時間は実際の値として更新されます。

IFAプローブパケットのテールスタンプ(QFX5220のみ)

トランジットノードとしてのQFX5220は、IFAプローブパケットヘッダーのメタデータスタックにメタデータを挿入することはできません。その代わり、QFX5220 はタイムスタンプやその他のメタデータを含むテールスタンプを IFA プローブパケットの末尾に追加します。QFX5220は、合計 28 バイトのメタデータをテールスタンプとして追加します。IFA プローブパケットを受信すると、IFA 終端ノードはメタデータの TTL 値を使用して、テールスタンプの数(つまり、2 つの QFX5120 または QFX5130 デバイス間のパス上の QFX5220 ホップの数)を特定します。次に、テールスタンプが正しいメタデータ形式に変換され、メタデータスタック内の正しい場所に挿入されるため、メタデータはトランジットノードが追加した順序で表示されます。完了すると、IFA ターミネーションノードは、構成された外部コレクターに IPFIX 形式のデータをエクスポートします。

このため、メタデータをスタックに挿入できないため、IFA メタデータスタックフィールド IP TTL 、 Egress Port Speed および Congestion のQFX5220は、コレクターで値 0 で受信されます。これらのサポートされていないフィールドをQFX5220から無視するようにコレクターを設定する必要があります。

テールスタンプには、14 バイトの入力(Rx)テールスタンプと 14 バイトの出力(Tx)テールスタンプが含まれます。図 7 と 図 8 に、これらのタイム・スタンプの形式の詳細を示します。

IFA ノードでサポートされている機能

表 5 に、IFA ノードでサポートされる機能を示します。

表 5: IFA ノードでサポートされている機能

IFAノード	でサポートされている機能
IFAイニシエーター	トラフィックとインターフェイスのタイプ: IPv4 および IPv6 トラフィック VXLAN トラフィック。 UDPとTCP。 タグ付きおよびタグなしパケット。 アグリゲーション リンク(LAG)とマルチシャーシ LAG(MC-LAG)。LAG イグレスの場合、元のパケットと IFA プローブのコピーは同じポートを使用して出力されます。 IRB インターフェイス。および フィルターはinband-flow-telemetry-initinband-flow-telemetry-terminate、IRB トラフィックの基盤となるレイヤー 2 インターフェイスに適用する必要があります。) ECMP トラフィック。ECMPトラフィックの場合、元のパケットとIFAプローブコピーは同じポートを使用して終了します。 10Gbps、25Gbps、40Gbps、50Gbps、100Gbpsなどのインターフェイス速度。
IFAトランジット	IFA パケットを識別し、そのメタデータを付加して転送します。
IFAの終端	構成された任意の IPv4 コレクターに IFA データを IPFIX 形式でエクスポートするためのサポート。 複数のIFAパケットを単一のIPFIXエクスポートに結合するためのサポート。

IFA 2.0 設定の制限

Junos OSを搭載したデバイスでIFA 2.0を設定する前に、以下の制限事項に注意する必要があります。

• プロトコル番号 - IFA 2.0 は実験的なプロトコル番号 253 を使用します。スイッチがプロトコル番号 253 のトラフィックを受信すると、それらのパケットは IFA トランジット フィルターにヒットします。この場合、QFX5220 はこれらのパケットに 28 バイトのテールスタンプを追加します。QFX5130スイッチとQFX5700スイッチの場合、パケットがフィルターにヒットしても、IFAメタデータはパケットに追加されません。ただし、IFA の乗換統計は増加します。

• フィルター リソースの割り当て - フィルター ハードウェア リソースがシステムで既に使い果たされている場合、フィルター リソースが必要なため、IFA 機能は機能しません。システム ログ(syslog)でフィルタ領域の枯渇エラーをモニタできます。

• レイヤー2およびBUMトラフィック—レイヤー2スイッチトラフィックおよびブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックではIFA 2.0はサポートされません。

• IFA レイヤー 3 および VXLAN フロー

  • IFA 2.0 は L3 フローと VXLAN フローの両方の処理をサポートしていますが、同じデバイス上で L3 と VXLAN フローの両方に IFA を設定することはできません。オプションは flow-type 相互に排他的です。設定ステートメントを使用して flow-type 、対象のフロー タイプ(L3 または VXLAN)を設定します。この制限は、IFA イニシエーター ノードと終端ノード (通常はリーフ ノード) にのみ適用されます。IFA トランジットノード(一般的にスパインノード)の場合、フロータイプを設定する必要はありません。
  • VXLAN IFA フローの場合、終端ノードのエグレス ポート関連のメタデータ(エグレス ポート番号、速度、キュー ID、輻輳など)が正しくありません。VXLAN フローの終端ノードのエグレス ポート関連のメタデータは無視することを推奨します。
  • IFA フロータイプ(L3 または VXLAN)を変更する場合は、IFA フィルターの削除と再設定が必要です。フロータイプの不一致がある場合(たとえば flow-type 、VXLAN として設定されているのに、着信トラフィックが L3 である、またはその逆の場合)、IFA の動作は保証できません(IFA プローブパケットは無効なフィールドで開始される可能性があります)。

• IFA イニシエータ ノード

  • IFAの開始にはL4ヘッダー(UDP/TCP)が必須です。
  • エグレスポートがリンクアグリゲーショングループ(LAG)(リーフからスパインに接続するリンク)として機能するように設定されている場合、VXLANフローのIFA開始は機能しません。
  • IFA イニシエーターのポートのフローごとに異なるサンプル レートを設定することはできません。ポート内のすべてのフローのサンプル レートは同じである必要があります。

• IFAトランジットノード—Junos OSおよびJunos OS Evolvedを実行するデバイスは、メタデータスタックの最大長チェックをサポートしていません。 hop-limit オプションを設定して、転送ノードでのメタデータの挿入を制限します。QFX5220は、テールスタンプを挿入するためのホップ制限チェックを実行できません。また、QFX5220 は、IFA プローブ パケット ヘッダーのメタデータ スタックにメタデータを挿入することもできません。代わりに、QFX 5220はIFAプローブパケットの末尾にテールスタンプを付加します。

  QFX5220 では、 Rx Seconds Timestamp この値に対して 18 ビットのみがサポートされます。QFX5130 と QFX5700 は 20 ビット Rx Seconds Timestamp 値をサポートします。

  Residence Time Nano Secondsこのフィールドは、QFX5220、QFX5130、および QFX5700 トランジットノードでは実際の値として更新されますが、QFX5120トランジットノードでは、実際の滞留時間とともに 1 秒 (10000000000 ns) が追加されます。

• IFA 終端ノード

  • 終端ノードで設定できる IPv4 コレクターは 1 つだけです。
  • 終端ノード メタデータのキュー ID は 47 です。このキュー ID は、IFA パケットのエクスポート用に予約されています。
  • 終端ノードはホップ制限チェックを実行しません。受信する IFA パケットが hop-limit 0 に設定されている場合でも、終端ノードはメタデータを挿入し、ホップ制限を 1 減らして、値を 255 にリセットします hop-limit 。

使用上の考慮事項

以下は、IFA 2.0 に関連する使用上の考慮事項です。

• サンプリングされたIFAパケットは、イニシエーターノードでエグレスする際に、さらに40バイト(4バイトIFAヘッダー+4バイトIFAメタデータヘッダー+32バイトメタデータ)を持ちます。後続の IFA ノードでは、各ホップで 32 バイトの IFA メタデータが挿入されます。IFA パケットにホップ単位のメタデータが挿入されるため、パケット サイズはホップごとに大きくなります。ネットワークパスに沿って、インターフェイスの最大送信単位(MTU)を適切に設定する必要があります。多数のトランジットノードがあるIFAゾーンの場合は、MTUに注意する必要があります。または、イニシエータノードでオプションを設定して hop-limit 、IFAパケットのサイズが指定されたMTU値を超えないようにすることもできます。
• 目的のフローを選択するには、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコル一致修飾子を自由に組み合わせて使用できます。IFA 2.0 は他のマッチ修飾子をサポートしていません。
• IFA ゾーン内のホップごとに一意のデバイス ID を設定する必要があります。デバイス ID のオプションを構成した場合 auto 、デバイス ID はルーター ID または管理 IP アドレスの最後の 20 ビットから生成されます。
• サンプリングレート aggressiveを に設定した場合、IFA コピーが増えるためにエグレスポートが輻輳する可能性があります。このポート輻輳は、IFA コピーが IPFIX エクスポートのためにチップ・プロセッサーに送信されるときに、終端ノードで輻輳を引き起こす可能性があります。それに応じてサンプリングレートを選択することをお勧めします。
• IFA 2.0 イニシエーターを設定すると、ループバック ポートに対して内部ミラー セッションが作成されます。その結果、ユーザーが設定できるミラーセッションの数は4から3に減少します。
• 終端ノードは、最大 9000 バイトの IFA パケット サイズ(IFA ヘッダーを含む)を受け入れます。終端ノードでは、複数の IFA 受信パケットが 1 つの IPFIX エクスポート パケットに結合されます。1 つの IPFIX エクスポート パケットに最大 10 個の IFA レコードを組み合わせることができます。デフォルトでは、元のフロー パケットの最大 256 バイトが IFA ヘッダーとともに IPFIX エクスポートの一部としてエクスポートされます。1 つの IPFIX パケットの最大サイズは 9000 バイトです。コレクタポートで MTU を正しく設定する必要があります。1 つの IPFIX パケットの最大サイズは 9000 バイトであるため、IPFIX パケットの最大クリップ長は 9000 バイト - (IFA ヘッダー長 + IFA メタデータ ヘッダー長 + IFA メタデータ スタック長) 以下になります。
• IFA ゾーン内では、IFA 対応(サポートされている)デバイスのみを使用することをお勧めします。弊社は、IFA非対応デバイスによるIFAの適切な動作を保証することはできません。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

• スパインノードとしての1つのQFX5120-32Cスイッチ
• リーフノードとしての2つのQFX5120-48Yスイッチ
• Junos OSリリース21.4R1

前提条件

この例では、EVPN-VXLANベースのネットワークがすでにあり、QFXスイッチでトラフィック監視を有効にすることを前提としています。

始める前に

• EVPNとVXLANの仕組みを理解しておいてください。 EVPN-VXLAN の詳細については、 例:EVPN-VXLAN 環境で IRB インターフェイスを設定してデータセンター内のホストにレイヤー 3 接続を提供する、 および ブリッジド オーバーレイの設計と実装を参照してください 。
• IFA 終端ノード設定を有効にするには、有効な ATF(Advanced Telemetry Feature)ライセンスが必要です。

概要

この例では、QFX5120-48Y スイッチ(リーフ 1)の 1 つを開始ノードとして、QFX5120-32C スイッチをトランジット ノードとして、2 番目の QFX5120-48Y スイッチ(リーフ 2)を終端ノードとして設定します。VXLAN トラフィックはホスト 1 からホスト 2 に流れます。イングレスノードとエグレスノードでIFAを設定することで、ネットワークの動作を監視し、パフォーマンスの問題を特定することができます。

QFX5120-32Cは、QFX5120-48Yリーフノードを接続するためのスパインとして機能します。終端ノードでは、IPv4 コレクター アプリケーションを使用して、IPFIX 形式でサンプル トラフィックを収集します。

構成

この例では、スイッチで次の機能を構成します。

1. リーフ1を開始ノードとして設定し、グローバルデバイス識別子やサンプリングレートなど、開始側関連の属性を設定します。アクションを として inband-flow-telemetry-initIFAプロファイルとファイアウォールフィルターを設定し、IFAファイアウォールフィルターをインターフェイスにバインドします。
2. QFX5120-32Cスパインスイッチを、グローバルデバイス識別子を持つトランジットノードとして設定します。グローバル デバイス識別子を設定すると、スパイン デバイスによって IFA メタデータが追加され、IFA プローブ パケットが転送されます。
3. リーフ 2 を終端ノードとして設定します。コレクタ情報を含む IFA プロファイルと、アクションを として inband-flow-telemetry-terminate設定したファイアウォール フィルターを設定し、IFA ファイアウォール フィルターをインターフェイスにバインドします。

CLIクイック構成

QFX シリーズ デバイスでこの例をすばやく構成するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピー&ペーストしてください。

QFX5120-48Y スイッチの設定(リーフ 1 — IFA イニシエーター ノード)

メモ：

この例では、事前設定されたEVPN-VXLANベースラインにIFAを追加していることを思い出してください。ここに示す構成は、IFA をベースラインに追加するために必要なデルタに焦点を当てています。IFAデルタがベースラインにどのように関連しているかを最もよく示すために、既存の設定の一部を示します。

QFX5120-32Cスイッチ(IFAトランジットノード)の設定

QFX5120-48Y スイッチの設定(リーフ 2 — IFA 終端ノード)

手順

トランジットノード、QFX5120-32Cスイッチのグローバルデバイス識別子を設定します。

結果

検証