Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

アダプティブ サンプリングの概要

アダプティブ サンプリング とは、ネットワーク デバイス上の全体的な着信トラフィック レートを監視し、インターフェイスにインテリジェントなフィードバックを提供し、トラフィックの状態に基づいてインターフェイスのサンプリング レートを動的に適応させるプロセスです。アダプティブ サンプリングは、インターフェイスのトラフィック パターンが変化しても、CPU の過負荷を防ぎ、システムを最適なレベルに維持します。サンプル レートは、1 つのパケットがサンプリングされるエグレスまたはイングレス パケットの設定された数であるのに対し、適応型サンプル レートは、ラインカードごとに生成する必要があるサンプルの最大数、つまりアダプティブ サンプリングに与えられる制限です。サンプル負荷 とは、サンプリングされた特定の時点でネットワーク上を移動するデータ量(またはパケット数)のことです。サンプルレートを上げるとサンプル負荷が下がり、その逆も同様です。例えば、設定されたサンプルレートが2(つまり、2パケットのうち1パケットがサンプリングされる)で、そのレートが2倍になって4になる、または4パケットのうち1パケットだけがサンプリングされるとします。

ラインカードごとに生成する必要があるサンプルの最大数である適応型サンプルレートは、 [edit protocols sflow adaptive-sample-rate] 階層レベルで設定します。

サンプリングの精度と効率を確保するために、QFXシリーズのデバイスには適応型sFlowサンプリングが使用されています。アダプティブ サンプリングは、デバイス上の全体的な着信トラフィック レートを監視し、インターフェイスにフィードバックを提供して、トラフィック状況に合わせてサンプリング レートを動的に適応させます。sFlow エージェントは、5 秒ごとにインターフェイス上の統計情報を読み取り、サンプル数が最も多い 5 つのインターフェイスを識別します。スタンドアロンスイッチでは、CPU処理制限に達すると、バイナリバックオフアルゴリズムが実装され、上位5つのインターフェイスのサンプリング負荷が半分に減少します。次に、適合されたサンプリングレートが上位5つのインターフェイスに適用されます。

アダプティブ サンプリングを使用すると、CPU の過負荷が防止され、インターフェイスのトラフィック パターンが変化した場合でもデバイスを最適なレベルで動作させ続けることができます。低減されたサンプリング負荷は、次の状態になるまで使用されます。

  • デバイスを再起動するとします。

  • 新しいサンプリング レートを構成します。

  • アダプティブ サンプリング フォールバック機能が構成されている場合、生成されるサンプルの数が構成されたしきい値よりも少ないため、サンプリング負荷が増加します。

特定のインターフェイスが設定されていない場合は、優先度リスト内の次のインターフェイスの IP アドレスがエージェントの IP アドレスとして使用されます。IP アドレスがエージェントに割り当てられると、sFlow サービスが再起動されるまでエージェント ID は変更されません。エージェントに割り当てるには、IP アドレスに対して少なくとも 1 つのインターフェイスを設定する必要があります。

考慮 事項

QFXシリーズでは、sFlowトラフィックサンプリングには次のような制限があります。

  • イングレス インターフェイスでの sFlow サンプリングは、CPU 宛てのトラフィックをキャプチャしません。

  • エグレスインターフェイスでのsFlowサンプリングは、ブロードキャストおよびマルチキャストパケットをサポートしていません。

  • エグレスサンプルには、エグレスパイプラインでパケットに加えられた変更は含まれていません。

  • ファイアウォール・フィルターが原因でパケットが廃棄された場合、パケットを廃棄する理由コードはコレクターに送信されません。

  • VLANの out-priority フィールドは、イングレスおよびエグレスサンプルでは常に0(ゼロ)に設定されます。

  • リンクアグリゲーショングループ(LAG)ではsFlow監視を設定できませんが、LAGメンバーインターフェイスでは個別に設定できます。

  • QFX10000シリーズスイッチでは、マルチキャストグループ内のポートのセットについて、実際のサンプリングはエグレスパケットのイングレスパイプラインで行われるため、設定されたsFlowレートの最小値、またはそれらのポートの中で最も積極的なサンプルレートがそのグループ内のすべてのポートのサンプリングに使用されます。

  • Junos OS リリース 19.4 以降、QFX10000 シリーズ スイッチでは、サンプリングされた UDP パケットの宛先ポートが 6635 で、パケットに有効な MPLS ヘッダーが含まれていない場合、フロー サンプリング パケットが破損または切り捨てられます。実際のパケットが転送されます。

  • QFX10000シリーズスタンドアロンスイッチおよびQFXシリーズバーチャルシャーシ(QFX3500スイッチおよびQFX3600スイッチを含む)では、sFlowサンプリングパケットにエグレスファイアウォールフィルターは適用されません。これらのプラットフォームでは、ソフトウェア アーキテクチャが他の QFX シリーズ デバイスと異なり、sFlow パケットは(ホスト上のライン カードではなく)ルーティング エンジンによって送信され、スイッチを通過しません。エグレスファイアウォールフィルターは、スイッチを通過するデータパケットに影響を与えますが、ルーティングエンジンが送信するパケットには影響しません。その結果、sFlow サンプリング パケットは常に sFlow コレクターに送信されます。

アダプティブ サンプリングのしくみ

数秒またはサイクルごとに、sFlow エージェントはインターフェイスの統計情報を収集します。これらの集計された統計から、サイクルの1秒あたりの平均サンプル数が計算されます。サイクルの長さはプラットフォームによって異なります。

  • EXシリーズ、QFX5Kスイッチ、MXシリーズ、PTXシリーズルーターでは12秒ごと

  • QFX5K 以外の QFX シリーズ スイッチでは 5 秒ごと

ラインカード上のすべてのインターフェイスの合計サンプルレートが適応型サンプルレートを超えると、バイナリバックオフアルゴリズムが開始され、インターフェイスのサンプル負荷が軽減されます。アダプティブ サンプリングは、影響を受けるインターフェイスのサンプル レートを 2 倍にし、サンプリング負荷を半分に低減します。このプロセスは、所定のラインカードのsFlowによるCPU負荷が許容レベルまで下がるまで繰り返されます。

ラインカードのどのインターフェイスがアダプティブサンプリングに参加するかは、プラットフォームによって異なります。

  • MXシリーズルーターとEXシリーズスイッチでは、ラインカード上のすべてのインターフェイスのサンプルレートが適合されます。

  • PTX シリーズ ルーターと QFX シリーズ スイッチでは、ライン カード上で最も高いサンプル レートを持つ 5 つのインターフェイスのみが適合されます。

すべてのプラットフォームで、増加したサンプリング レートは、次のいずれかの条件が満たされるまで有効です。

  • デバイスが再起動されます。

  • 新しいサンプルレートが設定されます。

アダプティブ サンプリング フォールバック機能を有効にしていて、トラフィックの急増により、サンプル数が構成されたサンプル制限しきい値まで増加した場合、アダプティブ サンプリング レートは逆になります。

アダプティブ サンプリングのフォールバック

アダプティブ サンプリング フォールバック機能は、構成時およびアダプティブ サンプリングの実行後に、バイナリ バックアップ アルゴリズムを使用して、生成されるサンプルの数が構成済みのsample-limit-threshold値よりも少ない場合に、通常のトラフィックに影響を与えることなく、サンプリング レートを下げます(したがって、サンプリング負荷が増加します)。

Junos OSリリース18.3R1以降、EXシリーズスイッチでは、Junos OSがアダプティブサンプリングフォールバック機能をサポートしています。Junos OSリリース19.1R1以降、MXシリーズ、PTXシリーズ、QFXシリーズのデバイスでは、Junos OSはアダプティブサンプリングフォールバック機能をサポートしています。

アダプティブ サンプリングのフォールバックは、既定では無効になっています。この機能を有効にするには、[edit protocols sflow adaptive-sample-rate]階層レベルに fallback オプションと adaptive-sample-rate sample-limit-threshold オプションを含めます。

アダプティブ サンプリングが実行され、ライン カードのパフォーマンスが低下した後(つまり、サイクルで生成されるサンプル数が sample-limit-threshold ステートメントの設定値を下回った後)、アダプティブ サンプリングを 5 サイクル連続で実行すると、適応レートが逆になります。逆順応が発生し、サイクルで生成されたサンプル数が現在の適応率の半分未満である場合(したがって、5つの連続したサイクルの場合)、別の逆順応が発生する可能性があります。

インターフェイスがすでに設定されたレートになっている場合、逆適応は発生しません。

アダプティブ サンプリングの制限事項

アダプティブ サンプル機能の制限事項を次に示します。

  • スタンドアロン ルーターまたはスタンドアロン QFX シリーズ スイッチで、サンプリング レートの高い複数のインターフェイスで sFlow を設定する場合は、管理ネットワークではなくデータ ネットワーク上にあるコレクターを指定することをお勧めします。管理ネットワーク上に大量の sFlow トラフィックがあると、他の管理インターフェイスのトラフィックに干渉する可能性があります。

  • ルーターでは、sFlow はグレースフル リスタートをサポートしていません。グレースフル リスタートが実行されると、アダプティブ サンプリング レートはユーザーが設定したサンプリング レートに設定されます。

  • レート選択可能なラインカード(複数の速度をサポート)では、サンプル数が最も多いインターフェイスが選択され、アダプティブ サンプリングのフォールバックに使用されます。バックアップ アルゴリズムは、アダプティブ サンプリング レートが最大回数増加したインターフェイスを選択し、その後、5 秒ごとに各インターフェイスのサンプリング レートを下げます。ただし、シングルレートのラインカードでは、ラインカードごとに1つのサンプルレートしかサポートされず、アダプティブサンプリングフォールバックメカニズムがラインカードのすべてのインターフェイスのサンプリングレートをバックアップします。