Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ルーターでのsFlowサポート

PTX1000ルーターとQFX10000シリーズスイッチでは、sFlowテクノロジーは常に物理インターフェイスのレベルで動作します。1 つの論理インターフェイスで sFlow 監視を有効にすると、その物理インターフェイスに属するすべての論理インターフェイスで sFlow 監視が有効になります。

PTX1000ルーター、PTX10000ルーター、および QFX10000 シリーズ スイッチでは、アクティブな論理インターフェイスでのみ sFlow を設定できます。show interfaces terse コマンドを使用して、インターフェイスのステータス情報を表示します。インターフェイスの運用状態と管理状態の両方がアップの場合、それはアクティブなインターフェイスです。

PTX10000ルーター、PTX5000ルーター、および QFX10000 シリーズ スイッチでは、イングレスまたはエグレス インターフェイスが特に ECMP シナリオのルーティング インスタンスの一部である場合、sFlow は期待どおりにサンプルを生成しません。

sFlowエージェントは、ネットワークポートを監視し、制御トラフィックやシステム内のすべてのポートに到着するトラフィックを含むすべての着信パケットをサンプリングします。

sFlowテクノロジーは、ACX5000シリーズのルーターでのみサポートされており、他のACXシリーズルーターはこのテクノロジーをサポートしていません。

ACX5000シリーズのルーターでは、以下のsFlow機能がサポートされています。

  • パケットベースのサンプリング

    注:

    この機能は、ACX5448ルーターではサポートされていません。

  • 時間ベースのサンプリング

  • アダプティブ サンプリング

以下のsFlowテクノロジーの制限が、ACX5000ルーターシリーズに適用されます。

  • イングレスおよびエグレス サンプリングは、物理インターフェイスの下にあるユニットの 1 つだけで設定でき、sFlow は物理インターフェイス(ポート)に対して有効になっています。物理インターフェイス配下のユニットが設定されていない場合、sFlowは有効にできません。

  • sFlowデータグラムの source-interface フィールドにデータを追加できないため、ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックのエグレスサンプリングはサポートされていません。

  • レイヤー 3 転送の場合、[宛先 VLAN] フィールドと [宛先優先度] フィールドは入力されません。

  • sFlowサンプリングは、アナライザの出力インターフェイスではサポートされていません。

  • sFlow の SNMP MIB サポートは利用できません。

  • sFlow を IRB インターフェイスで有効にすることはできません。

  • sFlowは、論理トンネル(lt-)およびLSIインターフェイスで有効にすることはできません。

GREカプセル化のためのsFlow

PTX10001-36MR、PTX10003、PTX10004、PTX10008、および PTX10016 デバイスでは、sFlow は IPv4 または IPv6 GRE トンネルに入るトラフィックの拡張トンネル エグレス構造フィールドのエクスポートをサポートします。これにより、sFlow は、デバイスに入るパケットがカプセル化される可能性のある GRE トンネルに関する情報を提供できます。GRE トンネルは IPv4 または IPv6 です。この機能は、ファイアウォールベースのGREカプセル化がIPv4またはIPv6パケットで行われるイングレス方向でsFlowが有効になっている場合にのみサポートされます。

この機能は、ingress sFlow サンプリングが有効になっている場合、以下のトラフィックシナリオでサポートされます。

  • IPv4 GREカプセル化を受ける受信IPv4トラフィック

  • IPv4 GREカプセル化を受ける受信IPv6トラフィック

  • IPv6 GREカプセル化を受ける受信IPv4トラフィック

  • IPv6 GREカプセル化を受ける受信IPv6トラフィック

sFlow および sFlow トンネル構造の詳細については、「 sFlow トンネル構造」を参照してください。

#id-overview-of-sflow-technology__sflow-fields は、IPv4 または IPv6 GRE トンネルに入るトラフィック用の拡張トンネル エグレス構造フィールドについて説明します。

表 1: 拡張トンネル エグレス構造体のフィールドと値
フィールド名
報告されたプロトコル 0x2f(GRE)
送信元 IP トンネル送信元の IPv4 または IPv6 アドレス
宛先 IP トンネル宛先エンドポイントの IPv4 または IPv6 アドレス
長さ 0
送信元ポート 0
宛先ポート 0
TCP フラグ 0
優先権 0

IPv4 および IPv6 GRE トンネルの拡張構造を以下に示します。

サンプリングされたIPv4ヘッダー構造は次のとおりです。

サンプリングされたIPv6ヘッダー構造は次のとおりです。

sFlowのサンプルサイズ

PTXシリーズデバイス向けのJunos OS Evolved 23.1R1リリース以降、sFlowレコードの一部としてコレクターにエクスポートする生パケットヘッダーのsFlowサンプルサイズを設定できます。サンプル サイズの構成可能な範囲は、128 バイトから 512 バイトです。set protocols sflow sample-size Sample-Size コマンドを使用して、サンプル サイズを構成します。設定されたサンプルサイズが実際のパケットサイズより大きい場合、パケットの実際のサイズがエクスポートされます。サンプルサイズを設定しない場合、コレクターにエクスポートされる生パケットヘッダーのデフォルトサイズは128バイトです。

グローバル sFlow 設定で設定されたサンプルサイズは、sFlow プロトコルで設定されたすべてのインターフェイスに継承されます。

ルーターでのsFlowの制限

ルーターでは、sFlowトラフィックサンプリングには次のような制限があります。

  • Trio チップセットは、ファミリーごとに異なるサンプリング レートをサポートできません。そのため、ラインカードごとにサポートできるサンプリングレートは1つだけです。

  • 適応型 ロードバランシングサンプリングは、ラインカードの下のインターフェイスごとではなく、ラインカードごとに適用されます。

ルーターは、ラインカード上の1つのサンプリングレート(イングレスレートとエグレスレートを含む)の設定のみをサポートします。他のジュニパーネットワークス製品の sFlow 設定との互換性をサポートするために、ルーターは引き続き、同じラインカードの異なるインターフェイスでマルチレート設定を受け入れます。ただし、ルーターは、そのラインカードのすべてのインターフェイスのサンプリングレートとして最低レートをプログラムします。(show sflow interfaces)コマンドは、設定されたレートと実際の(有効)レートを表示します。ただし、ジュニパーネットワークスのルーターでも、異なるラインカードでの異なるレートがサポートされています。

次のラインカードでは sFlow を設定できません。

  • JNP10K-LC4800

  • MPC10E

  • MPC15E

  • MPC11E

  • MX10K-LC9600

  • EX9200-15C

Junos OS Evolvedでは、以下のPTXシリーズデバイスのイーサネットインターフェイス(et-*)でのみsFlowを設定できます。

  • PTX10003-80C および PTX10003-160C

  • PTX10008

  • PTX10001-36MR

  • PTX10004

  • PTX10016

ループバックインターフェイス(lo0)でsFlowを設定することはできません。