ルーターでのsFlowサポート

GREカプセル化のためのsFlow

PTX10001-36MR、PTX10003、PTX10004、PTX10008、および PTX10016 デバイスでは、sFlow は IPv4 または IPv6 GRE トンネルに入るトラフィックの拡張トンネル エグレス構造フィールドのエクスポートをサポートします。これにより、sFlow は、デバイスに入るパケットがカプセル化される可能性のある GRE トンネルに関する情報を提供できます。GRE トンネルは IPv4 または IPv6 です。この機能は、ファイアウォールベースのGREカプセル化がIPv4またはIPv6パケットで行われるイングレス方向でsFlowが有効になっている場合にのみサポートされます。

この機能は、ingress sFlow サンプリングが有効になっている場合、以下のトラフィックシナリオでサポートされます。

• IPv4 GREカプセル化を受ける受信IPv4トラフィック

• IPv4 GREカプセル化を受ける受信IPv6トラフィック

• IPv6 GREカプセル化を受ける受信IPv4トラフィック

• IPv6 GREカプセル化を受ける受信IPv6トラフィック

sFlow および sFlow トンネル構造の詳細については、「 sFlow トンネル構造」を参照してください。

#id-overview-of-sflow-technology__sflow-fields は、IPv4 または IPv6 GRE トンネルに入るトラフィック用の拡張トンネル エグレス構造フィールドについて説明します。

IPv4 および IPv6 GRE トンネルの拡張構造を以下に示します。

/* opaque = flow_data; enterprise = 0; format = 1023 */ 

struct extended_ipv4_tunnel_egress { 

    sampled_ipv4 header; 

} 
/* opaque = flow_data; enterprise = 0; format = 1025 */ 

struct extended_ipv6_tunnel_egress { 

    sampled_ipv6 header; 

} 

サンプリングされたIPv4ヘッダー構造は次のとおりです。

/* Packet IP version 4 data */ 
/* opaque = flow_data; enterprise = 0; format = 3 */ 
struct sampled_ipv4 { 
   unsigned int length;     /* The length of the IP packet excluding 
                               lower layer encapsulations */ 
   unsigned int protocol;   /* IP Protocol type 
                                  (for example, TCP = 6, UDP = 17) */ 
   ip_v4 src_ip;            /* Source IP Address */ 
   ip_v4 dst_ip;            /* Destination IP Address */ 
   unsigned int src_port;   /* TCP/UDP source port number or equivalent */ 
   unsigned int dst_port;   /* TCP/UDP destination port number or equivalent  
   unsigned int tcp_flags;  /* TCP flags */ 
   unsigned int tos;        /* IP type of service */ 
} 

サンプリングされたIPv6ヘッダー構造は次のとおりです。

/* Packet IP Version 6 Data */ 
/* opaque = flow_data; enterprise = 0; format = 4 */ 
struct sampled_ipv6 { 
   unsigned int length;     /* The length of the IP packet excluding 
                               lower layer encapsulations */ 
   unsigned int protocol;   /* IP next header 
                               (for example, TCP = 6, UDP = 17) */ 
   ip_v6 src_ip;            /* Source IP Address */ 
   ip_v6 dst_ip;            /* Destination IP Address */ 
   unsigned int src_port;   /* TCP/UDP source port number or equivalent */ 
   unsigned int dst_port;   /* TCP/UDP destination port number or equivalent*/ 
   unsigned int tcp_flags;  /* TCP flags */ 
   unsigned int priority;   /* IP priority */ 
} 

sFlowのサンプルサイズ

PTXシリーズデバイス向けのJunos OS Evolved 23.1R1リリース以降、sFlowレコードの一部としてコレクターにエクスポートする生パケットヘッダーのsFlowサンプルサイズを設定できます。サンプル サイズの構成可能な範囲は、128 バイトから 512 バイトです。set protocols sflow sample-size Sample-Size コマンドを使用して、サンプル サイズを構成します。設定されたサンプルサイズが実際のパケットサイズより大きい場合、パケットの実際のサイズがエクスポートされます。サンプルサイズを設定しない場合、コレクターにエクスポートされる生パケットヘッダーのデフォルトサイズは128バイトです。

グローバル sFlow 設定で設定されたサンプルサイズは、sFlow プロトコルで設定されたすべてのインターフェイスに継承されます。

ルーターでのsFlowの制限

ルーターでは、sFlowトラフィックサンプリングには次のような制限があります。

• Trio チップセットは、ファミリーごとに異なるサンプリング レートをサポートできません。そのため、ラインカードごとにサポートできるサンプリングレートは1つだけです。

• 適応型 ロードバランシングサンプリングは、ラインカードの下のインターフェイスごとではなく、ラインカードごとに適用されます。

ルーターは、ラインカード上の1つのサンプリングレート(イングレスレートとエグレスレートを含む)の設定のみをサポートします。他のジュニパーネットワークス製品の sFlow 設定との互換性をサポートするために、ルーターは引き続き、同じラインカードの異なるインターフェイスでマルチレート設定を受け入れます。ただし、ルーターは、そのラインカードのすべてのインターフェイスのサンプリングレートとして最低レートをプログラムします。(show sflow interfaces)コマンドは、設定されたレートと実際の(有効)レートを表示します。ただし、ジュニパーネットワークスのルーターでも、異なるラインカードでの異なるレートがサポートされています。

次のラインカードでは sFlow を設定できません。

• JNP10K-LC4800

• MPC10E

• MPC15E

• MPC11E

• MX10K-LC9600

• EX9200-15C

Junos OS Evolvedでは、以下のPTXシリーズデバイスのイーサネットインターフェイス(et-*)でのみsFlowを設定できます。

• PTX10003-80C および PTX10003-160C

• PTX10008

• PTX10001-36MR

• PTX10004

• PTX10016

ループバックインターフェイス(lo0)でsFlowを設定することはできません。