スイッチでのsFlowサポート
スイッチのsFlowテクノロジーは、未加工のパケットヘッダーのみをサンプリングします。ロー イーサネット パケットは、完全なレイヤー 2 ネットワーク フレームです。
sFlow監視システムは、デバイス(スイッチ)に埋め込まれたsFlowエージェントと最大4つの外部コレクタで構成されています。sFlow エージェントの 2 つの主なアクティビティは、ランダムサンプリングと統計収集です。sFlow エージェントは、パケットサンプリングを実行してインターフェイス統計を収集し、その情報を UDP データグラムに結合して sFlow コレクターに送信します。sFlow コレクターは、管理ネットワークまたはデータ ネットワークを介してスイッチに接続できます。スイッチ上のソフトウェア転送インフラストラクチャデーモン(SFID)は、指定されたコレクターIPアドレスのネクストホップアドレスを検索し、コレクターが管理ネットワークまたはデータネットワーク経由で到達可能かどうかを判断します。
各データグラムには、次の情報が含まれています。
-
sFlow エージェントの IP アドレス
-
サンプル数
-
パケットがエージェントに入るのに通ったインターフェイス
-
パケットがエージェントから出るインターフェイス
-
パケットの送信元および宛先インターフェイス
-
パケットの送信元 VLAN と宛先 VLAN
拡張ルーター データおよび拡張スイッチ データ ヘッダーは、sFlow レコードの一部としてコレクターで表示できます。
拡張スイッチ データには、Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority フィールドの情報が含まれています。
拡張ルータ データには、Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask フィールドの情報が含まれています。
EXシリーズスイッチは、分散型sFlowアーキテクチャを採用しています。sFlow エージェントには、各パケット転送エンジンに関連付けられた 2 つの個別のサンプリングエンティティがあります。これらのサンプリング エンティティは、サブエージェントと呼ばれます。各サブエージェントには、データ・ソースを識別するためにコレクターが使用する固有の ID があります。サブエージェントには独自の独立した状態があり、独自のサンプルパケットをsFlowエージェントに転送します。sFlow エージェントは、サンプルをデータグラムにパッケージ化し、sFlow コレクターに送信します。サンプリングはサブエージェント全体に分散されるため、sFlowテクノロジーに関連するプロトコルオーバーヘッドはコレクターで大幅に削減されます。
EX9200スイッチとMXシリーズルーターでは、ラインカードのすべてのポートに同じサンプルレートを設定することをお勧めします。異なるサンプルレートを設定すると、ラインカード上のすべてのポートに最も低い値が使用されます。
デュアルVLANの場合、すべてのフィールドが報告されないことがあります。
バーチャルシャーシ設定でプライマリロールの割り当てが変更されても、sFlowテクノロジーは機能し続けます。
IP-over-IP トンネルのフロー
Junos OS リリース 20.4R1 以降、sFlow テクノロジーを使用して、QFX5100 および QFX5200 デバイスの物理ポートでの IP-over-IP トラフィックをサンプリングできます。この機能は、IPv4 または IPv6 トラフィックを伝送する IPv4 外部ヘッダーを持つ IP-over-IP トンネルでサポートされます。sFlow監視技術を使用して、IP-over-IPトンネルからネットワークパケットをランダムにサンプリングし、監視のために宛先コレクターにサンプルを送信します。IP-over-IP トンネル エントリ ポイント、トランジット デバイス、トンネル エンドポイントとして機能するデバイスは、sFlow サンプリングをサポートします。 #id-overview-of-sflow-technology__table-sflow-qfx 、IP-over-IP トンネル エントリ ポイント、トランジット デバイス、またはトンネル エンドポイントとして機能するデバイスのイングレスまたはエグレス インターフェイスでパケットがサンプリングされたときに報告されるフィールドを示します。|
sフローフィールド |
トンネル エントリ ポイント |
トランジットデバイス |
トンネル エンドポイント |
|---|---|---|---|
|
Raw packet header |
ペイロードのみを含む |
ペイロードとトンネルヘッダーを含む |
egress:ペイロードのみを含む ingress:ペイロードとトンネルヘッダーを含む |
|
Input interface |
受信IFD SNMPインデックス |
受信IFD SNMPインデックス |
受信IFD SNMPインデックス |
|
Output interface |
送信IFD SNMPインデックス |
送信IFD SNMPインデックス |
送信IFD SNMPインデックス |
QFabricシステムのsFLow
QFabricシステムでは、sFlowテクノロジーが各ノードデバイス上のインターフェイスをグループとして監視し、そのインターフェイスグループのトラフィックに基づいてバイナリバックオフアルゴリズムを実装します。
QFabric システムでは、オプション・パラメーターが設定されていない場合、以下のデフォルト値が使用されます。
-
エージェント ID は、デフォルトパーティションの管理 IP アドレスです。
-
ソース IP は、デフォルト パーティションの管理 IP アドレスです。
さらに、QFabric システム サブエージェント ID(sFlow データグラムに含まれる)は、データグラムがコレクターに送信されるノード グループの ID です。
QFabricシステムでは、sFlowテクノロジーのアーキテクチャは分散されています。QFabric システムの Director デバイスで定義されたグローバル sFlow テクノロジー設定は、インターフェイスで sFlow サンプリングが設定されているノード グループに分散されます。sFlowエージェントには、 サブエージェントと呼ばれる個別のサンプリングエンティティがあり、各ノードデバイスで動作します。各サブエージェントには独自の独立した状態があり、独自のサンプル情報(データグラム)をsFlowコレクターに直接転送します。
QFabric システムでは、sFlow コレクターがデータ ネットワークを介して到達可能である必要があります。各ノードデバイスには、デフォルトのルーティングインスタンスにすべてのルートが保存されているため、コレクターのIPアドレスをデフォルトのルーティングインスタンスに含めて、コレクターがノードデバイスから到達可能であることを確認する必要があります。
トラフィックのレートや設定されたサンプリング間隔に関係なく、データグラムのサイズが最大イーサネット伝送単位(MTU)の 1500 バイトに達するか、250 ミリ秒のタイマーが期限切れになったとき(いずれか早い方)にデータグラムが送信されます。タイマーは、コレクターが定期的にサンプリングされたデータを受信することを保証します。
sFlowのパケットベースのサンプリングは、ハードウェアに実装されています。トラフィック レベルが異常に高い場合、ハードウェアは処理できるよりも多くのサンプルを生成し、余分なサンプルはドロップされ、不正確な結果を生成します。disable-sw-rate-limiter ステートメントを有効にすると、ソフトウェアのレート制限アルゴリズムが無効になり、ハードウェア サンプリング レートを最大サンプリング レート内に維持できます。
EVPN-VXLAN 向け sFlow
QFX10000シリーズスイッチでは、sFlowテクノロジーを使用して、EVPN-VXLAN経由で伝送される既知のマルチキャストトラフィックをサンプリングできます。既知のマルチキャストトラフィックのサンプリングは、EVPN-VXLAN経由でスイッチに入るトラフィック、つまりコアに面したインターフェイスに入り、顧客向けのポートからスイッチを出るトラフィックでサポートされています。また、既知のマルチキャストトラフィックサンプリングは、エグレス方向でのみサポートされています。顧客側のポートで既知のマルチキャストトラフィックのエグレスsFlowサンプリングを有効にするには、標準のユニキャストトラフィックサンプリングシナリオと同様に、エグレス方向のインターフェイスでsFlowを有効にする必要があります。さらに、[edit forwarding options sflow]階層レベルで egress-multicast enable オプションを含める必要があります。マルチキャストトラフィックサンプルの最大複製レートは、[edit forwarding options sflow eggress-multicast]階層レベルで eggress-multicast max-replication-rate rate オプションを使用して設定できます。
sFlow エグレス サンプリングが有効なインターフェイスのセットが特定のマルチキャスト グループにサブスクライブされ、エグレス sFlow マルチキャスト サンプリング オプションが有効になっている場合、すべてのインターフェイスが同じレートでサンプリングされます。設定されたsFlowレートの最小値、つまりこのインターフェイスセットの中で最も積極的なサンプリングレートが、セット内のすべてのインターフェイスのサンプリングに使用されます。特定のグループのマルチキャストサンプリングは、その特定のグループのポートの中で最も積極的なサンプリングレートに依存するため、1つのポートが複数のマルチキャストグループの一部である場合、異なるレートでサンプルが生成されます。
EVPN-VXLANでは、一元ルーティングされたブリッジング(CRB)とエッジルーティングされたブリッジング(ERB)アーキテクチャがsFlowでサポートされています。EVPN-VXLAN は、IPv4 アドレスのみをサポートしています。
| 受信インターフェイスとカプセル化 | 発信インターフェイスとカプセル化 | 必須のサンプル コンテンツ | 転送シナリオ | メタデータ |
|---|---|---|---|---|
| アクセス ポート レイヤー 2 トラフィック | ネットワークポート | 受信レイヤー 2 ヘッダー + レイヤー 2 ペイロード | パケットは VXLAN ヘッダーでカプセル化され、転送されます。 | 受信インターフェイスのインデックスまたは識別子。発信インターフェイスのインデックスまたは識別子 |
| ネットワーク ポート レイヤー 3 トラフィック | アクセスポート | 受信レイヤー 3 ヘッダー + VXLAN ヘッダー + 内部ペイロード | パケットはカプセル化解除され、転送されます。 | 受信仮想トンネル エンドポイント(VTEP)インターフェイスのインデックスまたは識別子。発信インターフェイスのインデックスまたは識別子 |
| アクセス ポート レイヤー 2 トラフィック | ネットワークポート | 受信レイヤー 2 ヘッダー + レイヤー 2 ペイロード | パケットは VXLAN ヘッダーでカプセル化され、転送されます。 | 受信インターフェイスのインデックスまたは識別子。発信インターフェイスのインデックスまたは識別子 |
| ネットワーク ポート レイヤー 3 トラフィック | アクセスポート | 内部ペイロード | パケットはカプセル化解除され、転送されます。 | 受信 VTEP インターフェイスのインデックスまたは識別子。発信インターフェイスのインデックスまたは識別子 |
#id-overview-of-sflow-technology__extended-router-metadata は、拡張スイッチ データと拡張ルーティング データのメタデータ情報を提供します。
| EVPN-VXLAN | シナリオ | トラフィック タイプ | sFlow インターフェイス側 | VXLAN トンネル タイプ | 拡張スイッチ データ | 拡張ルーティング データ | |||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| IIF VLAN | IIF VLAN優先度 | OIF VLAN | OIF VLAN プライオリティ | NH IP | NH スマスク | NH ドマスク | |||||
| ティッカー | レイヤー2 GWリーフ | レイヤー 2 | イングレス | カプセル化 | ◯ | ◯ | なし | なし | ◯ | ◯ | ◯ |
| デキャップ | なし | なし | ◯ | なし | なし | なし | なし | ||||
| 出口 | カプセル化 | ◯ | なし | なし | なし | ◯ | ◯ | ◯ | |||
| デキャップ | なし | なし | ◯ | なし | なし | なし | なし | ||||
| レイヤー3 GWスパイン | レイヤー 2 | イングレス | なし | なし | なし | なし | なし | なし | なし | なし | |
| なし | なし | なし | なし | なし | なし | なし | なし | ||||
| トランシット | なし | なし | なし | なし | ◯ | ◯ | ◯ | ||||
| 出口 | なし | なし | なし | なし | なし | なし | なし | なし | |||
| なし | なし | なし | なし | なし | なし | なし | なし | ||||
| トランシット | なし | なし | なし | なし | ◯ | ◯ | ◯ | ||||
| レイヤー 3 トラフィック(VLAN 間の場合) | イングレス | カプセル化 | なし | なし | なし | なし | ◯ | ◯ | ◯ | ||
| デキャップ | なし | なし | なし | なし | ◯ | ◯ | ◯ | ||||
| トランシット | なし | なし | なし | なし | ◯ | ◯ | ◯ | ||||
| 出口 | カプセル化 | なし | なし | なし | なし | ◯ | ◯ | ◯ | |||
| デキャップ | なし | なし | なし | なし | ◯ | ◯ | ◯ | ||||
| トランシット | なし | なし | なし | なし | ◯ | ◯ | ◯ | ||||
| アーブ | レイヤー2+レイヤー3 | レイヤー 2 | イングレス | カプセル化 | ◯ | ◯ | なし | なし | ◯ | ◯ | ◯ |
| デキャップ | なし | なし | ◯ | なし | なし | なし | なし | ||||
| 出口 | カプセル化 | ◯ | なし | なし | なし | ◯ | なし | ◯ | |||
| デキャップ | なし | なし | ◯ | なし | なし | なし | なし | ||||
| レイヤー 3 トラフィック(VLAN 間の場合) | イングレス | カプセル化 | ◯ | ◯ | なし | なし | ◯ | ◯ | ◯ | ||
| デキャップ | なし | なし | ◯ | なし | なし | なし | なし | ||||
| 出口 | カプセル化 | ◯ | なし | なし | なし | ◯ | ◯ | ◯ | |||
| デキャップ | なし | なし | ◯ | なし | なし | なし | なし | ||||
スイッチのsFlowの制限
スイッチでは、sFlowトラフィックサンプリングには次のような制限があります。
-
EX3400、EX4100、EX4300、EX4400、QFX5Kシリーズスイッチは、エグレスサンプリングに疑似エグレスサンプリングを使用します。パケットは真のエグレスサンプルではありません。これらは、エグレスサンプリングを使用しているsflowインスタンスデバイスのイングレスパイプラインに表示されるため、変更されていないコピーです。
-
QFX5130-32CDおよびQFX5700デバイスでは、元の送信元および宛先IPアドレスを使用する他のQFXシリーズデバイスとは異なり、egress sFlowはイングレスパイプラインパケットを使用します。エグレス インターフェイスでサンプリングされたパケットには、VXLAN ヘッダーとイングレス VXLAN の送信元 IP アドレスと宛先 IP アドレスが表示されます。
QFX5130-32CD および QFX5700 デバイスのエグレス サンプリング パケットには、先行する VXLAN トンネルからの VXLAN エンドポイントの IP アドレスが表示されます。コマンド
show interfaces vtep extensiveは、サンプル化されたパケットが VXLAN VTEP インターフェイスを介してルーティングされていることを表示します。これは真のエグレスサンプリングではありません。 -
EX9200スイッチでは、真のOIF(発信インターフェイス)はsFlowでサポートされません。
EX9200スイッチは、FPC(またはラインカード)で1つのサンプリングレート(イングレスレートとエグレスレートを含む)の設定のみをサポートしています。他のジュニパーネットワークス製品のsFlow構成との互換性をサポートするために、EX9200スイッチは、同じFPCの異なるインターフェースで複数のレート構成を引き続き受け入れます。ただし、スイッチはその FPC のすべてのインターフェイスのサンプリング レートとして最低レートをプログラムします。(show sflow interfaces)コマンドは、設定されたレートと実際の(有効)レートを表示します。ただし、EX9200スイッチでは、FPCによって異なるレートがサポートされます。