例:ネットワークトラフィックを監視するためのsFlowテクノロジーの構成
この例では、sFlow テクノロジーを構成して使用し、ネットワーク トラフィックを監視する方法について説明します。
要件
この例では、QFXシリーズ、EXシリーズ、PTXシリーズ、MXシリーズのデバイスを使用して、次のハードウェアおよびソフトウェアコンポーネントを使用できます。
1 つの EX シリーズ スイッチ
EXシリーズスイッチのJunos OSリリース9.3以降
-
MXシリーズルーター1台
-
MX シリーズ ルーター向けの Junos OS リリース 18.1 以降
-
Junos OS リリース 11.3 以降
-
1 つのQFX3500スイッチ
トポロジー
sFlow エージェントはスイッチ上で実行されます。インターフェイスカウンターとフローサンプルを組み合わせ、ネットワークを介してsFlowコレクターに送信します。 図 1 、sFlow システムの基本要素を示しています。
設定
sFlow テクノロジを設定するには、次のタスクを実行します。
CLIクイック構成
sFlowテクノロジーを迅速に設定するには、以下のコマンドをコピーしてスイッチの端末ウィンドウにペーストします。
[edit protocols]
set sflow collector 10.204.32.46 udp-port 5600
set sflow interfaces ge-0/0/0
set sflow polling-interval 20
set sflow sample-rate egress 1000
手順
ステップバイステップでの手順
sFlow テクノロジを設定するには、次の手順に従います。
コレクターの IP アドレスと UDP ポートを設定します。
[edit protocols] user@switch# set sflow collector 10.204.32.46 udp-port 5600
注:最大 4 つのコレクターを設定できます。
デフォルトの UDP ポートは 6343 です。
特定のインターフェイスでsFlowテクノロジーを有効にします。
[edit protocols sflow] user@switch# set interfaces ge-0/0/0
注:レイヤー3 VLANタグ付きインターフェイスでsFlowテクノロジーを有効にすることはできません。
sFlow エージェントがインターフェイスをポーリングする頻度を秒単位で指定します。
[edit protocols sflow] user@switch# set polling-interval 20
注:ポーリング間隔は、グローバル パラメーターとして指定することもできます。インターフェイスをポーリングしない場合は、 0 を指定します。
エグレスパケットをサンプリングする必要があるレートを指定します。
[edit protocols sflow] user@switch# set sample-rate egress 1000
注:エグレスとイングレスの両方のサンプリングレートを指定できます。egressサンプリングレートのみを設定すると、ingressサンプリングレートは無効になります。
注:ラインカードのすべてのポートで同じサンプリングレートを設定することをお勧めします。異なるサンプリングレートを設定すると、すべてのポートに最低値が使用されます。ラインカードごとに異なるレートを設定することもできます。
- (オプション)生パケットヘッダーのサンプルサイズを指定します。サンプルサイズ設定は、23.1R1 Junos OS EvolvedリリースのPTX10003-80C、PTX10003-160C、PTX10001-36MR、PTX10004、PTX10008、およびPTX10016デバイスに適用されます。
[edit protocols sflow] user@switch# set sample-size 135
結果
構成の結果を確認します。
[edit protocols sflow]
user@switch# show
polling-interval 20;
sample-rate egress 1000;
collector 10.204.32.46 {
udp-port 5600;
}
interfaces ge-0/0/0.0;
[edit protocols sflow]
user@router# show
polling-interval 20;
source-ip 45.1.1.1;
collector 45.1.1.100;
sample-size 135;検証
構成が正しいことを確認するために、以下のタスクを実行します。
sFlow テクノロジーが正しく構成されていることを確認する
目的
sFlow テクノロジーが正しく構成されていることを確認します。
アクション
show sflow コマンドを使用します。
user@switch> show sflow sFlow: Enabled Sample limit: 300 packets/second Polling interval: 20 seconds Sample rate egress: 1:1000: Enabled Sample rate ingress: 1:2048: Disabled Agent ID: 10.204.96.222
user@router> show sflow sFlow : Enabled Adaptive fallback : False Sample limit : 2000 packets/second Sample limit Threshold : 0 packets/second Polling interval : 20 second Sample rate egress : 1:2048:Disabled Sample rate ingress : 1:2048:Disabled Agent ID : 10.204.96.222 Agent ID IPv6 : No valid agent IPv6 Source IP address : 45.1.1.1 Source IPv6 address : No valid source IPv6 Sample Size : 128 Bytes
サンプリング制限は設定できず、FPC あたり 300 パケット/秒に設定されています。
意味
出力は、sFlow テクノロジーが有効であり、サンプリング制限、ポーリング間隔、およびエグレス サンプリング レートの値を指定することを示しています。
指定したインターフェイスで sFlow テクノロジが有効になっていることを確認する
目的
指定したインターフェイスでsFlowテクノロジーが有効になっていることを確認し、サンプリングパラメータを表示します。
アクション
show sflow interface コマンドを使用します。
user@switch> show sflow interface
Interface Status Sample rate Adapted sample rate Polling-interval
Egress Ingress Egress Ingress Egress Ingress
ge-0/0/0.0 Enabled Disabled 1000 2048 1000 2048 20意味
出力は、sFlowテクノロジーがge-0/0/0.0インターフェイスで有効になっており、エグレスサンプリングレートは1000、イングレスサンプリングレートは無効、ポーリング間隔は20秒であることを示しています。
sFlow コレクタの設定の確認
目的
sFlow コレクターの設定を確認します。
アクション
show sflow collector コマンドを使用します。
user@switch> show sflow collector Collector Udp-port No. of samples address 10.204.32.46 5600 1000 10.204.32.76 3400 1000
user@router> show sflow collector Collector Udp-port Dscp Forwarding-Class No. of samples address 45.1.1.100 6343 0 best-effort 0
意味
出力には、コレクターの IP アドレスと UDP ポートが表示されます。また、サンプル数も表示されます。