Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

VXLAN을 위한 플로우 기반 텔레메트리(QFX5120)

Junos OS의 VXLAN용 플로우 기반 텔레메트리(FBT)는 플로우를 생성하고 수집한 후 플로우를 구성하는 개방형 표준 IP 플로우 정보 내보내기(IPFIX) 템플릿을 사용해 컬렉터로 내보내는 인라인 모니터링 서비스를 사용하여 IRB 인터페이스에서 플로우별 분석을 가능하게 합니다.

VXLAN을 위한 FBT 개요

QFX5120-32C 및 QFX5120-48Y-8C 스위치의 VXLAN에 대한 FBT(플로우 기반 텔레메트리)를 구성할 수 있습니다. VXLAN용 FBT는 CRB(중앙 라우팅 브리징) 또는 ERB(에지 라우팅 브리징) 오버레이가 있는 VXLAN에 대한 인라인 텔레메트리 데이터를 지원합니다. VXLAN용 FBT를 사용하면 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집하여 수집기로 내보내면서 IRB 인터페이스에 대한 플로우별 분석을 수행할 수 있습니다. 인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다.

VXLAN을 위한 FBT의 이점

VXLAN용 FBT를 사용하면 CRB 또는 ERB 오버레이가 있는 EVPN-VXLAN 아키텍처에 인라인 텔레메트리 데이터를 활성화하여 네트워크에 대한 추가 정보 소스를 제공할 수 있습니다.

CRB 오버레이가 있는 VXLAN에는 가상 네트워크에 대한 통합 라우팅 및 브리징(IRB) 인터페이스가 코어 스위치에서 구성되는 레이어/레이어 3 VXLAN 게이트웨이로 구성된 코어 스위치가 있습니다. 반면, ERB 오버레이가 있는 VXLAN의 코어 스위치는 EVPN type-2 및 type-5 경로의 전송을 제공하며 IRB 인터페이스는 분산 스위치에서 구성됩니다. ERB 설계는 또한 더 빠른 서버 투 서버, 캠퍼스 내 트래픽을 가능하게 합니다. 결과적으로 ERB 오버레이를 사용하면 CRB 오버레이보다 최종 시스템에 훨씬 더 가깝게 라우팅이 이루어집니다. 그림 1그림 2 는 이러한 오버레이에 대한 샘플 토폴로지를 보여줍니다. 이러한 EVPN-VXLAN 아키텍처에 대해 자세히 알아보려면 기술 입문서: 캠퍼스를 위한 EVPN-VXLAN 패브릭을 참조하십시오.

그림 1: CRB(Centrally-Routed Bridging) 토폴로지 Centrally-Routed Bridging (CRB) Topology
그림 2: 에지 라우팅 브리징(ERB) 토폴로지 Network diagram showing a hierarchical structure: SRX Series Device, WAN Router, Core 1 and Core 2 with IPs 192.168.0.1/32 and 192.168.0.2/32, Distribution 1 and 2 with IPs 192.168.1.1/32 and 192.168.1.2/32, EX4300-VC, EX4300, Mist APs, and ESI connection.

Flow 내보내기 개요

VXLAN용 FBT는 소프트웨어 기반 IPFIX 플로우 내보내기를 사용합니다. (IPFIX는 RFC 7011에 정의되어 있습니다.) 플로우는 인터페이스에서 동일한 핵심 매개 변수 세트를 갖는 패킷의 시퀀스이며, 그 중 일부는 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜입니다. 이 핵심 파라미터 세트를 플로우 키라고 하며, 소프트웨어는 이 키를 사용하여 플로우에 대해 학습합니다. 각 플로우에 대해 소프트웨어는 다양한 파라미터를 수집하고 플로우를 구성하는 개방형 표준 IPFIX 템플릿을 사용하는 컬렉터로 구성된 클립 길이까지 실제 패킷을 내보냅니다. 플로우에 대한 활성 트래픽이 없으면, 구성된 비활성 타임아웃 기간(계층 수준에서 문 구성 flow-inactive-timeout ) 이후 플로우가 에이징 아웃됩니다 [edit services inline-monitoring template template-name] .

VXLAN용 FBT의 경우, 플로우 키는 IPv4 또는 IPv6 트래픽을 모니터링하는지에 따라 다릅니다. IPv4 트래픽의 플로우 키는 표 1 , IPv6 트래픽의 플로우 키는 표 2에 설명되어 있습니다. IPv4 및 IPv6 트래픽의 경우, 플로우에는 키 필드 외에도 수신 및 송신 포트, 플로우 시작 및 종료 시간, 바이트 및 패킷 수 델타에 대한 필드가 포함됩니다. 흐름 시작 시간은 소프트웨어가 흐름을 학습한 시점의 타임스탬프입니다. 플로우 중지 시간은 최신 카운터 쿼리의 타임스탬프입니다. IPv4 트래픽에 대한 샘플 IPFIX 데이터 템플릿이 그림 3에 나와 있습니다.

)
표 1: IPv4 플로우 키
필드 필드 크기(바이트

소스 IP 주소

 4

대상 IP 주소

 4

프로토콜(TCP 또는 UDP)

 1

원본 포트(TCP 또는 UDP)

 2

대상 포트(TCP 또는 UDP)

 2

가상 라우팅 및 포워딩 테이블(VRF) 식별자

 2

수신 포트

 1

VXLAN 네트워크 식별자(레이어 2 세그먼트 ID)

 3
)
표 2: IPv6 플로우 키
필드 필드 크기(바이트

소스 IP 주소

 4

대상 IP 주소

 4

프로토콜(TCP 또는 UDP)

 1

원본 포트(TCP 또는 UDP)

 2

대상 포트(TCP 또는 UDP)

 2

가상 라우팅 및 포워딩 테이블(VRF) 식별자

 2
그림 3: IPv4 트래픽 Decoded NetFlow IPFIX packet showing version 10, length 76 bytes, timestamp Jan 24, 2022, flow sequence 1159, observation domain ID 167837696. Data template set with flow set ID 2, length 60 bytes, template ID 65000, field count 13. Fields: source and destination IP addresses, protocol, Layer 4 source and destination ports, ingress and egress interfaces, flow start and end times, packets, bytes. Used for network monitoring and analysis. 에 대한 샘플 IPFIX 데이터 템플릿

제한사항 및 주의사항

  • VXLAN용 FBT는 Junos OS에서만 지원됩니다.

  • IRB 인터페이스만 지원됩니다. CRB 오버레이가 있는 EVPN-VXLAN 네트워크의 경우 스파인에서 IRB 인터페이스만 모니터링할 수 있습니다. ERB 오버레이가 있는 EVPN-VXLAN 네트워크의 경우, 리프의 IRB 인터페이스만 모니터링할 수 있습니다.

  • 인라인 모니터링 인스턴스 하나와 컬렉터 하나만 지원됩니다.

  • 컬렉터는 관리 또는 루프백 인터페이스 뿐만 아니라 네트워크 인터페이스를 통해서도 연결할 수 있어야 합니다.

  • 옵션 템플릿 식별자 또는 포워딩 클래스를 구성할 수 없습니다.

  • IPFIX 옵션 데이터 레코드 및 IPFIX 옵션 데이터 템플릿은 지원되지 않습니다.

  • 플로우 학습 및 추적은 외부 터널 헤더가 아닌 클라이언트 트래픽 데이터만을 기반으로 합니다. 흐름 학습은 소프트웨어 기반이며 흐름당 최대 10초가 걸립니다.

  • 카운터는 소프트웨어가 플로우를 학습하고 플로우 테이블에 플로우를 설치할 때까지 활성화되지 않습니다.

  • 소프트웨어는 플로우 에이징을 위해 TCP FIN/RST 플래그를 사용하지 않습니다.

  • 소프트웨어는 패킷에 레이어 3 헤더가 필요하며 TCP 및 UDP 프로토콜만 지원합니다.

  • 송신 포트가 다른 VRF에 있는 경우 보고된 송신 포트가 LAG, ECMP, 브로드캐스트, 멀티캐스트 또는 알 수 없는 트래픽에서 정확하지 않을 수 있습니다.

VXLAN을 위한 FBT 구성(QFX5120)

QFX5120-32C 및 QFX5120-48Y-8C 스위치의 VXLAN에 대한 FBT(플로우 기반 텔레메트리)를 구성할 수 있습니다. VXLAN용 FBT는 CRB(중앙 라우팅 브리징) 또는 ERB(에지 라우팅 브리징) 오버레이가 있는 VXLAN에 대한 인라인 텔레메트리 데이터를 지원합니다. VXLAN용 FBT를 사용하면 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집하여 수집기로 내보내면서 IRB 인터페이스에 대한 플로우별 분석을 수행할 수 있습니다. 인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다.

VXLAN에 대해 FBT를 구성하기 전에 먼저 소프트웨어 기반 IPFIX 플로우 내보내기를 활성화하고 플로우를 학습하기 위해 통합 포워딩 테이블에 정확히 일치하는 메모리를 할당해야 합니다. 구성 방법:

구성을 커밋한 후 시스템은 시스템을 재부팅하라는 메시지를 표시합니다.

VXLAN에 대해 FBT를 구성하려면 다음을 수행합니다.

  1. IPFIX 템플릿을 정의합니다.

    템플릿의 속성을 구성하려면:

    이 예에서는 비활성 플로우 타임아웃 기간이 10초로 설정되고, 템플릿 새로 고침 빈도가 30초로 설정되며, 템플릿 식별자를 구성하고, IPv4 템플릿을 사용하고 있습니다.

  2. 인스턴스에 템플릿을 첨부하고 컬렉터를 설명합니다.

    VXLAN용 FBT는 컬렉터에 대한 IPv4 주소만 지원합니다. 인스턴스 및 수집기를 구성하려면:

    이 예시에서는 라는 이름의 template_1템플릿을 만들고, 인라인 모니터링 인스턴스를 i1만들고, IPv4 주소를 사용하여 수집기에 c2 대한 구성을 만듭니다.

  3. 방화벽 필터를 생성하고 작업을 inline-monitoring-instance구성합니다.

    방화벽 필터 구성 방법:

    이 예에서는 작업 inline-monitoring-instance을(를) 포함하는 용어 이름과 rule1 함께 (ipv4_ingress이)라는 IPv4 방화벽 필터를 구성하면 인라인 모니터링 인스턴스 i1 가 이에 매핑됩니다.

  4. 방화벽 필터를 이미 구성된 인터페이스의 논리적 단위 아래에 있는 체계에 매핑하여 수신 방향으로 인라인 모니터링을 적용합니다.

    방화벽 필터 매핑:

    이 예에서는 방화벽 필터를 유닛 100 제품군에 매핑 ipv4_ingress 합니다 inet .

  5. 구성을 커밋합니다.
  6. 명령을 사용하여 인라인 모니터링 통계를 모니터링합니다show services inline-monitoring statistics fpc-slot slot-number .

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
22.2R1 시리즈
QFX5120-32C 및 QFX5120-48Y-8C 스위치의 VXLAN에 대한 FBT(플로우 기반 텔레메트리)를 구성할 수 있습니다. VXLAN용 FBT는 CRB(중앙 라우팅 브리징) 또는 ERB(에지 라우팅 브리징) 오버레이가 있는 VXLAN에 대한 인라인 텔레메트리 데이터를 지원합니다. VXLAN용 FBT를 사용하면 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집하여 수집기로 내보내면서 IRB 인터페이스에 대한 플로우별 분석을 수행할 수 있습니다.