Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

라우터에서 sFlow 지원

PTX1000 라우터와 QFX10000 시리즈 스위치에서 sFlow 기술은 항상 물리적 인터페이스 수준에서 작동합니다. 하나의 논리적 인터페이스에서 sFlow 모니터링을 활성화하면 해당 물리적 인터페이스에 속한 모든 논리적 인터페이스에서 이를 사용할 수 있습니다.

PTX1000 라우터, PTX10000 라우터 및 QFX10000 시리즈 스위치에서는 활성 논리적 인터페이스에서만 sFlow를 구성할 수 있습니다. show interfaces terse 명령을 사용하여 인터페이스의 상태 정보를 표시합니다. 인터페이스의 운영 상태와 관리 상태가 모두 작동 중이면 활성 인터페이스입니다.

PTX10000 라우터, PTX5000 라우터 및 QFX10000 시리즈 스위치에서 sFlow는 수신 또는 송신 인터페이스가 특히 ECMP 시나리오에서 라우팅 인스턴스의 일부인 경우 예상대로 샘플을 생성하지 않습니다.

sFlow 에이전트는 네트워크 포트를 모니터링하고, 제어 트래픽 및 시스템의 모든 포트에 도착하는 트래픽을 포함하여 들어오는 모든 패킷을 샘플링합니다.

sFlow 기술은 ACX5000 라우터 라인에서만 지원되며, 다른 ACX 시리즈 라우터는 이 기술을 지원하지 않습니다.

ACX5000 라우터 라인에서 지원되는 sFlow 기능은 다음과 같습니다.

  • 패킷 기반 샘플링

    주:

    이 기능은 ACX5448 라우터에서 지원되지 않습니다.

  • 시간 기반 샘플링

  • 적응형 샘플링

다음 sFlow 기술 제한 사항이 라우터 라인ACX5000 적용됩니다.

  • 수신 및 송신 샘플링은 물리적 인터페이스 아래의 유닛 중 하나에서만 구성할 수 있으며 물리적 인터페이스(포트)에 대해 sFlow가 활성화됩니다. 물리적 인터페이스 아래의 유닛이 구성되지 않은 경우 sFlow를 활성화할 수 없습니다.

  • BUM(브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트) 트래픽에 대한 송신 샘플링은 sFlow 데이터그램의 source-interface 필드를 채울 수 없기 때문에 지원되지 않습니다.

  • 레이어 3 포워딩의 경우 Destination VLAN(대상 VLAN) 및 Destination Priority(대상 우선순위) 필드는 채워지지 않습니다.

  • 분석기의 출력 인터페이스에서는 sFlow 샘플링이 지원되지 않습니다.

  • sFlow에 대한 SNMP 관리 정보 베이스(MIB) 지원은 제공되지 않습니다.

  • IRB 인터페이스에서는 sFlow를 활성화할 수 없습니다.

  • sFlow는 논리 터널(lt-) 및 LSI 인터페이스에서 활성화할 수 없습니다.

GRE 캡슐화를 위한 sFlow

PTX10001-36MR, PTX10003, PTX10004, PTX10008 및 PTX10016 디바이스에서 sFlow는 IPv4 또는 IPv6 GRE 터널로 들어오는 트래픽에 대한 확장 터널 송신 구조 필드 내보내기를 지원합니다. 이를 통해 sFlow는 디바이스에 들어오는 패킷이 캡슐화될 수 있는 GRE 터널에 대한 정보를 제공할 수 있습니다. GRE 터널은 IPv4 또는 IPv6일 수 있습니다. 이 기능은 IPv4 또는 IPv6 패킷에서 방화벽 기반 GRE 캡슐화가 발생하는 수신 방향에서 sFlow가 활성화된 경우에만 지원됩니다.

이 기능은 수신 sFlow 샘플링이 활성화된 경우 아래 트래픽 시나리오에서 지원됩니다.

  • IPv4 GRE 캡슐화를 거치는 수신 IPv4 트래픽

  • IPv4 GRE 캡슐화를 거치는 수신 IPv6 트래픽

  • IPv6 GRE 캡슐화를 거치는 수신 IPv4 트래픽

  • IPv6 GRE 캡슐화를 거치는 수신 IPv6 트래픽

sFlow 및 sFlow 터널 구조에 대한 자세한 내용은 sFlow 터널 구조를 참조하십시오.

#id-overview-of-sflow-technology__sflow-fields 에서는 IPv4 또는 IPv6 GRE 터널로 들어오는 트래픽에 대한 확장 터널 송신 구조 필드를 설명합니다.

표 1: 확장된 터널 송신 구조 필드 및 값
필드 이름 가치
보고된 프로토콜 0x2f(GRE)
소스 IP 터널 소스의 IPv4 또는 IPv6 주소
대상 IP 터널 대상 엔드포인트의 IPv4 또는 IPv6 주소
길이 0
소스 포트 0
목적지 포트 0
TCP 플래그 0
우선권 0

IPv4 및 IPv6 GRE 터널의 확장 구조는 다음과 같습니다.

샘플링된 IPv4 헤더 구조는 다음과 같습니다.

샘플링된 IPv6 헤더 구조는 다음과 같습니다.

sFlow 샘플 크기

PTX 시리즈 디바이스용 Junos OS Evolved 23.1R1 릴리스부터 sFlow 레코드의 일부로 컬렉터로 내보낼 원시 패킷 헤더의 sFlow 샘플 크기를 구성할 수 있습니다. 샘플 크기의 구성 가능한 범위는 128바이트에서 512바이트까지입니다. set protocols sflow sample-size Sample-Size 명령을 사용하여 샘플 크기를 구성합니다. 구성된 샘플 크기가 실제 패킷 크기보다 크면 패킷의 실제 크기를 내보냅니다. 샘플 크기를 구성하지 않으면 컬렉터로 내보낸 원시 패킷 헤더의 기본 크기는 128바이트입니다.

글로벌 sFlow 구성에 구성된 샘플 크기는 sFlow 프로토콜에 따라 구성된 모든 인터페이스에 상속됩니다.

라우터의 sFlow 제한 사항

라우터에서 sFlow 트래픽 샘플링의 제한 사항은 다음과 같습니다.

  • Trio 칩셋은 각 제품군에 대해 다른 샘플링 속도를 지원할 수 없습니다. 따라서 라인 카드당 하나의 샘플링 속도만 지원할 수 있습니다.

  • 적응형 로드 밸런싱 샘플링은 라인 카드 아래의 인터페이스가 아닌 라인 카드별로 적용됩니다.

라우터는 라인 카드에서 단 하나의 샘플링 속도(수신 및 송신 속도 포함)의 구성만 지원합니다. 다른 주니퍼 네트웍스 제품의 sFlow 구성과의 호환성을 지원하기 위해 라우터는 동일한 라인 카드의 서로 다른 인터페이스에서 다중 속도 구성을 계속 허용합니다. 그러나 라우터는 가장 낮은 속도를 해당 라인 카드의 모든 인터페이스에 대한 샘플링 속도로 프로그래밍합니다. (show sflow interfaces) 명령은 구성된 비율과 실제(유효) 비율을 표시합니다. 그러나 다른 라인 카드의 다른 속도는 여전히 주니퍼 네트웍스 라우터에서 지원됩니다.

다음 라인 카드에서는 sFlow를 구성할 수 없습니다.

  • JNP10K-LC4800

  • MPC10E

  • MPC15E

  • MPC11E

  • MX10K-LC9600

  • EX9200-15C

Junos OS Evolved에서는 다음 PTX 시리즈 디바이스의 이더넷 인터페이스(et-*)에서만 sFlow를 구성할 수 있습니다.

  • PTX10003-80C 및 PTX10003-160C

  • PTX10008

  • PTX10001-36MR

  • PTX10004

  • PTX10016

루프백 인터페이스(lo0)에서는 sFlow를 구성할 수 없습니다.