- play_arrow 개요
- play_arrow 운영, 관리 및 관리 기능
- play_arrow 라우터에 대한 이더넷 OAM 및 연결 장애 관리
- play_arrow 라우터에 대한 링크 장애 관리
- play_arrow 스위치용 이더넷 OAM 링크 장애 관리
- play_arrow 스위치용 이더넷 OAM 연결 장애 관리
- play_arrow 이더넷 프레임 지연
- play_arrow 라우터용 이더넷 서비스 OAM(ITU-TY.1731)
-
- play_arrow SNMP을 사용한 네트워크 모니터링
- SNMP 아키텍처 및 SNMP 관리 정보 베이스(MIB) 개요
- Junos OS의 SNMP 임플러먼테이션 이해
- Junos OS에서 SNMP 구성
- SNMP 응답 시간 개선을 위한 관리 디바이스의 옵션 구성
- SNMP 커버리지 향상을 위한 엔터프라이즈별 유틸리티 관리 정보 베이스(MIB)
- 최상의 결과를 위한 네트워크 관리 시스템 구성의 최적화
- SNMP 요청을 수락하는 인터페이스
- 라우팅 인스턴스에 대한 SNMP 구성
- SNMP 원격 작업 구성
- SNMP 트랩
- Junos OS에서 지원하는 SNMP 트랩
- SNMP 활동 추적
- SNMP 그룹에 대한 액세스 권한
- SNMPv3에서 로컬 엔진 ID 구성
- SNMPv3 구성
- SNMPv3 인증 유형 및 암호화 유형 구성
- SNMPv3 트랩
- SNMPv3 알림
- SNMP 커뮤니티
- 관리 정보 베이스(MIB) 보기
- Junos OS 및 Junos OS Evolved가 지원하는 SNMP 관리 정보 베이스(MIB)
- Junos OS SNMP FAQ
- play_arrow SNMP 알람 및 이벤트를 통한 원격 네트워크 모니터링(RMON)
- play_arrow 계정 옵션
- play_arrow 일반적인 보안 기능 모니터링
- play_arrow 성능 관리
- play_arrow 포트 미러링
- play_arrow 시스템 로그 메시지
- play_arrow 네트워크 관리 및 문제 해결
- play_arrow 구성 명령문 및 작동 명령
라우터에서 sFlow 지원
PTX1000 라우터와 QFX10000 시리즈 스위치에서 sFlow 기술은 항상 물리적 인터페이스 수준에서 작동합니다. 하나의 논리적 인터페이스에서 sFlow 모니터링을 활성화하면 해당 물리적 인터페이스에 속한 모든 논리적 인터페이스에서 이를 사용할 수 있습니다.
PTX1000 라우터, PTX10000 라우터 및 QFX10000 시리즈 스위치에서는 활성 논리적 인터페이스에서만 sFlow를 구성할 수 있습니다. show interfaces terse 명령을 사용하여 인터페이스의 상태 정보를 표시합니다. 인터페이스의 운영 상태와 관리 상태가 모두 작동 중이면 활성 인터페이스입니다.
PTX10000 라우터, PTX5000 라우터 및 QFX10000 시리즈 스위치에서 sFlow는 수신 또는 송신 인터페이스가 특히 ECMP 시나리오에서 라우팅 인스턴스의 일부인 경우 예상대로 샘플을 생성하지 않습니다.
sFlow 에이전트는 네트워크 포트를 모니터링하고, 제어 트래픽 및 시스템의 모든 포트에 도착하는 트래픽을 포함하여 들어오는 모든 패킷을 샘플링합니다.
ACX5000 라우터 라인에서 지원되는 sFlow 기능은 다음과 같습니다.
패킷 기반 샘플링
주:이 기능은 ACX5448 라우터에서 지원되지 않습니다.
시간 기반 샘플링
적응형 샘플링
다음 sFlow 기술 제한 사항이 라우터 라인ACX5000 적용됩니다.
수신 및 송신 샘플링은 물리적 인터페이스 아래의 유닛 중 하나에서만 구성할 수 있으며 물리적 인터페이스(포트)에 대해 sFlow가 활성화됩니다. 물리적 인터페이스 아래의 유닛이 구성되지 않은 경우 sFlow를 활성화할 수 없습니다.
BUM(브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트) 트래픽에 대한 송신 샘플링은 sFlow 데이터그램의 source-interface 필드를 채울 수 없기 때문에 지원되지 않습니다.
레이어 3 포워딩의 경우 Destination VLAN(대상 VLAN) 및 Destination Priority(대상 우선순위) 필드는 채워지지 않습니다.
분석기의 출력 인터페이스에서는 sFlow 샘플링이 지원되지 않습니다.
sFlow에 대한 SNMP 관리 정보 베이스(MIB) 지원은 제공되지 않습니다.
IRB 인터페이스에서는 sFlow를 활성화할 수 없습니다.
sFlow는 논리 터널(lt-) 및 LSI 인터페이스에서 활성화할 수 없습니다.
GRE 캡슐화를 위한 sFlow
PTX10001-36MR, PTX10003, PTX10004, PTX10008 및 PTX10016 디바이스에서 sFlow는 IPv4 또는 IPv6 GRE 터널로 들어오는 트래픽에 대한 확장 터널 송신 구조 필드 내보내기를 지원합니다. 이를 통해 sFlow는 디바이스에 들어오는 패킷이 캡슐화될 수 있는 GRE 터널에 대한 정보를 제공할 수 있습니다. GRE 터널은 IPv4 또는 IPv6일 수 있습니다. 이 기능은 IPv4 또는 IPv6 패킷에서 방화벽 기반 GRE 캡슐화가 발생하는 수신 방향에서 sFlow가 활성화된 경우에만 지원됩니다.
이 기능은 수신 sFlow 샘플링이 활성화된 경우 아래 트래픽 시나리오에서 지원됩니다.
IPv4 GRE 캡슐화를 거치는 수신 IPv4 트래픽
IPv4 GRE 캡슐화를 거치는 수신 IPv6 트래픽
IPv6 GRE 캡슐화를 거치는 수신 IPv4 트래픽
IPv6 GRE 캡슐화를 거치는 수신 IPv6 트래픽
sFlow 및 sFlow 터널 구조에 대한 자세한 내용은 sFlow 터널 구조를 참조하십시오.
#id-overview-of-sflow-technology__sflow-fields 에서는 IPv4 또는 IPv6 GRE 터널로 들어오는 트래픽에 대한 확장 터널 송신 구조 필드를 설명합니다.
| 필드 이름 | 가치 |
|---|---|
| 보고된 프로토콜 | 0x2f(GRE) |
| 소스 IP | 터널 소스의 IPv4 또는 IPv6 주소 |
| 대상 IP | 터널 대상 엔드포인트의 IPv4 또는 IPv6 주소 |
| 길이 | 0 |
| 소스 포트 | 0 |
| 목적지 포트 | 0 |
| TCP 플래그 | 0 |
| 우선권 | 0 |
IPv4 및 IPv6 GRE 터널의 확장 구조는 다음과 같습니다.
/* opaque = flow_data; enterprise = 0; format = 1023 */
struct extended_ipv4_tunnel_egress {
sampled_ipv4 header;
}
/* opaque = flow_data; enterprise = 0; format = 1025 */
struct extended_ipv6_tunnel_egress {
sampled_ipv6 header;
} 샘플링된 IPv4 헤더 구조는 다음과 같습니다.
/* Packet IP version 4 data */
/* opaque = flow_data; enterprise = 0; format = 3 */
struct sampled_ipv4 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP Protocol type
(for example, TCP = 6, UDP = 17) */
ip_v4 src_ip; /* Source IP Address */
ip_v4 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent
unsigned int tcp_flags; /* TCP flags */
unsigned int tos; /* IP type of service */
} 샘플링된 IPv6 헤더 구조는 다음과 같습니다.
/* Packet IP Version 6 Data */
/* opaque = flow_data; enterprise = 0; format = 4 */
struct sampled_ipv6 {
unsigned int length; /* The length of the IP packet excluding
lower layer encapsulations */
unsigned int protocol; /* IP next header
(for example, TCP = 6, UDP = 17) */
ip_v6 src_ip; /* Source IP Address */
ip_v6 dst_ip; /* Destination IP Address */
unsigned int src_port; /* TCP/UDP source port number or equivalent */
unsigned int dst_port; /* TCP/UDP destination port number or equivalent*/
unsigned int tcp_flags; /* TCP flags */
unsigned int priority; /* IP priority */
}
sFlow 샘플 크기
PTX 시리즈 디바이스용 Junos OS Evolved 23.1R1 릴리스부터 sFlow 레코드의 일부로 컬렉터로 내보낼 원시 패킷 헤더의 sFlow 샘플 크기를 구성할 수 있습니다. 샘플 크기의 구성 가능한 범위는 128바이트에서 512바이트까지입니다. set protocols sflow sample-size Sample-Size 명령을 사용하여 샘플 크기를 구성합니다. 구성된 샘플 크기가 실제 패킷 크기보다 크면 패킷의 실제 크기를 내보냅니다. 샘플 크기를 구성하지 않으면 컬렉터로 내보낸 원시 패킷 헤더의 기본 크기는 128바이트입니다.
글로벌 sFlow 구성에 구성된 샘플 크기는 sFlow 프로토콜에 따라 구성된 모든 인터페이스에 상속됩니다.
라우터의 sFlow 제한 사항
라우터에서 sFlow 트래픽 샘플링의 제한 사항은 다음과 같습니다.
Trio 칩셋은 각 제품군에 대해 다른 샘플링 속도를 지원할 수 없습니다. 따라서 라인 카드당 하나의 샘플링 속도만 지원할 수 있습니다.
적응형 로드 밸런싱 샘플링은 라인 카드 아래의 인터페이스가 아닌 라인 카드별로 적용됩니다.
라우터는 라인 카드에서 단 하나의 샘플링 속도(수신 및 송신 속도 포함)의 구성만 지원합니다. 다른 주니퍼 네트웍스 제품의 sFlow 구성과의 호환성을 지원하기 위해 라우터는 동일한 라인 카드의 서로 다른 인터페이스에서 다중 속도 구성을 계속 허용합니다. 그러나 라우터는 가장 낮은 속도를 해당 라인 카드의 모든 인터페이스에 대한 샘플링 속도로 프로그래밍합니다. (show sflow interfaces) 명령은 구성된 비율과 실제(유효) 비율을 표시합니다. 그러나 다른 라인 카드의 다른 속도는 여전히 주니퍼 네트웍스 라우터에서 지원됩니다.
다음 라인 카드에서는 sFlow를 구성할 수 없습니다.
JNP10K-LC4800
MPC10E
MPC15E
MPC11E
MX10K-LC9600
EX9200-15C
Junos OS Evolved에서는 다음 PTX 시리즈 디바이스의 이더넷 인터페이스(et-*)에서만 sFlow를 구성할 수 있습니다.
PTX10003-80C 및 PTX10003-160C
PTX10008
PTX10001-36MR
PTX10004
PTX10016
루프백 인터페이스(lo0)에서는 sFlow를 구성할 수 없습니다.
