Soporte de sFlow en conmutadores

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Revise la Comportamiento de sFlow específico de la plataforma sección para obtener notas relacionadas con su plataforma.

La tecnología sFlow en los conmutadores solo toma muestras de encabezados de paquetes sin procesar. Un paquete Ethernet sin formato es la trama de red completa de capa 2.

Un sistema de monitoreo sFlow consiste en un agente sFlow integrado en el dispositivo (conmutador) y hasta cuatro colectores externos. Las dos actividades principales del agente sFlow son el muestreo aleatorio y la recopilación de estadísticas. El agente sFlow realiza el muestreo de paquetes y recopila estadísticas de la interfaz y, a continuación, combina la información en datagramas UDP que se envían a los recopiladores sFlow. Se puede conectar un recolector sFlow al conmutador a través de la red de administración o de datos. El demonio de infraestructura de reenvío de software (SFID) del conmutador busca la dirección del próximo salto para la dirección IP del recopilador especificado para determinar si se puede acceder al recopilador a través de la red de administración o de la red de datos.

Cada datagrama contiene la siguiente información:

La dirección IP del agente sFlow
El número de muestras
La interfaz a través de la cual los paquetes entraron en el agente
La interfaz a través de la cual los paquetes salieron del agente
La interfaz de origen y destino de los paquetes
La VLAN de origen y destino para los paquetes

Puede ver los encabezados de datos del enrutador extendido y de datos del conmutador extendido en el recopilador como parte de los registros de sFlow.

Los datos del conmutador extendido contienen información de Flow data length (byte), Incoming 802.1Q VLAN, Incoming 802.1p priority, Outgoing 802.1Q VLAN, and Outgoing 802.1p priority campos

Los datos del enrutador extendido contienen información de Flow data length (byte), Next hop, Next hop source mask, and Next hop destination mask campos.

La tecnología sFlow de los conmutadores utiliza la arquitectura sFlow distribuida. El agente sFlow tiene dos entidades de muestreo independientes que están asociadas a cada motor de reenvío de paquetes. Estas entidades de muestreo se conocen como subagentes. Cada subagente tiene un identificador único que el recopilador utiliza para identificar el origen de datos. Un subagente tiene su propio estado independiente y reenvía sus propios paquetes de ejemplo al agente sFlow. El agente sFlow es responsable de empaquetar las muestras en datagramas y enviarlas al recopilador sFlow. Debido a que el muestreo se distribuye entre los subagentes, la sobrecarga del protocolo asociada con la tecnología sFlow se reduce significativamente en el recopilador.

En el caso de VLAN duales, es posible que no se notifiquen todos los campos.

Si la asignación de roles principales cambia en una configuración de Virtual Chassis , la tecnología sFlow seguirá funcionando.

sFlow para túneles IP a través de IP

Puede utilizar la tecnología sFlow para muestrear el tráfico de IP a través de IP en un puerto físico en los dispositivos. Esta característica se admite para túneles IP a través de IP con un encabezado externo IPv4 que transportan tráfico IPv4 o IPv6. Utilice la tecnología de monitoreo sFlow para muestrear aleatoriamente paquetes de red desde túneles IP a través de IP y enviar las muestras a un recolector de destino para su monitoreo. Los dispositivos que actúan como punto de entrada de túnel IP a través de IP, dispositivo de tránsito o punto de conexión de túnel admiten el muestreo de sFlow. Tabla 1 muestra los campos que se notifican cuando se muestrea un paquete en la interfaz de entrada o salida de un dispositivo que actúa como punto de entrada de túnel IP a través de IP, dispositivo de tránsito o extremo de túnel.

Tabla 1: Metadatos admitidos
Campo sFlow	Punto de entrada del túnel	Dispositivo de tránsito	Extremo de túnel
`Raw packet header`	Incluye solo carga útil	Incluye carga útil y encabezado de túnel	Salida: Incluye solo carga útil Ingreso: Incluye carga útil y encabezado de túnel
`Input interface`	Índice SNMP IFD entrante	Índice SNMP IFD entrante	Índice SNMP IFD entrante
`Output interface`	Índice SNMP IFD saliente	Índice SNMP IFD saliente	Índice SNMP IFD saliente

sFLow para el sistema QFabric

En un sistema QFabric, la tecnología sFlow monitorea las interfaces en cada dispositivo de nodo como un grupo e implementa el algoritmo de retroceso binario basado en el tráfico en ese grupo de interfaces.

En el sistema QFabric, se utilizan los siguientes valores predeterminados si no se configuran los parámetros opcionales:

El ID del agente es la dirección IP de administración de la partición predeterminada.
La IP de origen es la dirección IP de administración de la partición predeterminada.

Además, el ID de subagente del sistema QFabric (que se incluye en los datagramas sFlow) es el identificador del grupo de nodos desde el que se envía el datagrama al recopilador.

En un sistema QFabric, la arquitectura de la tecnología sFlow se distribuye. La configuración global de la tecnología sFlow definida en el dispositivo QFabric system Director se distribuye a los grupos de nodos que tienen configurado el muestreo de sFlow en sus interfaces. El agente sFlow tiene una entidad de muestreo independiente, conocida como subagente, que se ejecuta en cada dispositivo de nodo. Cada subagente tiene su propio estado independiente y reenvía su propia información de muestra (datagramas) directamente a los recopiladores sFlow.

En el sistema QFabric, se debe poder acceder a un recolector sFlow a través de la red de datos. Dado que cada dispositivo de nodo tiene todas las rutas almacenadas en la instancia de enrutamiento predeterminada, la dirección IP del recopilador debe incluirse en la instancia de enrutamiento predeterminada para garantizar la accesibilidad del recopilador desde el dispositivo del nodo.

Independientemente de la velocidad de tráfico o del intervalo de muestreo configurado, un datagrama se envía siempre que su tamaño alcance la unidad de transmisión Ethernet (MTU) máxima de 1500 bytes o cuando caduque un temporizador de 250 ms, lo que ocurra primero. El temporizador garantiza que un recolector reciba datos muestreados regularmente.

El muestreo basado en paquetes en sFlow se implementa en el hardware. Si los niveles de tráfico son inusualmente altos, el hardware genera más muestras de las que puede manejar, y las muestras adicionales se eliminan, produciendo resultados inexactos. Al habilitar la disable-sw-rate-limiter instrucción, se deshabilita el algoritmo de limitación de velocidad de software y se permite que la frecuencia de muestreo del hardware permanezca dentro de la frecuencia de muestreo máxima.

sFlow para EVPN-VXLAN

Puede usar la tecnología sFlow para muestrear el tráfico de multidifusión conocido transportado a través de EVPN-VXLAN. El muestreo de tráfico de multidifusión conocido se admite para el tráfico que ingresa al conmutador a través de EVPN-VXLAN o, en otras palabras, la interfaz orientada al núcleo y sale del conmutador de los puertos orientados al cliente. Además, el muestreo de tráfico de multidifusión conocido solo se admite en la dirección de salida. Para habilitar el muestreo sFlow de salida del tráfico de multidifusión conocido en un puerto orientado hacia el cliente, debe habilitar sFlow en la interfaz en la dirección de salida, tal como se hace para el escenario de muestreo de tráfico de unidifusión estándar. Además, debe incluir la egress-multicast enable opción en el nivel de [edit forwarding options sflow] jerarquía. La tasa máxima de replicación para muestras de tráfico de multidifusión se puede configurar mediante la eggress-multicast max-replication-rate rate opción en el nivel de [edit forwarding options sflow eggress-multicast] jerarquía.

Cuando un conjunto de interfaces habilitadas para muestreo de salida de sFlow se suscribe a un grupo de multidifusión determinado y la opción de muestreo de multidifusión de sFlow de salida está habilitada, todas las interfaces se muestrearán a la misma velocidad. El mínimo de la velocidad de flujo sFlow configurada, o en otras palabras, la frecuencia de muestreo más agresiva entre este conjunto de interfaces se utiliza para el muestreo en todas las interfaces del conjunto. Un solo puerto generará muestras a diferentes velocidades si forma parte de varios grupos de multidifusión, ya que el muestreo de multidifusión para un grupo específico depende de la frecuencia de muestreo más agresiva entre los puertos de ese grupo en particular.

En EVPN-VXLAN, la arquitectura de puente de enrutamiento centralizado (CRB) y de puente de borde enrutado (ERB) son compatibles con sFlow. EVPN-VXLAN solo admite direcciones IPv4.

Tabla 2: Metadatos admitidos
Interfaz entrante y encapsulación	Interfaz saliente y encapsulación	Contenido de muestra requerido	Escenario de reenvío	Metadatos
Tráfico de capa 2 del puerto de acceso	Puerto de red	Encabezado entrante de capa 2 + carga útil de capa 2	Los paquetes se encapsulan con un encabezado VXLAN y se reenvían.	Identificador o índice de interfaz entrante. Índice o identificador de interfaz saliente
Tráfico de capa 3 del puerto de red	Puerto de acceso	Encabezado entrante de capa 3 + encabezado VXLAN + Carga interna	Los paquetes se desencapsulan y se reenvían.	Identificador o índice de interfaz de punto final de túnel virtual (VTEP) entrante. Índice o identificador de interfaz saliente
Tráfico de capa 2 del puerto de acceso	Puerto de red	Encabezado entrante de capa 2 + carga de capa 2	Los paquetes se encapsulan con un encabezado VXLAN y se reenvían.	Identificador o índice de interfaz entrante. Índice o identificador de interfaz saliente
Tráfico de capa 3 del puerto de red	Puerto de acceso	Carga útil interna	Los paquetes se desencapsulan y se reenvían.	Identificador o índice de interfaz VTEP entrante. Índice o identificador de interfaz saliente

Tabla 3 proporciona información de metadatos para datos de conmutadores extendidos y datos de enrutamiento extendidos.

Tabla 3: Metadatos admitidos para datos de conmutadores extendidos y datos de enrutamiento extendidos
EVPN-VXLAN	Escenario	Tipo de tráfico	Lado de la interfaz sFlow	Tipo de túnel VXLAN	Datos ampliados del conmutador				Datos de enrutamiento extendidos
EVPN-VXLAN	Escenario	Tipo de tráfico	Lado de la interfaz sFlow	Tipo de túnel VXLAN	IIF VLAN	Prioridad de VLAN IIF	OIF VLAN	Prioridad de VLAN OIF	NH IP	NH SMASK	NH DMASK
CRB	Capa 2 GW Leaf	Capa 2	Ingreso	Encap	Sí	Sí	No	No	Sí	Sí	Sí
			Ingreso	Decapear	No	No	Sí	No	No	No	No
			Salida	Encap	Sí	No	No	No	Sí	Sí	Sí
			Salida	Decapear	No	No	Sí	No	No	No	No
	Capa 3 GW de columna vertebral	Capa 2	Ingreso	No	No	No	No	No	No	No	No
				No	No	No	No	No	No	No	No
				Tránsito	No	No	No	No	Sí	Sí	Sí
			Salida	No	No	No	No	No	No	No	No
				No	No	No	No	No	No	No	No
				Tránsito	No	No	No	No	Sí	Sí	Sí
		Tráfico de capa 3 (caso entre VLAN)	Ingreso	Encap	No	No	No	No	Sí	Sí	Sí
				Decapear	No	No	No	No	Sí	Sí	Sí
				Tránsito	No	No	No	No	Sí	Sí	Sí
			Salida	Encap	No	No	No	No	Sí	Sí	Sí
				Decapear	No	No	No	No	Sí	Sí	Sí
				Tránsito	No	No	No	No	Sí	Sí	Sí
ERB	Capa 2+Capa 3	Capa 2	Ingreso	Encap	Sí	Sí	No	No	Sí	Sí	Sí
			Ingreso	Decapear	No	No	Sí	No	No	No	No
			Salida	Encap	Sí	No	No	No	Sí	No	Sí
			Salida	Decapear	No	No	Sí	No	No	No	No
		Tráfico de capa 3 (caso entre VLAN)	Ingreso	Encap	Sí	Sí	No	No	Sí	Sí	Sí
			Ingreso	Decapear	No	No	Sí	No	No	No	No
			Salida	Encap	Sí	No	No	No	Sí	Sí	Sí
			Salida	Decapear	No	No	Sí	No	No	No	No

Comportamiento de sFlow específico de la plataforma

Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Use la tabla siguiente para revisar los comportamientos específicos de la plataforma para su plataforma.

Plataforma Diferencia

Plataforma	Diferencia
serie EX	Los conmutadores de la serie EX compatibles con sFlow utilizan la arquitectura distribuida de sFlow. Los conmutadores de la serie EX compatibles con sFlow tienen las siguientes limitaciones: Los conmutadores de las series EX3400, EX4100, EX4300 y EX4400 utilizan un muestreo de pseudosalida, que captura los paquetes a medida que aparecen en la canalización de entrada, en lugar de muestras de salida verdaderas. La línea de conmutadores EX9200 no admite una verdadera OIF (interfaz de salida) con sFlow. La línea de conmutadores EX9200 admite la configuración de una sola frecuencia de muestreo (incluidas las tasas de entrada y salida) en una FPC (o tarjeta de línea). Para mantener la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los conmutadores aún aceptan configuraciones de velocidad múltiple en diferentes interfaces de la misma FPC. Sin embargo, los conmutadores programan la tasa más baja como la frecuencia de muestreo para todas las interfaces de ese FPC. El comando (`show sflow interfaces`) muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, en los conmutadores EX9200 todavía se admiten diferentes velocidades en diferentes FPC. La línea de conmutadores EX9200 con la tarjeta de línea EX9200-15C no admite la configuración de sFlow.
Serie QFX	Los conmutadores de la serie QFX compatibles con sFlow tienen las siguientes limitaciones: En los conmutadores QFX5130-32CD y QFX5700, el sFlow de salida utiliza el paquete de canalización de entrada, a diferencia de otros dispositivos de la serie QFX que utilizan direcciones IP de origen y destino originales. Los paquetes muestreados en la interfaz de salida muestran el encabezado VXLAN con las direcciones IP de origen y destino de la VXLAN de entrada. Los paquetes muestreados de salida para los conmutadores QFX5130-32CD y QFX5700 muestran las direcciones IP de los puntos de conexión VXLAN del túnel VXLAN anterior. El `show interfaces vtep extensive` comando muestra que los paquetes de ejemplo se enrutan a través de la interfaz VXLAN VTEP. Esto no es un verdadero muestreo de salida. Los conmutadores de las series QFX5100, QFX5110, QFX5120, QFX5130, QFX5200, QFX5210, QFX5220, QFX5240 y QFX5700 utilizan un muestreo de pseudosalida, que captura los paquetes a medida que aparecen en la canalización de entrada, en lugar de muestras de salida verdaderas. En QFX10000 línea de conmutadores, la tecnología sFlow funciona a nivel de interfaz física. Habilitar sFlow en una interfaz lógica lo habilita automáticamente para todas las interfaces lógicas asociadas con esa interfaz física. En QFX10000 línea de conmutadores, solo puede configurar sFlow en una interfaz lógica activa. Utilice el `show interfaces terse` comando para mostrar la información de estado de las interfaces. Si el estado operativo y administrativo de una interfaz está activo, entonces es una interfaz activa. En QFX10000 línea de conmutadores, sFlow no genera muestras como se esperaba cuando las interfaces de entrada o salida forman parte de la instancia de enrutamiento, especialmente en escenarios ECMP. Sin embargo, el flujo de salida genera los ejemplos esperados para paquetes IPIP entre diferentes instancias de enrutamiento, incluso en escenarios ECMP.

serie EX

Los conmutadores de la serie EX compatibles con sFlow utilizan la arquitectura distribuida de sFlow.
Los conmutadores de la serie EX compatibles con sFlow tienen las siguientes limitaciones:
- Los conmutadores de las series EX3400, EX4100, EX4300 y EX4400 utilizan un muestreo de pseudosalida, que captura los paquetes a medida que aparecen en la canalización de entrada, en lugar de muestras de salida verdaderas.
- La línea de conmutadores EX9200 no admite una verdadera OIF (interfaz de salida) con sFlow.
- La línea de conmutadores EX9200 admite la configuración de una sola frecuencia de muestreo (incluidas las tasas de entrada y salida) en una FPC (o tarjeta de línea). Para mantener la compatibilidad con la configuración sFlow de otros productos de Juniper Networks, los conmutadores aún aceptan configuraciones de velocidad múltiple en diferentes interfaces de la misma FPC. Sin embargo, los conmutadores programan la tasa más baja como la frecuencia de muestreo para todas las interfaces de ese FPC.
  
  El comando (show sflow interfaces) muestra la velocidad configurada y la velocidad real (efectiva). Sin embargo, en los conmutadores EX9200 todavía se admiten diferentes velocidades en diferentes FPC.
- La línea de conmutadores EX9200 con la tarjeta de línea EX9200-15C no admite la configuración de sFlow.

Serie QFX

Los conmutadores de la serie QFX compatibles con sFlow tienen las siguientes limitaciones:
- En los conmutadores QFX5130-32CD y QFX5700, el sFlow de salida utiliza el paquete de canalización de entrada, a diferencia de otros dispositivos de la serie QFX que utilizan direcciones IP de origen y destino originales. Los paquetes muestreados en la interfaz de salida muestran el encabezado VXLAN con las direcciones IP de origen y destino de la VXLAN de entrada.
  
  Los paquetes muestreados de salida para los conmutadores QFX5130-32CD y QFX5700 muestran las direcciones IP de los puntos de conexión VXLAN del túnel VXLAN anterior. El show interfaces vtep extensive comando muestra que los paquetes de ejemplo se enrutan a través de la interfaz VXLAN VTEP. Esto no es un verdadero muestreo de salida.
- Los conmutadores de las series QFX5100, QFX5110, QFX5120, QFX5130, QFX5200, QFX5210, QFX5220, QFX5240 y QFX5700 utilizan un muestreo de pseudosalida, que captura los paquetes a medida que aparecen en la canalización de entrada, en lugar de muestras de salida verdaderas.
- En QFX10000 línea de conmutadores, la tecnología sFlow funciona a nivel de interfaz física. Habilitar sFlow en una interfaz lógica lo habilita automáticamente para todas las interfaces lógicas asociadas con esa interfaz física.
- En QFX10000 línea de conmutadores, solo puede configurar sFlow en una interfaz lógica activa. Utilice el show interfaces terse comando para mostrar la información de estado de las interfaces. Si el estado operativo y administrativo de una interfaz está activo, entonces es una interfaz activa.
- En QFX10000 línea de conmutadores, sFlow no genera muestras como se esperaba cuando las interfaces de entrada o salida forman parte de la instancia de enrutamiento, especialmente en escenarios ECMP. Sin embargo, el flujo de salida genera los ejemplos esperados para paquetes IPIP entre diferentes instancias de enrutamiento, incluso en escenarios ECMP.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación

Descripción

14.2

A partir de Junos OS versión 20.4R1, puede utilizar la tecnología sFlow para muestrear el tráfico de IP a través de IP en un puerto físico en dispositivos QFX5100 y QFX5200.