Konfigurace Dell Networking SONiC sFlow
Summary: Tento článek vysvětluje, jak nakonfigurovat nástroj sFlow v nástroji Dell Networking SONiC. Tento článek používá přepínač s nástrojem Dell SONiC 4.1.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
| Požadavky K demonstraci konceptů používáme standardní označování rozhraní. Viz článek Dell Networking řady S: Basic Interface Configuration – SONIC 4.0 – další informace ohledně pojmenování rozhraní. Tento článek předpokládá stabilní připojení mezi nástrojem sFlow Collector a agentem. |
Index
Co je to sFlowVýchozí hodnoty
SflowKonfigurace sFlow
Příklad
konfiguraceOvěřit
Co je to sFlow
SFlow poskytuje metodu vzorkování na základě toku pro monitorování síťového provozu. Pomocí nástroje sFlow můžete sledovat zabezpečení sítě ve velkých podnikových datových centrech, sledovat provoz pro různé nájemce v logické síti a na zadaných rozhraních a pro operace QoS (Quality of Service).
Monitorovací systém sFlow se skládá z
- Agent sFlow se nachází kdekoli v rámci cesty paketu. Agent kombinuje ukázky toku a čítače rozhraní do sFlow datagrams a v pravidelných intervalech je předá do kolektoru sFlow. Datagramy sestávají z informací o hlavičce paketů, vstupních a výstupních rozhraních, parametrech vzorkování a čítačích rozhraní. Řadiče ASIC zpracovávají vzorkování paketů.
- Kolektor sFlow analyzuje datagramy, které jsou přijímány z různých zařízení, a vytváří přehled toků provozu na celé síti.
SFlow používá dva typy vzorkování:
- Statistické vzorkování toků přepnutých nebo směrovaných paketů na základě paketů.
- Vzorkování čítačů rozhraní na základě času.
| Zapamatujte si |
|
Výchozí hodnoty sFlow
Výchozí hodnoty
| Interval dotazování sFlow |
20 sekund |
| Port kolektoru sFlow |
6343 |
| VRF kolektoru sFlow |
Výchozí VRF |
Výchozí vzorkovací frekvence sFlow pro různé rychlosti připojení
| Rychlost linky |
Paket |
|---|---|
| 1G |
1 paket v roce 1000 |
| 10G |
1 paket v 10 000 |
| 40G |
1 paket v 40 000 |
| 50 GB |
1 paket v 50 000 |
| 100G |
1 paket v 100 000 |
*Nedoporučujeme měnit četnost vzorkování.
Konfigurace sFlow
Globální konfigurace sFlow na přepínači. Ve výchozím nastavení je agent sFlow zakázán. Aby bylo možné znovu konfigurovat výchozí nastavení, musíte globálně povolit sFlow vzorový provoz na všech datových rozhraních.
Globální povolení sFlow
To umožňuje sFlow na všech příchozích a odchozích rozhraních přepínače.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# sflow enable
Zakázání funkce sFlow v rozhraní
Disable sFlow in single interfaces admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth DELLSONiC(config-if-Eth1/1)# no sflow enable Disable sFlow in range of interfaces DELLSONiC(config)# interface range Eth DELLSONiC(config-if-range-eth**)# no sflow enable
Povolení sFlow v řadě rozhraní
Enable sFlow in single interfaces admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth DELLSONiC(config-if-EthX/X)# sflow enable Enable sFlow in range of interfaces DELLSONiC(config)# interface range Eth DELLSONiC(config-if-range-eth**)# sflow enable
Konfigurace kolektoru
sFlowNakonfigurujte cílové číslo portu kolektoru pro datový provoz sFlow (0 až 65535; výchozí hodnota 6343).
Specifikuje VRF, ve kterém kolektor sFlow funguje: Správa (mgmt) nebo výchozí nastavení. Výchozí VRF na kolektoru se ve výchozím nastavení používá. V různých souborech VRFs můžete nakonfigurovat stejnou IP adresu kolektoru, případně číslo portu.
Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}
Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}
Konfigurace intervalu dotazování sFlow (volitelné)
Konfigurace intervalu dotazování bez podplácení sFlow a zachování výchozí rychlosti vzorkování.
Interval dotazování je doba (v sekundách), kdy se shromažďují ukázky provozu nebo čítače (5 až 300; výchozí hodnota 20). Zadáním hodnoty 0 zakážete dotazování provozu sFlow.
Configure sFlow polling-interval admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# sflow polling-interval Restore sFlow polling-interval to default 20 Seconds DELLSONiC(config)#no sflow polling-interval
Konfigurace rozhraní
agenta sFlowPřepínač Dell SONiC používá IP adresu nakonfigurovanou v rozhraní agenta sFlow a adresu agenta. Tato adresa agenta pomáhá kolektoru jedinečně identifikovat zdroj paketů, které obdrží. Jako rozhraní agenta můžeme jako rozhraní agenta zvolit rozhraní Ethernet, Vlan, Loopback nebo Management. Ve výchozím nastavení používá funkce sFlow IP adresu rozhraní pro správu.
POZNÁMKA: Společnost Dell Technologies doporučuje nakonfigurovat rozhraní agenta sFlow.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# sflow agent-id Restore sFlow agent interface to the default DELLSONiC(config)# no sflow agent-id
Zvažte například, že zařízení Eth 1/1 má IP adresu 10.0.0.1 a nakonfigurovali jsme id agenta sFlow Eth 1/1. V takovém případě je adresa agenta 10.0.0.1.
Kliknutím sem zobrazíte vzorový záznam paketů
.Pokud Eth 1/1 nemá IP adresu. Používá IP adresu rozhraní pro správu.
Konfigurace vzorkovací frekvence sFlow (volitelné – nedoporučuje se měnit)
Rychlost vzorkování shromažďuje jeden paket v určeném počtu paketů (256 až 8388608).
Výchozí nastavení detekuje nový tok šířky pásma linky 10 % za méně než jednu sekundu a závisí na rychlosti rozhraní. Řiďte se výchozí vzorkovací rychlostí sFlow pro různé rychlosti připojení.
POZNÁMKA: Nedoporučujeme měnit vzorkovací frekvenci sFlow.
Configure sFlow sampling rate admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth DELLSONiC(config-if-EthX/X)# sflow sampling-rate Restore sFlow sampling rate admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth DELLSONiC(config-if-EthX/X)#no sflow sampling-rate
Příklad konfigurace
V tomto příkladu má kolektor sFlow IP adresu 10.0.0.100 s těmito kroky konfigurace:
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# sflow enable DELLSONiC(config)# sflow collector 10.0.0.100 DELLSONiC(config)# sflow agent-id Eth 1/1 DELLSONiC(config)# end
Ve výchozím nastavení jsou všechna rozhraní sFlow aktivovaná při sflow enable spuštění. Umožňuje vyloučit z toho Eth 1/2.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth 1/2 DELLSONiC(config-if-Eth1/2)# no sflow enable
Ověření
Pomocí příkazů show můžete zobrazit konfiguraci sFlow a čítače.
Zobrazit konfiguraci
global sFlowPoužijte příkaz show sflow.
DELLSONiC# show sflow
---------------------------------------------------------
Global sFlow Information
---------------------------------------------------------
admin state: up
polling-interval: 44
agent-id: Eth1/1
configured collectors: 1
10.0.0.100 6343 default
Zobrazení stavu rozhraní sFlow (mimo)
Použijte příkaz show sflow interface.
DELLSONiC# show sflow interface ----------------------------------------------------------- sFlow interface configurations Interface Admin State Sampling Rate Eth1/1 up 25000 Eth1/2 down 25000 Eth1/3 up 25000 Eth1/4 up 25000 Eth1/5 up 10000 Eth1/6 up 10000 Eth1/7 up 10000 Eth1/8 up 10000
Vzorový paket
sFlowUpozorňujeme, že adresa agenta je 10.0.0.1, což je IP adresa Eth 1/1 (ID agenta).
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON
, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000218295
Article Type: How To
Last Modified: 10 Oct 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.