Конфігурація Dell Networking SONiC sFlow

Індекс

Що таке sFlow

sFlow надає метод вибірки на основі потоку для моніторингу мережевого трафіку. Використовуйте sFlow для моніторингу мережевої безпеки у великих корпоративних центрах обробки даних, моніторингу трафіку для різних орендарів у логічній мережі та на заданих інтерфейсах, а також для операцій якості обслуговування (QoS).

Система моніторингу sFlow складається з

1. Агент sFlow знаходиться в будь-якому місці на шляху пакета. Агент об'єднує зразки потоку та лічильники інтерфейсів у дейтаграми sFlow і пересилає їх до колектора sFlow через рівні проміжки часу. Дейтаграми складаються з інформації про, але не обмежуючись цим, заголовок пакетів, інтерфейси входу і виходу, параметри дискретизації і лічильники інтерфейсів. ASIC обробляють вибірку пакетів.
2. Колектор sFlow аналізує датаграми, отримані з різних пристроїв, і створює загальномережеве представлення потоків трафіку.
   

sFlow використовує два типи відбору проб:

1. Статистична пакетна дискретизація комутованих або маршрутизованих потоків пакетів.
2. Часова дискретизація лічильників інтерфейсів.

Типові значення sFlow

Значення за замовчуванням

Стандартна частота дискретизації sFlow для різних швидкостей з'єднання

* Не рекомендується змінювати частоту дискретизації.

Налаштування sFlow

Глобально налаштуйте sFlow на комутаторі. За замовчуванням агент sFlow вимкнено. Ви повинні ввімкнути sFlow глобально, щоб брати зразки трафіку на всіх інтерфейсах даних, перш ніж ви зможете повторно налаштувати параметри за замовчуванням.

Увімкніть sFlow глобально
Це дозволяє sFlow на всіх вхідних і вихідних інтерфейсах комутатора.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

Вимкніть sFlow в інтерфейсі

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

Увімкніть sFlow у різних інтерфейсах

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

Налаштування колектора
sFlowНалаштуйте номер порту колектора призначення для трафіку даних sFlow (від 0 до 65535; за замовчуванням 6343).
Вкажіть VRF, в якому працює колектор sFlow: Управління (mgmt) або за замовчуванням. За замовчуванням використовується VRF на колекторі. Ви можете налаштувати одну й ту саму IP-адресу колектора та/або номер порту в різних VRF.

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Налаштуйте інтервал опитування sFlow(Необов'язково)
Налаштуйте нетиповий інтервал опитування sFlow і підтримуйте частоту дискретизації за замовчуванням.
Інтервал опитування — це час (у секундах), коли збираються вибірки трафіку або лічильники (від 5 до 300; за замовчуванням 20). Введіть 0, щоб вимкнути опитування трафіку sFlow.

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

Налаштування інтерфейсу
агента sFlowКомутатор Dell SONiC використовує IP-адресу, налаштовану в інтерфейсі агента sFlow, адресу агента. Ця адреса агента допомагає колектору однозначно ідентифікувати джерело пакетів, які він отримує. У нас є можливість вибрати інтерфейс Ethernet, Vlan, Loopback або Management як інтерфейс агента. За замовчуванням sFlow використовує IP-адресу інтерфейсу керування.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

Наприклад, розглянемо, що Eth 1/1 має IP-адресу 10.0.0.1, і ми налаштували ідентифікатор агента sFlow Eth 1/1. У цьому випадку адресою агента є 10.0.0.1.
Натисніть тут, щоб переглянути зразок захоплення
пакетаЯкщо Eth 1/1 не має IP-адреси. Він використовує IP-адресу інтерфейсу керування.

Налаштуйте частоту дискретизації sFlow (необов'язково - не рекомендується змінювати)
Частота дискретизації збирає один пакет у заданій кількості пакетів (від 256 до 8388608).
За замовчуванням виявляє новий потік у розмірі 10% пропускної здатності каналу менш ніж за одну секунду та залежить від швидкості інтерфейсу. Зверніться до стандартних частот дискретизації sFlow для різних швидкостей з'єднання

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

Приклад конфігурації

У цьому прикладі колектор sFlow має IP-адресу 10.0.0.100 з такими кроками налаштування:

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

За замовчуванням всі інтерфейси sFlow активується під час sflow enable запуску. Давайте виключимо Eth 1/2 з цього.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

Перевірити

Використовуйте команди show, щоб переглянути конфігурацію та лічильники sFlow.

Переглянути глобальну конфігурацію
sFlowСкористайтеся командою show sflow.

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

Перегляд стану інтерфейсу sFlow (Out)
Скористайтеся командою show sflow interface.

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

Зразок пакета
sFlowЗауважте, що адреса агента — 10.0.0.1, яка є IP-адресою Eth 1/1 (ідентифікатор агента).