Dell Networking SONiC sFlow-Konfiguration

Index

Was ist sFlow?

sFlow bietet eine flussbasierte Sampling-Methode zur Überwachung des Netzwerkdatenverkehrs. Verwenden Sie sFlow, um die Netzwerksicherheit in großen Enterprise-Rechenzentren zu überwachen, den Datenverkehr für verschiedene Mandanten in einem logischen Netzwerk und auf bestimmten Schnittstellen sowie für QoS-Vorgänge (Quality of Service) zu überwachen.

Das sFlow-Überwachungssystem besteht aus

1. Der sFlow-Agent befindet sich an einer beliebigen Stelle im Pfad des Pakets. Der Agent kombiniert die Flussbeispiele und Schnittstellenzähler in sFlow-Datagramme und leitet sie in regelmäßigen Abständen an den sFlow Collector weiter. Die Datagramme bestehen aus Informationen über, aber nicht beschränkt auf, paketüberschrift, Eingangs- und Ausgangsschnittstellen, Sampling-Parameter und Schnittstellenzähler. ASICs verarbeiten die Paketauswahl.
2. Der sFlow Collector analysiert die Datengramme, die von verschiedenen Geräten empfangen werden, und erzeugt eine netzwerkweite Ansicht der Datenverkehrsflüsse.
   

sFlow verwendet zwei Arten von Stichproben:

1. Statistische paketbasierte Stichproben von umgeschalteten oder gerouteten Paketflüssen.
2. Zeitbasiertes Sampling von Schnittstellenzählern.

sFlow-Standardeinstellungen

Standardwerte

sFlow-Standard-Sampling-Raten für unterschiedliche Verbindungsgeschwindigkeiten

*Es wird empfohlen, die Stichprobenrate nicht zu ändern.

Konfigurieren von sFlow

Konfigurieren Sie sFlow global auf einem Switch. Standardmäßig ist der sFlow-Agent deaktiviert. Sie müssen sFlow global aktivieren, um Datenverkehr auf allen Datenschnittstellen zu testen, bevor Sie die Standardeinstellungen neu konfigurieren können.

Globales Aktivieren von sFlow
Dies ermöglicht sFlow auf allen eingehenden und ausgehenden Schnittstellen im Switch.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

Deaktivieren von sFlow in der Schnittstelle

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

Aktivieren von sFlow in einer Reihe von Schnittstellen

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

Konfigurieren eines sFlow Collector
Konfigurieren der Ziel-Collector-Portnummer für sFlow-Datenverkehr (0 bis 65535; Standardeinstellung 6343).
Geben Sie die VRF an, in der der sFlow Collector arbeitet: Management (Mgmt) oder Standardeinstellung. Die Standard-VRF auf dem Collector wird standardmäßig verwendet. Sie können die gleiche Collector-IP-Adresse und/oder Portnummer in verschiedenen VRFs konfigurieren.

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Konfigurieren des sFlow-Abfrageintervalls (optional)
Konfigurieren Sie ein nicht standardmäßiges sFlow-Abfrageintervall und behalten Sie die Standardabtastrate bei.
Das Abfrageintervall ist die Zeit (in Sekunden), zu der Datenverkehrsbeispiele oder -zähler erfasst werden (5 bis 300; Standardeinstellung 20). Geben Sie 0 ein, um die sFlow-Datenverkehrsabfrage zu deaktivieren.

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

Konfigurieren einer sFlow-Agent-Schnittstelle
Der Dell SONiC-Switch verwendet die IP-Adresse, die auf der sFlow-Agent-Schnittstelle konfiguriert ist, und eine Agent-Adresse. Diese Agent-Adresse hilft dem Collector, die Quelle der Pakete, die er empfängt, eindeutig zu identifizieren. Wir haben die Möglichkeit, Ethernet-, VLAN-, Loopback- oder Managementschnittstelle als Agent-Schnittstelle auszuwählen. Standardmäßig verwendet sFlow die IP-Adresse der Managementschnittstelle.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

Angenommen, Eth 1/1 hat die IP-Adresse 10.0.0.1 und wir haben sFlow agent-id Eth 1/1 konfiguriert. In diesem Fall lautet die Agent-Adresse 10.0.0.1.
Klicken Sie hier, um eine Beispielpaketerfassung
anzuzeigen.Wenn Eth 1/1 keine IP-Adresse hat. Es verwendet die IP-Adresse der Managementschnittstelle.

Konfigurieren der sFlow-Sampling-Rate (optional – nicht empfohlene Änderung)
Die Stichprobenrate erfasst ein Paket in der angegebenen Anzahl von Paketen (256 bis 8388608).
Der Standardwert erkennt einen neuen Fluss von 10 % der Verbindungsbandbreite in weniger als einer Sekunde und hängt von der Schnittstellengeschwindigkeit ab. Informationen zu verschiedenen Verbindungsgeschwindigkeiten finden Sie in den sFlow-Standard-Sampling-Raten.

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

Konfigurationsbeispiel

In diesem Beispiel hat ein sFlow Collector die IP-Adresse 10.0.0.100 mit den folgenden Konfigurationsschritten:

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

Standardmäßig sind alle Schnittstellen sFlow aktiviert, wenn sflow enable ausgeführt wird. Lassen Sie uns Eth 1/2 davon ausschließen.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

Prüfen

Verwenden Sie die Befehle show, um die sFlow-Konfiguration und -Zähler anzuzeigen.

Anzeigen der globalen sFlow-Konfiguration
Verwenden Sie den Befehl show sflow.

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

Anzeigen des sFlow-Schnittstellenstatus (Ausgang)
Verwenden Sie den Befehl show sflow interface.

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

Beispiel für sFlow-Paket
Beachten Sie, dass die Agent-Adresse 10.0.0.1 ist, die die IP-Adresse von Eth 1/1 (Agent-ID) ist.