Configurazione di Dell Networking SONiC sFlow

Indice

Che cos'è sFlow

sFlow fornisce un metodo di campionamento basato sul flusso per monitorare il traffico di rete. Utilizzare sFlow per monitorare la sicurezza della rete nei data center aziendali di grandi dimensioni, monitorare il traffico per diversi tenant in una rete logica e su interfacce specificate e per operazioni QoS (Quality of Service).

Il sistema di monitoraggio sFlow è costituito da

1. L'agent sFlow risiede in qualsiasi punto all'interno del percorso del pacchetto. L'agent combina gli esempi di flusso e i contatori dell'interfaccia in datagrammi sFlow e li inoltra al collector sFlow a intervalli regolari. I datagrammi sono costituiti da informazioni relative, a titolo esemplificativo, all'intestazione dei pacchetti, alle interfacce in ingresso e in uscita, ai parametri di campionamento e ai contatori di interfaccia. Campionamento dei pacchetti della maniglia ASIC.
2. L'agente di raccolta sFlow analizza i datagrammi ricevuti da dispositivi diversi e produce una vista a livello di rete dei flussi di traffico.
   

sFlow utilizza due tipi di campionamento:

1. Campionamento basato su pacchetti statistici di flussi di pacchetti commutati o instradati.
2. Campionamento basato sul tempo dei contatori dell'interfaccia.

Impostazioni predefinite di sFlow

Valori predefiniti

Velocità di campionamento predefinite di sFlow per velocità di collegamento diversa

*Si consiglia di non modificare la frequenza di campionamento.

Configurare sFlow

Configurare sFlow a livello globale su uno switch. Per impostazione predefinita, l'agent sFlow è disabilitato. È necessario abilitare sFlow a livello globale per esempio il traffico su tutte le interfacce dati prima di poter riconfigurare le impostazioni predefinite.

Abilitare sFlow a livello globale
In questo modo è possibile abilitare sFlow su tutte le interfacce in entrata e in uscita nello switch.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

Disabilitare sFlow nell'interfaccia

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

Abilitare sFlow in un intervallo di interfacce

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

Configurazione di un agente di raccolta
sFlowConfigurare il numero della porta collector di destinazione per il traffico dati sFlow (da 0 a 65535; default (6343)).
Specificare il VRF in cui opera il collector sFlow: Management (mgmt) o predefinito. Il VRF predefinito sul collector viene utilizzato per impostazione predefinita. È possibile configurare lo stesso indirizzo IP del collector e/o il numero di porta in VRF diversi.

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Configurare l'intervallo di polling sFlow (opzionale)
Configurare un intervallo di polling sFlow non predefinito e mantenere il tasso di campionamento predefinito.
L'intervallo di polling è il tempo (in secondi) in cui vengono raccolti campioni di traffico o contatori (da 5 a 300; valore predefinito 20). Immettere 0 per disabilitare il polling del traffico sFlow.

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

Configurazione di un'interfaccia
agente sFlowLo switch Dell SONiC utilizza l'indirizzo IP configurato sull'interfaccia agente sFlow un indirizzo agente. Questo indirizzo dell'agent consente al collector di identificare in modo univoco l'origine dei pacchetti che riceve. Abbiamo la possibilità di scegliere Ethernet, VLAN, Loopback o interfaccia di gestione come interfaccia agent. Per impostazione predefinita, sFlow utilizza l'indirizzo IP dell'interfaccia di gestione.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

Si supponga, ad esempio, che Eth 1/1 abbia l'indirizzo IP 10.0.0.1 e che sia stato configurato sFlow agent-id Eth 1/1. In questo caso, l'indirizzo dell'agent è 10.0.0.1.
Fai clic qui per visualizzare un esempio di acquisizione
di pacchettiSe Eth 1/1 non dispone di un indirizzo IP. Utilizza l'indirizzo IP dell'interfaccia di gestione.

Configurare la frequenza di campionamento sFlow (opzionale - alterazione non consigliata)
La frequenza di campionamento raccoglie un pacchetto nel numero specificato di pacchetti (da 256 a 8388608).
L'impostazione predefinita rileva un nuovo flusso del 10% della larghezza di banda del link in meno di un secondo e dipende dalla velocità dell'interfaccia. Fare riferimento alle percentuali di campionamento predefinite di sFlow per velocità di collegamento diverse

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

Esempio di configurazione

In questo esempio, un agente di raccolta sFlow ha l'indirizzo IP 10.0.0.100 con i seguenti passaggi di configurazione:

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

Per impostazione predefinita, sFlow di tutte le interfacce viene attivato quando sflow enable viene eseguito. Escludiamo Eth 1/2 da questo.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

Verifica

Utilizzare i comandi show per visualizzare la configurazione e i contatori di sFlow.

Visualizzazione della configurazione
sFlow globaleUtilizzare il comando show sflow.

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

Visualizzazione dello stato dell'interfaccia sFlow (uscita)
Utilizzare il comando show sflow interface.

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

Pacchetto sFlow di
esempioSi noti che l'indirizzo dell'agent è 10.0.0.1, ovvero l'indirizzo IP di Eth 1/1 (ID agente).