Dell Networking SONiC sFlow-configuratie

Index

Wat is sFlow?

sFlow biedt een op flow gebaseerde samplingmethode voor het bewaken van netwerkverkeer. Gebruik sFlow om netwerkbeveiliging in grote bedrijfsdatacenters te bewaken, verkeer te bewaken voor verschillende tenants in een logisch netwerk en op opgegeven interfaces, en voor QoS-bewerkingen (Quality of Service).

sFlow-bewakingssysteem bestaat uit

1. De sFlow-agent bevindt zich ergens binnen het pad van het pakket. De agent combineert de stroomvoorbeelden en interfacetellers in sFlow-datagramgen en stuurt deze regelmatig door naar de sFlow-collector. De datagrammen bestaan uit informatie over, maar niet beperkt tot, de pakketheader, inkomend en uitgaand interfaces, samplingparameters en interfacetellers. ASDC's verwerken pakket sampling.
2. De sFlow-collector analyseert de datagrampen die worden ontvangen van verschillende apparaten en produceert een netwerkbrede weergave van verkeersstromen.
   

sFlow gebruikt twee typen sampling:

1. Statistische pakketgebaseerde sampling van geschakelde of gerouteerde pakketstromen.
2. Op tijd gebaseerde sampling van interfacetellers.

sFlow-standaardwaarden

Standaardwaarden

sFlow standaard samplingsnelheden voor verschillende linksnelheid

*Het wordt aanbevolen om de samplingsnelheid niet te wijzigen.

SFlow configureren

Configureer sFlow wereldwijd op een switch. De sFlow-agent is standaard uitgeschakeld. U moet sFlow globaal inschakelen om verkeer op alle data-interfaces te voorbeelden voordat u de standaardinstellingen opnieuw kunt configureren.

Schakel sFlow wereldwijd in
Hiermee schakelt u sFlow in op alle inkomende en uitgaande interfaces in de switch.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

SFlow in interface uitschakelen

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

Schakel sFlow in een reeks interfaces in

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

Een sFlow-collector configureren
Configureer het doelcollectorpoortnummer voor sFlow-dataverkeer (0 tot 65535; standaard 6343).
Geef de VRF op waarin de sFlow collector werkt: Beheer (beheer) of standaard. De standaard VRF op de collector wordt standaard gebruikt. U kunt hetzelfde COLLECTOR IP-adres en/of poortnummer configureren in verschillende VRF's.

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

SFlow polling-interval configureren (optioneel)
Configureer een niet-standaard sFlow polling-interval en handhaaf de standaard samplingsnelheid.
Het polling-interval is de tijd (in seconden) wanneer verkeersvoorbeelden of tellers worden verzameld (5 tot 300; standaard 20). Voer 0 in om polling van sFlow-verkeer uit te schakelen.

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

Een sFlow-agentinterface configureren
De Dell SONiC-switch gebruikt het IP-adres dat is geconfigureerd op de sFlow-agentinterface en een agentadres. Dit agentadres helpt de collector om op unieke wijze de bron te identificeren van de pakketten die het ontvangt. We hebben de optie om Ethernet-, Vlan-, Loopback- of Management-interface te kiezen als agent-interface. Standaard gebruikt sFlow het IP-adres van de beheerinterface.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

Stel bijvoorbeeld dat Eth 1/1 IP-adres 10.0.0.1 heeft en dat we sFlow agent-id Eth 1/1 hebben geconfigureerd. In dit geval is het agentadres 10.0.0.1.
Klik hier om een voorbeeldpakket vast te leggen
Als Eth 1/1 geen IP-adres heeft. Het gebruikt het IP-adres van de beheerinterface.

SFlow sampling rate configureren (optioneel - niet aanbevolen wijzigen)
De samplingsnelheid verzamelt één pakket in het opgegeven aantal pakketten (256 tot 8388608).
De standaard detecteert een nieuwe stroom van 10% van de bandbreedte van de koppeling in minder dan één seconde en is afhankelijk van de interfacesnelheid. Raadpleeg de standaard samplingsnelheden van sFlow voor verschillende verbindingssnelheden

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

Configuratievoorbeeld

In dit voorbeeld heeft een sFlow-collector IP-adres 10.0.0.100 met deze configuratiestappen:

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

Standaard wordt sFlow van alle interfaces geactiveerd wanneer sflow enable deze wordt uitgevoerd. Laten we Eth 1/2 hiervan uitsluiten.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

Verifiëren

Gebruik de show-opdrachten om de sFlow-configuratie en tellers weer te geven.

Algemene sFlow-configuratie weergeven
Gebruik de opdracht show sflow.

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

Status van sFlow-interface weergeven (uit)
Gebruik de opdracht show sflow interface.

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

Voorbeeld van sFlow-pakket
Houd er rekening mee dat het agent-adres 10.0.0.1 is, wat het IP-adres is van Eth 1/1 (agent-ID).