Konfiguracja sFlow Dell Networking SONiC

Indeks

Co to jest sFlow

sFlow zapewnia metodę próbkowania opartą na przepływie w celu monitorowania ruchu sieciowego. Użyj polecenia sFlow w celu monitorowania zabezpieczeń sieci w dużych centrach danych przedsiębiorstwa, monitorowania ruchu dla różnych dzierżawców w sieci logicznej i na określonych interfejsach oraz do jakości usług (QoS).

System monitorowania przepływu składa się z

1. Agent sFlow znajduje się w dowolnym miejscu na ścieżce pakietu. Agent łączy próbki przepływu i liczniki interfejsu w datagramach sFlow i przekazuje je do kolektora sFlow w regularnych odstępach czasu. Datagramy składają się z informacji dotyczących, między innymi, nagłówka pakietu, interfejsów wchodzących i wychodzących, parametrów próbkowania i liczników interfejsu. ASIC obsługuje próbkowanie pakietów.
2. Narzędzie sFlow Collector analizuje dane, które są odbierane z różnych urządzeń i tworzy widok ruchu w całej sieci.
   

Przepływ korzysta z dwóch rodzajów próbkowania:

1. Statystyczne próbkowanie na bazie pakietów przepływów pakietów przełączanych lub poprowadzonych.
2. Czasowe próbkowanie liczników interfejsu.

Domyślne ustawienia przepływu

Wartości domyślne

Domyślne szybkości próbkowania sFlow dla różnych prędkości łącza

* Nie zaleca się zmiany szybkości próbkowania.

Konfiguracja sFlow

Globalna konfiguracja sFlow na przełączniku. Domyślnie agent sFlow jest wyłączony. Aby można było zmienić ustawienia domyślne, należy włączyć funkcję sFlow globalnie w celu pobrania przykładowego ruchu na wszystkich interfejsach danych.

Globalne włączanie
funkcji sFlowUmożliwia to przepływ we wszystkich interfejsach przychodzących i wychodzących w przełączniku.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

Wyłączanie funkcji sFlow in Interface

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

Włączanie funkcji sFlow w szeregu interfejsów

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

Konfiguracja kolektora
sFlowKonfiguracja numeru docelowego portu kolektora dla ruchu danych sFlow (od 0 do 65535; domyślnie 6343).
Określ VRF, w którym działa kolektor sFlow: Zarządzanie (mgmt) lub ustawienie domyślne. Domyślnie funkcja VRF na kolektorze jest używana domyślnie. W różnych plikach VRF można skonfigurować ten sam adres IP i/lub numer portu kolektora.

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Konfiguracja interwału sondowania sFlow (opcjonalnie)
Konfiguracja interwału sondowania nondefault sFlow i zachowanie domyślnej szybkości próbkowania.
Interwał sondowania to czas (w sekundach) po zebraniu próbek ruchu lub liczników (od 5 do 300; domyślnie 20). Wprowadź 0, aby wyłączyć sondowanie ruchu sFlow.

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

Konfiguracja interfejsu
agenta sFlowPrzełącznik SoNiC firmy Dell używa adresu IP skonfigurowanego w interfejsie agenta sFlow jako adresu agenta. Ten adres agenta pomaga kolektorowi w unikatowy sposób zidentyfikować źródło odbieranych pakietów. Mamy możliwość wyboru interfejsu Ethernet, Vlan, Loopback lub Management jako interfejsu agenta. Domyślnie sFlow używa adresu IP interfejsu zarządzania.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

Na przykład należy wziąć pod uwagę, że Eth 1/1 ma adres IP 10.0.0.1 i skonfigurowaliśmy sFlow agent-id Eth 1/1. W takim przypadku adres agenta to 10.0.0.1.
Kliknij tutaj, aby zobaczyć przykładowe przechwycenie pakietów
Jeśli Eth 1/1 nie ma adresu IP. Używa adresu IP interfejsu zarządzania.

Konfiguracja szybkości próbkowania sFlow (opcjonalnie — niezalecane zmiany)
Szybkość próbkowania gromadzi jeden pakiet w określonej liczbie pakietów (od 256 do 8388608).
Ustawienie domyślne wykrywa nowy przepływ 10% przepustowości łącza w mniej niż sekundę i zależy od szybkości interfejsu. Zapoznaj się z domyślną szybkością próbkowania sFlow dla różnych prędkości łącza

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

Przykład konfiguracji

W tym przykładzie kolektor sFlow ma adres IP 10.0.0.100 z następującymi krokami konfiguracji:

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

Domyślnie wszystkie interfejsy sFlow są aktywowane po sflow enable uruchomieniu. Można wykluczyć Eth 1/2 z tego.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

Weryfikacja

Użyj poleceń show, aby wyświetlić konfigurację i liczniki sFlow.

Wyświetl globalną konfigurację
sFlowUżyj polecenia show sflow.

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

Wyświetl stan interfejsu sFlow (wyjście)
Użyj polecenia show sflow interface.

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

Przykładowy pakiet
sFlowNależy pamiętać, że adres agenta to 10.0.0.1, który jest adresem IP Eth 1/1 (identyfikator agenta).