Конфигурация sFlow Dell Networking SONiC
Summary: В этой статье объясняется, как настроить sFlow в Dell Networking SONiC. В этой статье используется коммутатор под управлением Dell SONiC 4.1.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
| Необходимые условия Для демонстрации концепций используется стандартное именование интерфейсов. См. статью Dell Networking серии S: Базовая конфигурация интерфейса — SONIC 4.0 для получения дополнительной информации об именовании интерфейсов. В этой статье предполагается стабильное подключение между sFlow Collector и агентом. |
Индекс
Что такое sFlowПараметры Sflow по умолчанию
Настройка sFlow
Пример конфигурации
Проверяем подлинность
Что такое sFlow
sFlow предоставляет метод выборки на основе потока для мониторинга сетевого трафика. Используйте sFlow для мониторинга безопасности сети в крупных корпоративных центрах обработки данных, мониторинга трафика для разных клиентов в логической сети и на указанных интерфейсах, а также для операций контроля качества обслуживания (QoS).
Система мониторинга sFlow состоит из
- Агент sFlow находится в пределах пути пакета. Агент объединяет образцы потока и счетчики интерфейсов в диаграммы данных sFlow и пересылает их в сборщик sFlow с регулярными интервалами. Датаграммы состоят из информации о заголовоке пакетов, входящих и исходящих интерфейсах, параметрах выборки и счетчиках интерфейсов, но не о них. КОНТРОЛЛЕРы ASIC обрабатывают выборку пакетов.
- Сборщик данных sFlow анализирует датаграммы, полученные от разных устройств, и создает сетевое представление потоков трафика.
sFlow использует два типа выборки:
- Статистический выборки пакетов для коммутированных или маршрутизированных пакетов.
- Выборка счетчиков интерфейсов на основе времени.
| Важные моменты |
|
Параметры sFlow по умолчанию
Значения по умолчанию
| интервал опроса sFlow |
20 секунд |
| Порт сборщика sFlow |
6343 |
| VRF-модуль сборщика sFlow |
VRF по умолчанию |
Частота выборки sFlow по умолчанию для разной скорости канала
| Скорость канала |
Пакет |
|---|---|
| 1G |
1 пакет из 1000 |
| 10G |
1 пакет из 10 000 |
| 40G |
1 пакет из 40 000 |
| 50 Гбит/с |
1 пакет из 50 000 |
| 100G |
1 пакет из 100 000 |
*Не рекомендуется изменять частоту выборки.
Настройка sFlow
Глобальное конфигурирование sFlow на коммутаторе. По умолчанию агент sFlow отключен. Прежде чем перенастроить параметры по умолчанию, необходимо включить глобальное включение sFlow для выборки трафика на всех интерфейсах данных.
Глобальное включение sFlow
Это позволяет использовать sFlow во всех входящих и исходящие интерфейсы коммутатора.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# sflow enable
Отключение sFlow в интерфейсе
Disable sFlow in single interfaces admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth DELLSONiC(config-if-Eth1/1)# no sflow enable Disable sFlow in range of interfaces DELLSONiC(config)# interface range Eth DELLSONiC(config-if-range-eth**)# no sflow enable
Включение sFlow в диапазоне интерфейсов
Enable sFlow in single interfaces admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth DELLSONiC(config-if-EthX/X)# sflow enable Enable sFlow in range of interfaces DELLSONiC(config)# interface range Eth DELLSONiC(config-if-range-eth**)# sflow enable
Настройка средства сбора sFlow
Настройка номера порта сбора для трафика данных sFlow (от 0 до 65535; по умолчанию 6343).
Укажите VRF, в котором работает сборщик sFlow: Управление (mgmt) или по умолчанию. По умолчанию vrF на сборщике используется. В разных VRF можно настроить один и тот же IP-адрес и/или номер порта для сбора данных.
Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}
Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}
Настройка интервала опроса sFlow (необязательно)
Настройте интервал опроса nondefault sFlow и поддержийте частоту выборки по умолчанию.
Интервал опроса — это время (в секундах), когда собираются образцы трафика или счетчики (от 5 до 300; по умолчанию 20). Введите 0, чтобы отключить sFlow traffic polling.
Configure sFlow polling-interval admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# sflow polling-interval Restore sFlow polling-interval to default 20 Seconds DELLSONiC(config)#no sflow polling-interval
Настройка интерфейса агента sFlow
Коммутатор Dell SONiC использует IP-адрес, настроенный в интерфейсе агента sFlow, адрес агента. Этот адрес агента помогает сборщику определить источник пакетов, которые он получает. Можно выбрать интерфейс Ethernet, Vlan, Loopback или Management в качестве интерфейса агента. По умолчанию sFlow использует IP-адрес интерфейса управления.
ПРИМЕЧАНИЕ. Dell Technologies рекомендует настроить интерфейс агента sFlow.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# sflow agent-id Restore sFlow agent interface to the default DELLSONiC(config)# no sflow agent-id
Например, у Eth 1/1 есть IP-адрес 10.0.0.1, и мы настроили идентификатор агента sFlow Eth 1/1. В этом случае адрес агента — 10.0.0.1.
Кликните здесь, чтобы просмотреть пример сбора пакетов.
Если Eth 1/1 не имеет IP-адреса. В нем используется IP-адрес интерфейса управления.
Настройка коэффициента выборки sFlow (необязательно — не рекомендуется изменять)
Частота выборки собирает один пакет в указанном количестве пакетов (от 256 до 8388608).
По умолчанию обнаруживает новый поток 10% пропускной способности канала менее чем за одну секунду и зависит от скорости интерфейса. См. данные о коэффициентах выборки sFlow по умолчанию для разных скоростей канала.
ПРИМЕЧАНИЕ. Не рекомендуется изменять частоту выборки sFlow.
Configure sFlow sampling rate admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth DELLSONiC(config-if-EthX/X)# sflow sampling-rate Restore sFlow sampling rate admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth DELLSONiC(config-if-EthX/X)#no sflow sampling-rate
Пример конфигурации
В этом примере сборщик sFlow имеет IP-адрес 10.0.0.100, выполнив следующие действия по настройке:
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# sflow enable DELLSONiC(config)# sflow collector 10.0.0.100 DELLSONiC(config)# sflow agent-id Eth 1/1 DELLSONiC(config)# end
По умолчанию все интерфейсы sFlow активируются при sflow enable запуске. Давайте исключим из этого параметра Eth 1/2.
admin@DELLSONiC:~$ sonic-cli DELLSONiC# configure DELLSONiC(config)# interface Eth 1/2 DELLSONiC(config-if-Eth1/2)# no sflow enable
Проверка
Используйте команды show для просмотра конфигурации и счетчиков sFlow.
Просмотр глобальной конфигурации sFlow
Используйте команду show sflow.
DELLSONiC# show sflow
---------------------------------------------------------
Global sFlow Information
---------------------------------------------------------
admin state: up
polling-interval: 44
agent-id: Eth1/1
configured collectors: 1
10.0.0.100 6343 default
Просмотр состояния интерфейса sFlow (выход)
Используйте команду show sflow interface.
DELLSONiC# show sflow interface ----------------------------------------------------------- sFlow interface configurations Interface Admin State Sampling Rate Eth1/1 up 25000 Eth1/2 down 25000 Eth1/3 up 25000 Eth1/4 up 25000 Eth1/5 up 10000 Eth1/6 up 10000 Eth1/7 up 10000 Eth1/8 up 10000
Пример пакета sFlow
Обратите внимание, что адрес агента — 10.0.0.1— ЭТО IP-адрес Eth 1/1 (идентификатор агента).
Affected Products
Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON
, PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON
...
Article Properties
Article Number: 000218295
Article Type: How To
Last Modified: 10 Oct 2023
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.