Dell Networking SONiC sFlow 配置

Summary: 本文介绍如何在 Dell Networking SONiC 中配置 sFlow。本文使用运行 Dell SONiC 4.1 的交换机。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

先决条件
我们使用标准接口命名来演示概念。请参阅文章 Dell Networking S 系列:基本接口配置 - SONIC 4.0 ,了解有关接口命名的更多信息。
本文假定 sFlow 收集器和代理之间存在稳定的连接。

指数

什么是 sFlow
Sflow 默认值
配置 sFlow
配置示例
验证

 

什么是 sFlow

sFlow 提供了一种基于流的采样方法来监视网络流量。使用 sFlow 监视大型企业数据中心的网络安全性、监视逻辑网络和指定接口上不同租户的流量以及服务质量 (QoS) 操作。

 

sFlow 监视系统包括

  1. sFlow 代理驻留在数据包路径内的任意位置。代理将流样本和接口计数器合并到 sFlow 数据报中,并定期将其转发到 sFlow 收集器。数据报包含有关但不限于数据包标头、入口和出口接口、采样参数和接口计数器的信息。ASIC 处理数据包采样。
  2. sFlow 收集器分析从不同设备接收的数据报,并生成流量流的网络范围视图。
    示例 sFlow 图表

 

sFlow 使用两种类型的采样:

  1. 交换或路由数据包流的基于数据包的统计采样。
  2. 接口计数器的基于时间的采样。

 

要记住的要点
  • DELL SONiC 支持 sFlow 版本 5。
  • sFlow 数据收集仅在数据端口上受支持。
  • 您最多可以配置两个 sFlow 收集器。

 

sFlow 默认值

默认值

sFlow 轮询间隔

20 秒

sFlow 收集器端口

6343

sFlow 收集器 VRF

默认 VRF

 

不同链路速度的 sFlow 默认采样率

链路速度

1G

1000 中包含 1 个数据包

10G

10,000 中的 1 个数据包

40G

40,000 中的 1 个数据包

50G

50,000 中包含 1 个数据包

100G

100,000 中的 1 个数据包

*建议不要更改采样率。

 

配置 sFlow

在交换机上全局配置 sFlow。默认情况下,sFlow 代理处于禁用状态。您必须全局启用 sFlow 以对所有数据接口上的流量进行采样,然后才能重新配置默认设置。

 


局启用 sFlow这样可在交换机中的所有入站和出站接口上启用 sFlow。

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

 

在接口中禁用 sFlow

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

 

在一系列接口中启用 sFlow

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

 

配置 sFlow 收集器
为 sFlow 数据流量配置目标收集器端口号(0 到 65535; 默认值 6343)
指定 sFlow 收集器在其中运行的 VRF:管理 (mgmt) 或默认值。默认情况下,收集器上的默认 VRF 使用。您可以在不同的 VRF 中配置相同的收集器 IP 地址和/或端口号。

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

 

配置 sFlow 轮询间隔(可选)
配置非默认 sFlow 轮询间隔并保持默认采样率。
轮询间隔是收集流量样本或计数器的时间(以秒为单位)(5 到 300; 默认值为 20)。输入 0 以禁用 sFlow 流量轮询。

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

 

配置 sFlow 代理接口
Dell SONiC 交换机使用在 sFlow 代理接口上配置的 IP 地址代理地址。此代理地址可帮助收集器唯一标识其接收的数据包的来源。我们可以选择以太网、Vlan、环回或管理接口作为代理接口。默认情况下,sFlow 使用管理接口的 IP 地址。

 

提醒:Dell Technologies 建议您配置 sFlow 代理接口。

 

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

 

例如,假设 Eth 1/1 具有 Ip 地址 10.0.0.1,并且我们配置了 sFlow agent-id Eth 1/1。在这种情况下,代理地址为 10.0.0.1。
单击此处查看示例数据包捕获
如果 Eth 1/1 没有 IP 地址。它使用管理接口的 IP 地址。

 

配置 sFlow 采样率(可选 - 不建议更改)
采样率以指定数量的数据包(256 到 8388608)收集一个数据包。
默认值在不到一秒的时间内检测到链路带宽的 10% 的新流,具体取决于接口速度。有关不同的链路速度,请参阅 sFlow 默认采样率

 

提醒:建议不要更改 sFlow 采样率。

 

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

 

配置示例

在此示例中,sFlow 收集器具有 IP 地址 10.0.0.100,并具有以下配置步骤:

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

 

默认情况下,运行时 sflow enable 会激活所有接口 sFlow。让我们从中排除 Eth 1/2。

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

 

验证

使用 show 命令查看 sFlow 配置和计数器。

查看全局 sFlow 配置
使用 命令 show sflow

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

 

查看 sFlow 接口状态(输出)
使用 命令 show sflow interface

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

 

示例 sFlow 数据包
请注意,代理地址是 10.0.0.1,这是 Eth 1/1 的 IP 地址(代理 ID)。
SFlow 数据包示例

 

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000218295
Article Type: How To
Last Modified: 10 Oct 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.