Configuration de Dell Networking SONiC sFlow

Summary: Cet article explique comment configurer sFlow dans Dell Networking SONiC. Cet article utilise un commutateur exécutant Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Conditions préalables
Nous utilisons la dénomination d’interface standard pour démontrer les concepts. Reportez-vous à l’article Dell Networking série S : Configuration de l’interface de base - SONIC 4.0 pour plus d’informations sur la dénomination de l’interface.
Cet article suppose une connexion stable entre sFlow Collector et Agent.

Index

Qu’est-ce que sFlow ?
Valeurs par défaut
du fluxConfigurer sFlow
Exemple
de configurationVérifier

 

Qu’est-ce que sFlow ?

sFlow fournit une méthode d’échantillonnage basée sur le flux pour surveiller le trafic réseau. Utilisez sFlow pour surveiller la sécurité du réseau dans les grands datacenters d’entreprise, surveiller le trafic de différents tenants dans un réseau logique et sur les interfaces spécifiées, et pour les opérations de qualité de service (QoS).

 

Le système de surveillance sFlow se compose de

  1. L’agent sFlow réside n’importe où dans le chemin du paquet. L’agent combine les échantillons de flux et les compteurs d’interface en datagrammes sFlow et les transfère au collecteur sFlow à intervalles réguliers. Les datagrammes se composent d’informations sur, sans s’y limiter, l’en-tête de paquet, les interfaces d’entrée et de sortie, les paramètres d’échantillonnage et les compteurs d’interface. Les ASIC gèrent l’échantillonnage des paquets.
  2. Le collecteur sFlow analyse les datagrammes reçus de différents périphériques et produit une vue à l’échelle du réseau des flux de trafic.
    Exemple de diagramme sFlow

 

sFlow utilise deux types d’échantillonnage :

  1. Échantillonnage statistique basé sur des paquets de flux de paquets commutés ou acheminés.
  2. Échantillonnage basé sur le temps des compteurs d’interface.

 

Points à retenir
  • DELL SONiC prend en charge sFlow version 5.
  • La collecte de données sFlow est uniquement prise en charge sur les ports de données.
  • Vous pouvez configurer un maximum de deux collectors sFlow.

 

Valeurs par défaut de sFlow

Valeurs par défaut

Intervalle d’interrogation sFlow

20 secondes

Port du collecteur sFlow

6343

Collecteur sFlow VRF

VRF par défaut

 

Taux d’échantillonnage par défaut sFlow pour différentes vitesses de liaison

Vitesse de liaison

Paquet

1G

1 paquet dans 1 000

10G

1 paquet dans 10 000

40G

1 paquet dans 40 000

50G

1 paquet dans 50 000

100G

1 paquet dans 100 000

*Il est recommandé de ne pas modifier le taux d’échantillonnage.

 

Configurer sFlow

Configurez sFlow globalement sur un commutateur. Par défaut, l’agent sFlow est désactivé. Vous devez activer sFlow globalement pour échantillonner le trafic sur toutes les interfaces de données avant de pouvoir reconfigurer les paramètres par défaut.

 

Activer sFlow à l’échelle
mondialeCela permet d’activer sFlow sur toutes les interfaces entrantes et sortantes du commutateur.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

 

Désactiver sFlow dans l’interface

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

 

Activer sFlow dans une gamme d’interfaces

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

 

Configurer un collecteur
sFlowConfigurez le numéro de port du collector de destination pour le trafic de données sFlow (0 à 65 535 ; par défaut 6343).
Spécifiez le VRF dans lequel le collecteur sFlow fonctionne : Gestion (gestion) ou par défaut. Le VRF par défaut sur le collecteur est utilisé par défaut. Vous pouvez configurer la même adresse IP de collector et/ou le même numéro de port dans différents VRF.

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

 

Configurer l’intervalle d’interrogation sFlow (facultatif)
Configurez un intervalle d’interrogation sFlow autre que celui par défaut et maintenez le taux d’échantillonnage par défaut.
L’intervalle d’interrogation correspond à la durée (en secondes) pendant laquelle des échantillons de trafic ou des compteurs sont collectés (5 à 300 ; valeur par défaut 20). Saisissez 0 pour désactiver l’interrogation du trafic sFlow.

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

 

Configurer une interface
d’agent sFlowLe commutateur Dell SONiC utilise l’adresse IP configurée sur l’interface de l’agent sFlow et l’adresse de l’agent. Cette adresse d’agent permet au collecteur d’identifier de manière unique la source des paquets qu’il reçoit. Nous avons la possibilité de choisir l’interface Ethernet, Vlan, Loopback ou Management en tant qu’interface d’agent. Par défaut, sFlow utilise l’adresse IP de l’interface de gestion.

 

Remarque : Dell Technologies vous recommande de configurer une interface d’agent sFlow.

 

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

 

Par exemple, considérez que Eth 1/1 possède l’adresse IP 10.0.0.1 et que nous avons configuré sFlow agent-id Eth 1/1. Dans ce cas, l’adresse de l’agent est 10.0.0.1.
Cliquez ici pour voir un exemple de capture de paquets
Si Eth 1/1 n’a pas d’adresse IP. Elle utilise l’adresse IP de l’interface de gestion.

 

Configurer le taux d’échantillonnage sFlow (facultatif - non recommandé)
Le taux d’échantillonnage collecte un paquet dans le nombre spécifié de paquets (256 à 8388608).
La valeur par défaut détecte un nouveau flux de 10 % de la bande passante de liaison en moins d’une seconde et dépend de la vitesse de l’interface. Reportez-vous aux taux d’échantillonnage par défaut sFlow pour connaître la vitesse de liaison différente

 

Remarque : Il est recommandé de ne pas modifier le taux d’échantillonnage sFlow.

 

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

 

Exemple de configuration

Dans cet exemple, un collecteur sFlow dispose de l’adresse IP 10.0.0.100 avec les étapes de configuration suivantes :

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

 

Par défaut, toutes les interfaces sFlow sont activées lors sflow enable de l’exécution. Excluons eth 1/2 de cette section.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

 

Vérifier

Utilisez les commandes show pour afficher la configuration sFlow et les compteurs.

Afficher la configuration
sFlow globaleUtilisez la commande show sflow.

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

 

Afficher l’état de l’interface sFlow (sortie)
Utilisez la commande show sflow interface.

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

 

Exemple de paquet
sFlowNotez que l’adresse de l’agent est 10.0.0.1, qui est l’adresse IP de Eth 1/1 (ID d’agent).
Exemple de paquet sFlow

 

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000218295
Article Type: How To
Last Modified: 10 Oct 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.