Configuración de Dell Networking SONiC sFlow

Índice

¿Qué es sFlow?

sFlow proporciona un método de muestreo basado en flujo para monitorear el tráfico de red. Utilice sFlow para monitorear la seguridad de red en centros de datos empresariales grandes, monitorear el tráfico de diferentes grupos de usuarios en una red lógica y en interfaces especificadas, y para las operaciones de calidad de servicio (QoS).

El sistema de monitoreo sFlow consta de

1. El agente de sFlow reside en cualquier lugar dentro de la ruta del paquete. El agente combina las muestras de flujo y los contadores de interfaz en datagramas de sFlow y los reenvía al recopilador de sFlow a intervalos regulares. Los datagramas constan de información sobre, entre otros, el encabezado del paquete, las interfaces de entrada y salida, los parámetros de muestreo y los contadores de interfaz. Los ASIC manejan el muestreo de paquetes.
2. El recopilador de sFlow analiza los datagramas que se reciben de diferentes dispositivos y produce una vista en toda la red de los flujos de tráfico.
   

sFlow utiliza dos tipos de muestreo:

1. Muestreo estadístico basado en paquetes de flujos de paquetes conmutados o enruidos.
2. Muestreo basado en tiempo de contadores de interfaz.

Valores predeterminados de sFlow

Valores predeterminados

Frecuencias de muestreo predeterminadas de sFlow para diferentes velocidades de enlace

* Se recomienda no cambiar la frecuencia de muestreo.

Configurar sFlow

Configure sFlow globalmente en un switch. De manera predeterminada, el agente de sFlow está deshabilitado. Debe habilitar sFlow globalmente para muestrear el tráfico en todas las interfaces de datos antes de poder volver a configurar los ajustes predeterminados.

Habilitar sFlow globalmente
Esto permite sFlow en todas las interfaces entrantes y salientes del switch.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

Deshabilitar sFlow en la interfaz

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

Habilitar sFlow en una variedad de interfaces

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

Configurar un recopilador
de sFlowConfigurar el número de puerto del recopilador de destino para el tráfico de datos de sFlow (de 0 a 65535; predeterminado 6343).
Especifique el VRF en el que funciona el recopilador de sFlow: Administración (administración) o predeterminada. El VRF predeterminado en el recopilador se utiliza de manera predeterminada. Puede configurar la misma dirección IP del recopilador o el mismo número de puerto en diferentes VRF.

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Configurar el intervalo de sondeo de sFlow (opcional)
Configure un intervalo de sondeo de sFlow no predeterminado y mantenga la frecuencia de muestreo predeterminada.
El intervalo de sondeo es el tiempo (en segundos) en que se recopilan muestras de tráfico o contadores (de 5 a 300; el valor predeterminado es 20). Ingrese 0 para deshabilitar el sondeo del tráfico de sFlow.

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

Configurar una interfaz
de agente de sFlowEl switch SONiC de Dell utiliza la dirección IP configurada en la interfaz del agente de sFlow, una dirección de agente. Esta dirección de agente ayuda al recopilador a identificar de manera exclusiva el origen de los paquetes que recibe. Tenemos la opción de elegir Ethernet, Vlan, Loopback o interfaz de administración como interfaz de agente. De manera predeterminada, sFlow utiliza la dirección IP de la interfaz de administración.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

Por ejemplo, considere que Eth 1/1 tiene la dirección IP 10.0.0.1 y hemos configurado sFlow agent-id Eth 1/1. En este caso, la dirección del agente es 10.0.0.1.
Haga clic aquí para ver un ejemplo de captura
de paquetesSi Eth 1/1 no tiene una dirección IP. Utiliza la dirección IP de la interfaz de administración.

Configurar la frecuencia de muestreo de sFlow (opcional: no se recomienda la modificación)
La frecuencia de muestreo recopila un paquete en la cantidad especificada de paquetes (de 256 a 8388608).
El valor predeterminado detecta un nuevo flujo del 10 % del ancho de banda del enlace en menos de un segundo y depende de la velocidad de la interfaz. Consulte las frecuencias de muestreo predeterminadas de sFlow para conocer las diferentes velocidades de enlace

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

Ejemplo de configuración

En este ejemplo, un recopilador de sFlow tiene la dirección IP 10.0.0.100 con estos pasos de configuración:

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

De manera predeterminada, todas las interfaces de sFlow se activan cuando sflow enable se ejecuta. Excluya eth 1/2 de esto.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

Verificar

Utilice los comandos show para ver la configuración de sFlow y los contadores.

Ver la configuración
global de sFlowUtilice el comando show sflow.

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

Ver el estado de la interfaz de sFlow (salida)
Utilice el comando show sflow interface.

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

Ejemplo de paquete
de sFlowTenga en cuenta que la dirección del agente es 10.0.0.1, que es la dirección IP de Eth 1/1 (ID de agente).