Configuração do Dell Networking SONiC sFlow

Summary: Este artigo explica como configurar o sFlow no Dell Networking SONiC. Este artigo usa um comutador que executa o Dell SONiC 4.1.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Pré-requisitos
Estamos usando a nomenclatura de interface padrão para demonstrar os conceitos. Consulte o artigo Dell Networking Série S: Configuração básica de interface - SONIC 4.0 para obter mais informações sobre a nomenclatura da interface.
Este artigo pressupõe uma conexão estável entre o sFlow Collector e o Agent.

Índice

O que é sFlow
Padrões do Sflow
Configurar o sFlow
Exemplo de configuração
Verificar

 

O que é sFlow

O sFlow fornece um método de amostragem baseado em fluxo para monitorar o tráfego de rede. Use o sFlow para monitorar a segurança de rede em grandes data centers empresariais, monitorar o tráfego de diferentes tenants em uma rede lógica e em interfaces especificadas e para operações de qualidade de serviço (QoS).

 

O sistema de monitoramento do sFlow consiste em

  1. O agente sFlow reside em qualquer lugar do caminho do pacote. O agente combina as amostras de fluxo e os contadores de interface em datagramas sFlow e os encaminha ao collector do sFlow em intervalos regulares. Os datagramas consistem em informações sobre, mas não se limitando a, o cabeçalho do pacote, as interfaces de entrada e saída, os parâmetros de amostragem e os contadores de interface. As ASICs lidam com amostragem de pacotes.
  2. O coletor do sFlow analisa os datagramas recebidos de diferentes dispositivos e produz uma visualização em toda a rede dos fluxos de tráfego.
    Diagrama de amostra do sFlow

 

O sFlow usa dois tipos de amostragem:

  1. Amostragem estatística baseada em pacote de fluxos de pacotes roteados ou comutadas.
  2. Amostragem baseada em tempo de contadores de interface.

 

Pontos a serem lembrados
  • O DELL SONiC é compatível com sFlow versão 5.
  • A coleta de dados do sFlow só é compatível com portas de dados.
  • Você pode configurar um máximo de dois collectors do sFlow.

 

Padrões do sFlow

Valores padrão

Intervalo de consulta do sFlow

20 segundos

Porta do collector do sFlow

6343

Collector do sFlow VRF

VRF padrão

 

Taxas de amostragem padrão do sFlow para diferentes velocidades de link

Velocidade do link

Pacote

1G

1 pacote em 1000

10G

1 pacote em 10.000

40G

1 pacote em 40.000

50 G

1 pacote em 50.000

100G

1 pacote em 100.000

*É recomendável não alterar a taxa de amostragem.

 

Configurar o sFlow

Configure o sFlow globalmente em um switch. Por padrão, o agente sFlow está desativado. Você deve habilitar o sFlow globalmente para amostra de tráfego em todas as interfaces de dados antes de poder reconfigurar as configurações padrão.

 

Habilitar o sFlow globalmente
Isso habilita o sFlow em todas as interfaces de entrada e saída no switch.

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# sflow enable

 

Desabilitar o sFlow na interface

Disable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-Eth1/1)# no sflow enable

Disable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# no sflow enable

 

Habilite o sFlow em uma variedade de interfaces

Enable sFlow in single interfaces
admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# interface Eth 
DELLSONiC(config-if-EthX/X)# sflow enable

Enable sFlow in range of interfaces
DELLSONiC(config)# interface range Eth 
DELLSONiC(config-if-range-eth**)# sflow enable

 

Configurar um collector do sFlow
Configurar o número da porta do collector de destino para o tráfego de dados do sFlow (0 a 65535; padrão 6343).
Especifique o VRF no qual o collector do sFlow opera: Gerenciamento (gerenciamento) ou padrão. O VRF padrão no collector é usado por padrão. Você pode configurar o mesmo endereço IP do collector e/ou o mesmo número de porta em VRFs diferentes.

Configure sflow collector
DELLSONiC# configure
DELLSONiC(config)# sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

Remove sflow collector
DELLSONiC(config)# no sflow collector {ip-address | ipv6-address} [collector-port-number] [vrf vrf-name]}

 

Configurar o intervalo de consulta do sFlow (opcional)
Configure um intervalo de consulta de sFlow não padrão e mantenha a taxa de amostragem padrão.
O intervalo de consulta é o tempo (em segundos) em que amostras de tráfego ou contadores são coletados (5 a 300; padrão 20). Digite 0 para desativar a consulta de tráfego do sFlow.

Configure sFlow polling-interval
admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow polling-interval 



Restore sFlow polling-interval to default 20 Seconds

DELLSONiC(config)#no sflow polling-interval

 

Configurar uma interface do agente sFlow
O switch Dell SONiC usa o endereço IP configurado na interface do agente sFlow de um endereço do agente. Esse endereço do agente ajuda o collector a identificar exclusivamente a origem dos pacotes recebidos. Temos a opção de escolher Ethernet, VLAN, loopback ou interface de gerenciamento como interface do agente. Por padrão, o sFlow usa o endereço IP da interface de gerenciamento.

 

Nota: A Dell Technologies recomenda que você configure uma interface do agente sFlow.

 

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow agent-id 


Restore sFlow agent interface to the default

DELLSONiC(config)# no sflow agent-id

 

Por exemplo, considere que Eth 1/1 tem o endereço IP 10.0.0.1 e configuramos o sFlow agent-id Eth 1/1. Nesse caso, o endereço do agente é 10.0.0.1.
Clique aqui para ver um exemplo de captura de pacote
Se eth 1/1 não tiver um endereço IP. Ele usa o endereço IP da interface de gerenciamento.

 

Configurar a taxa de amostragem do sFlow (alteração opcional - não recomendada)
A taxa de amostragem coleta um pacote no número especificado de pacotes (256 a 8388608).
O padrão detecta um novo fluxo de 10% da largura de banda do link em menos de um segundo e depende da velocidade da interface. Consulte as taxas de amostragem padrão do sFlow para obter diferentes velocidades de link

 

Nota: É recomendável não alterar a taxa de amostragem do sFlow.

 

Configure sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)# sflow sampling-rate 



Restore sFlow sampling rate

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 

DELLSONiC(config-if-EthX/X)#no sflow sampling-rate

 

Exemplo de configuração

Neste exemplo, um collector do sFlow tem o endereço IP 10.0.0.100 com estas etapas de configuração:

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# sflow enable

DELLSONiC(config)# sflow collector 10.0.0.100

DELLSONiC(config)# sflow agent-id Eth 1/1

DELLSONiC(config)# end

 

Por padrão, todas as interfaces sFlow são ativadas quando sflow enable são executadas. Vamos excluir eth 1/2 disso.

admin@DELLSONiC:~$ sonic-cli

DELLSONiC# configure

DELLSONiC(config)# interface Eth 1/2

DELLSONiC(config-if-Eth1/2)# no sflow enable

 

Verificação

Use os comandos show para visualizar a configuração e os contadores do sFlow.

Visualizar a configuração global do sFlow
Use o comando show sflow.

DELLSONiC# show sflow

---------------------------------------------------------

Global sFlow Information

---------------------------------------------------------

        admin state:            up

        polling-interval:       44

        agent-id:               Eth1/1

        configured collectors:  1

             10.0.0.100          6343        default

 

Exibir status da interface do sFlow (saída)
Use o comando show sflow interface.

DELLSONiC# show sflow interface

-----------------------------------------------------------

sFlow interface configurations

   Interface            Admin State             Sampling Rate

   Eth1/1                up                     25000

   Eth1/2                down                   25000

   Eth1/3                up                     25000

   Eth1/4                up                     25000

   Eth1/5                up                     10000

   Eth1/6                up                     10000

   Eth1/7                up                     10000

   Eth1/8                up                     10000

 

Amostra de pacote sFlow
Observe que o endereço do agente é 10.0.0.1, que é o endereço IP de Eth 1/1 (ID do agente).
Amostra do pacote sFlow

 

Affected Products

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...
Article Properties
Article Number: 000218295
Article Type: How To
Last Modified: 10 Oct 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.