Juniper EX Switchlerde SFLOW Konfigürasyonu

SFLOW Nedir

Sflow, RFC3176 ile tanımlanmış ve “Anahtarlama ve Yönlendirme” yapan cihazlarda trafiği monitör etmeye yarayan bir teknolojidir. Kısacası Sflow ile routing özelliğine sahip Layer 3 çalışan bir switchte hangi IP, hangi IP ye hangi porttan paket gönderiyor bunu izleyebiliyoruz. Bu teknoloji, interfaceler üzerinden geçen paketler için istatistiksel örnekleme (sampling) temeline dayanıyor.  Belirli interfacelerde veya tüm interfacelerde aynı anda ve sürekli ingress-eggress (giriş-çıkış) ve gerçek zamanlı olarak wire-speed monitöring yapabiliyoruz. Gelen ve giden paketler için Sampling rate tanımlaması yaparak paket sayısı belirli değerlere eriştiğinde flow göndermesini sağlayabiliyoruz.

Gereksinimler:
Windows veya linux üzerinde çalışan herhangi bir sflow collector yazılımı (ücretli – ücretsiz tonla alternatif var. Benim örneğimde Sflow Trend yazılımı windows üzerine kuruldu)
Sflow özelliğine sahip Layer 3 Switch

Konfigürasyon:
Sflow Trend yazılımım 10.1.1.101 IP adresine sahip Windows sunucu üzerinde kurulu

Konfigürasyon çıktısı:
root@OMURGA> show configuration | display set | match sflow
set protocols sflow polling-interval 20
set protocols sflow sample-rate egress 1000
set protocols sflow collector 10.1.1.101 udp-port 6343
set protocols sflow interfaces xe-0/0/0.0
set protocols sflow interfaces xe-0/0/1.0
set protocols sflow interfaces xe-0/0/2.0
set protocols sflow interfaces xe-0/0/3.0
set protocols sflow interfaces xe-0/0/4.0
set protocols sflow interfaces xe-0/0/5.0

Kontrol için:
user@OMURGA> show sflow
sFlow: Enabled
Sample limit: 300 packets/second
Polling interval: 20 seconds
Sample rate egress: 1:1000: Enabled
Sample rate ingress: 1:2048: Disabled
Agent ID: 10.1.1.1

Hangi interfacelerim Sflow datası gönderecek:
user@OMURGA> show sflow interface
Interface        Status      Sample rate    Adapted sample rate   Polling-interval
Egress Ingress   Egress Ingress   Egress Ingress
ge-0/0/0.0  Enabled  Disabled  1000    2048    1000     2048            20

Birden fazla Sflow connector tanımlayabiliriz, Sflow Collectorlerinizi ve hangi portlardan data yolladığınızı:
user@OMURGA> show sflow collector
Collector         Udp-port    No. of samples
address
10.1.1.101      6343        1000

komutu ile görebilirsiniz. Bu arada default ta UDP 6343 portunu kullanıyor Sflow.

Birkaç ekran çıktısı:

Juniper_Ex_Switch_Sflow_1 Juniper_Ex_Switch_Sflow_2 Juniper_Ex_Switch_Sflow_3

About Emre BAŞTUĞ

Emre BAŞTUĞ