在上篇文章中,我们概要浏览了TF Analytics的功能,接下来看看如何使用Analytics进行underlay overlay映射。
概述:使用TF Analytics进行underlay overlay映射
注意:本主题适用于Tungsten Fabric 2005版及更早的版本。如果你使用Tungsten Fabric 2008之后的版本,可以《在拓扑视图中查看包路径》一文中查看数据包路径: https://www.juniper.net/documentation/en_US/contrail20/topics/concept/topology-view-packet-path.html
如今的云数据中心由大量相互连接的服务器集合组成,这些服务器为运行各种应用提供计算和存储能力。服务器与冗余的ToR交换机相连,而ToR交换机又与spine路由器相连。云部署通常由多个租户共享,每个租户通常需要多个隔离的网络。多个隔离网络可以通过在underlay网络或物理连接上形成隧道(如gre、ip-in-ip、mac-in-mac)建立的overlay网络来提供。
随着数据在overlay网络中的流动,Tungsten Fabric可以提供underlay网络中流量的统计和可视化。
TF中的Underlay Overlay分析
Tungsten Fabric允许在Web用户界面中查看与underlay和overlay流量相关的各种分析。以下是Tungsten Fabric提供的一些用于统计和可视化overlay underlay流量的分析。
- 查看underlay网络的拓扑结构。 物理underlay网络的用户界面视图,具有向下钻取机制,以显示连接的服务器(TF计算节点)和服务器上的虚拟机。
- 查看拓扑结构中任何元素的详细信息。 你可以查看两个元素之间的 pRouter、vRouter或虚拟机链接的详细信息。还可以在所选元素对应的图形视图中查看流量统计。
- 查看overlay流的underlay路径。 给定一个overlay流,你可以获得该流使用的underlay路径,并在拓扑视图中映射该路径。
架构和数据收集
累积数据以将overlay流映射到其underlay路径,在Tungsten Fabric模块中分几个步骤进行。基本步骤如下:
1.SNMP收集器模块会对物理路由器进行轮询。
SNMP收集器模块利用SNMP协议从TF配置模块接收物理路由器的授权和配置,对所有物理路由器进行轮询。收集器将数据上传至TF分析收集器。SNMP信息存储在pRouter UVEs(物理路由器用户可见实体)中。
2.IPFIX和sFlow协议用于收集流量统计。
物理路由器被配置为使用Internet协议流信息导出(IPFIX)或sFlow(2层数据包导出采样流量的行业标准)作为收集协议向收集器发送流量统计信息。。
3.拓扑模块读取SNMP信息。
TF拓扑模块从分析API中读取pRouter UVE的SNMP信息,计算邻居列表,并将邻居信息写入pRouter UVE中。这个邻居列表被WebUI用来显示物理拓扑。
4.TF用户界面读取并显示拓扑和统计数据。
TF用户界面模块从Tungsten Fabric分析中读取拓扑信息并显示物理拓扑。它还使用分析中存储的信息来显示链路统计的图形,并显示underlay网络上的overlay流映射。
Underlay Overlay映射的新流程/服务
contrail-snmp-collector和contrail-topology是新的daemon进程,它们都被添加到contrail-analytics节点。contrail-analytics包中包含了这些新特性及其相关文件。contrail-status用于显示新服务。
示例:contrail-status
以下是使用contrail-status显示新流程和服务的状态,用于underlay overlay映射的例子。
代码语言:javascript复制user@host:~# contrail-status
== Contrail Control ==
supervisor-control: active
contrail-control active
…
== Contrail Analytics ==
supervisor-analytics: active
…
contrail-query-engine active
contrail-snmp-collector active
contrail-topology active示例:Service命令
Service命令可以用来启动、停止和重新启动新的服务。请看下面的例子。
代码语言:javascript复制user@host:~# service contrail-snmp-collector status
contrail-snmp-collector RUNNING pid 12179, uptime 1 day, 14:59:11物理拓扑结构
典型的物理拓扑结构包括:
- 连接到ToR交换机的服务器。
- ToR交换机与spine交换机相连。
- spine交换机与core交换机连接。
以下是WebUI分析中描绘拓扑结构的一个例子。
图1:分析拓扑结构
SNMP配置
在物理设备上配置SNMP,使contrail-snmp-collector能够读取SNMP数据。
以下是瞻博网络设备的SNMP配置示例。
代码语言:javascript复制set snmp community public authorization read-only链路层发现协议(LLDP)配置
在物理设备上配置LLDP,使contrail-snmp-collector能够读取路由器的邻居信息。
以下是瞻博网络设备上LLDP配置的一个例子。
代码语言:javascript复制set protocols lldp interface all
set protocols lldp-med interface allIPFIX和sFlow配置
流量样本由物理设备发送至contrail-collector。由于contrail-collector支持用于接收流量样本的sFlow和IPFIX协议,因此必须将物理设备(如MX系列设备或ToR交换机)配置为使用这些协议之一发送样本。
示例:sFlow配置
以下展示了一个sFlow配置的示例。在该例中,IP变量指的是作为sflow源的设备的环回或可到达的IP,另一个IP变量< collector_IP_data>是收集器设备的地址。
代码语言:javascript复制root@host> show configuration protocols sflow | display set
set protocols sflow polling-interval 0
set protocols sflow sample-rate ingress 10
set protocols sflow source-ip 4
set protocols sflow collector udp-port 6343
set protocols sflow interfaces ge-0/0/0.0
set protocols sflow interfaces ge-0/0/1.0
set protocols sflow interfaces ge-0/0/2.0
set protocols sflow interfaces ge-0/0/3.0
set protocols sflow interfaces ge-0/0/4.0示例:IPFIX配置
以下为瞻博网络设备的IPFIX配置示例。IP地址变量代表sflow收集器(控制收集器分析节点),代表路由器/交换机设备上用于向收集器发送流量数据的源(出)接口。如果可以从Tungsten Fabric集群到达,该地址也可以是lo0地址。
代码语言:javascript复制root@host> show configuration chassis | display set
set chassis tfeb slot 0 sampling-instance sample-ins1
set chassis network-services
root@host> show configuration chassis tfeb | display set
set chassis tfeb slot 0 sampling-instance sample-ins1
root@host > show configuration services flow-monitoring | display set
set services flow-monitoring version-ipfix template t1 flow-active-timeout 30
set services flow-monitoring version-ipfix template t1 flow-inactive-timeout 30
set services flow-monitoring version-ipfix template t1 template-refresh-rate packets 10
set services flow-monitoring version-ipfix template t1 ipv4-template
root@host > show configuration interfaces | display set | match sampling
set interfaces ge-1/0/0 unit 0 family inet sampling input
set interfaces ge-1/0/1 unit 0 family inet sampling input
root@host> show configuration forwarding-options sampling | display set
set forwarding-options sampling instance sample-ins1 input rate 1
set forwarding-options sampling instance sample-ins1 family inet output flow-server port 4739
set forwarding-options sampling instance sample-ins1 family inet output flow-server version-ipfix template t1
set forwarding-options sampling instance sample-ins1 family inet output inline-jflow source-address 在下一篇文章中,我们将介绍将overlay流映射到其underlay路径的后面两个步骤。
原文链接: https://www.juniper.net/documentation/en_US/contrail20/topics/task/configuration/underlay-overlay-mapping-vnc.html
