TF Analytics指南丨TF中的Underlay Overlay映射(上)



  • 在上篇文章中,我们概要浏览了TF Analytics的功能,接下来看看如何使用Analytics进行underlay overlay映射。

    概述:使用TF Analytics进行underlay overlay映射

    注意:本主题适用于Tungsten Fabric 2005版及更早的版本。如果你使用Tungsten Fabric 2008之后的版本,可以《在拓扑视图中查看包路径》一文中查看数据包路径:
    https://www.juniper.net/documentation/en_US/contrail20/topics/concept/topology-view-packet-path.html

    如今的云数据中心由大量相互连接的服务器集合组成,这些服务器为运行各种应用提供计算和存储能力。服务器与冗余的ToR交换机相连,而ToR交换机又与spine路由器相连。云部署通常由多个租户共享,每个租户通常需要多个隔离的网络。多个隔离网络可以通过在underlay网络或物理连接上形成隧道(如gre、ip-in-ip、mac-in-mac)建立的overlay网络来提供。

    随着数据在overlay网络中的流动,Tungsten Fabric可以提供underlay网络中流量的统计和可视化。

    TF中的Underlay Overlay分析

    Tungsten Fabric允许在Web用户界面中查看与underlay和overlay流量相关的各种分析。以下是Tungsten Fabric提供的一些用于统计和可视化overlay underlay流量的分析。

    • 查看underlay网络的拓扑结构。
      物理underlay网络的用户界面视图,具有向下钻取机制,以显示连接的服务器(TF计算节点)和服务器上的虚拟机。

    • 查看拓扑结构中任何元素的详细信息。
      你可以查看两个元素之间的 pRouter、vRouter或虚拟机链接的详细信息。还可以在所选元素对应的图形视图中查看流量统计。

    • 查看overlay流的underlay路径。
      给定一个overlay流,你可以获得该流使用的underlay路径,并在拓扑视图中映射该路径。

    架构和数据收集

    累积数据以将overlay流映射到其underlay路径,在Tungsten Fabric模块中分几个步骤进行。基本步骤如下:

    1.SNMP收集器模块会对物理路由器进行轮询。

    SNMP收集器模块利用SNMP协议从TF配置模块接收物理路由器的授权和配置,对所有物理路由器进行轮询。收集器将数据上传至TF分析收集器。SNMP信息存储在pRouter UVEs(物理路由器用户可见实体)中。

    2.IPFIX和sFlow协议用于收集流量统计。

    物理路由器被配置为使用Internet协议流信息导出(IPFIX)或sFlow(2层数据包导出采样流量的行业标准)作为收集协议向收集器发送流量统计信息。。

    3.拓扑模块读取SNMP信息。

    TF拓扑模块从分析API中读取pRouter UVE的SNMP信息,计算邻居列表,并将邻居信息写入pRouter UVE中。这个邻居列表被WebUI用来显示物理拓扑。

    4.TF用户界面读取并显示拓扑和统计数据。

    TF用户界面模块从Tungsten Fabric分析中读取拓扑信息并显示物理拓扑。它还使用分析中存储的信息来显示链路统计的图形,并显示underlay网络上的overlay流映射。

    Underlay Overlay映射的新流程/服务

    contrail-snmp-collector和contrail-topology是新的daemon进程,它们都被添加到contrail-analytics节点。contrail-analytics包中包含了这些新特性及其相关文件。contrail-status用于显示新服务。

    示例:contrail-status

    以下是使用contrail-status显示新流程和服务的状态,用于underlay overlay映射的例子。

    user@host:~# contrail-status
    
    == Contrail Control ==
    
    supervisor-control:      active
    
    contrail-control       active
    
    …
    
    == Contrail Analytics ==
    
    supervisor-analytics:     active
    
    …
    
    contrail-query-engine     active
    
    contrail-snmp-collector    active
    
    contrail-topology       active
    

    示例:Service命令

    Service命令可以用来启动、停止和重新启动新的服务。请看下面的例子。

    user@host:~# service contrail-snmp-collector status
    
    contrail-snmp-collector     RUNNING  pid 12179, uptime 1 day, 14:59:11
    

    物理拓扑结构

    典型的物理拓扑结构包括:

    • 连接到ToR交换机的服务器。
    • ToR交换机与spine交换机相连。
    • spine交换机与core交换机连接。

    以下是WebUI分析中描绘拓扑结构的一个例子。

    图1:分析拓扑结构
    9e46dd0b-812c-4017-899b-44480cb261c2-image.png

    SNMP配置

    在物理设备上配置SNMP,使contrail-snmp-collector能够读取SNMP数据。

    以下是瞻博网络设备的SNMP配置示例。

    set snmp community public authorization read-only
    

    链路层发现协议(LLDP)配置

    在物理设备上配置LLDP,使contrail-snmp-collector能够读取路由器的邻居信息。

    以下是瞻博网络设备上LLDP配置的一个例子。

    set protocols lldp interface all
    
    set protocols lldp-med interface all
    

    IPFIX和sFlow配置

    流量样本由物理设备发送至contrail-collector。由于contrail-collector支持用于接收流量样本的sFlow和IPFIX协议,因此必须将物理设备(如MX系列设备或ToR交换机)配置为使用这些协议之一发送样本。

    示例:sFlow配置

    以下展示了一个sFlow配置的示例。在该例中,IP变量指的是作为sflow源的设备的环回或可到达的IP,另一个IP变量< collector_IP_data>是收集器设备的地址。

    root@host> show configuration protocols sflow | display set
    
    set protocols sflow polling-interval 0
    
    set protocols sflow sample-rate ingress 10
    
    set protocols sflow source-ip 4
    
    set protocols sflow collector   udp-port 6343
    
    set protocols sflow interfaces ge-0/0/0.0
    
    set protocols sflow interfaces ge-0/0/1.0
    
    set protocols sflow interfaces ge-0/0/2.0
    
    set protocols sflow interfaces ge-0/0/3.0
    
    set protocols sflow interfaces ge-0/0/4.0
    

    示例:IPFIX配置

    以下为瞻博网络设备的IPFIX配置示例。IP地址变量代表sflow收集器(控制收集器分析节点),代表路由器/交换机设备上用于向收集器发送流量数据的源(出)接口。如果可以从Tungsten Fabric集群到达,该地址也可以是lo0地址。

    root@host> show configuration chassis | display set
    
    set chassis tfeb slot 0 sampling-instance sample-ins1
    
    set chassis network-services 
    
    
    
    root@host> show configuration chassis tfeb | display set
    
    set chassis tfeb slot 0 sampling-instance sample-ins1
    
    
    
    root@host > show configuration services flow-monitoring | display set
    
    set services flow-monitoring version-ipfix template t1 flow-active-timeout 30
    
    set services flow-monitoring version-ipfix template t1 flow-inactive-timeout 30
    
    set services flow-monitoring version-ipfix template t1 template-refresh-rate packets 10
    
    set services flow-monitoring version-ipfix template t1 ipv4-template
    
    
    
    root@host > show configuration interfaces | display set | match sampling
    
    set interfaces ge-1/0/0 unit 0 family inet sampling input
    
    set interfaces ge-1/0/1 unit 0 family inet sampling input
    
    
    
    root@host> show configuration forwarding-options sampling | display set
    
    set forwarding-options sampling instance sample-ins1 input rate 1
    
    set forwarding-options sampling instance sample-ins1 family inet output flow-server  port 4739
    
    set forwarding-options sampling instance sample-ins1 family inet output flow-server  version-ipfix template t1
    
    set forwarding-options sampling instance sample-ins1 family inet output inline-jflow source-address 
    

    在下一篇文章中,我们将介绍将overlay流映射到其underlay路径的后面两个步骤。


    原文链接:
    https://www.juniper.net/documentation/en_US/contrail20/topics/task/configuration/underlay-overlay-mapping-vnc.html



Log in to reply