概述:使用TF Analytics进行underlay overlay映射
注意:本主题适用于Tungsten Fabric 2005版及更早的版本。如果你使用Tungsten Fabric 2008之后的版本,可以《在拓扑视图中查看包路径》一文中查看数据包路径:
https://www.juniper.net/documentation/en_US/contrail20/topics/concept/topology-view-packet-path.html
如今的云数据中心由大量相互连接的服务器集合组成,这些服务器为运行各种应用提供计算和存储能力。服务器与冗余的ToR交换机相连,而ToR交换机又与spine路由器相连。云部署通常由多个租户共享,每个租户通常需要多个隔离的网络。多个隔离网络可以通过在underlay网络或物理连接上形成隧道(如gre、ip-in-ip、mac-in-mac)建立的overlay网络来提供。
随着数据在overlay网络中的流动,Tungsten Fabric可以提供underlay网络中流量的统计和可视化。
TF中的Underlay Overlay分析
Tungsten Fabric允许在Web用户界面中查看与underlay和overlay流量相关的各种分析。以下是Tungsten Fabric提供的一些用于统计和可视化overlay underlay流量的分析。
- 查看underlay网络的拓扑结构。
物理underlay网络的用户界面视图,具有向下钻取机制,以显示连接的服务器(TF计算节点)和服务器上的虚拟机。 - 查看拓扑结构中任何元素的详细信息。
你可以查看两个元素之间的 pRouter、vRouter或虚拟机链接的详细信息。还可以在所选元素对应的图形视图中查看流量统计。 - 查看overlay流的underlay路径。
给定一个overlay流,你可以获得该流使用的underlay路径,并在拓扑视图中映射该路径。
架构和数据收集
累积数据以将overlay流映射到其underlay路径,在Tungsten Fabric模块中分几个步骤进行。基本步骤如下:
- SNMP收集器模块会对物理路由器进行轮询。
SNMP收集器模块利用SNMP协议从TF配置模块接收物理路由器的授权和配置,对所有物理路由器进行轮询。收集器将数据上传至TF分析收集器。SNMP信息存储在pRouter UVEs(物理路由器用户可见实体)中。 - IPFIX和sFlow协议用于收集流量统计。
物理路由器被配置为使用Internet协议流信息导出(IPFIX)或sFlow(2层数据包导出采样流量的行业标准)作为收集协议向收集器发送流量统计信息。 - 拓扑模块读取SNMP信息。
TF拓扑模块从分析API中读取pRouter UVE的SNMP信息,计算邻居列表,并将邻居信息写入pRouter UVE中。这个邻居列表被WebUI用来显示物理拓扑。 - TF用户界面读取并显示拓扑和统计数据。
TF用户界面模块从Tungsten Fabric分析中读取拓扑信息并显示物理拓扑。它还使用分析中存储的信息来显示链路统计的图形,并显示underlay网络上的overlay流映射。
Underlay Overlay映射的新流程/服务
contrail-snmp-collector和contrail-topology是新的daemon进程,它们都被添加到contrail-analytics节点。contrail-analytics包中包含了这些新特性及其相关文件。contrail-status用于显示新服务。
示例:contrail-status
以下是使用contrail-status显示新流程和服务的状态,用于underlay overlay映射的例子。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
user@host:~# contrail-status == Contrail Control == supervisor-control: active contrail-control active … == Contrail Analytics == supervisor-analytics: active … contrail-query-engine active contrail-snmp-collector active contrail-topology active |
示例:Service命令
Service命令可以用来启动、停止和重新启动新的服务。请看下面的例子。
|
1 2 3 |
user@host:~# service contrail-snmp-collector status contrail-snmp-collector RUNNING pid 12179, uptime 1 day, 14:59:11 |
物理拓扑结构
典型的物理拓扑结构包括:
- 连接到ToR交换机的服务器。
- ToR交换机与spine交换机相连。
- spine交换机与core交换机连接。
以下是WebUI分析中描绘拓扑结构的一个例子。
图1:分析拓扑结构
SNMP配置
在物理设备上配置SNMP,使contrail-snmp-collector能够读取SNMP数据。
以下是瞻博网络设备的SNMP配置示例。
|
1 |
set snmp community public authorization read-only |
链路层发现协议(LLDP)配置
在物理设备上配置LLDP,使contrail-snmp-collector能够读取路由器的邻居信息。
以下是瞻博网络设备上LLDP配置的一个例子。
|
1 2 |
set protocols lldp interface all set protocols lldp-med interface all |
IPFIX和sFlow配置
流量样本由物理设备发送至contrail-collector。由于contrail-collector支持用于接收流量样本的sFlow和IPFIX协议,因此必须将物理设备(如MX系列设备或ToR交换机)配置为使用这些协议之一发送样本。
示例:sFlow配置
以下展示了一个sFlow配置的示例。在该例中,IP变量
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
root@host> show configuration protocols sflow | display set set protocols sflow polling-interval 0 set protocols sflow sample-rate ingress 10 set protocols sflow source-ip <source ip>4 set protocols sflow collector <collector_IP_data> udp-port 6343 set protocols sflow interfaces ge-0/0/0.0 set protocols sflow interfaces ge-0/0/1.0 set protocols sflow interfaces ge-0/0/2.0 set protocols sflow interfaces ge-0/0/3.0 set protocols sflow interfaces ge-0/0/4.0 |
示例:IPFIX配置
以下为瞻博网络设备的IPFIX配置示例。IP地址变量
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 |
root@host> show configuration chassis | display set set chassis tfeb slot 0 sampling-instance sample-ins1 set chassis network-services root@host> show configuration chassis tfeb | display set set chassis tfeb slot 0 sampling-instance sample-ins1 root@host > show configuration services flow-monitoring | display set set services flow-monitoring version-ipfix template t1 flow-active-timeout 30 set services flow-monitoring version-ipfix template t1 flow-inactive-timeout 30 set services flow-monitoring version-ipfix template t1 template-refresh-rate packets 10 set services flow-monitoring version-ipfix template t1 ipv4-template root@host > show configuration interfaces | display set | match sampling set interfaces ge-1/0/0 unit 0 family inet sampling input set interfaces ge-1/0/1 unit 0 family inet sampling input root@host> show configuration forwarding-options sampling | display set set forwarding-options sampling instance sample-ins1 input rate 1 set forwarding-options sampling instance sample-ins1 family inet output flow-server <ip_sflow collector> port 4739 set forwarding-options sampling instance sample-ins1 family inet output flow-server <ip_sflow collector> version-ipfix template t1 set forwarding-options sampling instance sample-ins1 family inet output inline-jflow source-address <source ip> |
在下一篇文章中,我们将介绍将overlay流映射到其underlay路径的后面两个步骤。
