NESTA PÁGINA
Configurando a agregação de fluxo em roteadores MX, M, vMX e Série T e NFX250 para usar modelos de fluxo da versão 9
O uso do modelo de fluxo da versão 9 permite definir um modelo de registro de fluxo adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS, ou tráfego de faturamento peer AS. Os modelos e os campos incluídos no modelo são transmitidos periodicamente ao coletor e o coletor não afeta a configuração do roteador.
A versão 9 exige que você instale um PIC de serviços, como o PIC de serviços adaptativos ou o MS-PIC no roteador. Nos roteadores da Série MX, o MS-DPC atende a esse requisito. Para obter mais informações sobre como determinar quais serviços o PIC é adequado para o seu roteador, consulte Ativar pacotes de serviços ou a documentação de hardware apropriada.
Se várias famílias de protocolo forem configuradas para um determinado coletor de fluxo, os pacotes de exportação se originam de vários IDs de origem, com cada ID de origem correspondente a um protocolo específico. Os múltiplos IDs de origem não indicam que os pacotes de exportação são originários de vários PICs de serviço.
Configurando o tráfego a ser amostrado
Para especificar a amostragem do tráfego de faturamento IPv4, IPv6, MPLS ou peer AS, inclua a configuração apropriada da family declaração no [edit forwarding-options sampling] nível hierárquico:
[edit forwarding-options]
sampling {
family (inet | inet6 | mpls);
}
Você pode incluir family inet ,family inet6ou family mpls.
Se você especificar a amostragem para tráfego de faturamento peer AS, a family declaração oferece suporte apenas ao tráfego IPv4 e IPv6 (inet ou inet6). O tráfego de faturamento peer AS é habilitado apenas no nível de hierarquia de instâncias globais e não está disponível para instâncias de mecanismo de encaminhamento de pacotes.
Depois de especificar a família do tráfego a ser amostrada, configure os parâmetros de amostragem como:
Comprimento máximo de pacote (além do qual os pacotes são truncados).
Pacotes máximos a serem amostrados por segundo (além dos quais os pacotes são descartados).
Taxa (por exemplo, se você especificar 10, cada 10º pacote é amostrado).
Execute o comprimento (que especifica o número de pacotes a serem amostrados após o gatilho; isto é, se estiver
ratedefinido para 10 erun-length5, cinco pacotes a partir do 10º pacote são amostrados).
[edit forwarding-options sampling]
input {
maximum-packet-length bytes
max-packets-per-second number;
rate number;
run-length number;
}
Configuração das propriedades do modelo da versão 9
Para definir os modelos da Versão 9, inclua as seguintes declarações no nível de [edit services flow-monitoring version9] hierarquia:
[edit services flow-monitoring version9] template template-name { options-template-id template-id source-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template | mpls-ipv4-template | mpls-template | peer-as-billing-template) { label-position [ positions ]; } }
Os detalhes a seguir se aplicam às declarações de configuração:
Você atribui a cada modelo um nome único, incluindo a
template template-namedeclaração.Em seguida, você especifica cada modelo para o tipo apropriado de tráfego, incluindo o
ipv4-template,ipv6-template,mpls-ipv4-templateoumpls-template.Se o modelo for usado para tráfego MPLS, você também pode especificar até três posições de rótulo para os dados do rótulo de cabeçalho MPLS, incluindo a
label-positiondeclaração; os valores padrão são[1 2 3].Dentro da definição do modelo, você pode incluir opcionalmente valores para as declarações e
flow-inactive-timeoutdeclaraçõesflow-active-timeout. Essas declarações têm valores de padrão e intervalo específicos quando são usadas em definições de modelo; o padrão é de 60 segundos e o intervalo é de 10 a 600 segundos. Os valores que você especifica em definições de modelo substituem os valores de tempo limite globais configurados no nível de[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server]hierarquia.Você também pode incluir configurações para as
option-refresh-ratedeclarações etemplate-refresh-ratedeclarações dentro de uma definição de modelo. Para ambas as propriedades, você pode incluir um valor de temporizante (em segundos) ou uma contagem de pacotes (em número de pacotes). Para a opçãoseconds, o valor padrão é de 60 e o intervalo é de 10 a 600. Para a opçãopackets, o valor padrão é de 4800 e o intervalo é de 1 a 480.000.Para filtrar o tráfego IPv6 em uma interface de mídia, a seguinte configuração é suportada:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Personalização de ID de modelo, ID de domínio de observação e ID de origem para modelos de fluxo da versão 9
A partir do Junos OS Release 14.1, você pode definir um modelo de registro de fluxo versão 9 adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS, ou tráfego de faturamento peer AS. Os modelos e os campos incluídos no modelo são transmitidos ao coletor periodicamente,e o coletor não afeta a configuração do roteador. Você pode especificar o identificador exclusivo para os modelos de versão 9 e IPFIX. O identificador de um modelo é localmente único em uma combinação de uma sessão de transporte e um domínio de observação. Os IDs modelo 0 a 255 estão reservados para conjuntos de modelos, conjuntos de modelos de opções e outros conjuntos para uso futuro. Os IDs modelo de conjuntos de dados são numerados de 256 a 65535. Normalmente, esse elemento ou campo de informação no modelo é usado para definir as características ou propriedades de outros elementos de informação em um modelo. Após a reinicialização do processo de exportação de templates, você pode reatribuir IDs de modelo.
Essa funcionalidade para configurar iD de modelo, ID de modelo de opções, ID de domínio de observação e ID de origem é suportada em todos os roteadores com MPCs.
Os IDs de modelo que incluem MPLS e ID modelo MPLS-IPv4 são aplicáveis apenas para IPFIX. O formato V9 carrega uma ID de modelo diferente.
Os conjuntos de dados e conjuntos de dados de opção correspondentes contêm o valor dos IDs do modelo e IDs de modelo de opções, respectivamente, no campo de ID definido. Esse método permite que o coletor combine um registro de dados com um registro de modelo.
Para obter mais informações sobre a especificação do ID de origem, ID do domínio de observação, ID do modelo e ID do modelo de opções para fluxos de versão 9 e IPFIX, consulte Configuração de ID de domínio de observação e ID de origem para fluxos de versão 9 e IPFIX e configuração de ID de modelo e opções de ID para fluxos de IPFIX e versão 9.
Restrições
As seguintes restrições se aplicam aos modelos da versão 9:
Você não pode aplicar os dois tipos diferentes de configuração de agregação de fluxo ao mesmo tempo.
A exportação de fluxo com base em um
mpls-ipv4modelo pressupõe que o cabeçalho IPv4 siga o cabeçalho MPLS. No caso das VPNs de Camada 2, o pacote no roteador de provedor (roteador P) é assim:MPLS | Layer 2 Header | IPv4
Neste caso,
mpls-ipv4os fluxos não são criados no PIC, porque o cabeçalho IPv4 não segue diretamente o cabeçalho MPLS. Os pacotes são descartados no PIC e são contabilizados como erros do analisador.O tráfego do mecanismo de roteamento de saída não foi amostrado. Um filtro de firewall é aplicado como saída na interface de saída, que amostra pacotes e exporta os dados. Para tráfego de trânsito, a amostragem de saída funciona corretamente. Para tráfego interno, o próximo salto é instalado no Mecanismo de encaminhamento de pacotes, mas os pacotes amostrados não são exportados.
Os fluxos são criados no PIC de monitoramento somente após a operação de ressincronização do registro de rota ser concluída, que é 60 segundos após a conclusão do PIC. Quaisquer pacotes enviados ao PIC são descartados até que o processo de sincronização esteja concluído.
Como o encaminhamento de um pacote que chega com rótulos MPLS é executado com base no rótulo MPLS e não com base no endereço IP contido no pacote, o pacote é amostrado na interface de saída com o rótulo MPLS que não estava disponível no momento da amostragem. Nesse caso, dependendo da interface de entrada (IIF), o índice VRF é identificado e a rota para o pacote amostrado é determinada na tabela VRF. Como uma rota específica não está disponível no VRF que é diferente do VRF no qual o pacote é recebido, os campos de Índice de Interface de Saída, Máscara de Origem e Máscara de Destino são preenchidos incorretamente. Esse comportamento ocorre quando um modelo IPv4 é aplicado como um filtro de firewall em uma interface de saída com amostra como a ação.
Campos incluídos em cada tipo de modelo
Os campos a seguir são comuns a todos os tipos de modelo:
Interface de entrada
Interface de saída
Número de bytes
Número de pacotes
Tempo de início do fluxo
Tempo de término do fluxo
O modelo IPv4 inclui os seguintes campos específicos:
Endereço fonte IPv4
Endereço de destino IPv4
Porta de origem L4
Porta de destino L4
IPv4 ToS
Protocolo IPv4
Tipo e código do ICMP
Bandeiras de TCP
Endereço de próximo salto IPv4
Número do sistema autônomo de origem (AS)
Número de COMO de destino
O modelo IPv6 inclui os seguintes campos específicos:
Endereço e máscara de origem IPv6
Endereço e máscara de destino IPv6
Porta de origem L4
Porta de destino L4
IPv6 ToS
Protocolo IPv6
Bandeiras de TCP
Versão do protocolo IP
Endereço IPv6 Next Hop
Informações da interface de saída
Número do Sistema Autônomo de Origem (AS)
Número de COMO de destino
O modelo MPLS inclui os seguintes campos específicos:
Rótulo MPLS 1
Rótulo MPLS 2
Rótulo MPLS 3
Informações do MPLS EXP
Endereço IP FEC
O modelo MPLS-IPv4 inclui todos os campos encontrados nos modelos IPv4 e MPLS.
O modelo de faturamento do peer AS inclui os seguintes campos específicos:
Classe de serviço (ToS) IPv4
Interface de entrada
Endereço de próximo salto BGP IPv4
BGP Peer Destination COMO Número
Comportamento de amostragem de MPLS
Esta seção descreve o comportamento quando a amostragem MPLS é usada em interfaces de saída em vários cenários (rótulo pop ou swap) em roteadores de provedor (roteadores P). Para obter mais informações sobre configuração e fundo específicos para aplicativos MPLS, consulte o Guia de usuário de aplicativos MPLS.
Você configura a amostragem de MPLS em uma interface de saída no roteador P e configura um modelo de agregação de fluxo MPLS. A ação de rota é o rótulo pop porque o penúltimo salto (PHP) está habilitado.
Com a capacidade atual de aplicar modelos MPLS, são criados fluxos MPLS.
Como no primeiro caso, você configura a amostragem MPLS em uma interface de saída no roteador P e configura um modelo de agregação de fluxo MPLS. A ação de rota é troca de rótulos e o rótulo trocado é 0 (nula explícita).
O comportamento resultante é que os pacotes MPLS são enviados para o PIC. O fluxo que está sendo amostrado corresponde ao rótulo antes da troca.
Você configura uma rede VPN de Camada 3, na qual um roteador de borda do cliente (CE-1) envia tráfego para um roteador de borda de provedor (PE-A), através do roteador P, para um roteador de borda de provedor semelhante (PE-B) e roteador de borda do cliente (CE-2) na extremidade remota.
O comportamento resultante é que você não pode provar pacotes MPLS no link do roteador PE-A para P.
Verificação
Para verificar as propriedades de configuração, você pode usar o comando de show services accounting aggregation template template-name name modo operacional.
Todos os outros show services accounting comandos também oferecem suporte a modelos da versão 9, exceto e show services accounting flow-detail show services accounting aggregation aggregation-type. Para obter mais informações sobre comandos de modo operacional, consulte o CLI Explorer.
Exemplos: Configuração de modelos de fluxo da versão 9
O exemplo a seguir mostra uma configuração de modelo da versão 9:
services {
flow-monitoring {
version9 {
template ip-template {
flow-active-timeout 20;
flow-inactive-timeout 120;
ipv4-template;
}
template mpls-template-1 {
mpls-template {
label-position [1 3 4];
}
}
template mpls-ipv4-template-1 {
mpls-ipv4-template {
label-position [1 5 7];
}
}
template vpls-template-1 {
vpls-template;
}
}
}
}
}
O exemplo a seguir mostra uma configuração de filtro de firewall para tráfego MPLS:
firewall {
family mpls {
filter mpls_sample {
term default {
then {
accept;
sample;
}
}
}
}
}
O exemplo a seguir aplica o filtro de amostragem MPLS em uma interface de rede e configura o AS PIC para aceitar o tráfego IPv4 e MPLS:
interfaces {
at-0/1/1 {
unit 0 {
family mpls {
filter {
input mpls_sample;
}
}
}
}
sp-7/0/0 {
unit 0 {
family inet;
family mpls;
}
}
}
O exemplo a seguir aplica o modelo MPLS versão 9 à saída de amostragem e o envia para o AS PIC:
forwarding-options {
sampling {
input {
family mpls {
rate 1;
}
}
family mpls {
output {
flow-active-timeout 60;
flow-inactive-timeout 30;
flow-server 192.0.2.4 {
port 2055;
version9 {
template mpls-ipv4-template-1;
}
}
interface sp-7/0/0 {
source-address 198.51.100.1;
}
}
}
}
}
O exemplo a seguir mostra uma configuração de filtro de firewall para o tráfego de faturamento peer AS:
firewall {
family inet {
filter peer-as-filter {
term 0 {
from {
destination-class dcu-1;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_0;
}
}
term 1 {
from {
destination-class dcu-2;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_1;
}
term 2 {
from {
destination-class dcu-3;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_2;
}
}
}
}
O exemplo a seguir aplica o filtro de firewall peer AS como um atributo de filtro sob a hierarquia de opções de encaminhamento para coleta de informações de uso de tráfego de dados de nível CoS:
forwarding-options {
family inet {
filter output peer-as-filter;
}
}
O exemplo a seguir aplica as opções de política de DCU peer AS para coletar estatísticas de uso para o fluxo de tráfego para a entrada de caminho em uma interface de entrada específica com a hierarquia de configuração de firewall aplicada como filtros de tabela de encaminhamento (FTFs). A funcionalidade de configuração com recursos de CoS pode ser alcançada através de FTFs para uso de classe de destino com classe de encaminhamento para interfaces de entrada específicas:
policy-options {
policy-statement P1 {
from {
protocol bgp;
neighbor 10.2.25.5; #BGP router configuration;
as-path AS-1; #AS path configuration;
}
then destination-class dcu-1; #Destination class configuration;
}
policy-statement P2 {
from {
neighbor 203.0.113.5;
as-path AS-2;
}
then destination-class dcu2;
}
policy-statement P3 {
from {
protocol bgp;
neighbor 192.0.2.129;
as-path AS-3;
}
then destination-class dcu3;
}
as-path AS-1 3131:1111:1123;
as-path AS-2 100000;
as-path AS-3 192:29283:2;
}
O exemplo a seguir aplica o modelo VPLS versão 9 para permitir a amostragem do tráfego para fins de faturamento:
forwarding-options {
sampling {
}
input {
rate 1;
}
family inet {
output {
flow-server 10.209.15.58 {
port 300;
version9 {
template {
peer-as;
}
}
}
interface sp-5/2/0 {
source-address 203.0.113.133;
}
}
}
}
}
family inet {
filter {
output peer-as-filter;
}
}
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.