NESTA PÁGINA
Exemplo: configuração do monitoramento de fluxo ativo em linha nos roteadores MX Series e T4000
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar].
Configuração de propriedades de modelo
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
Configuração de uma instância de amostragem
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Configuração de parâmetros do FPC
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
Configuração de filtros de firewall
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
Configuração de propriedades de interface
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
-
Configure as propriedades do modelo para o monitoramento de fluxo ativo em linha.
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
Configure a instância de amostragem para monitoramento de fluxo ativo em linha.
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Nota:Até concluir a próxima etapa para associar a instância de amostragem a um FPC, a instância permanece inativa e está marcada
inactivena configuração. -
Associe a instância de amostragem com o FPC no qual você deseja implementar o monitoramento ativo de fluxo em linha e também configure os tamanhos da tabela de hash.
Nota:Nas versões do Junos OS antes da versão 12.1, as seguintes condições são aplicáveis para oferecer suporte à compatibilidade retrógrada quando você configura os tamanhos da tabela de fluxo IPv4 e IPv6 para monitoramento de fluxo ativo em linha:
-
Se você não configurar a
flow-table-sizedeclaração no nível de[edit chassis fpc slot-number inline-services]hierarquia, quinze entradas de 256K são alocadas por padrão para a tabela de fluxo IPv4 e uma entrada de 1K é alocada por padrão para a tabela de fluxo IPv6 no Mecanismo de encaminhamento de pacotes. -
Se você configurar a
ipv4-flow-table-size sizedeclaração no nível de[edit chassis fpc slot-number inline-services flow-table-size]hierarquia e não configurar aipv6-flow-table-size sizedeclaração no[edit chassis fpc slot-number inline-services flow-table-size]nível de hierarquia, o número de unidades de entradas de 256K que você configura para a tabela de fluxo IPv4 será alocado. Para a tabela de fluxo IPv6, um tamanho padrão de uma entrada de 1K é alocado no Mecanismo de encaminhamento de pacotes. -
Se você não configurar a
ipv4-flow-table-size sizedeclaração no nível de[edit chassis fpc slot-number inline-services flow-table-size]hierarquia e se configurar aipv6-flow-table-size sizedeclaração no[edit chassis fpc slot-number inline-services flow-table-size]nível de hierarquia, o número de unidades de entradas de 256K que você configura para a tabela de fluxo IPv6 será alocado. Para a tabela de fluxo IPv4, um tamanho padrão de uma entrada de 1K é alocado no Mecanismo de encaminhamento de pacotes. -
Se você configurar os tamanhos das tabelas de fluxo IPv4 e IPv6, as tabelas de fluxo serão criadas no Mecanismo de encaminhamento de pacotes com base no tamanho que você especificou.
Nota:Quando você configura o monitoramento de fluxo ativo em linha para fluxos VPLS, inclua a
vpls-flow-table-sizedeclaração.[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
Configure filtros de firewall.
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
Associe os filtros de firewall configurados na etapa anterior com as interfaces nas quais você deseja configurar o monitoramento de fluxo ativo em linha.
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
Confirmar a configuração.
[edit] user@router1# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo show services flow-monitoring, show forwarding-options sampling, show chassis fpc 0, e show interfaces show firewallcomandos. Se a saída não exibir a configuração pretendida, repita as instruções no exemplo para corrigir a configuração.
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
Requisitos de software e hardware
-
Um roteador da Série MX que não seja MX80
-
Versão 13.2 ou posterior do Junos OS.
Nota:-
As versões do Junos OS anteriores a 13.2 também oferecem suporte ao monitoramento de fluxo ativo em linha. No entanto, alguns dos recursos discutidos neste exemplo não são suportados em versões anteriores.
-
Você precisa do Junos OS Release 14.2 ou posterior para configurar o monitoramento de fluxo ativo em linha em roteadores T4000 com FPC Tipo 5.
-
Visão geral
O monitoramento de fluxo ativo em linha permite configurar a amostragem ativa sem fazer uso de um DPC de serviços. Este tópico explica a configuração básica para permitir o monitoramento de fluxo ativo em linha para fluxos IPv4 e IPv6. Você também pode configurar o monitoramento de fluxo ativo em linha para fluxos VPLS. Para configurar o monitoramento de fluxo ativo em linha para fluxos VPLS, você deve especificar como family vpls e incluir vpls-template no nível de [edit services flow-monitoring version-ipfix template template-name] hierarquia.