- play_arrow 流监控和流收集服务
- play_arrow 了解流监控
- play_arrow 使用主动流监控监控流量
- 配置主动流监控
- 主动流监控系统要求
- 主动流监控应用
- 主动流监控 PIC 规格
- 主动流监控概述
- 主动流监控概述
- 示例:在 M、MX 或 T Series 路由器的逻辑系统上配置主动监控
- 示例:在具有 MS-MIC 和 MS-MPC 的 MX 系列路由器上配置流监控
- 使用流监控配置服务接口冗余
- 使用路由器、交换机或 NFX250 配置内联主动流监控
- 在 MX 系列路由器上配置流卸载
- 在 PTX 系列数据包传输路由器上配置主动流监控
- 在 M、MX 和 T Series 路由器上配置主动监控接口
- 收集流记录
- 配置 M、MX 和 T Series 路由器以使用计费组进行丢弃计费
- 配置 M、MX 和 T Series 路由器以使用抽样组进行丢弃计费
- 使用模板配置 M、MX 和 T Series 路由器以进行丢弃计费
- 在 M、MX 和 T Series 路由器上定义防火墙过滤器,以选择流量进行主动流量监控
- 使用监控服务、自适应服务或多服务接口在 M、MX 或 T Series 路由器上处理 IPv4 流量
- 将基于 M、MX 和 T Series 路由引擎的采样复制到多个流服务器
- 将版本 9 流聚合从 M、MX 和 T Series 路由器复制到多个流服务器
- 在 M、MX 和 T Series 路由器上配置基于路由引擎的采样,以便导出到多个流服务器
- 示例:当 M、MX 或 T Series 路由器将数据包转发到原始目标时,将流量复制到 PIC
- 在 M、MX 和 T Series 路由器上为版本 8 记录配置聚合导出计时器
- 示例:M、MX 和 T Series 路由器的采样配置
- 将用于主动流监控的采样实例与特定 FPC、MPC 或 DPC 相关联
- 示例:采样实例配置
- 示例:M、MX 和 T Series 路由器上的采样和丢弃计费配置
- play_arrow 使用被动流监控监控流量
- 被动流监控概述
- T Series、M Series 和 MX 系列路由器的被动流监控系统要求
- 被动流监控 T Series、M Series 和 MX 系列路由器的路由器和软件注意事项
- 了解 T Series、M Series 和 MX 系列路由器上的被动流量监控
- 在 M Series、MX 系列或 T Series 路由器上启用被动流监控
- 配置被动流监控
- 示例:M、MX 和 T Series 路由器上的被动流监控配置
- 在 M、MX 或 T Series 路由器上配置路由表组,以将接口路由添加到转发实例中
- 使用 M、MX 或 T Series 路由器上的 IPSec 和 ES PIC 将加密流量发送到数据包分析器
- 在 M、MX 或 T Series 路由器上应用防火墙过滤器输出接口,将流量端口镜像到 PIC 或流收集服务
- 使用 VRF 实例和监控组监控路由器上的流量
- 在 M、MX 或 T Series 路由器上指定防火墙过滤器,以选择要监控的流量
- 在 M、MX 或 T Series 路由器上配置输入接口、监控服务接口和导出接口
- 在 M、MX 或 T Series 路由器上为受监控的流量建立 VRF 实例
- 在 M、MX 或 T Series 路由器上配置监控组以将流量发送到流服务器
- 在 M、MX 或 T Series 路由器上配置策略选项
- 去除 ATM、基于以太网和 SONET/SDH 路由器接口上的 MPLS 标签
- 使用 M、MX 或 T Series 路由器流收集器接口处理和导出多个流记录
- 示例:在 M、MX 或 T Series 路由器上配置流收集器接口
- play_arrow 使用流收集处理和导出多条记录
- play_arrow 使用 NAT 事件的版本 9 和 IPFIX 模板记录流监控记录
- 了解在 MX 系列路由器或 NFX250 上以流监控格式记录的 NAT 事件日志记录
- 为 NAT44/NAT64 配置主动流监控日志
- 在 MX 系列路由器或 NFX250 上以流监控记录格式配置 NAT 事件的日志生成
- 使用 MX 系列路由器或 NFX250 将不带流量监控格式的系统日志消息导出到外部主机
- 使用 MX 系列路由器或 NFX250 将版本 9 流数据记录导出到日志收集器概述
- 了解如何使用 MX 系列路由器或 NFX250 将 IPFIX 流数据记录导出到日志收集器
- 从 MX 系列路由器或 NFX250 导出的版本 9 流模板与日志的字段值之间的映射
- 从 MX 系列路由器或 NFX250 导出的 IPFIX 流模板和日志的字段值之间的映射
- 通过以流模板格式记录 NAT 操作,监控 MX 系列路由器上的 NAT 事件
- 示例:为 MX 系列路由器上的 NAT 事件配置流监控格式的日志,以便进行故障排除
-
- play_arrow 流捕获服务
- play_arrow 使用 Junos Capture Vision 动态捕获数据包流
- play_arrow 使用 Junos Packet Vision 检测威胁并拦截流量
- play_arrow 使用 Flow-Tap 监控数据包流
-
- play_arrow 内联监控服务和带内网络遥测
- play_arrow 内联监控服务
- play_arrow 基于流的遥测
- play_arrow 带内流分析器 2.0
- play_arrow 瞻博网络弹性接口
-
- play_arrow 实时性能监控和视频监控服务
- play_arrow 使用实时性能监控和双向主动监控协议 (TWAMP) 监控流量
- 了解使用探针对 M、T、ACX、MX 和 PTX 系列路由器、EX 和 QFX 交换机进行实时性能监控
- 在 M、MX 和 T Series 路由器以及 EX 系列交换机上配置 RPM 探针
- 了解 EX 和 QFX 交换机上的实时性能监控
- SRX 设备的实时性能监控
- 配置 RPM 接收器服务器
- 限制 M、MX、T 和 PTX 路由器以及 EX 系列交换机上的并发 RPM 探针数量
- 在 MX、M、T 和 PTX 系列路由器以及 EX 系列交换机上配置 RPM 时间戳记
- 配置交换机客户端/服务器的 RPM 时间戳接口(EX 系列)
- 使用 RPM 探针分析 MX 系列路由器上 IPv6 网络的网络效率
- 通过 RPM 配置 BGP 邻接方发现
- 示例:使用 RPM 在 SRX 系列防火墙以及 MX、M、T 和 PTX 系列路由器上配置 BGP 邻居发现
- 跟踪 RPM 操作
- 示例:在 MX、M、T 和 PTX 系列路由器上配置实时性能监控
- 在 MX、M 和 T Series 路由器上启用 RPM 以及为服务 SDK 启用 SRX 防火墙
- 了解双向主动测量协议
- 在 ACX、MX、M、T 和 PTX 系列 路由器、EX 系列 和 QFX10000 系列交换机上配置 TWAMP
- 示例:在 MX 系列路由器上配置 TWAMP 客户端和服务器
- 示例:为 SRX 系列防火墙配置 TWAMP 客户端和服务器
- 了解 TWAMP 自动重启
- 配置 TWAMP 客户端和 TWAMP 服务器在 TWAMP 服务器不可用后自动重新连接
- play_arrow 管理用于吞吐量数据导出的许可证服务器
- play_arrow 使用基于 RFC 2544 的基准测试测试网络设备的性能
- 了解 MX 系列路由器和 SRX 系列防火墙上基于 RFC 2544 的基准测试
- 了解 MX 系列 路由器上 E-LAN 和 E-Line 服务的基于RFC2544基准测试
- MX 系列路由器上支持的基于 RFC 2544 的基准测试声明
- 配置基于 RFC 2544 的基准测试
- 启用对 MX 系列路由器上基于 RFC 2544 的基准测试的支持
- 示例:在 MX104 路由器上为第 3 层 IPv4 服务配置基于 RFC 2544 的基准测试
- 示例:在 MX104 路由器上针对以太网伪线的 UNI 方向配置基于 RFC 2544 的基准测试
- 示例:在 MX104 路由器上配置基于 RFC 2544 的以太网伪线 NNI 方向基准测试
- 示例:在 MX104 路由器上为桥接域中的第 2 层 E-LAN 服务配置基于RFC2544的基准测试
- 示例:配置基准测试以测量使用 VPLS 的 MX104 路由器上 E-LAN 服务的 SLA 参数
- play_arrow 在 ACX 系列上配置基于 RFC 2544 的基准测试
- play_arrow 使用内联视频监控跟踪流媒体流量
-
- play_arrow 配置语句和操作命令
示例:在 MX 系列和 T4000 路由器上配置内联主动流监控
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中。
配置模板属性
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
配置采样实例
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
配置 FPC 参数
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
配置防火墙过滤器
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
配置接口属性
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
逐步过程
以下示例要求您在配置层次结构中的各个级别上导航。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
为内联活动流监控配置模板属性。
content_copy zoom_out_map[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
配置采样实例以实现内联主动流监控。
content_copy zoom_out_map[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
注意:在您完成下一步将采样实例与 FPC 关联之前,实例将保持非活动状态,并在配置中被标记
inactive
。将采样实例与要对其实施内联主动流监控的 FPC 相关联,同时配置哈希表大小。
注意:在早于 12.1 的 Junos OS 版本中,当您为内联活动流监控配置 IPv4 和 IPv6 流表大小时,以下条件适用于支持向后兼容性:
如果不在
[edit chassis fpc slot-number inline-services]
层次结构级别配置flow-table-size
语句,则默认为 IPv4 流表分配 11 个 256K 条目,默认情况下,为数据包转发引擎上的 IPv6 流表分配 1 个 1K 条目。如果在层次结构级别配置
ipv4-flow-table-size size
语句[edit chassis fpc slot-number inline-services flow-table-size]
,而未在[edit chassis fpc slot-number inline-services flow-table-size]
层次结构级别配置ipv6-flow-table-size size
语句,则会分配您为 IPv4 流表配置的 256K 条目的单元数。对于 IPv6 流表,数据包转发引擎上分配一个 1K 条目的默认大小。如果不在
ipv4-flow-table-size size
[edit chassis fpc slot-number inline-services flow-table-size]
层次结构级别配置语句并在层次结构级别配置ipv6-flow-table-size size
语句[edit chassis fpc slot-number inline-services flow-table-size]
,则会分配您为 IPv6 流表配置的 256K 条目单元数。对于 IPv4 流表,数据包转发引擎上分配一个 1K 条目的默认大小。如果同时配置 IPv4 和 IPv6 流表的大小,将根据您指定的大小在数据包转发引擎上创建流表。
注意:为 VPLS 流配置内联活动流监控时,请添加语句
vpls-flow-table-size
。content_copy zoom_out_map[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
配置防火墙过滤器。
content_copy zoom_out_map[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
将上一步中配置的防火墙过滤器与要设置内联主动流监控的接口相关联。
content_copy zoom_out_map[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
提交配置。
content_copy zoom_out_map[edit] user@router1# commit
结果
在配置模式下,输入 show services flow-monitoring
、 、 show forwarding-options sampling
show chassis fpc 0
、 show firewall
和show interfaces
命令,以确认您的配置。如果输出未显示预期的配置,请重复示例中的说明,以更正配置。
show services flow-monitoring
content_copy zoom_out_mapversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } }
show forwarding-options sampling
content_copy zoom_out_mapinstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } }
show chassis fpc 0
content_copy zoom_out_mapsampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } }
show firewall
content_copy zoom_out_mapfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } }
show interfaces
content_copy zoom_out_map... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...