- play_arrow 流监控和流收集服务
- play_arrow 了解流监控
- play_arrow 使用主动流监控监控流量
- 配置主动流监控
- 主动流监控系统要求
- 主动流监控应用
- 主动流监控 PIC 规格
- 主动流监控概述
- 主动流监控概述
- 示例:在 M、MX 或 T Series 路由器的逻辑系统上配置主动监控
- 示例:在具有 MS-MIC 和 MS-MPC 的 MX 系列路由器上配置流监控
- 使用流监控配置服务接口冗余
- 使用路由器、交换机或 NFX250 配置内联主动流监控
- 在 MX 系列路由器上配置流卸载
- 在 PTX 系列数据包传输路由器上配置主动流监控
- 在 M、MX 和 T Series 路由器上配置主动监控接口
- 收集流记录
- 配置 M、MX 和 T Series 路由器以使用计费组进行丢弃计费
- 配置 M、MX 和 T Series 路由器以使用抽样组进行丢弃计费
- 使用模板配置 M、MX 和 T Series 路由器以进行丢弃计费
- 在 M、MX 和 T Series 路由器上定义防火墙过滤器,以选择流量进行主动流量监控
- 使用监控服务、自适应服务或多服务接口在 M、MX 或 T Series 路由器上处理 IPv4 流量
- 将基于 M、MX 和 T Series 路由引擎的采样复制到多个流服务器
- 将版本 9 流聚合从 M、MX 和 T Series 路由器复制到多个流服务器
- 在 M、MX 和 T Series 路由器上配置基于路由引擎的采样,以便导出到多个流服务器
- 示例:当 M、MX 或 T Series 路由器将数据包转发到原始目标时,将流量复制到 PIC
- 在 M、MX 和 T Series 路由器上为版本 8 记录配置聚合导出计时器
- 示例:M、MX 和 T Series 路由器的采样配置
- 将用于主动流监控的采样实例与特定 FPC、MPC 或 DPC 相关联
- 示例:采样实例配置
- 示例:M、MX 和 T Series 路由器上的采样和丢弃计费配置
- play_arrow 使用被动流监控监控流量
- 被动流监控概述
- T Series、M Series 和 MX 系列路由器的被动流监控系统要求
- 被动流监控 T Series、M Series 和 MX 系列路由器的路由器和软件注意事项
- 了解 T Series、M Series 和 MX 系列路由器上的被动流量监控
- 在 M Series、MX 系列或 T Series 路由器上启用被动流监控
- 配置被动流监控
- 示例:M、MX 和 T Series 路由器上的被动流监控配置
- 在 M、MX 或 T Series 路由器上配置路由表组,以将接口路由添加到转发实例中
- 使用 M、MX 或 T Series 路由器上的 IPSec 和 ES PIC 将加密流量发送到数据包分析器
- 在 M、MX 或 T Series 路由器上应用防火墙过滤器输出接口,将流量端口镜像到 PIC 或流收集服务
- 使用 VRF 实例和监控组监控路由器上的流量
- 在 M、MX 或 T Series 路由器上指定防火墙过滤器,以选择要监控的流量
- 在 M、MX 或 T Series 路由器上配置输入接口、监控服务接口和导出接口
- 在 M、MX 或 T Series 路由器上为受监控的流量建立 VRF 实例
- 在 M、MX 或 T Series 路由器上配置监控组以将流量发送到流服务器
- 在 M、MX 或 T Series 路由器上配置策略选项
- 去除 ATM、基于以太网和 SONET/SDH 路由器接口上的 MPLS 标签
- 使用 M、MX 或 T Series 路由器流收集器接口处理和导出多个流记录
- 示例:在 M、MX 或 T Series 路由器上配置流收集器接口
- play_arrow 使用流收集处理和导出多条记录
- play_arrow 使用 NAT 事件的版本 9 和 IPFIX 模板记录流监控记录
- 了解在 MX 系列路由器或 NFX250 上以流监控格式记录的 NAT 事件日志记录
- 为 NAT44/NAT64 配置主动流监控日志
- 在 MX 系列路由器或 NFX250 上以流监控记录格式配置 NAT 事件的日志生成
- 使用 MX 系列路由器或 NFX250 将不带流量监控格式的系统日志消息导出到外部主机
- 使用 MX 系列路由器或 NFX250 将版本 9 流数据记录导出到日志收集器概述
- 了解如何使用 MX 系列路由器或 NFX250 将 IPFIX 流数据记录导出到日志收集器
- 从 MX 系列路由器或 NFX250 导出的版本 9 流模板与日志的字段值之间的映射
- 从 MX 系列路由器或 NFX250 导出的 IPFIX 流模板和日志的字段值之间的映射
- 通过以流模板格式记录 NAT 操作,监控 MX 系列路由器上的 NAT 事件
- 示例:为 MX 系列路由器上的 NAT 事件配置流监控格式的日志,以便进行故障排除
-
- play_arrow 流捕获服务
- play_arrow 使用 Junos Capture Vision 动态捕获数据包流
- play_arrow 使用 Junos Packet Vision 检测威胁并拦截流量
- play_arrow 使用 Flow-Tap 监控数据包流
-
- play_arrow 采样和丢弃计费服务
- play_arrow 使用流量抽样和丢弃计费对数据进行抽样
- play_arrow 使用内联采样对数据进行采样
- play_arrow 使用流聚合对数据进行采样
- 了解流聚合
- 启用流聚合
- 在 MX、M 和 T Series 路由器以及 NFX250 上配置流聚合以使用版本 5 或版本 8 cflowd
- 在 MX、M、vMX 和 T Series 路由器以及 NFX250 上配置流聚合以使用版本 9 流模板
- 在 PTX 系列路由器上配置流聚合以使用版本 9 流模板
- 配置内联主动流监控,以便在 MX、vMX 和 T Series 路由器、EX 系列交换机、NFX 系列设备和 SRX 系列防火墙上使用 IPFIX 流模板
- 配置流聚合以在 PTX 系列路由器上使用 IPFIX 流模板
- 为版本 9 和 IPFIX 流配置观察域 ID 和源 ID
- 配置版本 9 和 IPFIX 流的模板 ID 和选项模板 ID
- 在 MX 系列路由器上的 IPFIX 模板中包括分段标识符和 IPv6 扩展报头元素
- 将复制的流从 M 和 T Series 路由器定向到多个流服务器
- 导出前在 M 和 T Series 路由器上记录 cflowd 流
- 在 MX 系列和 PTX 系列路由器上为可通过多路径访问的目标配置下一跳地址学习
-
- play_arrow 实时性能监控和视频监控服务
- play_arrow 使用实时性能监控和双向主动监控协议 (TWAMP) 监控流量
- 了解使用探针对 M、T、ACX、MX 和 PTX 系列路由器、EX 和 QFX 交换机进行实时性能监控
- 在 M、MX 和 T Series 路由器以及 EX 系列交换机上配置 RPM 探针
- 了解 EX 和 QFX 交换机上的实时性能监控
- SRX 设备的实时性能监控
- 配置 RPM 接收器服务器
- 限制 M、MX、T 和 PTX 路由器以及 EX 系列交换机上的并发 RPM 探针数量
- 在 MX、M、T 和 PTX 系列路由器以及 EX 系列交换机上配置 RPM 时间戳记
- 配置交换机客户端/服务器的 RPM 时间戳接口(EX 系列)
- 使用 RPM 探针分析 MX 系列路由器上 IPv6 网络的网络效率
- 通过 RPM 配置 BGP 邻接方发现
- 示例:使用 RPM 在 SRX 系列防火墙以及 MX、M、T 和 PTX 系列路由器上配置 BGP 邻居发现
- 跟踪 RPM 操作
- 示例:在 MX、M、T 和 PTX 系列路由器上配置实时性能监控
- 在 MX、M 和 T Series 路由器上启用 RPM 以及为服务 SDK 启用 SRX 防火墙
- 了解双向主动测量协议
- 在 ACX、MX、M、T 和 PTX 系列 路由器、EX 系列 和 QFX10000 系列交换机上配置 TWAMP
- 示例:在 MX 系列路由器上配置 TWAMP 客户端和服务器
- 示例:为 SRX 系列防火墙配置 TWAMP 客户端和服务器
- 了解 TWAMP 自动重启
- 配置 TWAMP 客户端和 TWAMP 服务器在 TWAMP 服务器不可用后自动重新连接
- play_arrow 管理用于吞吐量数据导出的许可证服务器
- play_arrow 使用基于 RFC 2544 的基准测试测试网络设备的性能
- 了解 MX 系列路由器和 SRX 系列防火墙上基于 RFC 2544 的基准测试
- 了解 MX 系列 路由器上 E-LAN 和 E-Line 服务的基于RFC2544基准测试
- MX 系列路由器上支持的基于 RFC 2544 的基准测试声明
- 配置基于 RFC 2544 的基准测试
- 启用对 MX 系列路由器上基于 RFC 2544 的基准测试的支持
- 示例:在 MX104 路由器上为第 3 层 IPv4 服务配置基于 RFC 2544 的基准测试
- 示例:在 MX104 路由器上针对以太网伪线的 UNI 方向配置基于 RFC 2544 的基准测试
- 示例:在 MX104 路由器上配置基于 RFC 2544 的以太网伪线 NNI 方向基准测试
- 示例:在 MX104 路由器上为桥接域中的第 2 层 E-LAN 服务配置基于RFC2544的基准测试
- 示例:配置基准测试以测量使用 VPLS 的 MX104 路由器上 E-LAN 服务的 SLA 参数
- play_arrow 在 ACX 系列上配置基于 RFC 2544 的基准测试
- play_arrow 使用内联视频监控跟踪流媒体流量
-
- play_arrow 配置语句和操作命令
基于流的 VXLAN 遥测 (QFX5120)
总结 Junos OS 中 VXLAN 的基于流的遥测 (FBT) 可在 IRB 接口上实现按流级别的分析,使用内联监控服务创建、收集流,并导出到收集器,并使用开放标准 IP 流信息导出 (IPFIX) 模板来组织流。
适用于 VXLAN 的 FBT 概述
您可以为 QFX5120 -32C 和 QFX5120-48y-8c 交换机的 VXLAN 配置基于流的遥测 (FBT)。适用于 VXLAN 的 FBT 可为具有集中路由桥接 (CRB) 或边缘路由桥接 (ERB) 叠加的 VXLAN 提供内联遥测数据。适用于 VXLAN 的 FBT 支持 IRB 接口的按流级别分析,使用内联监控服务创建、收集流并导出到收集器。借助内联监控服务,您可以监控接口入口和出口方向上的每个 IPv4 和 IPv6 数据包。
FBT 对于 VXLAN 的优势
借助适用于 VXLAN 的 FBT,可以为具有 CRB 或 ERB 叠加的 EVPN-VXLAN 架构启用内联遥测数据,从而为您提供有关网络的额外信息源
具有 CRB 叠加功能的 VXLAN 将核心交换机配置为第 3 层 VXLAN 网关,核心交换机上配置了虚拟网络的集成路由和桥接 (IRB) 接口。相比之下,具有 ERB 叠加的 VXLAN 中的核心交换机可提供 EVPN 2 类和 5 类路由的传输,而 IRB 接口配置在分布式交换机上。ERB 设计还支持更快的服务器到服务器、园区内流量。因此,使用 ERB 叠加时,与使用 CRB 叠加相比,路由更靠近终端系统。 图 1和 图 2 显示了这些叠加的示例拓扑。要了解有关这些 EVPN-VXLAN 架构的更多信息,请参阅 技术入门:适用于园区的 EVPN-VXLAN 交换矩阵。
流导出概述
适用于 VXLAN 的 FBT 使用基于软件的 IPFIX 流导出。(IPFIX 在 RFC 7011 中定义。)流是接口上具有相同核心参数集的数据包序列,其中有些是源 IP、目标 IP、源端口、目标端口和协议。这个核心参数集称为流密钥,软件使用此密钥来了解流。对于每个流,软件会收集各种参数,并使用开放标准 IPFIX 模板将实际数据包导出到收集器,以组织流。一旦流没有活动流量,流就会在配置的非活动超时期之后老化(在[edit services inline-monitoring template template-name]
层次结构级别配置flow-inactive-timeout
语句)。
对于 VXLAN 的 FBT,流密钥因您监控 IPv4 还是 IPv6 流量而异。 表 1 介绍了 IPv4 流量的流密钥, 表 2 介绍了 IPv6 流量的流密钥。对于 IPv4 和 IPv6 流量,除了键字段外,流还包含入口和出口端口、流开始和结束时间以及字节和数据包计数 delta 的字段。流开始时间是软件学习流时的时间戳。流停止时间是最新计数器查询的时间戳。 图 3 显示了用于 IPv4 流量的示例 IPFIX 数据模板。
字段 | 大小(单位字节) |
---|---|
源 IP 地址 | 4 |
目标 IP 地址 | 4 |
协议(TCP 或 UDP) | 1 |
源端口(TCP 或 UDP) | 2 |
目标端口(TCP 或 UDP) | 2 |
虚拟路由和转发表 (VRF) 标识符 | 2 |
入口端口 | 1 |
VXLAN 网络标识符(第 2 层分段 ID) | 3 |
字段 | 大小(单位字节) |
---|---|
源 IP 地址 | 4 |
目标 IP 地址 | 4 |
协议(TCP 或 UDP) | 1 |
源端口(TCP 或 UDP) | 2 |
目标端口(TCP 或 UDP) | 2 |
虚拟路由和转发表 (VRF) 标识符 | 2 |
限制和警告
仅适用于 Junos OS,支持用于 VXLAN 的 FBT。
仅支持 IRB 接口。对于具有 CRB 叠加的 EVPN-VXLAN 网络,您只能监控主干上的 IRB 接口。对于具有 ERB 叠加的 EVPN-VXLAN 网络,您只能监控枝叶上的 IRB 接口。
仅支持一个内联监控实例和一个收集器。
收集器必须通过网络接口访问,而不仅仅是通过管理接口或环路接口。
您无法配置选项模板标识符或转发类。
不支持 IPFIX 选项数据记录和 IPFIX 选项数据模板。
流学习和跟踪仅基于客户端流量数据,而非外部隧道标头。流学习基于软件,每流最多需要 10 秒。
在软件学习流并将流安装到流表中之前,计数器才会处于活动状态。
软件不会使用 TCP FIN/RST 标记进行流老化。
该软件需要在数据包中具有第 3 层标头,并且仅支持 TCP 和 UDP 协议。
如果出口端口位于不同的 VRF 中,则报告出口端口在 LAG、ECMP、广播、组播或未知流量中可能不正确。
为 VXLAN 配置 FBT (QFX5120)
您可以为 QFX5120 -32C 和 QFX5120-48y-8c 交换机的 VXLAN 配置基于流的遥测 (FBT)。适用于 VXLAN 的 FBT 可为具有集中路由桥接 (CRB) 或边缘路由桥接 (ERB) 叠加的 VXLAN 提供内联遥测数据。适用于 VXLAN 的 FBT 支持 IRB 接口的按流级别分析,使用内联监控服务创建、收集流并导出到收集器。借助内联监控服务,您可以监控接口入口和出口方向上的每个 IPv4 和 IPv6 数据包。
为 VXLAN 配置 FBT 之前,必须先启用基于软件的 IPFIX 流导出,并在统一转发表中分配完全匹配的内存,才能学习流。要配置:
user@host# set system packet-forwarding-options ipfix-sw-mode user@host# set chassis forwarding-options em-hw-profile user@host# commit
提交配置后,系统将提示您重新启动系统。
要为 VXLAN 配置 FBT: