例:M、MX、T シリーズ ルーターでのアカウンティング設定のサンプリングと破棄

アカウンティングを破棄すると、トラフィックをサンプリングし、分析のためにフロー サーバーに送信し、意図した宛先に転送せずにすべてのパケットを破棄できます。破棄アカウンティングは、 discard accounting group-name 階層レベルのファイアウォールフィルターの ステートメントで [edit firewall family inet filter filter-name term term-name then] 有効になっています。次に、 階層レベルの ステートメントを filter 持つインターフェイスにフィルターを [edit interfaces interface-name unit unit-number family inet] 適用し、 階層レベルの output ステートメントで [edit forwarding-options accounting group-name] 処理します。

図 1 では、ルーター 1 からのトラフィックは、監視ルーターのギガビット イーサネット ge-2/3/0 インターフェイスに到着します。フロー サーバーにつながるエクスポート インターフェイスは fe-1/0/0 であり、出口インターフェースはありません。

この例では、TCPトラフィックは1つのアカウンティンググループに送信され、他のすべてのトラフィックは2番目のグループに迂回されます。サンプリングおよびカウントされた後、2種類のトラフィックはサンプリングとアカウンティングのプロセスによって処理されます。これらのプロセスは、フロー・レコードを作成し、分析のためにバージョン 8 フロー・サーバーにレコードを送信します。複数のタイプのトラフィックが同じサーバーに送信されるため、アカウンティング階層とサンプリング階層で エンジンID、 エンジンタイプ、および source-address ステートメントを手動で設定することをお勧めします。これにより、トラフィック タイプがフロー サーバーに到着したときに、トラフィック タイプを区別できます。