このページで
例:MXシリーズおよびT4000ルーターでのインラインアクティブフロー監視の設定
構成
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、[edit]階層レベルの CLI にコマンドをコピー アンド ペーストします。
テンプレートプロパティの設定
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
サンプリング インスタンスの設定
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
FPCパラメータの設定
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
ファイアウォールフィルターの設定
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
インターフェイスプロパティの設定
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
-
インラインアクティブフロー監視のテンプレートプロパティを設定します。
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
インラインアクティブフロー監視のサンプリングインスタンスを設定します。
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
メモ:サンプリングインスタンスをFPCに関連付ける次のステップを完了するまで、インスタンスは非アクティブなままで、設定でマーク
inactiveされます。 -
インラインアクティブフロー監視を実装するFPCにサンプリングインスタンスを関連付け、ハッシュテーブルサイズも設定します。
メモ:リリース12.1より前のJunos OSリリースでは、インラインアクティブフロー監視のIPv4およびIPv6フローテーブルサイズを設定する場合、後方互換性をサポートするために以下の条件が適用されます。
-
階層レベルで ステートメントを
flow-table-size設定しない場合、IPv4フローテーブルにはデフォルトで[edit chassis fpc slot-number inline-services]15個の256Kエントリーが割り当てられ、パケット転送エンジンのIPv6フローテーブルには1つの1Kエントリーがデフォルトで割り当てられます。 -
階層レベルで ステートメントを
ipv4-flow-table-size size[edit chassis fpc slot-number inline-services flow-table-size]設定し、 階層レベルで ステートメントをipv6-flow-table-size size[edit chassis fpc slot-number inline-services flow-table-size]設定しない場合、IPv4フローテーブルに設定した256Kエントリーのユニット数が割り当てられます。IPv6 フロー テーブルでは、パケット転送エンジンに 1 つの 1K エントリーのデフォルト サイズが割り当てられます。 -
階層レベルで ステートメントを
ipv4-flow-table-size size設定せず、 階層レベルで[edit chassis fpc slot-number inline-services flow-table-size]ステートメントをipv6-flow-table-size size[edit chassis fpc slot-number inline-services flow-table-size]設定した場合、IPv6フローテーブルに設定する256Kエントリーのユニット数が割り当てられます。IPv4 フロー テーブルでは、パケット転送エンジンに 1 つの 1K エントリーのデフォルト サイズが割り当てられます。 -
IPv4とIPv6の両方のフローテーブルのサイズを設定すると、指定したサイズに基づいて、パケット転送エンジンでフローテーブルが作成されます。
メモ:VPLSフローにインラインアクティブフロー監視を設定する場合は、 ステートメントを
vpls-flow-table-size含めます。[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
ファイアウォールフィルターを設定します。
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
前のステップで設定したファイアウォールフィルターを、インラインアクティブフロー監視を設定するインターフェイスに関連付けます。
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
設定をコミットします。
[edit] user@router1# commit
結果
設定モードから、 、show firewallshow forwarding-options samplingshow chassis fpc 0および のコマンドをshow services flow-monitoring入力して設定をshow interfaces確認します。出力に意図した設定が表示されない場合は、例の手順を繰り返して設定を修正します。
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
ソフトウェアとハードウェアの要件
-
MX80 以外の MX シリーズ ルーター
-
Junos OS リリース 13.2 以降。
メモ:-
13.2 以前の Junos OS リリースでは、インライン アクティブ フロー監視もサポートされています。ただし、この例で説明する機能の一部は、以前のリリースではサポートされていません。
-
タイプ5 FPCを搭載したT4000ルーターでインラインアクティブフロー監視を設定するためには、Junos OSリリース14.2以降が必要です。
-
概要
インラインアクティブフロー監視により、サービスDPCを使用せずにアクティブサンプリングを設定できます。このトピックでは、IPv4およびIPv6フローのインラインアクティブフロー監視を有効にする基本構成について説明します。また、VPLSフローに対してインラインアクティブフロー監視を設定することもできます。VPLSフローのインラインアクティブフロー監視を設定するには、 階層レベルで として vpls を指定familyし、 を[edit services flow-monitoring version-ipfix template template-name]含めるvpls-template必要があります。