Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

例:MS-MIC および MS-MPC を搭載した MX シリーズ ルーターでのフロー監視の設定

この例は、MS-MIC および MS-MPC を搭載した MX シリーズ ルーターでフロー監視用に Junos Traffic Vision を設定する方法を示しており、次のセクションが含まれています。

MS-MIC でのフロー監視の設定

CLIクイック構成

この例を素早く設定するには、以下のコマンドをコピーしてテキスト・ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な内容を変更した後、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

メモ:

MS-MPC でフロー監視を設定するために、同じ手順に従い、同じ設定を使用できます。

サービスインターフェイスカードの有効化

テンプレートとタイマーの設定

サービスセットのプロパティの設定

転送オプションとフローサーバー設定の構成

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。

メモ:

MSインターフェイスは、コレクターが到達可能なファミリータイプで設定する必要があります。サンプリング トラフィックのコレクターに IPv4 経由で到達可能な場合、例えば IPv6 と MPLS トラフィックのみをサンプリングする場合でも、MS インターフェイスの下にファミリー inet を設定する必要があります。

  1. サービスインターフェイスを設定します。

  2. テンプレートのプロパティとエクスポートポリシーのタイマーを設定します。

    表 1: この階層レベルの主要な設定ステートメントのクイック リファレンス

    設定ステートメント

    説明

    flow-active-timeout

    アクティブなフローをエクスポートする間隔(秒単位)を設定します。

    範囲は 10 秒から 600 秒で、デフォルト値は 60 秒です。

    flow-inactive-timeout

    フローが非アクティブとマークされるまでの非アクティブの間隔(秒単位)を設定します。

    範囲は 10 秒から 600 秒で、デフォルト値は 60 秒です。

    ipv4-template | ipv6-template | mpls-template | mpls-ipv4-template

    テンプレートが使用されるトラフィックのタイプを指定します。

    template-refresh-rate

    テンプレートのリフレッシュ レートを、パケット数(範囲は 1〜 480,000、デフォルト値は 4800)または秒数(範囲は 10〜600、デフォルトは 600)で指定します。

    フロージェネレータとフローコレクタ間の通信は一方向通信であるため、フロージェネレータはテンプレート定義に関する更新をフローコレクタに定期的に送信する必要があります。このステートメントに設定された値は、このような更新の頻度を制御します。

    option-refresh-rate

    オプションのリフレッシュ レートを、パケット数(範囲は 1 〜 480,000、デフォルト値は 4800)または秒(範囲は 10〜 600、デフォルトは 60)で指定します。

  3. サービス セットのプロパティを構成します。

    表 2: この階層レベルでの設定ステートメントのクイック リファレンス

    設定ステートメント

    説明

    sampling

    サンプリング/フロー監視アクティビティを処理するようにサービス セットを構成します。

    service-interface

    サービス セットに関連付けられているサービス インターフェイスを指定します。

    ここで設定するインターフェイスは、で [edit forwarding-options sampling family inet output]設定するインターフェイスと一致する必要があります。また、インターフェイスを他のサービス セットに関連付けないでください。

  4. 転送オプションとフロー サーバ プロパティを設定します。

    メモ:

    サンプリング パラメーターは、グローバル レベル(この例を参照)またはサンプリング インスタンスを定義することによって FPC レベルで指定できます。サンプリング インスタンスを定義するには、階層レベルに ステートメントを記述し、階層レベルに [edit forwarding-options sampling] [edit chassis fpc number] ステートメントを含めてinstancesampling-instanceサンプリング インスタンスを FPC に関連付けます。階層レベルの下に[edit forwarding-options sampling instance instance] は、このステップで説明した および output の設定も含めinputる必要があります。
    表 3: この階層レベルでの主要な設定ステートメントのクイック リファレンス

    設定ステートメント

    説明

    rate

    サンプリングするパケット数の比率。例えば、レート 10 を指定すると、10 パケットごと(10 パケットのうち 1 パケット)がサンプリングされます。

    範囲は 1 から 16000000(16M) です。

    run-length

    最初のトリガー イベントに続くサンプルの数。これにより、すでにサンプリングされているパケットに続いてパケットをサンプリングできます。

    範囲は 0 から 20 で、デフォルトは 0 です。

    flow-server

    バージョン 9 形式を使用してサンプリングされたフローを収集するホスト システム。

    source-address

    エクスポートされたパケットの送信元アドレスとして使用される IPv4 アドレス。

結果

コンフィギュレーションモードから、、、およびshow forwarding-optionsの各コマ ンドを入力し、show chassis fpc 2show interfacesコンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ハードウェアおよびソフトウェア要件

この例では、以下を備えたMXシリーズルーターが必要です。

  • その上で実行されているJunos OSリリース13.2。

  • その中にインストールされているMS-MICがあります。

MS-MICおよびMS-MPCでのJunos Traffic Visionサポート

Junos Traffic Vision(旧称Jflow)は、MS-MICおよびMS-MPCで利用できるアカウンティングサービスです。Junos Traffic Visionを使用すると、MS-MICまたはMS-MPCで受信したパケットを追跡し、パケットの送信元アドレス、パケットの宛先アドレス、パケットとバイト数などの情報を含むフローレコードを生成できます。Junos Traffic Visionの実装では、トラフィックは中断されず、代わりに着信パケットのコピーが作成され、そのコピーがサービスインターフェイスカードに送信され、情報の分析と記録の保持が行われます。

リリース 13.2 以降、Junos OS 拡張プロバイダー パッケージは、マルチサービス MIC および MPC(MS-MIC および MS-MPC)にプリインストールされています。 adaptive-services これらのカードでは、 [edit chassis fpc number pic number] 階層レベルの設定が事前に設定されています。

MS-MIC または MS-MPC で Junos Traffic Vision を設定する前に、 アクション として設定されたファイアウォール フィルター sample を作成し、トラフィックを監視したいインターフェイスに適用する必要があります。Junos Traffic Vision実装におけるフローコレクターは、フローレコードを収集するためのデバイスです。通常、フロー コレクターはネットワークの外部に展開されます。

メモ:

ファイアウォールフィルターの設定の詳細については、 Junos OS ファイアウォールフィルター設定ガイドを参照してください。

MS-MICおよびMS-MPCでは、Junos OSはJunos Traffic Visionバージョン9(v9)をサポートしています。Junos Traffic Vision v9は、IPv4、IPv6、MPLSトラフィックのサンプリングに対応しています。サービスインターフェイスカードはv9実装に不可欠であるため、これはしばしばPICベースの監視として知られています。

フロー レコードがサービス インターフェイス カードに保存される最大時間を設定できます。テンプレートの定義時に設定されたアクティブ タイムアウト値と非アクティブ タイムアウト値は、コレクターへのフロー レコードのエクスポートを制御します。MS-MIC は最大 1,400 万フロー レコードを格納できますが、MS-MPC は NPU あたり最大 3,000 万フローを保存できます。

メモ:

Junos OS 拡張プロバイダー パッケージを使用した Junos Traffic Vision の設定では、フロー監視の開始後に以下のステートメントを変更すると、既存のフローがすべて期限切れになります。

  • [edit forwarding-options sampling instance instance-name family (inet |inet6 |mpls) output]および [edit forwarding-options sampling family (inet |inet6 |mpls) output] 階層レベル:

    • flow-server ip-address

    • flow-server port port-number

    • flow-server template template

  • [edit services flow-monitoring version9 template template-name mpls-ipv4-template]および [edit services flow-monitoring version9 template template-name mpls-template] 階層レベル:

    • label-position

これらの変更を行うと、進行中のフロー監視が中断される可能性があるため、デバイスでフロー監視が開始された後は、これらの値を変更しないことをお勧めします。フロー監視が行われているときにこれらの設定ステートメントに加えられた変更は、新しく作成されたフローにのみ適用されます。

また、これらの変更によって、Junos OSレイヤー2サービスパッケージを使用したJflow設定を実行するデバイスのフロー監視が中断されることはありません。ただし、レイヤ 2 サービス パッケージ ベースの設定の場合でも、変更は新しく作成されたフローにのみ適用されます。既存のフローでは、引き続き初期設定が使用されます。
メモ:

Junos Traffic Vision が MS-MIC および MS-MPC で設定されている場合、サンプリングされたフローの宛先が複数のパスで到達可能である場合、IPv4 および IPv6 フロー レコードにネクストホップ アドレスと発信インターフェイスが正しく表示されません。

検証

設定が正常に機能していることを確認します。

Junos Traffic Visionの設定の確認

目的

ルーターで Junos Traffic Vision が有効になっていることを確認します。

アクション

動作モードから コマンド show services accounting status を入力します。

意味

監視が設定されているサービス インターフェイスを表示し、使用されているエクスポート形式(この場合はバージョン 9)に関する情報も提供します。

フローの詳細の表示

目的

フロー監視用に設定されたインターフェイスでフローの詳細を表示します。

アクション

動作モードから コマンド show services accounting flow を入力します。

サービス・インターフェースで発生したエラーの詳細の表示

目的

フロー監視用に設定されたインターフェイスのエラーがあれば、その詳細を表示します。

アクション

動作モードから コマンド show services accounting errors を入力します。

関連ドキュメント