- play_arrow フロー監視およびフロー収集サービス
- play_arrow フロー監視について
- play_arrow アクティブ フロー監視を使用したトラフィックの監視
- アクティブフロー監視の設定
- アクティブフロー監視のシステム要件
- アクティブフロー監視アプリケーション
- アクティブフロー監視PICの仕様
- アクティブ フロー監視の概要
- アクティブ フロー監視の概要
- 例:M、MX、または T シリーズ ルーターの論理システムでのアクティブ監視の設定
- 例:MS-MIC および MS-MPC を搭載した MX シリーズ ルーターでのフロー監視の設定
- フロー監視によるサービスインターフェイスの冗長性の設定
- ルーター、スイッチ、NFX250を使用したインラインアクティブフロー監視の設定
- MX シリーズ ルーターでのフロー オフロードの設定
- PTXシリーズパケットトランスポートルーターでのアクティブフロー監視の設定
- M、MX、およびT シリーズ ルーターでのアクティブ監視インターフェイスの設定
- フローレコードの収集
- アカウンティング グループでアカウンティングを破棄するための M、MX、および T シリーズ ルーターの設定
- サンプリング グループを使用した廃棄アカウンティングのための M、MX、および T シリーズ ルーターの設定
- テンプレートを使用した廃棄アカウンティングのためのM、MX、およびT シリーズルーターの設定
- アクティブ フロー監視用のトラフィックを選択するための M、MX、および T シリーズ ルーターのファイアウォール フィルターの定義
- モニタリング サービス、適応サービス、またはマルチサービス インターフェイスを使用した M、MX、または T シリーズ ルーターでの IPv4 トラフィックの処理
- M、MX、T シリーズのルーティングエンジンベースのサンプリングを複数のフローサーバーに複製
- M、MX、およびT シリーズ ルーターから複数のフロー サーバーへのバージョン 9 フロー アグリゲーションの複製
- 複数のフロー サーバーにエクスポートするための M、MX、および T シリーズ ルーターでのルーティング エンジン ベースのサンプリングの設定
- 例:M、MX、またはTシリーズルーターがパケットを元の宛先に転送する際に、トラフィックをPICにコピーする
- M、MX、およびT シリーズルーターでバージョン 8 レコード用の集約エクスポートタイマーの設定
- 例:M、MX、T シリーズ ルーターのサンプリング設定
- アクティブ フロー監視のサンプリング インスタンスと特定の FPC、MPC、または DPC の関連付け
- 例: サンプリング インスタンスの構成
- 例:M、MX、および T シリーズ ルーターでのサンプリングおよび廃棄アカウンティング設定
- play_arrow パッシブフロー監視を使用したトラフィックの監視
- パッシブフロー監視の概要
- T Series、M Series、MXシリーズルーターのパッシブフロー監視システム要件
- パッシブフロー監視ルーターと、T Series、M Series、MXシリーズルーターのソフトウェアに関する考慮事項
- T シリーズ、M シリーズ、MX シリーズ ルーターのパッシブ フロー監視について
- M シリーズ、MX シリーズ、または T シリーズ ルーターでのパッシブ フロー監視の有効化
- パッシブ フロー監視の設定
- 例:M、MX、および T シリーズ ルーターでのパッシブ フロー監視の設定
- M、MX、または T Series ルーターでルーティングテーブルグループを設定し、転送インスタンスにインターフェイスルートを追加する
- M、MX、またはT シリーズ ルーターで IPSec と ES PIC を使用して、暗号化されたトラフィックをパケット アナライザに送信する
- M、MX、またはTシリーズルーターのファイアウォールフィルター出力インターフェイスを適用して、PICまたはフロー収集サービスへのトラフィックをポートミラーリングする
- VRF インスタンスとモニタリング グループを持つルータでのトラフィックのモニタリング
- M、MX、または T Series ルーターのファイアウォール フィルターを指定して監視するトラフィックを選択する
- M、MX、または T シリーズ ルーターの入力インターフェイス、サービス インターフェイスの監視、およびエクスポート インターフェイスの設定
- 監視対象トラフィック用のM、MX、またはT シリーズ ルーターでの VRF インスタンスの確立
- フロー サーバーにトラフィックを送信するための M、MX、または T シリーズ ルーターの監視グループの設定
- M、MX、またはT シリーズルーターでのポリシーオプションの設定
- ATM、イーサネットベース、およびSONET/SDHルーターインターフェイスのMPLSラベルの除去
- M、MX、またはT シリーズ ルーター フロー コレクター インターフェイスを使用した、複数のフロー レコードの処理とエクスポート
- 例:M、MX、または T シリーズ ルーターでのフロー コレクター インターフェイスの設定
- play_arrow フロー収集を使用した複数レコードの処理とエクスポート
- play_arrow NAT イベント用のバージョン 9 および IPFIX テンプレートを使用したフロー監視レコードのロギング
- MX シリーズ ルーターまたは NFX250 のフロー監視形式での NAT イベント ログについて
- NAT44/NAT64のアクティブフローモニタリングログの設定
- MX シリーズ ルーターまたは NFX250 でフロー監視レコード形式での NAT イベントのログ生成の設定
- MXシリーズルーターまたはNFX250を使用したフロー監視フォーマットを使用しない外部ホストへのSyslogメッセージのエクスポート
- MX シリーズ ルーターまたは NFX250 を使用したバージョン 9 フロー データ レコードのログ コレクターへのエクスポートの概要
- MX シリーズルーターまたは NFX250 を使用した IPFIX フローデータレコードのログコレクターへのエクスポートについて
- バージョン 9 フロー テンプレートのフィールド値と、MX シリーズ ルーターまたは NFX250 からエクスポートされたログ間のマッピング
- IPFIXフローテンプレートのフィールド値とMXシリーズルーターまたはNFX250からエクスポートされたログ間のマッピング
- フロー テンプレート形式で NAT 操作を記録することによる MX シリーズ ルーターの NAT イベントの監視
- 例:トラブルシューティングのためのMXシリーズルーターでのNATイベントのフロー監視形式でのログの設定
-
- play_arrow フローキャプチャサービス
- play_arrow Junos Capture Visionを使用したパケットフローの動的キャプチャ
- play_arrow Junos Packet Visionを使用した脅威の検知とフローの傍受
- play_arrow フロータップを使用したパケット フローの監視
-
- play_arrow インライン監視サービスとインバンドネットワークテレメトリ
- play_arrow インライン監視サービス
- play_arrow フローベースのテレメトリ
- play_arrow インバンドフローアナライザー2.0
- play_arrow ジュニパーの耐障害性インターフェイス
-
- play_arrow リアルタイムパフォーマンス監視およびビデオ監視サービス
- play_arrow リアルタイム パフォーマンス モニタリングと双方向アクティブ モニタリング プロトコル(TWAMP)を使用したトラフィックの監視
- M、T、ACX、MX、PTXシリーズルーター、EXおよびQFXスイッチでのリアルタイムパフォーマンス監視のためのプローブの使用を理解する
- M、MX、T シリーズ ルーターおよび EX シリーズ スイッチでの RPM プローブの設定
- EXおよびQFXスイッチのリアルタイムパフォーマンス監視を理解する
- SRXデバイス向けのリアルタイムパフォーマンス監視
- RPM 受信側サーバーの設定
- M、MP、T、PTXルーターとEXシリーズスイッチでの同時RPMプローブの数を制限する
- MX、M、T、PTX シリーズ ルーターおよび EX シリーズ スイッチでの RPM タイムスタンプの設定
- スイッチ上のクライアント/サーバー向けのRPMタイムスタンプ用のインターフェイスの設定(EXシリーズ)
- RPMプローブを使用したMXシリーズルーター上のIPv6ネットワークのネットワーク効率の分析
- RPM による BGP 近隣探索の設定
- 例:SRXシリーズのファイアウォールとRPMを搭載したMX、M、T、PTXシリーズのルーターでBGPネイバーディスカバリーを設定する
- RPM 操作のトレース
- 例:MX、M、T、PTXシリーズルーターでのリアルタイムパフォーマンス監視の設定
- MX、M、T シリーズ ルーター、SRX ファイアウォールでのサービス SDK の RPM の有効化
- 双方向アクティブ測定プロトコルの理解
- ACX、MX、M、T、PTXシリーズルーター、EXシリーズ、QFX10000シリーズスイッチでのTWAMPの設定
- 例:MX シリーズ ルーターでの TWAMP クライアントとサーバーの設定
- 例:SRXシリーズファイアウォール用のTWAMPクライアントとサーバーの設定
- TWAMP 自動再起動について
- TWAMP サーバーが利用不可能になった後、自動的に再接続するための TWAMP クライアントと TWAMP サーバーの設定
- play_arrow スループット データのエクスポートのためのライセンス サーバーの管理
- play_arrow RFC 2544ベースのベンチマークを使用したネットワークデバイスのパフォーマンスのテスト
- MXシリーズルーターとSRXシリーズファイアウォールでのRFC 2544ベースのベンチマークテストを理解する
- MXシリーズルーターにおけるE-LANおよびE-LineサービスのRFC2544ベースのベンチマークテストについて
- MXシリーズルーターでサポートされているRFC 2544ベースのベンチマークステートメント
- RFC 2544 ベースのベンチマーキング テストの設定
- MX シリーズ ルーターでの RFC 2544 ベースのベンチマーク テストのサポートの有効化
- 例:レイヤー 3 IPv4 サービスの MX104 ルーターで RFC 2544 ベースのベンチマーク テストを構成する
- 例:イーサネット疑似配線のUNI方向に対するMX104ルーターでのRFC 2544ベースのベンチマークテストの設定
- 例:イーサネット疑似配線の NNI 方向に関する MX104 ルーターでの RFC 2544 ベースのベンチマーク テストの設定
- 例:ブリッジ ドメインのレイヤー 2 E-LAN サービス用の MX104 ルーターでの RFC2544 ベースのベンチマーク テストの設定
- 例:VPLSを使用してMX104ルーターでE-LANサービスのSLAパラメータを測定するためのベンチマークテストの設定
- play_arrow ACX シリーズでの RFC 2544 ベースのベンチマーク テストの設定
- ACXルーターのRFC 2544ベースのベンチマークテストの概要
- レイヤー 2 およびレイヤー 3 RFC 2544 ベースのベンチマーキング テストの概要
- RFC 2544 ベースのベンチマーク テストの設定
- RFC 2544ベースのベンチマークテストのイーサネットループバックの設定
- RFC 2544 ベースのベンチマーク テスト状態
- 例:レイヤ 3 IPv4 サービス用の RFC 2544 ベースのベンチマーキング テストの設定
- 例:イーサネット疑似配線の NNI 方向に対する RFC 2544 ベースのベンチマーク テストの設定
- 例:イーサネット疑似配線の UNI 方向に対する RFC 2544 ベースのベンチマーク テストの設定
- PTP と組み合わせて使用するサービスパッケージの設定
- play_arrow インラインビデオ監視を使用したストリーミングメディアトラフィックの追跡
-
- play_arrow 設定ステートメントと操作コマンド
バージョン 9 および IPFIX フローのテンプレート ID とオプション・テンプレート ID の構成
Junos OS リリース 14.1 以降、バージョン 9 のテンプレート ID とインライン フロー監視用の IPFIX テンプレートを定義できるようになりました。バージョン 9 フローのテンプレート ID を指定するには、 階層レベルに ステートメントを[edit services flow-monitoring version9 template template-name]
含template-id id
めます。
テンプレート ID は、SRX シリーズ デバイスで異なる方法で実装されます。テンプレート ID を設定することはできません。代わりに、テンプレート ID を動的に割り当てる必要があります。
[edit services flow-monitoring version9] template template-name { template-id id; }
バージョン IPFIX フローのテンプレート ID を指定するには、 階層レベルに template-id
ステートメントを [edit services flow-monitoring version-ipfix template template-name]
含めます。
[edit services flow-monitoring version-ipfix] template template-name { template-id id; }
バージョン 9 フローのオプション テンプレート ID を指定するには、 階層レベルに ステートメントを[edit services flow-monitoring version9 template template-name]
含options-template-id
めます。
[edit services flow-monitoring version9] template template-name { options-template-id id; }
IPFIX フローのオプション・テンプレート ID を指定するには、 階層レベルに ステートメントを[edit services flow-monitoring version-ipfix template template-name]
含options-template-id
めます。テンプレート ID とオプションのテンプレート ID は、1024~65535 の範囲の値です。PTXシリーズルーターでは、テンプレートIDまたはオプションテンプレートIDを設定しない場合、ソフトウェアはデフォルト範囲の256-511でIDを割り当て、テンプレートごとにIDが異なります。
[edit services flow-monitoring version-ipfix] template template-name { options-template-id id; }
MX および QFX シリーズに関する考慮事項
テンプレート ID とオプションのテンプレート ID は、1024~65535 の範囲の値です。テンプレートIDとオプションテンプレートIDの値を設定しない場合、デフォルト値はこれらのIDを想定し、さまざまなアドレスファミリーで異なります。異なるアドレスファミリーに同じテンプレートIDまたはオプションのテンプレートID値を設定すると、そのような設定が正しく処理されず、予期しない動作が発生する可能性があります。たとえば、IPv4 と IPv6 の両方に同じテンプレート ID 値を設定すると、コレクターは最後に受信したテンプレート ID 値に基づいてエクスポート データを検証します。この場合、IPv4 の後に IPv6 が設定されている場合、IPv6 の値は有効で、IPv4 にはデフォルト値が使用されます。
Junos OS リリース 13.3R1 までは、さまざまなプロトコルまたはアドレス・ファミリーの IPFIX フローのテンプレート ID のデフォルト値は以下のとおりです。
IPv4 IPFIX フロー テンプレート ID—256
IPv6 IPFIX フロー テンプレート ID—257
VPLS IPFIX フロー テンプレート ID—258
MPLS IPFIX フロー テンプレート ID—259
Junos OS リリース 14.1R1 以降、異なるプロトコルまたはアドレス ファミリーのバージョン 9 フローのテンプレート ID のデフォルト値は以下のとおりです。
IPv4 バージョン 9 フロー テンプレート ID—320
IPv6 バージョン 9 フロー テンプレート ID—321
VPLS バージョン 9 フロー テンプレート ID—322
MPLS バージョン 9 フロー テンプレート ID—323
Junos OS リリース 13.3R1 までは、さまざまなプロトコルまたはアドレス・ファミリーの IPFIX フローのオプション・テンプレート ID のデフォルト値は以下のとおりです。
IPv4 IPFIX フロー オプション テンプレート ID—512
IPv6 IPFIX フロー オプション テンプレート ID—513
VPLS IPFIX フロー オプション テンプレート ID—514
MPLS IPFIX フロー オプション テンプレート ID—515
Junos OSリリース14.1R1以降、異なるプロトコルまたはアドレスファミリーのバージョン9フローのオプションテンプレート IDのデフォルト値は以下のとおりです。
IPv4 バージョン 9 フロー オプション テンプレート ID—576
IPv6 バージョン 9 フロー オプション テンプレート ID—577
VPLS バージョン 9 フロー オプション テンプレート ID—578
MPLS バージョン 9 フロー オプション テンプレート ID—579
表 1 は、異なるプロトコルのデータ・テンプレート ID とオプション・テンプレート ID の値を MX シリーズに示し、IPFIX フローのデフォルト値と設定値を示しています。
家族 | 設定された値 | データテンプレート | オプションテンプレート |
---|---|---|---|
IPv4 | なし | 256 | 576 |
IPv4 | 1024-65535 | 1024-65535 | 1024-65535 |
IPv6 | なし | 257 | 577 |
IPv6 | 1024-65535 | 1024-65535 | 1024-65535 |
VPLS | なし | 258 | 578 |
VPLS | 1024-65535 | 1024-65535 | 1024-65535 |
Mpls | なし | 259 | 579 |
Mpls | 1024-65535 | 1024-65535 | 1024-65535 |
表 2 は、バージョン 9 フローのデフォルトおよび設定された値を持つ異なるプロトコルのデータ テンプレートとオプション テンプレート ID の値を MX シリーズに示しています。
家族 | 設定された値 | データテンプレート | オプションテンプレート |
---|---|---|---|
IPv4 | なし | 320 | 576 |
IPv4 | 1024-65535 | 1024-65535 | 1024-65535 |
IPv6 | なし | 321 | 577 |
IPv6 | 1024-65535 | 1024-65535 | 1024-65535 |
VPLS | なし | 322 | 578 |
VPLS | 1024-65535 | 1024-65535 | 1024-65535 |
Mpls | なし | 323 | 579 |
Mpls | 1024-65535 | 1024-65535 | 1024-65535 |
表 3 は、MX シリーズの、IPFIX フローのデフォルト値と設定値を持つ異なるプロトコルのデータ・テンプレート ID およびオプション・テンプレート ID の値を示しています。
設定された値 | プロトコルファミリー | FPC スロット | PFE Inst | LU Inst | 監視ドメイン ID Conf val rsvd 1proto スロット LUInst PFEInst xxxx xxxx xxxx 1xxx xxxx xxxx xxxx xxxx |
---|---|---|---|---|---|
なし | IPv4(0) | 1 | 1 | 0 | 0000 0000 0000 1000 0000 0001 0000 0001 0x00080101 |
なし | IPv6(1) | 1 | 1 | 0 | 0000 0000 0000 1001 0000 0001 0000 0001 0x00090101 |
なし | VPLS(2) | 1 | 1 | 0 | 0000 0000 0000 1010 0000 0001 0000 0001 0x000A0101 |
なし | MPLS(3) | 1 | 1 | 0 | 0000 0000 0000 1011 0000 0001 0000 0001 0x000B0101 |
4 | IPv4(0) | 1 | 1 | 0 | 0000 0100 0000 1000 0000 0001 0000 0001 0x04080101 |
190 | IPv4(0) | 1 | 1 | 0 | 1101 1110 0000 1000 0000 0001 0000 0001 0xBE080101 |
4 | IPv4(0) | 2 | 1 | 1 | 0000 0100 0000 1000 0000 0010 0001 0001 0x04080211 |
4 | IPv6(1) | 1 | 1 | 0 | 0000 0100 0000 1001 0000 0001 0001 0000 0x04090110 |
190 | IPv6(1) | 1 | 1 | 0 | 1101 1110 0000 1001 0000 0001 0001 0000 0xBE090110 |
4 | VPLS(2) | 2 | 2 | 0 | 0000 0100 0000 1010 0000 0010 0010 0000 0x040A0220 |
10 | IPv4(0) | 28 | 2 | 1 | 0000 1010 0000 1000 0001 1100 0010 0001 0x0A081C21 |
PTX シリーズに関する考慮事項
テンプレートIDとオプションテンプレートIDの設定を選択した場合、1024~65520の範囲になります。これらの ID を設定しない場合、設定されるデフォルト値は 256~511 の範囲であり、テンプレートごとに異なります。
ファミリー 、 、inet6
および に 対してのみ、 および option-template-id
ステートメントをmpls
inet
設定template-id
できます。
異なるテンプレート(オプションまたはデータ テンプレート)に同じ ID を設定しないでください。
オペレーティングシステムは、異なるテンプレートに同じID値を設定していないことを確認しません。同じ ID 値を設定すると、このような設定が正しく処理されず、予期しない動作が発生する可能性があります。
テンプレート ID またはオプションのテンプレート ID 範囲 [構成済 template-id
みまたは options-template-id
値 + 20] は予約されており、この範囲で別の ID を設定することはできません。ファミリ全体で設定されたテンプレート ID またはオプション テンプレート ID の違いは 20 以上にする必要があります。例えば、ファミリーに設定されている場合 template-id 1056
、他のファミリ inet
に対して1056~1075の範囲でテンプレート IDを設定しないでください。
Junos OS では、テンプレート ID またはオプションのテンプレート ID を変更すると、すべてのフローが非アクティブにタイムアウトします。新しいフローは頻繁に学習されます。
Junos OS Evolvedの場合、テンプレート ID またはオプションのテンプレート ID を変更しても、この変更はフローに影響を与えません。
表 4 は、テンプレート ID の設定された値に対応するデータとオプションのテンプレート ID 値をファミリー別にまとめたものです。
テンプレートファミリー | データまたはオプション テンプレート ID の設定された値 | トンネル監視ノブ | プライマリテンプレートとセカンダリテンプレートのテンプレートIDの範囲 | テンプレートタイプ | 予約データ テンプレート ID | 予約済みオプション テンプレート ID |
---|---|---|---|---|---|---|
IPv4(Junos OS Evolved) | T1 | 指定されていません | (T1...T1+20) | IPv4 | T1 | T1(オプションテンプレートシステムスコープ) T1+1(オプションテンプレート - テンプレートスコープ) |
IPv4(Junos OS) | T1 | MPLS-O-UDP | (T1...T1+20) | IPv4 | T1 | T1(オプションテンプレートシステムスコープ) T1+1(オプションテンプレート - テンプレートスコープ) |
IPv4-MPLS-IPv4 | T1+1 | T1(オプションテンプレートシステムスコープ) T1+1(オプションテンプレート - テンプレートスコープ) | ||||
IPv4-MPLS-IPv6 | T1+2 | T1(オプションテンプレートシステムスコープ) T1+1(オプションテンプレート - テンプレートスコープ) | ||||
IPv6 | T2 | 指定されていません | (T2...T2+20) | IPv6 | T2 | T2(オプションテンプレートシステムスコープ) T2+1(オプションテンプレート - テンプレートスコープ) |
Mpls | T3 | いいえ | (T3...T3+20) | Mpls | T3 | T3(オプションテンプレートシステムスコープ) T3+1(オプションテンプレート - テンプレートスコープ) |
IPv4 | (T3+1...T3+20) | MPLS-IPv4 | T3+1 | |||
IPv6 | (T3+1...T3+20) | MPLS-IPv6 | T3+2 | |||
MPLS-O-UDP(Junos OS のみ) | (T3+1...T3+20) | MPLS-IPv4+UDP+MPLS_IPv4 | T3+3 | |||
MPLS-IPv4+UDP+MPLS_IPv6 | T3+4 |