Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

IRB インターフェイスでのインライン アクティブ フロー監視

PTXシリーズルーターのIRB(統合型ルーティングおよびブリッジング)インターフェイスで、IPv4およびIPv6トラフィックのインラインアクティブフロー監視を実行できます。

概要

PTXシリーズ ルーターでは、IRB(統合型ルーティングおよびブリッジング)インターフェイスで、IPv4およびIPv6トラフィックのインライン アクティブ フロー監視を実行できます。フロー監視用のIPFIXテンプレートとバージョン9テンプレートの両方がサポートされています。テンプレートに含まれるフィールドの説明については、 インライン アクティブ フロー監視についてを参照してください。

IRBインターフェイスでのインラインアクティブフロー監視の理解

IRB インターフェイスで IPFIX または V9 テンプレートを設定することで、インライン アクティブ フロー監視を有効にできます。

トンネリングされたコアにルーティングされたトラフィックがあるIRBインターフェイスでのサンプリング

図 1 は、トラフィックがトンネリングされたコア(主に MPLS トンネル)にルーティングされる IRB インターフェイスでのサンプリングを示しています。パケットは irb.10 に入り、この irb.10 でイングレス サンプリングを有効にできます。パケットは、ユーザーが定義したVLANの一部ではないネクストホップに転送できます。

図 1:IRB インターフェイスでのサンプリング トンネリングされたコアNetwork topology diagram showing data flow through MPLS: Source to PE1 irb.10 to P1 and P2 to PE2 to Destination.へのトラフィックのルーティング

IRB インターフェイス上のレイヤー 2 ブリッジングおよびレイヤー 3 IP ルーティング

図 2 は、レイヤー 2 ブリッジングとレイヤー 3 IP ルーティングが同じインターフェイスでサポートされているトポロジーを示しています。

図 2:同じ IRB インターフェイス上でのレイヤー 2 ブリッジングとレイヤー 3 IP ルーティング Network diagram showing two VLANs: VLAN RED with PC1 192.168.3.1 and PC2 192.168.3.2, gateway 192.168.3.3, and VLAN BLUE with PC3 192.168.30.2, gateway 192.168.30.1. VLANs connect through a router for inter-VLAN routing.

PC1 と PC2 は VLAN RED(ID 10)で、PC3 は VLAN BLUE(ID 20)です。

PC1 から PC3 へ、または PC2 から PC3 へ移動するトラフィックの場合、IRB インターフェイスは、VLAN RED のサブネット内のアドレスを持つ論理ユニットと、VLAN BLUE のサブネット内のアドレスを持つ論理ユニットで設定する必要があります。スイッチは、自動的にこれらのサブネットにルートを誘導し、これらのルートを使用して VLAN 間でトラフィックを転送します。トラフィックが VLAN RED から VLAN BLUE に流れる場合、irb.10 でイングレス サンプリングを、irb.20 でエグレス サンプリングを設定できます。

図 3 は、レイヤー 2 ブリッジングとレイヤー 3 IP ルーティングが同じインターフェイスでサポートされているトポロジーでのサンプリングを示しています。インターフェイス et-0/0/36.0 および irb.10 は VLAN ID 10 に属しています。インターフェイス et-0/0/48 および irb.20 は VLAN ID 20 に属しています。パケットは irb.10 に入り、irb.20 から出ます。したがって、irb.10 でイングレス サンプリングを設定し、irb.20 でエグレス サンプリングを設定できます。

図 3:ブリッジングとルーティングNetwork diagram showing two IXIA devices connected through a switch. Ethernet interfaces et-0/0/36 and et-0/0/48 facilitate communication with routing instances irb.10 at 10.1.1.1 and irb.20 at 10.20.1.1.をサポートするIRBインターフェイスでのサンプリング

PTXシリーズルーターのIRBインターフェイスでのインラインアクティブフロー監視の設定

出力プロパティを指定するテンプレートの構成

テンプレートを設定して、フローレコードの出力プロパティを指定します。

  1. テンプレート名を設定します。

    例えば:

  2. (オプション)アクティブなフローがエクスポートされる間隔を設定します。

    例えば:

  3. (オプション)フローを非アクティブとしてマークするアクティビティの間隔を設定します。

    例えば:

  4. テンプレート タイプを指定します。

    例えば:

サンプリングインスタンスの構成

サンプリングインスタンスを設定します。

  1. サンプリング インスタンス名を構成します。

    例えば:

  2. サンプリング インスタンスのプロトコル ファミリーを設定します。

    例えば:

  3. サンプリングするパケット数の比率を設定します。たとえば、レートを 10 に指定すると、10 番目のパケットごと(10 パケット中 1 パケット)がサンプリングされます。

    例えば:

  4. サンプリングするトラフィックの送信元アドレスを指定します。

    例えば:

  5. フロー サーバーの出力アドレスとポートを指定します。

    例えば:

  6. サンプリング インスタンスで使用するテンプレートを指定します。

    例えば:

サンプリング インスタンスを FPC に割り当てる

フロー監視を実装するFPCにサンプリングインスタンスを割り当てます。

例えば:

ファイアウォールフィルターを設定する

ファイアウォールフィルターを設定して、受け入れてサンプリングするトラフィックのファミリーを指定します。

  1. ファイアウォールフィルター名を設定し、トラフィックファミリーを指定します。

    例えば:

  2. パケットをサンプリングして受け入れる条件を設定します。

    例えば:

レイヤー 3 インターフェイスを VLAN に関連付けてトラフィックをルーティングする

IRB インターフェイスを VLAN に割り当てます。

例えば:

たとえば、同じインターフェイスでレイヤー2ブリッジングとレイヤー3IPルーティングをサポートしながら、IRBを使用してインラインフロー監視を設定する場合( 図3を参照)。

監視対象インターフェイスにファイアウォールフィルターを割り当てます

監視したいインターフェイスに入力ファイアウォールフィルターを割り当てます。また、インターフェイスがトラフィックを伝送できる VLAN も設定します。

たとえば、同じインターフェイスでレイヤー2ブリッジングとレイヤー3IPルーティングをサポートしながら、IRBを使用してインラインフロー監視を設定する場合( 図3を参照)。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
24.4R1-EVO
PTX10002-36QDDルーターのJunos OS Evolvedリリース24.4R1以降、統合型ルーティングおよびブリッジング(IRB)インターフェイスでIPv4およびIPv6トラフィックのインラインアクティブフロー監視を実行できます。
22.2R1-EVO
PTX10003 ルーターの Junos OS Evolved リリース 22.2R1 以降、IRB(統合型ルーティングおよびブリッジング)インターフェイスで、IPv4 および IPv6 トラフィックのインライン アクティブ フロー監視を実行できます。
21.3R1-EVO
Junos OS Evolved リリース 21.3R1 以降、PTX10001-36MR、PTX10004、および PTX10008 ルーターで、統合型ルーティングおよびブリッジング(IRB)インターフェイス上の IPv4 および IPv6 トラフィックのインライン アクティブ フロー監視を実行できます。
19.1R1
Junos OS リリース 19.1R1 以降、PTXシリーズ ルーターでは、IRB(統合型ルーティングおよびブリッジング)インターフェイスで、IPv4 および IPv6 トラフィックのインライン アクティブ フロー監視を実行できます。