IRB インターフェイスでのインライン アクティブ フロー監視
PTXシリーズルーターのIRB(統合型ルーティングおよびブリッジング)インターフェイス上で、IPv4およびIPv6トラフィックのインラインアクティブフロー監視を実行できます。
概要
PTXシリーズルーターでは、IRB(統合型ルーティングおよびブリッジング)インターフェイス上でIPv4およびIPv6トラフィックのインラインアクティブフロー監視を実行できます。フロー監視用のIPFIXテンプレートとバージョン9テンプレートの両方がサポートされています。テンプレートに含まれるフィールドの詳細については、 インラインアクティブフロー監視を理解するを参照してください。
IRB インターフェイスでのインライン アクティブ フロー監視を理解する
IRB インターフェイスで IPFIX または V9 テンプレートを設定することで、インライン アクティブ フロー監視を有効にすることができます。
トンネル化されたコアにトラフィックがルーティングされたIRBインターフェイスでのサンプリング
図 1 は、トラフィックがトンネル コア(主に MPLS トンネル)にルーティングされる IRB トンネルでのサンプリングを示しています。パケットは irb.10 に入り、イングレス サンプリングを有効にできます。パケットは、ユーザー定義VLANの一部ではないネクストホップに転送できます。
へのトラフィックのルーティング
IRB インターフェイス上のレイヤー 2 ブリッジングとレイヤー 3 IP ルーティング
図2は、レイヤー2ブリッジングとレイヤー3IPルーティングが同じインターフェイスでサポートされているトポロジーを示しています。
PC1とPC2はVLAN赤(ID 10)で、PC3はVLAN青(ID 20)にあります。
PC1 から PC3 へ、または PC2 から PC3 へ移動するトラフィックの場合、IRB インターフェイスは、VLAN RED のサブネット内のアドレスを持つ論理ユニットと、VLAN BLUE のサブネット内のアドレスを持つ論理ユニットで設定する必要があります。スイッチは、自動的にこれらのサブネットへのルートを送信し、これらのルートを使用して VLAN 間でトラフィックを転送します。トラフィックがVLAN REDからVLAN BLUEに流れている場合、irb.10でイングレスサンプリングを、irb.20でエグレスサンプリングを設定できます。
図3は、レイヤー2ブリッジングとレイヤー3IPルーティングが同じインターフェイスでサポートされているトポロジーでのサンプリングを示しています。インターフェイスet-0/0/36.0およびirb.10は、VLAN ID 10に属します。インターフェイスet-0/0/48およびirb.20は、VLAN ID 20に属します。パケットは irb.10 に出入りします。したがって、irb.10でイングレスサンプリングを、irb.20でエグレスサンプリングを設定することができます。
PTXシリーズルーター上のIRBインターフェイスでインラインアクティブフロー監視を設定する
- テンプレートを設定して出力プロパティを指定する
- サンプリングインスタンスを設定する
- FPCへのサンプリングインスタンスの割り当て
- ファイアウォールフィルターを設定する
- レイヤー 3 インターフェイスを VLAN に関連付けてトラフィックをルーティングする
- 監視対象インターフェイスへのファイアウォールフィルターの割り当て
テンプレートを設定して出力プロパティを指定する
テンプレートを設定して、フロー レコードの出力プロパティを指定します。
サンプリングインスタンスを設定する
サンプリングインスタンスを設定します。
FPCへのサンプリングインスタンスの割り当て
フロー監視を実装するFPCにサンプリングインスタンスを割り当てます。
[edit chassis]
user@host# set fpc slot-number sampling-instance instance-name
次に例を示します。
[edit chassis] user@host# set fpc 0 sampling-instance s1
ファイアウォールフィルターを設定する
ファイアウォールフィルターを設定して、受け入れてサンプリングするトラフィックファミリーを指定します。
レイヤー 3 インターフェイスを VLAN に関連付けてトラフィックをルーティングする
VLAN に IRB インターフェイスを割り当てます。
[edit vlans vlan-name]
user@host# set vlan-name vlan-id vlan-id-number
user@host# set vlan-name l3-interface l3-interface-name
.logical-interface-number
次に例を示します。
[edit vlans vlan-name] user@host# set vlan10 vlan-id 10 user@host# set vlan10 l3-interface irb.10
例えば、同じインターフェイスでレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングをサポートしながら、IRB を使用してインラインフロー監視を設定する場合( 図 3 を参照)。
[edit vlans vlan-name] user@host# set vlan-10 vlan-id 10 user@host# set vlan-10 l3-interface irb.10 user@host# set vlan-20 vlan-id 20 user@host# set vlan-20 l3-interface irb.20
監視対象インターフェイスへのファイアウォールフィルターの割り当て
監視するインターフェイスに入力ファイアウォールフィルターを割り当てます。また、インターフェイスがトラフィックを伝送できるVLANも設定します。
[edit interfaces] user@host# set interface-name unit logical-unit-number family (inet | inet6 | mpls) filter input filter-name address
例えば、同じインターフェイスでレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングをサポートしながら、IRB を使用してインラインフロー監視を設定する場合( 図 3 を参照)。
[edit interfaces] user@host# set et-0/0/36 unit 0 family ethernet-switching vlan members vlan10 user@host# set et-0/0/48 unit 0 family ethernet-switching vlan members vlan20 user@host# set et-0/0/60 unit 0 family inet address 10.10.10.1 user@host# set irb unit 1 family inet filter input f2 user@host# set irb unit 1 family inet address 10.1.1.1 user@host# set irb unit 2 family inet address 10.20.1.1 user@host# set irb unit 1 family inet address 10.1.1.1 user@host# set irb unit 2 family inet filter output f2
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。