Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

라우터, 스위치 또는 NFX250을 사용하여 인라인 액티브 플로우 모니터링 구성

인라인 액티브 플로우 모니터링은 패킷 포워딩 엔진에서 구현됩니다. 패킷 포워딩 엔진은 플로우 생성 및 업데이트, 플로우 레코드 업데이트 등의 기능을 수행합니다. 플로우 기록은 업계 표준 IPFIX 또는 버전 9 형식으로 전송됩니다.

MS-PIC 또는 MS-DPC가 있는 라우터에서는 IPv4 및 IPv6 조각이 정확하게 처리됩니다. 플로우 모니터링 애플리케이션은 단편화된 모든 플로우에 대해 두 개의 플로우를 생성합니다. 완전한 레이어 4 정보가 있는 첫 번째 프래그먼트가 5-튜플 데이터가 포함된 첫 번째 플로우를 형성하고, 이후에 이 플로우와 관련된 모든 프래그먼트된 패킷이 레이어 4 필드가 0으로 설정된 또 다른 플로우를 형성합니다.

인라인 액티브 플로우 모니터링 기능에 다음과 같은 제한 사항이 적용됩니다.

  • 동일한 인터페이스에서 sFlow 및 인라인 액티브 플로우 모니터링을 모두 구성하면 예기치 않은 동작이 발생합니다. 따라서 별도의 인터페이스에서 이러한 기능을 구성합니다.

  • 동일한 인터페이스에서 송신 포트 미러링 및 인라인 액티브 플로우 모니터링을 모두 구성하면 예기치 않은 동작이 발생합니다. 따라서 별도의 인터페이스에서 이러한 기능을 구성합니다.

  • 수신 및 송신 샘플링은 동일한 호스트 경로 대기열로 전송됩니다. 대기열의 패킷 속도는 샘플링된 수신 및 송신 패킷에서 공유됩니다.

  • 포워딩 클래스 구성이 적용되지 않습니다. 내보내기 레코드 패킷은 항상 제어 프레임으로 간주되어 네트워크 제어 대기열로 푸시됩니다.

  • 여러 개의 인라인 액티브 플로우 모니터링 방화벽 필터가 플로우와 일치하면 첫 번째 필터의 작업만 수행됩니다.

  • 수신 샘플링에서 대상 포트가 어그리게이션 이더넷 인터페이스에 있는 경우 출력 인터페이스는 유효하지 않습니다.

인라인 액티브 플로우 모니터링 인스턴스 구성에 다음 고려 사항이 적용됩니다.

  • 샘플링 실행 길이 및 클립 크기는 지원되지 않습니다.

  • 인라인 구성의 경우, 컬렉터는 와(과) 같은 fxp0관리 인터페이스를 통해 연결할 수 없습니다.

  • 인라인 액티브 플로우 모니터링은 을 지원하지 cflowd않습니다. 따라서 인라인 플로우 모니터링은 cflowd에서만 사용할 수 있는 local dump 옵션을 지원하지 않습니다.

  • MX 시리즈 라우터에서 차세대 서비스를 활성화하면 인라인 액티브 플로우 모니터링이 지원되지 않습니다.

  • 지원되는 컬렉터 수는 디바이스에 따라 다릅니다.

    • Junos OS 릴리스 16.2 및 Junos OS 릴리스 16.1R3 및 이전 버전에서는 인라인 활성 플로우 모니터링을 위해 제품군 아래에 하나의 컬렉터만 구성할 수 있습니다. Junos OS 릴리스 16.1R4 및 17.2R1부터 인라인 액티브 플로우 모니터링을 위해 제품군 아래에 최대 4개의 컬렉터를 구성할 수 있습니다. Junos OS Evolved 20.3R1부터 PTX10003 및 PTX10008(JNP10K-LC1201 라인 카드 및 JNP10008-SF3) 라우터의 경우 인라인 액티브 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다. Junos OS Evolved 20.4R1부터 PTX10001-36MR 및 PTX10008(JNP10K-LC1202 라인 카드 및 JNP10008-SF3) 라우터의 경우 인라인 액티브 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다. Junos OS Evolved 21.1R1부터 PTX10004 라우터의 경우 인라인 액티브 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다. 패킷 포워딩 엔진(PFE)은 플로우 레코드, 플로우 기록 템플릿, 옵션 데이터 및 옵션 데이터 템플릿 패킷을 구성된 모든 컬렉터로 내보낼 수 있습니다. 인라인 액티브 플로우 모니터링을 위한 체계 아래에 컬렉터를 구성하려면 계층 수준에서 문을 [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output] 구성합니다flow-server. 최대 4개의 컬렉터를 지정하려면 최대 4 flow-server 개의 문을 포함합니다.

    • 다른 모든 디바이스의 인라인 구성의 경우, 각 제품군은 하나의 컬렉터만 지원할 수 있습니다.

인라인 액티브 플로우 모니터링은 다음 네 가지 계층 수준의 문을 사용하여 구성됩니다.

  • [edit chassis] - 이 수준에서 미디어 인터페이스가 있는 FPC와 샘플링 인스턴스를 연결합니다(MX80 및 MX104 제외 - MX80 및 MX104 라우터에서 인라인 액티브 플로우 모니터링 구성 참조). IPv4 플로우, IPv6 플로우 또는 VPLS 플로우(Junos OS만 해당)의 샘플링을 구성하는 경우, 아래에 설명된 대로 각 제품군에 대한 플로우 해시 테이블 크기를 구성할 수 있습니다.

  • [edit firewall]- 이 수준에서는 샘플링할 트래픽 제품군에 대한 방화벽 필터를 구성합니다. 트래픽을 샘플링할 인터페이스에 이 필터를 연결해야 합니다.

  • [edit forwarding-options]- 이 수준에서 샘플링 인스턴스를 구성하고 템플릿을 샘플링 인스턴스와 연결합니다. 이 수준에서 플로우 서버 IP 주소 및 포트 번호와 플로우 내보내기 속도도 구성합니다.

  • [edit services flow-monitoring] - 이 수준에서 인라인 플로우 모니터링을 위한 템플릿 속성을 구성합니다.

인라인 액티브 플로우 모니터링을 구성하기 전에 IPv4, IPv6, MPLS 및 VPLS 플로우 샘플링을 위한 적절한 크기의 해시 테이블이 있는지 확인해야 합니다. (VPLS 플로우 샘플링은 Junos OS만 해당). 이러한 테이블은 1개에서 15개의 256K 영역을 사용할 수 있습니다. Junos OS 릴리스 16.1R1 및 15.1F2부터 IPv4 테이블에는 기본값 1024가 할당됩니다. Junos OS 릴리스 16.1 및 15.1F2 이전에는 IPv4 테이블에 15개의 256K 영역이라는 기본값이 할당되었습니다. IPv6 테이블에는 1024의 기본값이 할당되고 VPLS 테이블에는 1024의 기본값이 할당됩니다. 예상되는 트래픽 볼륨에 더 큰 테이블이 필요한 경우 더 큰 테이블을 할당합니다.

플로우 해시 테이블을 할당하려면:

  1. 모니터링되는 플로우를 처리하는 FPC의 인라인 서비스에 대한 [edit chassis fpc 0 inline-services flow-table-size] 계층 수준으로 이동합니다.
  2. 샘플링 해시 테이블에 필요한 크기를 지정합니다.
    메모:

    Junos OS 릴리스 18.2R1부터는 bridge-flow-table-size 옵션을 사용할 수 있으며 vpls-flow-table-size 옵션은 더 이상 사용되지 않습니다. 대신 옵션을 사용하십시오 bridge-flow-table-size . 이 bridge-flow-table-size 옵션은 VPLS와 브리지 레코드를 모두 지원합니다.
    메모:

    Junos OS 릴리스 17.3R1부터 지원되는 최대 플로우 테이블 크기는 라인 카드 유형에 따라 다릅니다. 라인 카드 유형에 따라 크기가 어떻게 달라지는지는 flow-table-size 를 참조하십시오.

    또한 Junos OS 릴리스 16.1R1 및 15.1F2부터 플로우 해시 테이블 크기를 변경해도 FPC가 자동으로 재부팅 되지 않습니다 (이전 릴리스의 경우 플로우 해시 테이블 크기를 변경하면 FPC가 재부팅됩니다).

MX 시리즈 라우터(MX80 및 MX104 라우터 제외), EX 시리즈 스위치 및 유형 5 FPC가 있는 T4000 라우터에서 인라인 액티브 플로우 모니터링을 구성하려면 다음을 수행합니다.

  1. 인라인 액티브 플로우 모니터링을 활성화하고 트래픽의 소스 주소를 지정합니다.

  2. 샘플링 인스턴스에 사용할 템플릿을 지정합니다.

  3. 출력 속성을 지정하도록 템플릿을 구성합니다.

  4. (선택 사항) 활성 플로우를 내보낼 간격을 구성합니다.

  5. (선택 사항) 흐름을 비활성으로 표시하는 활동 간격을 구성합니다.

  6. (선택 사항) 템플릿 새로 고침 빈도를 패킷 수 또는 초 단위로 구성합니다.

  7. (선택 사항) 새로 고침 빈도를 패킷 수 또는 초 단위로 구성합니다.

  8. 템플릿이 사용되는 레코드 유형을 지정합니다.

    vpls-template 옵션은 IPFIX 템플릿에만 해당됩니다.

    Junos OS 릴리스 18.2R1부터는 bridge-template 옵션을 사용할 수 있으며 vpls-template 옵션은 더 이상 사용되지 않습니다. 대신 옵션을 사용하십시오 bridge-template . bridge-template 옵션(Junos OS만 해당)은 VPLS 및 브리지 레코드를 모두 지원하며 IPFIX 및 version9 템플릿 모두에 해당됩니다.

    Junos OS 릴리스 18.4R1 mpls-ipv4-template 부터 인라인 플로우 모니터링에 대한 옵션은 더 이상 사용되지 않습니다. Junos OS 릴리스 18.4R1부터 MPLS 레코드를 구성하려면 옵션과 tunnel-observation 옵션을 사용합니다mpls-template. 이 내용은 9단계에 설명되어 있습니다.

  9. MX 시리즈용 Junos OS 릴리스 18.4R1부터 모든 유형의 MPLS 플로우 레코드를 구성하는 경우 다음을 수행합니다.

    1. MPLS 템플릿을 지정합니다.

    2. 생성할 MPLS 플로우 레코드 유형을 구성합니다.

      tunnel-observation 값을 사용하면 다음과 같은 유형의 흐름 레코드를 만들 수 있습니다.

      • ipv4—MPLS-IPv4 플로우

      • ipv6—MPLS-IPv6 플로우

      에 대해 tunnel-observation여러 값을 구성할 수 있습니다.

      값과 일치하지 tunnel-observation 않는 MPLS 트래픽 유형의 경우 일반 MPLS 플로우 레코드가 생성됩니다. 예를 들어 만 구성하는 ipv4경우, MPLS-IPv6 트래픽은 일반 MPLS 플로우 레코드를 생성합니다.

      을(를) 구성 tunnel-observation하지 않으면 일반 MPLS 플로우 레코드가 생성됩니다.

    3. 조회(LU) 카드에서 인라인 플로우 모니터링을 실행하는 경우 사이드밴드 모드를 활성화하여 MPLS-IPv6 플로우 레코드를 생성합니다.

      LU 카드에서 인라인 플로우 모니터링을 실행하고 사이드밴드 모드를 활성화하지 않는 경우, MPLS-IPv6 트래픽은 일반 MPLS 플로우 레코드를 생성합니다.

  10. (선택 사항) 템플릿에 흐름 방향 값을 포함합니다.

    보고된 데이터 필드에는 0x00(수신) 또는 0x01(송신)가 포함됩니다. 명령문을 포함 flow-key flow-direction 하지 않는 경우, 플로우 방향 데이터 필드에는 잘못된 값 0xFF가 포함됩니다.

  11. (선택 사항) 플로우 키의 수신 및 송신 방향 모두에 VLAN ID를 포함합니다.

    인터페이스에 대한 수신 및 송신 VLAN ID 보고에는 이 문이 필요하지 않습니다.

  12. 인라인 액티브 플로우 모니터링을 구현하려는 FPC와 샘플링 인스턴스를 연결합니다.

    MX240, MX480, MX960, MX2010, MX2020의 경우 다음 명령을 사용합니다.

    1. 다음 show 명령을 실행하여 구성을 확인합니다.

    MX5, MX10, MX40 및 MX80의 경우 다음 명령을 사용합니다.

    1. 다음 show 명령을 실행하여 구성을 확인합니다.

    MX104의 경우 다음 명령을 사용합니다.

    1. 다음 show 명령을 실행하여 구성을 확인합니다.

이 예는 다음에서 인라인 활성 플로우 모니터링을 지원하는 인스턴스에 대한 샘플링 구성을 보여줍니다.family inet

다음은 출력 형식 구성입니다.

다음 예는 섀시 fpc0의 출력 형식 구성을 보여줍니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
23.4R1-에보
ACX7024X, ACX7332 및 ACX7348 라우터를 위한 Junos OS Evolved 23.4R1부터 IPFIX 및 버전 9 내보내기 형식 모두에 대해 통합 이더넷 및 IRB 인터페이스에서 IPv4 및 IPv6 트래픽의 수신 및 송신 샘플링을 지원합니다. 인라인 액티브 플로우 모니터링을 위해 최대 4개의 IPv4 컬렉터를 구성할 수 있습니다. 기본이 아닌 VRF에 매핑된 트래픽을 샘플링할 수 있지만, 기본이 아닌 VRF 또는 관리 VRF를 통해 샘플링된 패킷의 IPFIX 또는 V9 레코드를 내보낼 수는 없습니다.
23.1R1-에보
Junos OS Evolved 릴리스 23.1R1부터 PTX10001-36MR, PTX10003 및 PTX10004 라우터와 PTX10008 및 PTX10016 라우터(JNP10K-LC1201 또는 JNP10K-LC1202 라인 카드 및 JNP10008-SF3) 라우터에 대해 IPFIX 및 버전 9 수집기에 대한 IPv6 주소를 지원합니다. 샘플링 인스턴스 내의 각 체계에 대해 IPv4 또는 IPv6 컬렉터를 구성할 수 있습니다. 동일한 패밀리에 대해 둘 다 지정할 수는 없습니다. 각 패밀리에 대해 최대 4개의 컬렉터를 지정할 수 있습니다. 계층 수준에서 문으로 flow-server address 대상 서버 주소를 지정하고 문 [edit forwarding-options sampling instance name family (inet | inet6 | mpls) output] 으로 inline-jflow source-address address 소스 주소를 지정합니다.
23.1R1-에보
ACX7100 및 ACX7509 라우터에 대해 Junos OS Evolved 23.1R1부터 IPFIX 및 버전 9 내보내기 형식 모두에 대해 통합 이더넷 및 IRB 인터페이스에서 IPv4 및 IPv6 트래픽의 수신 및 송신 샘플링을 지원합니다. 인라인 액티브 플로우 모니터링을 위해 최대 4개의 IPv4 컬렉터를 구성할 수 있습니다. 기본이 아닌 VRF에 매핑된 트래픽을 샘플링할 수 있지만, 기본이 아닌 VRF 또는 관리 VRF를 통해 샘플링된 패킷의 IPFIX 또는 V9 레코드를 내보낼 수는 없습니다.
21.4R1-에보
PTX 시리즈용 Junos OS Evolved 릴리스 21.4R1부터 RFC 8549 및 6313에 따라 IPFIX(IP Flow Information Export) 정보 요소 483에서 491, 16 및 17을 사용하여 BGP 커뮤니티 및 AS 경로 정보를 내보낼 수 있습니다. 콘텐츠 제공자는 이 정보를 사용하여 서비스 품질을 저하시키는 대중교통 서비스 제공자를 식별할 수 있습니다. 계층 수준에서 문을 data-record-fields [edit services flow-monitoring version-ipfix template template-name] 사용하여 이러한 요소를 구성합니다.
21.1R1-에보
Junos OS Evolved 21.1R1부터 PTX10004 라우터의 경우 인라인 액티브 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다.
20.4R1-평가
Junos OS Evolved 20.4R1부터 PTX10001-36MR 및 PTX10008(JNP10K-LC1202 라인 카드 및 JNP10008-SF3) 라우터의 경우 인라인 액티브 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다.
20.3R1-에보
Junos OS Evolved 20.3R1부터 PTX10003 및 PTX10008(JNP10K-LC1201 라인 카드 및 JNP10008-SF3) 라우터의 경우 인라인 액티브 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다.
19.3R2 시리즈
MX 시리즈 라우터에서 차세대 서비스를 활성화하면 인라인 액티브 플로우 모니터링이 지원되지 않습니다.
18.4R1 시리즈
Junos OS 릴리스 18.4R1 mpls-ipv4-template 부터 인라인 플로우 모니터링에 대한 옵션은 더 이상 사용되지 않습니다. Junos OS 릴리스 18.4R1부터 MPLS 레코드를 구성하려면 옵션과 tunnel-observation 옵션을 사용합니다 mpls-template.
18.2R1 시리즈
QFX10002-60C 스위치용 Junos OS 릴리스 20.3R1부터 IPv4 및 IPv6 트래픽에 대한 인라인 액티브 플로우 모니터링을 구성할 수 있습니다. IPFIX 및 버전 9 템플릿이 모두 지원됩니다.
18.2R1 시리즈
Junos OS 릴리스 18.2R1부터는 bridge-flow-table-size 옵션을 사용할 수 있으며 vpls-flow-table-size 옵션은 더 이상 사용되지 않습니다. 대신 옵션을 사용하십시오 bridge-flow-table-size .
18.2R1 시리즈
Junos OS 릴리스 18.2R1부터는 bridge-template 옵션을 사용할 수 있으며 vpls-template 옵션은 더 이상 사용되지 않습니다. 대신 옵션을 사용하십시오 bridge-template .
17.2R1 시리즈
QFX10002 스위치용 Junos OS 릴리스 17.2R1부터 IPFIX 템플릿을 통한 인라인 액티브 플로우 모니터링에 대한 지원이 추가되었습니다.
16.1R4 시리즈
Junos OS 릴리스 16.2 및 Junos OS 릴리스 16.1R3 및 이전 버전에서는 인라인 활성 플로우 모니터링을 위해 제품군 아래에 하나의 컬렉터만 구성할 수 있습니다. Junos OS 릴리스 16.1R4 및 17.2R1부터 인라인 액티브 플로우 모니터링을 위해 제품군 아래에 최대 4개의 컬렉터를 구성할 수 있습니다.
16.1R1 시리즈
또한 Junos OS 릴리스 16.1R1 및 15.1F2부터 플로우 해시 테이블 크기를 변경해도 FPC가 자동으로 재부팅 되지 않습니다 .
16.1R1 시리즈
Junos OS 릴리스 16.1R1 및 15.1F2부터 IPv4 테이블에는 기본값 1024가 할당됩니다.