인라인 모니터링 서비스 구성

인라인 모니터링 서비스의 이점

유연성—인라인 모니터링 서비스는 모든 인스턴스가 FPC(Flexible PIC Concentrator)에 매핑되는 기존 샘플링 기술과 달리 서로 다른 방화벽 필터 조건에 따라 서로 다른 인라인 모니터링 인스턴스를 매핑할 수 있도록 지원합니다. 이를 통해 단일 인터페이스에서 서로 다른 속도로 서로 다른 트래픽 스트림을 샘플링할 수 있는 유연성을 제공합니다.

패킷 형식 독립적—기존의 플로우 수집 기술은 네트워크 요소별 패킷 파싱 및 어그리게이션에 의존합니다. 인라인 모니터링 서비스를 사용하면 어그리게이션 없이 추가 처리를 위해 패킷 헤더를 컬렉터로 내보냅니다. 따라서 임의 패킷 필드를 사용하여 컬렉터에서 모니터링된 패킷을 처리할 수 있습니다.

인라인 모니터링 서비스 기능 개요

일반적으로 서비스 프로바이더와 컨텐트 프로바이더는 트래픽 플로우에 대한 가시성을 요구하여 피어링 계약을 평가하고, 트래픽 이상 징후 및 정책 위반을 감지하고, 네트워크 성능을 모니터링합니다. 이러한 요구 사항을 충족하려면 전통적으로 JFlow 또는 IPFIX 변형을 사용하여 집계 플로우 통계 정보를 익스보트했습니다.

다른 접근 방식으로 패킷 컨텐트 샘플링, 메타데이터 정보 추가, 모니터링된 패킷을 컬렉터로 내보낼 수 있습니다. 인라인 모니터링 서비스를 사용하면 MX 시리즈 라우터와 Junos OS Evolved를 실행하는 PTX 라우터에서 이 작업을 수행할 수 있습니다.

인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다. 이 소프트웨어는 모니터링된 트래픽을 IPFIX 형식으로 캡슐화하고 추가 처리를 위해 실제 패킷을 구성된 클립 길이까지 컬렉터로 내보냅니다. 기본적으로 Junos OS는 이더넷 헤더에서 시작하는 126바이트의 최대 클립 길이를 지원하며, Junos OS Evolved는 이더넷 헤더에서 시작하는 최대 클립 길이 256바이트를 지원합니다.

그림 1 은 IPFIX 형식 사양을 설명하고 있습니다.

그림 1: 인라인 모니터링 IPFIX 사양

IPFIX 헤더 및 IPFIX 페이로드가 IP 또는 UDP 전송 레이어를 사용하여 캡슐화됩니다. 내보낸 IPFIX 형식에는 모든 컬렉터로 내보낸 2개의 데이터 레코드와 2개의 데이터 템플릿이 포함됩니다.

• 데이터 레코드—수신/발신 인터페이스, 플로우 방향, 데이터 링크 프레임 섹션 및 데이터 링크 프레임 크기를 포함합니다. 이 정보는 샘플링된 패킷을 내보낼 때만 컬렉터로 전송됩니다.

  그림 2 는 IPFIX 데이터 레코드 패킷의 샘플 그림입니다.

• 옵션 데이터 레코드—프로세스 ID 내보내기, 샘플링 간격과 같은 시스템 수준 정보가 포함됩니다. 이 정보는 샘플링 패킷이 내보낼지 여부에 관계없이 수집기에 주기적으로 전송됩니다.

  그림 3 은 IPFIX 옵션 데이터 레코드 패킷의 샘플 그림입니다.

  표 1: IPFIX 옵션 데이터 패킷의 정보 요소 필드

  수	정보 요소 ID	정보 요소 길이	세부 정보
  1	144	4B	관찰 도메인 ID - IPFIX 장비당 익스포트 프로세스의 고유한 식별자. 이 필드의 목적은 다른 정보 요소 필드의 범위를 제한하는 것입니다.
  2	34	4B	패킷이 샘플링되는 샘플링 간격. 1000은 1000개의 패킷 중 하나가 샘플링된 것으로 나타낸다.

• 데이터 템플릿—5가지 정보 요소 포함:

  • 수신 인터페이스

  • 송신 인터페이스

  • 플로우 방향

  • 데이터 링크 프레임 크기

  • 가변 데이터 링크 프레임 선택

  그림 4 는 IPFIX 데이터 템플릿 패킷의 샘플 그림입니다.

• 옵션 데이터 템플릿—플로우 익스 내보내기 및 샘플링 간격 정보가 포함됩니다.

  그림 5 는 IPFIX 옵션 데이터 템플릿 패킷의 샘플 그림입니다.

인라인 모니터링 서비스 구성이 새로 추가되거나 변경된 경우 데이터 템플릿 및 옵션 데이터 템플릿을 주기적인 익스보딩을 통해 해당 컬렉터로 즉시 전송됩니다.

그림 2: IPFIX 데이터 기록

그림 3: IPFIX 옵션 데이터 기록

그림 4: IPFIX 데이터 템플릿

그림 5: IPFIX 옵션 데이터 템플릿

인라인 모니터링 서비스 구성 개요

템플릿 및 컬렉터별 구성 매개변수를 지원하는 최대 16개의(Junos OS) 또는 7개의(Junos OS Evolved) 인라인 모니터링 인스턴스를 구성할 수 있습니다. 각 인라인 모니터링 인스턴스는 최대 4개의 컬렉터(총 64개 컬렉터)를 지원하며, Junos OS에서만 각 수집기 구성에서 서로 다른 샘플링 속도를 지정할 수 있습니다. 이러한 유연성 때문에 인라인 모니터링 서비스는 JFlow, sFlow, 포트 미러링과 같은 기존 샘플링 기술의 한계를 극복했습니다.

인라인 모니터링을 구성하려면 다음을 수행합니다.

1. 계층 수준에서 명령 [edit services] 문을 포함 inline-monitoring 해야 합니다. 여기에서 템플릿 및 인라인 모니터링 인스턴스 매개변수를 지정합니다. 인라인 모니터링 인스턴스에서 컬렉터 매개변수를 지정해야 합니다.

2. 방화벽 필터 용어와 구성된 인라인 모니터링 인스턴스를 수락하기 위한 조치를 사용하여 임의적 일치 조건을 지정합니다. 인라인 모니터링 인스턴스를 방화벽 용어에 매핑합니다.

3. [편집 방화벽 필터 다음] 계층 수준에서 명령문을 사용하여 inline-monitoring-instance 방화 inet 벽 필터 name 또는 inet6 명령문 아래에 매핑합니다. Junos OS 릴리스 21.1R1부터 방화벽 필터를 제품군 any, bridge, ccc, mpls, 또는 vpls 명령문 아래에 매핑할 수도 있습니다. Evolved Junos OS의 bridge 경우, 가족 및 vpls가족은 지원되지 않으며 대신 해당 제품군을 ethernet-switch 사용합니다. Junos OS Evolved는 , cccinet, inet6및 mpls 제품군도 지원any합니다. 또한 방화벽 필터를 입력 또는 출력 명령문이 있는 포워딩 테이블 필터에 적용하여 수신 또는 송신 패킷을 각각 필터링할 수도 있습니다.

기억:

• 디바이스는 인라인 모니터링 서비스를 활성화하려면 최대 126바이트(Junos OS) 또는 256바이트(Junos OS Evolved)의 최대 패킷 길이(클립 길이)를 지원해야 합니다.

• 포워딩 경로의 패킷에서 사용할 수 있는 비트의 부족으로 인해 16개(Junos OS) 또는 7개(Junos OS Evolved) 인라인 모니터링 인스턴스를 구성할 수 없습니다.

• 인라인 모니터링 서비스를 컬렉터 인터페이스, 즉 컬렉터에 연결할 수 있는 인터페이스에만 적용합니다. 샘플링을 위한 또 다른 IPFIX 패킷을 생성하여 루프를 생성하기 때문에 IPFIX 트래픽에 인라인 모니터링을 적용해서는 안 됩니다. 여기에는 템플릿 및 레코드 패킷, 옵션 템플릿, 옵션 레코드 패킷과 같은 인라인 모니터링 서비스 생성 트래픽이 포함됩니다.

• 통합된 AE(Ethernet) 인터페이스에서 인라인 모니터링 서비스가 실행되면 정보 요소 값은 다음과 같습니다.

  표 2: 통합 이더넷 인터페이스를 위한 정보 요소 값

  AE 인터페이스에서 인라인 모니터링 서비스 방향	정보 요소-10(수신 인터페이스)	정보 요소-14(나가는 인터페이스)
  진입	AE의 SNMP ID	0
  탈출구	AE의 SNMP ID	구성원 링크의 SNMP ID

• IRB 인터페이스에서 인라인 모니터링 서비스가 활성화되면 정보 요소 값은 다음과 같습니다.

  표 3: IRB 인터페이스를 위한 정보 요소 값

  IRB 인터페이스에서 인라인 모니터링 서비스 방향	정보 요소-10(수신 인터페이스)	정보 요소-14(나가는 인터페이스)
  진입	IRB의 SNMP ID	0
  탈출구	IRB의 SNMP ID	vlan 브리지 캡슐화된 인터페이스의 SNMP ID

• XL-XM 기반 디바이스(XL(Lookup Chip) 및 버퍼링 ASIC(XM)의 경우 송신 패킷 길이가 클립 길이보다 큰 경우에도 내보낸 패킷의 데이터 링크 프레임 섹션 정보 요소 길이가 클립 길이보다 짧을 수 있습니다.

  데이터 링크 프레임 섹션 정보 요소의 길이가 'N' 바이트 수로 줄어듭니다. 여기서 'N' = (수신 패킷 레이어 2 캡슐화 길이 - 송신 패킷 Layer 2 캡슐화 길이).

  예를 들어, ingress 패킷에 대한 Layer 2 캡슐화 길이는 수신 패킷에 MPLS Label이 있고 송신 패킷이 IPv4 또는 IPv6 유형인 경우 송신 패킷보다 큽니다. PE(Provider Edge) 디바이스에서 고객 에지(CE) 디바이스로 트래픽이 흐르면 ingress 패킷에 VLAN 태그가 있고 송신 패킷은 태그가 지정되지 않습니다.

  이 경우 클립 길이가 패킷 헤드의 마지막 주소 위치를 지나서 시스템 로그 메시지를 생성할 PKT_HEAD_SIZE 수 있습니다. 이로 인해 디바이스의 패킷 포워딩 성능이 저하됩니다.

• 수신 방향의 인라인 모니터링 서비스의 경우( egressInterface 정보 요소 ID 14)는 출력 인터페이스의 SNMP 인덱스를 보고하지 않습니다. 이 정보 요소 ID는 수신 방향의 경우 항상 값 0을 보고합니다. 수신 수집기 프로세스는 (정보 요소 ID 61)를 기반으로 이 필드의 유효성을 flowDirection 파악해야 합니다.

인라인 모니터링 서비스를 통해 지원 및 지원되지 않는 기능

인라인 모니터링 서비스는 다음과 같은 기능을 지원합니다.

• Graceful Routing Engine 스위치오버

• ISSU(In-Service Software Upgrade), NSSU(Nonstop Software Upgrade), NSR(Nonstop Active Routing)

• 이더넷 인터페이스 및 IRB(Integrated Routing and Bridging) 인터페이스

• Junos 노드 슬라이싱

• Junos OS Evolved Release 22.4R1부터 시작하여 컬렉터를 위한 DSCP, 포워딩 클래스 또는 라우팅 인스턴스 구성

• Junos OS Evolved Release 22.4R1에서 시작하여 템플릿 IP 또는 옵션 템플릿 ID를 구성합니다.

인라인 모니터링 서비스는 현재 지원하지 않습니다.

• 16개 이상(Junos OS) 또는 7개(Junos OS Evolved) 인라인 모니터링 인스턴스 구성

• Junos Traffic Vision

• Junos OS Release 21.1R1 이전에 인라인 모니터링 인스턴스 용어 작업은 가족 inet6 방화벽 필터에 inet 대해서만 지원됩니다. Junos OS Release 21.1R1부터 이 제품은 및 vpls 제품군 방화벽 필터에 any, bridge, ccc, mpls, 대해 지원됩니다.

• IPv6 어드레서블 컬렉터

• 가상 플랫폼

• 논리적 시스템

• 관찰 도메인 ID와 관찰 클라우드 ID를 모두 구성합니다. 그 중 하나만 선택해야 합니다.

• 예외 보고에 사용되는 인라인 모니터링 인스턴스 작업은 방화벽 재지정 조치 또는 정기적인 인라인 모니터링 작업과 같은 다른 목적으로는 사용할 수 없습니다.

• 방화벽 재지정 작업에 사용되는 인라인 모니터링 인스턴스는 예외 보고 또는 정기적인 인라인 모니터링 작업과 같은 다른 목적으로는 사용할 수 없습니다.

• Junos OS Evolved Release 22.4R1 이전, 컬렉터를 위한 DSCP, 포워딩 클래스 또는 라우팅 인스턴스 구성

• Junos OS Evolved Release 22.4R1 이전에 템플릿 IP 또는 옵션 템플릿 ID를 구성합니다. 시스템이 당신을 위해 이들을 생성합니다.

• 동일한 방화벽 필터 용어(Junos OS Evolved)에서 포트 미러링 및 인라인 모니터링 서비스 구성

• 송신 방향에서 SFlow 및 예외 보고 구성; 그 중 하나만 선택해야 합니다(Junos OS Evolved).