- play_arrow Servicios de monitoreo y recolección de flujo
- play_arrow Descripción de la supervisión de flujo
- play_arrow Supervisión del tráfico mediante la supervisión activa de flujos
- Configuración de la supervisión activa del flujo
- Requisitos del sistema de monitoreo de flujo activo
- Aplicaciones de monitoreo activo de flujo
- Especificaciones de PIC de monitoreo activo de flujo
- Descripción general de la supervisión activa del flujo
- Descripción general de la supervisión activa del flujo
- Ejemplo: configuración de la supervisión activa en el sistema lógico de un enrutador de las series M, MX o T
- Ejemplo: configuración de la supervisión de flujo en un enrutador de la serie MX con MS-MIC y MS-MPC
- Configuración de la redundancia de la interfaz de servicios con supervisión de flujo
- Configuración de la supervisión de flujo activo en línea mediante enrutadores, conmutadores o NFX250
- Configuración de la descarga de flujo en enrutadores de la serie MX
- Configuración de la supervisión activa del flujo en enrutadores de transporte de paquetes de la serie PTX
- Configuración de interfaces monitoreadas activamente en enrutadores de las series M, MX y T
- Recopilación de registros de flujo
- Configuración de enrutadores de las series M, MX y T para la contabilidad de descartes con un grupo de contabilidad
- Configuración de enrutadores de las series M, MX y T para la contabilidad de descartes con un grupo de muestreo
- Configuración de enrutadores de las series M, MX y T para la contabilidad de descartes con una plantilla
- Definición de un filtro de firewall en enrutadores de las series M, MX y T para seleccionar el tráfico para la supervisión activa del flujo
- Procesamiento del tráfico IPv4 en un enrutador de las series M, MX o T mediante servicios de supervisión, servicios adaptables o interfaces multiservicios
- Replicación de muestreos basados en motores de enrutamiento de las series M, MX y T a múltiples servidores de flujo
- Replicación de la agregación de flujo de la versión 9 desde enrutadores de las series M, MX y T a varios servidores de flujo
- Configuración del muestreo basado en motores de enrutamiento en enrutadores de las series M, MX y T para exportar a varios servidores de flujo
- Ejemplo: copiar tráfico a una PIC mientras un enrutador de las series M, MX o T reenvía el paquete al destino original
- Configuración de un temporizador de exportación agregada en enrutadores serie M, MX y T para registros de la versión 8
- Ejemplo: configuración de muestreo para enrutadores de las series M, MX y T
- Asociación de instancias de muestreo para monitoreo de flujo activo con un FPC, MPC o DPC específico
- Ejemplo: configuración de instancia de muestreo
- Ejemplo: configuración de contabilidad de muestreo y descarte en enrutadores serie M, MX y T
- play_arrow Monitoreo del tráfico mediante monitoreo pasivo de flujo
- Descripción general de la supervisión pasiva del flujo
- Requisitos del sistema de monitoreo pasivo de flujo para enrutadores serie T, M y serie MX
- Enrutador de monitoreo de flujo pasivo y consideraciones de software para enrutadores serie T, M y serie MX
- Descripción de la supervisión pasiva de flujo en enrutadores serie T, M y serie MX
- Habilitación de la supervisión pasiva del flujo en enrutadores serie M, MX o T
- Configuración de la supervisión pasiva de flujo
- Ejemplo: configuración de monitoreo pasivo de flujo en enrutadores de las series M, MX y T
- Configuración de un grupo de tablas de enrutamiento en un enrutador de las series M, MX o T para agregar rutas de interfaz a la instancia de reenvío
- Uso de IPSec y una PIC ES en un enrutador serie M, MX o T para enviar tráfico cifrado a un analizador de paquetes
- Aplicación de una interfaz de salida de filtro de firewall en un enrutador serie M, MX o T para duplicar el tráfico de puerto a PIC o servicios de recolección de flujo
- Monitoreo de tráfico en un enrutador con una instancia de VRF y un grupo de monitoreo
- Especificación de un filtro de firewall en un enrutador de las series M, MX o T para seleccionar el tráfico que desea supervisar
- Configuración de interfaces de entrada, interfaces de servicios de supervisión e interfaces de exportación en enrutadores serie M, MX o T
- Establecimiento de una instancia de VRF en un enrutador de las series M, MX o T para el tráfico monitoreado
- Configuración de un grupo de supervisión en un enrutador serie M, MX o T para enviar tráfico al servidor Flow
- Configuración de opciones de directiva en enrutadores de las series M, MX o T
- Eliminación de etiquetas MPLS en interfaces de enrutador ATM, Ethernet y SONET/SDH
- Uso de una interfaz de recopilador de flujo de enrutador de las series M, MX o T para procesar y exportar múltiples registros de flujo
- Ejemplo: configuración de una interfaz de recopilador de flujo en un enrutador de las series M, MX o T
- play_arrow Procesamiento y exportación de varios registros mediante Flow Collection
- Descripción general de la recopilación de flujos
- Configuración de la colección de flujos
- Ejemplo: configuración de Flow Collection
- Envío de registros cflowd a interfaces de recopilador de flujo
- Configuración del modo de recolección de flujo y de interfaces en PIC de servicios de enrutador en enrutadores serie M y T
- play_arrow Registro de registros de supervisión de flujo con la versión 9 y plantillas IPFIX para eventos NAT
- Descripción del registro de eventos NAT en formato de supervisión de flujo en un enrutador de la serie MX o NFX250
- Configurar registros de supervisión de flujo activos para NAT44/NAT64
- Configuración de la generación de registros de eventos NAT en formato de registro de supervisión de flujo en un enrutador de la serie MX o NFX250
- Exportación de mensajes syslog a un host externo sin formatos de supervisión de flujo mediante un enrutador de la serie MX o NFX250
- Descripción general de la exportación de registros de datos de flujo de la versión 9 a un recopilador de registros mediante un enrutador de la serie MX o NFX250
- Descripción de la exportación de registros de datos de flujo IPFIX a un recopilador de registros mediante un enrutador de la serie MX o NFX250
- Asignación entre valores de campo para plantillas de flujo de la versión 9 y registros exportados desde un enrutador de la serie MX o NFX250
- Asignación entre valores de campo para plantillas de flujo IPFIX y registros exportados desde un enrutador de la serie MX o NFX250
- Supervisión de eventos NAT en enrutadores de la serie MX mediante el registro de operaciones NAT en formatos de plantilla de flujo
- Ejemplo: configuración de registros en formato de supervisión de flujo para eventos NAT en enrutadores de la serie MX para la solución de problemas
-
- play_arrow Servicios de captura de flujo
- play_arrow Captura dinámica de flujos de paquetes con Junos Capture Vision
- play_arrow Detección de amenazas e interceptación de flujos mediante Junos Packet Vision
- Descripción del servicio FlowTap
- Configuración del servicio Flow-Tap en enrutadores de la serie MX
- Ejemplos: Configuración de Junos Packet Vision en enrutadores de las series M, T y MX
- Envío de paquetes a un dispositivo de mediación en enrutadores de la serie MX
- Ejemplo: configuración de la compatibilidad con IPv6 para FlowTapLite en un enrutador M120 con FPC III mejorados
- play_arrow Uso de flow-tap para supervisar el flujo de paquetes
- Descripción de la arquitectura Flow-Tap
- Configuración de una interfaz flow-tap en enrutadores de la serie MX
- Configuración de las propiedades de seguridad de Flow-Tap en enrutadores de la serie MX
- Restricciones de la aplicación Flow-Tap
- Ejemplo: configuración de flujo y pulsación en enrutadores de las series T y M
- Configuración de FlowTapLite en enrutadores de la serie MX y enrutadores M320 con FPC
-
- play_arrow Servicios de monitoreo en línea y telemetría de red en banda
- play_arrow Servicios de monitoreo en línea
- play_arrow Telemetría basada en flujos
- play_arrow Analizador de flujo en banda 2.0
- play_arrow Interfaz de resistencia de Juniper
-
- play_arrow Servicios de monitoreo de rendimiento y monitoreo de video en tiempo real
- play_arrow Supervisión del tráfico mediante la supervisión del rendimiento en tiempo real y el protocolo de supervisión activa bidireccional (TWAMP)
- Descripción del uso de sondas para la supervisión del rendimiento en tiempo real en enrutadores serie M, T, ACX, MX y PTX, conmutadores EX y QFX
- Configuración de sondas RPM en enrutadores de las series M, MX y T, y conmutadores de las series EX
- Descripción de la supervisión del rendimiento en tiempo real en conmutadores EX y QFX
- Monitoreo del rendimiento en tiempo real para dispositivos SRX
- Configuración de servidores de recepción RPM
- Limitación del número de sondeos RPM simultáneos en enrutadores M, MX, T y PTX y conmutadores de las series EX
- Configuración de marcas de tiempo RPM en enrutadores de las series MX, M, T y PTX y conmutadores de las series EX
- Configuración de la interfaz para la marca de tiempo RPM para cliente/servidor en un conmutador (serie EX)
- Análisis de la eficiencia de red en redes IPv6 en enrutadores de la serie MX mediante sondas RPM
- Configuración de BGP Neighbor Discovery a través de RPM
- Ejemplos: Configuración de BGP Neighbor Discovery en firewalls de la serie SRX y enrutadores de las series MX, M, T y PTX con RPM
- Operaciones de RPM de seguimiento
- Ejemplos: Configuración de la supervisión del rendimiento en tiempo real en enrutadores de las series MX, M, T y PTX
- Habilitación de RPM en enrutadores serie MX, M y T y firewalls SRX para el SDK de servicios
- Comprender el protocolo de medición activa bidireccional
- Configurar TWAMP en enrutadores de las series ACX, MX, M, T y PTX, conmutadores serie EX y QFX10000
- Ejemplo: configuración del cliente y el servidor de TWAMP en enrutadores de la serie MX
- Ejemplo: configuración del cliente y el servidor de TWAMP para firewalls de la serie SRX
- Descripción del reinicio automático de TWAMP
- Configuración del cliente de TWAMP y del servidor de TWAMP para que se vuelvan a conectar automáticamente después de la indisponibilidad del servidor de TWAMP
- play_arrow Administración del servidor de licencias para la exportación de datos de rendimiento
- Administración del servidor de licencias para la exportación de datos de rendimiento en enrutadores de la serie MX para servicios de monitoreo de flujo en línea, NAT, firewall
- Directrices para configurar un enrutador de la serie MX para transmitir el rendimiento por servicio a un recopilador de registros externo
- play_arrow Prueba del rendimiento de dispositivos de red mediante la evaluación comparativa basada en RFC 2544
- Descripción de las pruebas de evaluación comparativa basadas en RFC 2544 en enrutadores serie MX y firewalls serie SRX
- Descripción de las pruebas de evaluación comparativa basadas en RFC2544 para servicios E-LAN y E-Line en enrutadores de la serie MX
- Declaraciones de evaluación comparativa basadas en RFC 2544 compatibles en enrutadores de la serie MX
- Configuración de una prueba de evaluación comparativa basada en RFC 2544
- Habilitación de la compatibilidad con pruebas de evaluación comparativa basadas en RFC 2544 en enrutadores de la serie MX
- Ejemplo: configurar una prueba de evaluación comparativa basada en RFC 2544 en un enrutador MX104 para servicios IPv4 de capa 3
- Ejemplo: configuración de una prueba de evaluación comparativa basada en RFC 2544 en un enrutador MX104 para la dirección UNI de pseudocables Ethernet
- Ejemplo: configuración de una prueba de evaluación comparativa basada en RFC 2544 en un enrutador MX104 para la dirección NNI de los pseudocables de Ethernet
- Ejemplo: configuración de pruebas de evaluación comparativa basadas en RFC2544 en un enrutador MX104 para servicios de E-LAN de capa 2 en dominios de puente
- Ejemplo: configuración de pruebas de evaluación comparativa para medir los parámetros de SLA para servicios E-LAN en un enrutador MX104 mediante VPLS
- play_arrow Configuración de pruebas de evaluación comparativa basadas en RFC 2544 en la serie ACX
- Descripción general de las pruebas de evaluación comparativa basadas en RFC 2544 para enrutadores ACX
- Descripción general de las pruebas de evaluación comparativa basadas en RFC 2544 de capa 2 y capa 3
- Configuración de pruebas de evaluación comparativa basadas en RFC 2544
- Configuración del bucle invertido de Ethernet para pruebas de evaluación comparativa basadas en RFC 2544
- Estados de prueba de evaluación comparativa basados en RFC 2544
- Ejemplo: configurar una prueba de evaluación comparativa basada en RFC 2544 para servicios IPv4 de capa 3
- Ejemplo: configuración de una prueba de evaluación comparativa basada en RFC 2544 para la dirección NNI de pseudocables Ethernet
- Ejemplo: configuración de una prueba de evaluación comparativa basada en RFC 2544 para la dirección UNI de pseudocables Ethernet
- Configuración de un paquete de servicios para utilizarlo junto con PTP
- play_arrow Seguimiento del tráfico de medios en streaming mediante la supervisión de video en línea
- Descripción del monitoreo de video en línea en enrutadores de la serie MX
- Configuración de la supervisión de video en línea en enrutadores de la serie MX
- Mensajes syslog de monitoreo de video en línea en enrutadores de la serie MX
- Generación de trampas y alarmas SNMP para monitoreo de video en línea en enrutadores de la serie MX
- Trampas SNMP para estadísticas de monitoreo de video en línea en enrutadores de la serie MX
- Procesamiento de solicitudes SNMP GET para métricas MDI en enrutadores de la serie MX
-
- play_arrow Instrucciones de configuración y comandos operativos
Configuración de la supervisión activa del flujo en línea en enrutadores de la serie PTX
En este tema se describe cómo configurar la supervisión de flujo activo en línea en enrutadores de la serie PTX para tráfico IPv4 e IPv6.
Soporte de plataforma y características
En la Tabla 1 se enumera la compatibilidad de la plataforma de la serie PTX con varios tipos de tráfico para la supervisión activa del flujo en línea.
Plataforma | Apoyo |
---|---|
Serie PTX3000 | Junos OS 18.1R1: tráfico IPv4 e IPv6 (IPFIX y versión 9) Junos OS 18.2R1: tráfico MPLS, MPLS-IPv4 y MPLS-IPv6. |
Serie PTX5000 | Junos OS 18.1R1: tráfico IPv4 e IPv6 (IPFIX y versión 9) Tráfico Junos OS 18.2R1, MPLS, MPLS-IPv4 y MPLS-IPv6. |
PTX1000 | Junos OS 17.3R1: tráfico IPv4 e IPv6 (solo versión 9). |
PTX10001-36MR | Junos OS Evolved 20.3R1: tráfico IPv4, IPv6, MPLS, MPLS-IPv4 y MPLS-IPv6. |
PTX10002-60C | Junos OS 18.4R1: tráfico IPv4 e IPv6 (IPFIX y versión 9). Junos OS 19.4R1: tráfico MPLS, MPLS-IPv4 y MPLS-IPv6. |
PTX10003 | Junos OS Evolved 19.3R1: tráfico IPv4 e IPv6 (IPFIX y versión 9). Junos OS Evolved 20.1R1: tráfico MPLS, MPLS-IPv4 y MPLS-IPv6. |
PTX10004 | Junos OS Evolved 20.4R1: tráfico IPv4, IPv6, MPLS, MPLS-IPv4 y MPLS-IPv6 (IPFIX y versión 9). |
PTX10008 (con el JNP10008-SF3 y la tarjeta de línea JNP10K-LC1201) | Junos OS Evolved 19.3R1: tráfico IPv4 e IPv6 (IPFIX y versión 9). Junos OS Evolved 20.1R1: tráfico MPLS, MPLS-IPv4 y MPLS-IPv6. |
PTX10008 (con el JNP10008-SF3 y la tarjeta de línea JNP10K-LC1202) | Junos OS Evolved 20.3R1: tráfico IPv4, IPv6, MPLS, MPLS-IPv4 y MPLS-IPv6 (IPFIX y versión 9). |
PTX10008 (sin el JNP10008-SF3) y PTX10016 | Junos OS 18.1R1: tráfico IPv4 e IPv6 (IPFIX y versión 9) Junos OS 18.2R1: tráfico MPLS, MPLS-IPv4 y MPLS-IPv6. |
Para configurar la supervisión de flujo en línea para el tráfico MPLS sobre UDP en enrutadores de la serie PTX, consulte Supervisión de flujo activo en línea de flujos MPLS sobre UDP en enrutadores de la serie PTX. La supervisión activa del flujo en línea para el tráfico MPLS a través de UDP no se admite en los enrutadores PTX10001-36MR, PTX10003, PTX10004 y PTX10008 (con el JNP10008-SF3).
A partir de Junos OS versión 18.2R1, puede configurar hasta cuatro recopiladores de una familia para la supervisión activa del flujo en línea. En versiones anteriores de Junos OS, solo se podía configurar un recopilador de una familia para la supervisión activa del flujo en línea. A partir de Junos OS Evolved 20.3R1, para los enrutadores PTX10003 y PTX10008 (con la tarjeta de línea JNP10K-LC1201 y el JNP10008-SF3), puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea. A partir de Junos OS Evolved 20.4R1, para los enrutadores PTX10001-36MR y PTX10008 (con la tarjeta de línea JNP10K-LC1202 y el JNP10008-SF3), puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea. A partir de Junos OS Evolved 21.1R1, para el enrutador PTX10004, puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea. Para configurar un recopilador de una familia para la supervisión activa del flujo en línea, configure la flow-server
instrucción en el nivel de edit forwarding-options sampling-instance instance-name family (inet | inet6) output
jerarquía. Para especificar hasta cuatro recopiladores, incluya hasta cuatro flow-server
instrucciones.
La supervisión de flujo activo en línea se implementa en la CPU lógica (LCPU). Todas las funciones, como la creación de flujos, la actualización de flujos y la exportación de registros de flujo, las realiza la LCPU. Los registros de flujo se envían en formato IPFIX o en la versión 9.
A partir de Junos OS Evolved versión 21.2R1 y Junos OS versión 21.3R1, no se mantienen flujos. Cada paquete muestreado se considera un flujo. Cuando se recibe el paquete muestreado, se crea el flujo e inmediatamente se agota el tiempo de espera como inactivo, y el software exporta un registro al recopilador. Por lo tanto, el número de registros enviados al recopilador es mayor que antes. El registro de datos de plantilla de opciones IPFIX y versión 9 ahora contiene 0 en los campos (ID de elemento 36) y Flow Inactive Timeout
(ID de Flow Active Timeout
elemento 37). Por lo tanto, el registro de datos de plantilla de opciones no es compatible con IPFIX RFC 7011. El show services accounting flow inline-jflow fpc-slot slot
comando del Active Flows
modo operativo ahora muestra 0 para todos los campos yTimed Out
. Los valores de los distintos Total Flows
campos son ahora iguales a sus respectivos Flow Packets
valores de campo. Los valores de los distintos Flows Inactive Timed Out
campos son ahora iguales a sus respectivos Flow Packets
valores de campo. El efecto de la nexthop-learning
instrucción en el [edit services flow-monitoring version version template template-name]
nivel de jerarquía en este comportamiento sin flujo varía en función del sistema operativo. Para Junos OS evolucionado, no recomendamos configurar la nexthop-learning
instrucción, ya que reduce el número de paquetes que se pueden procesar. Para Junos OS, puede configurar la instrucción para cambiar este comportamiento predeterminado de no flujo y, una vez más, crear y mantener flujos y, a continuación, adjuntar la nexthop-learning
plantilla a todas las instancias de muestreo asociadas con FPC que requieran el comportamiento anterior.
Las siguientes limitaciones y restricciones se aplican a la función de supervisión de flujo activo en línea en Junos OS y Junos OS Evolved:
Los filtros MPLS de salida no son compatibles con los enrutadores PTX10001-36MR, PTX10003, PTX10004 y PTX10008 (con el JNP10008-SF3).
El enrutador PTX10001-36MR no admite la recopilación de muestreo FPC múltiple porque solo tiene 1 motor de enrutamiento.
Los informes de interfaz de salida verdadera (OIF) no se admiten para el muestreo de salida. En Junos OS Evolved, los informes de interfaz de salida verdadera (OIF) no se admiten para los paquetes desencapsulados GRE.
El campo de tipo de interfaz para la interfaz entrante verdadera no forma parte de la plantilla de la versión 9 porque este elemento no está presente en la versión de exportación de la versión 9.
Para el tráfico de túnel GRE en enrutadores PTX10003, la interfaz física se informa en el encabezado de capa 2 y se considera como una de las claves durante la creación del flujo. Por lo tanto, cuando las interfaces físicas se mueven dentro o fuera del paquete Ethernet agregado, se crea un nuevo flujo y los flujos antiguos se agotan después de un período de inactividad. La interfaz física, la interfaz lógica o la interfaz lógica agregada (según la configuración) se notifican como la interfaz entrante en los registros de exportación basados en la configuración.
Para el tráfico de túnel GRE en enrutadores PTX10008 (con el JNP10008-SF3), se configura una interfaz FTI para terminar un túnel GRE. Esta interfaz se utiliza durante la creación del flujo como una de las claves en lugar de la interfaz física. Por lo tanto, cuando una interfaz física se mueve dentro o fuera de un paquete Ethernet agregado, no se crea ningún flujo nuevo, ya que la clave permanece sin cambios. La interfaz física, la interfaz lógica o la interfaz lógica agregada (según la configuración) se notifican como la interfaz entrante en los registros exportados.
Cómo configurar la supervisión activa de flujo en línea en enrutadores de la serie PTX
RESUMEN En este ejemplo, configuramos una version-ipfix
plantilla para registrar flujos de tráfico IPv4 e IPv6.
- Configurar una plantilla para especificar las propiedades de salida
- Configurar una instancia de muestreo para especificar propiedades de entrada
- Asignar la instancia de muestreo a una FPC
- Configurar un filtro de firewall para aceptar y muestrear flujos
- Asignar el filtro de firewall a una interfaz
- Resultados de una configuración de ejemplo
Configurar una plantilla para especificar las propiedades de salida
Defina la plantilla y configure el tipo de flujo que debe registrar la plantilla.
content_copy zoom_out_map[edit services flow-monitoring] user@host# set version-ipfix template template-name ipv4-template user@host# set version-ipfix template template-name ipv6-template user@host# set version-ipfix template template-name mpls-template
(Opcional) Configure propiedades de salida adicionales para la plantilla, como el intervalo de tiempo de espera de flujo y las frecuencias de actualización de la plantilla u opción, para controlar los registros de flujo.
Puede usar la opción para configurar la frecuencia con la
template-refresh-rate
que el generador de flujo envía actualizaciones sobre las definiciones de plantilla al recopilador de flujo, ya sea mediante el número de paquetes o los segundos.content_copy zoom_out_map[edit services flow-monitoring] user@host# set version-ipfix template template-name flow-active-timeout seconds user@host# set version-ipfix template template-name flow-inactive-timeout seconds user@host# set version-ipfix template template-name template-refresh-rate (packets packets | seconds seconds) user@host# set version-ipfix template template-name option-refresh-rate (packets packets | seconds seconds)
- (Opcional)
Si supervisa flujos MPLS, es decir, si la plantilla en uso está configurada para la familia de protocolos MPLS, use la
tunnel-observation
opción para identificar los tipos de flujos MPLS.content_copy zoom_out_map[edit services flow-monitoring] user@host# set version-ipfix template template-name tunnel-observation (ipv4 | ipv6 | mpls-over-udp)
(Opcional) Habilite el aprendizaje de direcciones del próximo salto para que se informe de la verdadera interfaz de salida.
Nota:A partir de Junos OS Evolved 21.2R1, no recomendamos habilitar el aprendizaje de direcciones del próximo salto, ya que reduce el número de paquetes que se pueden procesar. Sin embargo, a partir de Junos OS versión 21.3R1, puede configurar la instrucción para cambiar el comportamiento predeterminado de no flujo y, una vez más, crear y mantener flujos y, a continuación, adjuntar la
nexthop-learning
plantilla a todas las instancias de muestreo asociadas con FPC que requieren el comportamiento anterior.content_copy zoom_out_map[edit services flow-monitoring] user@host# set version-ipfix template template-name nexthop-learning enable
Configurar una instancia de muestreo para especificar propiedades de entrada
Defina la instancia de muestreo y configure la proporción del número de paquetes que se van a muestrear. Por ejemplo, si especifica una velocidad de 10, se muestrea cada décimo paquete (1 paquete de cada 10).
content_copy zoom_out_map[edit forwarding-options sampling] user@host# set instance instance-name input rate number
Práctica recomendada:Se recomienda utilizar un valor de 1000 o superior para los flujos MPLS.
Configure la familia de protocolos para la instancia de muestreo y especifique un recopilador de flujo para enviar los agregados de tráfico.
content_copy zoom_out_map[edit forwarding-options sampling] user@host# set instance instance-name family (inet | inet6 | mpls) flow-server hostname
(Opcional) Especifique el puerto UDP para el recopilador de flujo y la plantilla que se utilizará con la instancia de muestreo.
content_copy zoom_out_map[edit forwarding-options sampling] user@host# set instance instance-name family (inet | inet6 | mpls) flow-server hostname port port-number user@host# set instance instance-name family (inet | inet6 | mpls) flow-server hostname version-ipfix template template-name
Configure el procesamiento en línea de los paquetes de muestra.
content_copy zoom_out_map[edit forwarding-options sampling] user@host# set instance instance-name family (inet | inet6 | mpls) output inline-jflow source-address address
Asignar la instancia de muestreo a una FPC
Asigne la instancia de muestreo a la FPC en la que desea implementar la supervisión de flujo.
content_copy zoom_out_map[edit chassis] user@host# set fpc slot-number sampling-instance instance-name
Configurar un filtro de firewall para aceptar y muestrear flujos
Configure el filtro de firewall para la familia de protocolos y habilite el muestreo de flujos de tráfico.
content_copy zoom_out_map[edit firewall] user@host# set family (inet | inet6 | mpls) filter filter-name user@host# set family (inet | inet6 | mpls) filter filter-name term term-name then accept user@host# set family (inet | inet6 | mpls) filter filter-name term term-name then sample
Asignar el filtro de firewall a una interfaz
Asigne el filtro de firewall de entrada a la interfaz que desea supervisar.
content_copy zoom_out_map[edit interfaces] user@host# set interface-name unit unit-number family (inet |inet6 | mpls) filter input filter-name
Resultados de una configuración de ejemplo
A continuación se muestra un ejemplo de la configuración de muestreo para una instancia que admite la supervisión del flujo en línea de forma intermitentefamily inet
:family inet6
[edit chassis] fpc 0 { sampling-instance sample-1; }
[edit services] flow-monitoring { version-ipfix { template test-template { flow-active-timeout 30; flow-inactive-timeout 60; nexthop-learning { enable; } template-refresh-rate { seconds 10; } ipv4-template; } template v6 { ipv6-template; } } }
[edit interfaces] et-1/0/0 { unit 0 { family inet { filter { input ipv4-filter; output ipv4-filter; } address 192.168.100.10/24; } } } et-1/0/2 { unit 0 { family inet6 { filter { input ipv6-filter; output ipv6-filter; } address 2001:db8:0:2::1/64; } } } lo0 { unit 0 { family inet { address 192.168.100.1/32; } } }
[edit forwarding-options] sampling { instance sample-1{ ipv4 { input { rate 10; } family inet { output { flow-server 10.208.174.127 { port 2055; version-ipfix { template { test-template; } } } inline-jflow { source-address 192.168.100.1; } } } family inet6 { output { flow-server 10.208.174.127 { port 2055; version-ipfix { template { v6; } } } inline-jflow { source-address 192.168.100.1; } } } } } }
[edit firewall] family inet { filter ipv4-filter { term ipv4-accept { then { accept; sample; } } } } family inet6 { filter ipv6-filter { term ipv6-accept { then { accept; sample; } } } }
Puede utilizar el comando mostrar flujo de contabilidad de servicios para comprobar las estadísticas de flujo activo.
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.