Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración del muestreo de tráfico

En las plataformas de enrutamiento que contienen una PIC de servicios de supervisión o una PIC de servicios adaptables, puede configurar el muestreo de tráfico para el tráfico que pasa por la plataforma de enrutamiento. También puede configurar el muestreo de tráfico de MPLS.

Para configurar el muestreo de tráfico en una interfaz lógica:

  1. Incluya la input instrucción en el nivel de [edit forwarding-options sampling] jerarquía, por ejemplo:
    Nota:

    En plataformas SRX:

    • max-packets-per-second puede tener un rango de (1..160000)

    • rate puede tener un rango de (1..16000000)

    • run-length puede tener un rango de (0..20)

    Puede exportar registros de flujo generados por la supervisión de flujo en línea a cuatro recopiladores de una familia con la misma dirección IP de origen. El motor de reenvío de paquetes (PFE) puede exportar el registro de flujo, la plantilla de registro de flujo, los datos de opción y el paquete de plantilla de datos de opción a todos los recopiladores configurados. Puede configurar varios recopiladores en el [edit forwarding-options sampling instance instance name] nivel jerárquico.

    Nota:

    No puede cambiar la dirección IP de origen de los recopiladores de la misma familia.
  2. Especifique el valor del umbral de tráfico mediante la max-packets-per-second instrucción. El valor es el número máximo de paquetes que se van a muestrear, más allá del cual el mecanismo de muestreo comienza a descartar paquetes. El rango es de 0 a 65,535. Un valor 0 indica al motor de reenvío de paquetes que no muestree ningún paquete. El valor predeterminado es 1000.
    Nota:

    Esta instrucción no es válida para la duplicación de puertos.
  3. Especifique la longitud máxima del paquete de muestra mediante la maximum-packet-length bytes instrucción. En bytes, especifique un valor.
    Nota:

    En el caso de los dispositivos serie MX con concentradores de puerto modulares (MPC), los paquetes muestreados o reflejados en puerto se pueden truncar (o recortar) a cualquier longitud en el intervalo de 1 a 255 bytes. Solo 1 a 255 son valores válidos para el truncamiento de paquetes en estos dispositivos. Para otros dispositivos, el rango es de 0 a 9216. Un valor de longitud máxima del paquete de cero representa que el truncamiento está deshabilitado y que todo el paquete se refleja o muestrea.
  4. Especifique la frecuencia de muestreo estableciendo los valores para rate y run-length (consulte la Figura 1).
    Figura 1: Configurar la frecuencia Network traffic sampling concept with packets flow; every 10th packet sampled; run length of 4; starts at packet 11. de muestreo

El plano de reenvío proporciona compatibilidad con el muestreo aleatorio que se puede configurar mediante la rate instrucción or run-length . La rate instrucción establece la relación del número de paquetes que se van a muestrear en promedio. Por ejemplo, si configura una velocidad de 10, se muestrea en promedio cada décimo paquete (1 paquete de 10).

La run-length instrucción especifica el número de paquetes coincidentes que se van a muestrear después del evento desencadenador inicial de un paquete. La configuración de una longitud de ejecución mayor que 0 le permite muestrear paquetes después de los que ya se están muestreando.

Nota:

La run-length instrucción no se admite en enrutadores de la serie MX con concentradores de puerto modulares (MPC).

También puede enviar los paquetes de muestra a un host especificado mediante los formatos cflowd versión 5 y 8 o el formato de la versión 9 como se define en RFC 3954. Para obtener más información, consulte Direccionamiento de la salida de muestreo de tráfico a un servidor que ejecuta la aplicación cflowd y Recopilación de salida de muestreo de tráfico en el formato de exportación de servicios NetFlow de Cisco Systems versión 9.

Junos OS no muestrea paquetes que se originan en el enrutador. Si configura un filtro de muestreo y lo aplica al lado de salida de una interfaz, solo se muestrean los paquetes de tránsito que pasan por esa interfaz. Los paquetes que se envían desde el motor de enrutamiento al motor de reenvío de paquetes no se muestrean.

Cuando se aplica un filtro de firewall a una interfaz de circuito cerrado, el filtro puede bloquear respuestas de la PIC de servicios de supervisión. Para permitir que las respuestas de la PIC de servicios de supervisión pasen con fines de muestreo, configure un término en el filtro de firewall para incluir la dirección IP de la PIC de servicios de supervisión.

Nota:

La difusión dirigida no funciona cuando la opción forward-and-send-to-re de difusión dirigida y la opción sampling de muestreo de tráfico están configuradas en la misma interfaz de salida de un enrutador MX960. Para superar este escenario, debe deshabilitar una de estas opciones o habilitar la sampling opción con la opción forward-only de difusión dirigida en la interfaz de salida. Para obtener más información acerca de la difusión dirigida, consulte Descripción de la difusión dirigida.

Documentación relacionada