Configurando a agregação de fluxo em roteadores MX, M e Série T e NFX250 para usar a versão 5 ou a versão 8 cflowd
Para habilitar a coleção de formatos de fluxo de cflowd versão 5 ou versão 8, inclua a flow-server declaração:
flow-server hostname { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); (local-dump | no-local-dump); port port-number; version format; }
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit forwarding-options sampling family (inet | inet6 | mpls) output][edit forwarding-options sampling instance instance-name output][edit forwarding-options accounting name output cflowd hostname]
Você deve configurar a family inet declaração em interface unit 0 lógica na interface de monitoramento, como no exemplo a seguir:
[edit interfaces]
sp-3/0/0 {
unit 0 {
family inet {
...
}
}
}
As imagens de inicialização para interfaces de serviços de monitoramento são especificadas no nível de [edit chassis images pic] hierarquia. Você deve permitir que o cliente NTP torne o recurso de cflowd operável, incluindo a seguinte configuração:
[edit system] ntp { boot-server ntp.example.com; server 172.17.28.5; } processes { ntp enable; }
Você também pode configurar a versão 5 de cflowd para aplicativos de monitoramento de fluxo, incluindo a cflowd declaração no nível de [edit forwarding-options monitoring name family inet output] hierarquia:
cflowd hostname { port port-number; }
As seguintes restrições se aplicam aos formatos de fluxo de fluxo:
Você pode configurar até um formato de fluxo de versão 5 e uma versão 8 no nível de
[edit forwarding-options accounting name output]hierarquia.Você pode configurar até oito formatos de fluxo de versão 5 ou uma versão 8 no nível de
[edit forwarding-options sampling family (inet | inet6 | mpls) output]hierarquia para amostragem baseada em mecanismo de roteamento, incluindo aflow-serverdeclaração. Por outro lado, a amostragem baseada em PIC permite especificar simultaneamente um servidor da versão 5 e um servidor versão 8. No entanto, os dois servidores cflowd devem ter endereços IP diferentes.Você pode configurar até oito formatos de fluxo de versão 5 no nível de
[edit forwarding-options monitoring name output]hierarquia. Os formatos de fluxo e a agregação da versão 8 não são suportados para aplicativos de monitoramento de fluxo.O tráfego do mecanismo de roteamento de saída não foi amostrado. Um filtro de firewall é aplicado como saída na interface de saída, que amostra pacotes e exporta os dados. Para tráfego de trânsito, a amostragem de saída funciona corretamente. Para tráfego interno, o próximo salto é instalado no Mecanismo de encaminhamento de pacotes, mas os pacotes amostrados não são exportados.
Os fluxos são criados no PIC de monitoramento somente após a operação de ressincronização do registro de rota ser concluída, que é 60 segundos após a conclusão do PIC. Quaisquer pacotes enviados ao PIC são descartados até que o processo de sincronização esteja concluído.
A configuração inclui um modelo de extensão v5 proprietário para oferecer suporte a informações de AS de 4 byte em registros de fluxo. Sua versão modelo está definida para 500, indicando que ela é proprietária. Todos os outros campos permanecem os mesmos; o AS de origem e o AS de destino têm cada um 4 bytes de comprimento, em vez de 2 bytes como no modelo v5 tradicional. Essa opção está disponível no nível de
[edit forwarding-options sampling family inet output flow-server server-name version]hierarquia.
cflowd Na declaração, especifique o nome ou identificador do host que coleta os agregados de fluxo. Você também deve incluir o número de porta do protocolo de datagrama do usuário (UDP) no host e na versão, que oferece o formato dos agregados cflowd exportados. Para coletar registros de cflowd em um arquivo de log antes de exportar, inclua a local-dump declaração.
Você pode especificar a amostragem do host (cflowd) e o espelhamento de porta na mesma configuração; no entanto, apenas uma ação entra em vigor a qualquer momento. O espelhamento de portas tem precedência. Para obter mais informações, veja Configuração de espelhamento de portas em roteadores M, T MX, ACX e série PTX.
Somente na versão 8, você pode especificar a agregação de tipos específicos de tráfego, incluindo a aggregation declaração. Isso preserva a memória e a largura de banda, permitindo que o cflowd exporte fluxos direcionados em vez de todo o tráfego agregado. Para especificar um tipo de fluxo, inclua a aggregation declaração:
aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; }
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname][edit forwarding-options accounting name output cflowd hostname]
A autonomous-system declaração configura a agregação pelo número AS; esta declaração pode exigir a configuração da declaração de cflowd autonomous-system-type separada para incluir os números de AS ou peer de ambosorigin. A opção origin especifica usar o AS de origem do endereço fonte do pacote no campo cflowd do Sistema Autônomo de Origem. A opção peer especifica usar o peer AS por meio do qual o pacote passou no campo cflowd do Sistema Autônomo de Origem. Por padrão, o cflowd exporta o número AS de origem.
A destination-prefix declaração configura a agregação apenas pelo prefixo de destino.
A protocol-port declaração configura a agregação pelo protocolo e pelo número da porta; requer definir a declaração separada cflowd port .
A source-destination-prefix declaração configura a agregação pelo prefixo de origem e destino. A versão 2.1b1 do aplicativo de cflowd do CAIDA não registra valores de comprimento de máscara de origem e destino em conformidade com o Guia de configuração cflowd do CAIDA, datado de 30 de agosto de 1999. Se você configurar a caida-compliant declaração, o Junos OS está em conformidade com a versão 2.1b1 de cflowd. Se você não incluir a caida-compliant declaração na configuração, o Junos OS registra valores de comprimento de fonte e máscara de destino em conformidade com o Guia de configuração cflowd.
A source-prefix declaração configura a agregação apenas pelo prefixo de origem.
A coleta de pacotes amostrados em um arquivo ASCII local não é afetada pela cflowd declaração.
Os comandos a seguir permitem a amostragem baseada em Mecanismo de Roteamento e PIC no nível de set forwarding options sampling hierarquia:
set input rate rateset input run-length lengthset family inet output flow-server flowcollector port udp portset family inet output flow-server flowcollector no-local-dumpset family inet output flow-server flowcollector version <5/8>
Os comandos a seguir permitem a amostragem baseada em Mecanismo de Roteamento e PIC no nível de set interfaces hierarquia:
interface to be sampledfiltro de inet da família unidade unitinput/output filtername
Os comandos a seguir permitem a amostragem baseada em Mecanismo de Roteamento e PIC no nível de set firewall family hierarquia:
set inet filter filtername term 1 then count filternameingset inet filter filtername term 1 then sampleset inet filter filtername term 1 then accept
O comando a seguir permite a amostragem baseada em PIC no nível de set forwarding options sampling hierarquia:
set family inet output interface sp-*/*/* source address source address
O exemplo a seguir mostra uma configuração de agregação de fluxo baseada em PIC usando a versão 5:
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 203.0.113.165 {
port 9996;
version 5;
}
interface sp-2/2/0 {
engine-id 4;
source-address 203.0.113.126;
}
}
O exemplo a seguir mostra uma configuração de agregação de fluxo baseada em mecanismo de roteamento usando a versão 5:
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 203.0.113.165 {
port 9996;
source-address 203.0.113.126;
version 5;
}
}