NESTA PÁGINA
Configurando a agregação de fluxo em roteadores MX, M, vMX e Série T e NFX250 para usar modelos de fluxo da Versão 9
O uso do modelo de fluxo da versão 9 permite definir um modelo de registro de fluxo adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS, ou tráfego de faturamento peer AS. Os modelos e os campos incluídos no modelo são transmitidos periodicamente para o coletor, e o coletor não afeta a configuração do roteador.
A versão 9 exige que você instale um PIC de serviços, como o PIC de Serviços Adaptativos ou o MS-PIC no roteador. Nos roteadores da Série MX, o MS-DPC cumpre esse requisito. Para obter mais informações sobre como determinar quais serviços PIC é adequado para o seu roteador, consulte ativar pacotes de serviços ou a documentação de hardware apropriada.
Se várias famílias de protocolo forem configuradas para um coletor de fluxo específico, os pacotes de exportação se originam de vários IDs de origem, com cada ID de origem correspondente a um protocolo específico. Os múltiplos IDs de origem não indicam que os pacotes de exportação são originários de vários PICs de serviço.
Configurando o tráfego a ser amostrado
Para especificar a amostra do tráfego de faturamento IPv4, IPv6, MPLS ou peer AS, inclua a configuração apropriada da family declaração no nível de [edit forwarding-options sampling] hierarquia:
[edit forwarding-options]
sampling {
family (inet | inet6 | mpls);
}
Você pode incluir,oufamily inetfamily inet6family mpls.
Se você especificar a amostragem para tráfego de faturamento peer AS, a family declaração oferece suporte apenas ao tráfego IPv4 e IPv6 (inet ou inet6). O tráfego de faturamento peer AS é habilitado apenas no nível de hierarquia de instâncias global e não está disponível para instâncias do mecanismo de encaminhamento de pacotes.
Depois de especificar a família de tráfego a ser amostrada, configure os parâmetros de amostragem como:
Comprimento máximo de pacote (além do qual os pacotes são truncados).
Pacotes máximos a serem amostrados por segundo (além dos quais os pacotes são descartados).
Taxa (por exemplo, se você especificar 10, cada 10º pacote é amostrado).
Execute o comprimento (que especifica o número de pacotes a serem amostrados após o gatilho; ou seja, se o
ratefor definido para 10 erun-length5, cinco pacotes a partir do 10º pacote são amostrados).
[edit forwarding-options sampling]
input {
maximum-packet-length bytes
max-packets-per-second number;
rate number;
run-length number;
}
Configurando as propriedades do modelo da Versão 9
Para definir os modelos da Versão 9, inclua as seguintes declarações no nível de [edit services flow-monitoring version9] hierarquia:
[edit services flow-monitoring version9] template template-name { options-template-id template-id source-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template | mpls-ipv4-template | mpls-template | peer-as-billing-template) { label-position [ positions ]; } }
Os detalhes a seguir aplicam-se às declarações de configuração:
Você atribui a cada modelo um nome único, incluindo a
template template-namedeclaração.Em seguida, você especifica cada modelo para o tipo de tráfego apropriado, incluindo o
ipv4-template,ipv6-template, oumpls-ipv4-templatempls-template.Se o modelo for usado para tráfego MPLS, você também pode especificar até três posições de rótulo para os dados do rótulo de cabeçalho MPLS, incluindo a
label-positiondeclaração; os valores padrão são[1 2 3].Dentro da definição do modelo, você pode incluir opcionalmente valores para as declarações e
flow-inactive-timeoutdeclaraçõesflow-active-timeout. Essas declarações têm valores padrão e de alcance específicos quando usadas em definições de modelo; o padrão é de 60 segundos e o intervalo é de 10 a 600 segundos. Os valores que você especifica em definições de modelo substituem os valores globais de tempo limite configurados no nível de[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server]hierarquia.Você também pode incluir configurações para as
option-refresh-ratedeclarações etemplate-refresh-ratedeclarações dentro de uma definição de modelo. Para ambas as propriedades, você pode incluir um valor de temporizador (em segundos) ou uma contagem de pacotes (em número de pacotes). Para a opçãoseconds, o valor padrão é de 60 e a faixa é de 10 a 600. Para a opçãopackets, o valor padrão é de 4800 e a faixa é de 1 a 480.000.Para filtrar o tráfego IPv6 em uma interface de mídia, a configuração a seguir é suportada:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Personalização de ID de modelo, ID de domínio de observação e ID de origem para modelos de fluxo da Versão 9
A partir do Junos OS Release 14.1, você pode definir um modelo de registro de fluxo versão 9 adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS, ou tráfego de faturamento peer AS. Os modelos e os campos incluídos no modelo são transmitidos periodicamente para o coletor, e o coletor não afeta a configuração do roteador. Você pode especificar o identificador exclusivo para os modelos de versão 9 e IPFIX. O identificador de um modelo é localmente único dentro de uma combinação de uma sessão de transporte e um domínio de observação. Os modelos IDs de 0 a 255 estão reservados para conjuntos de modelos, conjuntos de modelos de opções e outros conjuntos para uso futuro. Os IDs de modelos de conjuntos de dados estão numerados de 256 a 65535. Normalmente, esse elemento ou campo de informação no modelo é usado para definir as características ou propriedades de outros elementos de informação em um modelo. Após a reinicialização do processo de exportação de templates, você pode realocar IDs de modelo.
Essa funcionalidade para configurar iD de modelo, ID de modelo de opções, ID de domínio de observação e ID de origem é suportada em todos os roteadores com MPCs.
Os IDs de modelo que incluem MPLS e MPLS-IPv4 template ID são aplicáveis apenas para IPFIX. O formato V9 transporta um ID de modelo diferente.
Os conjuntos de dados correspondentes e os conjuntos de dados de opção contêm o valor dos IDs do modelo e das IDs de modelo de opções, respectivamente, no campo de ID definido. Esse método permite que o coletor corresponda a um registro de dados com um registro de modelo.
Para obter mais informações sobre como especificar o ID de origem, o ID do domínio de observação, o ID do modelo e o ID do modelo de opções para fluxos de versão 9 e IPFIX, consulte Configurando O ID do Domínio de Observação e ID de Origem para as versões 9 e fluxos ipfix e configuração de ID e modelo de opções para fluxos de versão 9 e IPFIX.
Restrições
As seguintes restrições se aplicam aos modelos da versão 9:
Você não pode aplicar os dois tipos diferentes de configuração de agregação de fluxo ao mesmo tempo.
A exportação de fluxo com base em um
mpls-ipv4modelo pressupõe que o cabeçalho IPv4 siga o cabeçalho MPLS. No caso das VPNs de Camada 2, o pacote no roteador de provedor (roteador P) é assim:MPLS | Layer 2 Header | IPv4
Nesse caso,
mpls-ipv4os fluxos não são criados no PIC, porque o cabeçalho IPv4 não segue diretamente o cabeçalho MPLS. Os pacotes são descartados no PIC e são contabilizados como erros de parser.O tráfego do mecanismo de roteamento de saída não é amostrado. Um filtro de firewall é aplicado como saída na interface de saída, que amostra pacotes e exporta os dados. Para tráfego de trânsito, a amostragem de saída funciona corretamente. Para tráfego interno, o próximo salto é instalado no Mecanismo de Encaminhamento de Pacotes, mas os pacotes amostrados não são exportados.
Os fluxos são criados no PIC de monitoramento somente após a operação de ressincronização do registro de rota ser concluída, que é 60 segundos após o pic aparecer. Todos os pacotes enviados ao PIC são descartados até que o processo de sincronização esteja completo.
Como o encaminhamento de um pacote que chega com rótulos MPLS é realizado com base no rótulo MPLS e não com base no endereço IP contido no pacote, o pacote é amostrado na interface de saída com o rótulo MPLS que foi estourado sem estar disponível no momento da amostragem. Nesse caso, dependendo da interface de entrada (IIF), o índice VRF é identificado e a rota para o pacote amostrado é determinada na tabela VRF. Como uma rota específica não está disponível no VRF diferente do VRF no qual o pacote é recebido, os campos de Interface de Saída, Máscara de Origem e Máscara de Destino são preenchidos incorretamente. Esse comportamento ocorre quando um modelo IPv4 é aplicado como um filtro de firewall em uma interface de saída com amostra como a ação.
Campos incluídos em cada tipo de modelo
Os campos a seguir são comuns a todos os tipos de modelo:
Interface de entrada
Interface de saída
Número de bytes
Número de pacotes
Tempo de início do fluxo
Tempo de término do fluxo
O modelo IPv4 inclui os seguintes campos específicos:
Endereço fonte IPv4
Endereço de destino IPv4
Porta de origem L4
Porta de destino L4
IPv4 ToS
Protocolo IPv4
Tipo e código ICMP
Bandeiras TCP
Endereço IPv4 Next Hop
Número do sistema autônomo de origem (AS)
Número de COMO de destino
O modelo IPv6 inclui os seguintes campos específicos:
Endereço e máscara de origem IPv6
Endereço e máscara de destino IPv6
Porta de origem L4
Porta de destino L4
IPv6 ToS
Protocolo IPv6
Bandeiras TCP
Versão do protocolo IP
Endereço IPv6 Next Hop
Informações da interface de saída
Número do Sistema Autônomo de Origem (AS)
Número de COMO de destino
O modelo MPLS inclui os seguintes campos específicos:
Rótulo MPLS 1
Rótulo MPLS 2
Rótulo MPLS 3
Informações do MPLS EXP
Endereço IP DA FEC
O modelo MPLS-IPv4 inclui todos os campos encontrados nos modelos IPv4 e MPLS.
O modelo de faturamento peer AS inclui os seguintes campos específicos:
Classe de serviço IPv4 (ToS)
Interface de ingresso
Endereço bgp IPv4 Next Hop
BGP Peer Destination COMO Número
Comportamento de amostragem de MPLS
Esta seção descreve o comportamento quando a amostragem MPLS é usada em interfaces de saída em vários cenários (rótulo pop ou swap) em roteadores de provedor (roteadores P). Para obter mais informações sobre configuração e fundo específicos de aplicativos MPLS, consulte o Guia de Usuário de Aplicativos MPLS.
Você configura a amostragem MPLS em uma interface de saída no roteador P e configura um modelo de agregação de fluxo MPLS. A ação de rota é o rótulo pop porque o penúltimo hop popping (PHP) está habilitado.
Com a capacidade atual de aplicar modelos MPLS, os fluxos MPLS são criados.
Como no primeiro caso, você configura a amostragem MPLS em uma interface de saída no roteador P e configura um modelo de agregação de fluxo MPLS. A ação de rota é a troca de rótulos e o rótulo trocado é 0 (nula explícita).
O comportamento resultante é que os pacotes MPLS são enviados para o PIC. O fluxo amostrado corresponde ao rótulo antes da troca.
Você configura uma rede VPN de Camada 3, na qual um roteador de borda do cliente (CE-1) envia tráfego para um roteador de borda de provedor (PE-A), através do roteador P, para um roteador de borda de provedor (PE-B) e roteador de borda do cliente (CE-2) na extremidade remota.
O comportamento resultante é que você não pode experimentar pacotes MPLS no enlace pe-a-p do roteador.
Verificação
Para verificar as propriedades de configuração, você pode usar o comando de show services accounting aggregation template template-name name modo operacional.
Todos os outros show services accounting comandos também oferecem suporte a modelos da versão 9, exceto para show services accounting flow-detail . show services accounting aggregation aggregation-type Para obter mais informações sobre comandos de modo operacional, consulte o CLI Explorer.
Exemplos: configuração de modelos de fluxo da Versão 9
O exemplo a seguir mostra uma configuração de modelo da versão 9:
services {
flow-monitoring {
version9 {
template ip-template {
flow-active-timeout 20;
flow-inactive-timeout 120;
ipv4-template;
}
template mpls-template-1 {
mpls-template {
label-position [1 3 4];
}
}
template mpls-ipv4-template-1 {
mpls-ipv4-template {
label-position [1 5 7];
}
}
template vpls-template-1 {
vpls-template;
}
}
}
}
}
O exemplo a seguir mostra uma configuração de filtro de firewall para tráfego MPLS:
firewall {
family mpls {
filter mpls_sample {
term default {
then {
accept;
sample;
}
}
}
}
}
O exemplo a seguir aplica o filtro de amostragem MPLS em uma interface de rede e configura o AS PIC para aceitar tráfego IPv4 e MPLS:
interfaces {
at-0/1/1 {
unit 0 {
family mpls {
filter {
input mpls_sample;
}
}
}
}
sp-7/0/0 {
unit 0 {
family inet;
family mpls;
}
}
}
O exemplo a seguir aplica o modelo MPLS versão 9 à saída de amostragem e o envia para o AS PIC:
forwarding-options {
sampling {
input {
family mpls {
rate 1;
}
}
family mpls {
output {
flow-active-timeout 60;
flow-inactive-timeout 30;
flow-server 192.0.2.4 {
port 2055;
version9 {
template mpls-ipv4-template-1;
}
}
interface sp-7/0/0 {
source-address 198.51.100.1;
}
}
}
}
}
O exemplo a seguir mostra uma configuração de filtro de firewall para o tráfego de faturamento peer AS:
firewall {
family inet {
filter peer-as-filter {
term 0 {
from {
destination-class dcu-1;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_0;
}
}
term 1 {
from {
destination-class dcu-2;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_1;
}
term 2 {
from {
destination-class dcu-3;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_2;
}
}
}
}
O exemplo a seguir aplica o filtro de firewall peer AS como um atributo de filtro na hierarquia de opções de encaminhamento para coleta de informações de uso de tráfego de dados de nível CoS:
forwarding-options {
family inet {
filter output peer-as-filter;
}
}
O exemplo a seguir aplica as opções de política de DCU peer AS para coletar estatísticas de uso para o fluxo de tráfego para a entrada como caminho em uma interface de entrada específica com a hierarquia de configuração de firewall aplicada como filtros de tabela de encaminhamento (FTFs). A funcionalidade de configuração com recursos de CoS pode ser alcançada por meio de FTFs para uso de classe de destino com classe de encaminhamento para interfaces de entrada específicas:
policy-options {
policy-statement P1 {
from {
protocol bgp;
neighbor 10.2.25.5; #BGP router configuration;
as-path AS-1; #AS path configuration;
}
then destination-class dcu-1; #Destination class configuration;
}
policy-statement P2 {
from {
neighbor 203.0.113.5;
as-path AS-2;
}
then destination-class dcu2;
}
policy-statement P3 {
from {
protocol bgp;
neighbor 192.0.2.129;
as-path AS-3;
}
then destination-class dcu3;
}
as-path AS-1 3131:1111:1123;
as-path AS-2 100000;
as-path AS-3 192:29283:2;
}
O exemplo a seguir aplica o modelo VPLS versão 9 para permitir a amostragem de tráfego para fins de faturamento:
forwarding-options {
sampling {
}
input {
rate 1;
}
family inet {
output {
flow-server 10.209.15.58 {
port 300;
version9 {
template {
peer-as;
}
}
}
interface sp-5/2/0 {
source-address 203.0.113.133;
}
}
}
}
}
family inet {
filter {
output peer-as-filter;
}
}