Exemplo: Configuração de instâncias de amostragem
Você pode configurar a amostragem ativa usando uma instância de amostragem e associar essa instância de amostragem a um determinado concentrador de portas flexível (FPC), concentrador modular de portas (MPC) ou concentrador de portas densas (DPC). Além disso, você pode definir várias instâncias de amostragem associadas a vários destinos e famílias de protocolo por destino de instância de amostragem.
Detalhes da rede de exemplo
O exemplo a seguir mostra a configuração de duas instâncias de amostragem em um roteador MX480 que executa o Junos OS Release 9.6.
Na Figura 1, os pacotes do Roteador 1 chegam na interface Gigabit Ethernet ge-0/1/0 do roteador de monitoramento, os pacotes são amostrados pela interface sp-2/0/0 de serviços e enviados ao servidor cflowd pela interface ge-1/0/4de exportação. Os pacotes do Roteador 3 chegam na interface Gigabit Ethernet ge-3/1/0 do roteador de monitoramento, os pacotes são amostrados pela interface sp-2/1/0 de serviços e enviados ao servidor cflowd pela interface ge-1/0/4de exportação. O fluxo de tráfego normal de ge-0/1/0 e ge-3/1/0 para ge-1/0/0 e para o Roteador 2 continua imperturbável durante o processo de amostragem. No monitoramento ativo do fluxo, tanto a interface de entrada quanto a interface de saída podem ser qualquer tipo de interface (como SONET/SDH, Gigabit Ethernet e assim por diante).
Apenas uma instância de amostragem pode ser anexada a um FPC, MPC ou DPC. Várias famílias podem ser configuradas em uma instância de amostragem. Cada família pode ter seu próprio endereço de coletor. Você pode definir instâncias de amostragem e anexar cada instância a diferentes FPCs, ou uma única instância de amostragem pode ser anexada a todos os FPCs.
A configuração de amostragem para este exemplo inclui o seguinte:
-
Duas instâncias
s0de amostragem es1, configurada para coletar dados amostrais no nível de[edit forwarding-options]hierarquia. Aflow-serverdeclaração inclui o endereço IP, a porta e o modelo do servidor de fluxo. Ainterfacedeclaração inclui a interface de serviços ousp-2/1/0,sp-2/0/0para processamento de registro de fluxo, e o endereço fonte do roteador de entrada na interface amostrada. -
A ligação das duas instâncias de amostragem aos FPCs 0 e 3. Estas são configuradas com a
sampling-instancedeclaração no nível hierárquica[edit chassis fpc slot]. -
Amostragem ativada nas interfaces
ge-0/1/0de entrada ege-3/1/0usando asamplingdeclaração no nível de[edit interfaces interface-name unit unit-number family family]hierarquia.
Neste exemplo, o ping comando é emitido no Roteador 1 para Roteador 2 através do roteador MX480 para gerar tráfego. Após a geração dos pacotes, show são emitidos comandos para verificar se a configuração de amostragem está funcionando como esperado.
Configuração do roteador de exemplo
A saída a seguir mostra a configuração de um roteador MX480 com duas instâncias de amostragem.
user@MX480–router> show configuration
[...Output Truncated...]
}
chassis {
fpc 0 { # The fpc number is associated with the interface on which sampling is enabled, ge-0/1/0 in this statement.
sampling-instance s0;
}
fpc 3 { # The fpc number is associated with the interface on which sampling is enabled, ge-3/1/0 in this statement.
sampling-instance s1;
}
}
interfaces {
ge-0/1/0 { # This interface has sampling activated.
unit 0 {
family inet {
sampling { # Here sampling is activated.
input;
}
address 10.0.0.1/30;
}
}
}
ge-1/0/0 { # The interface on which packets are exiting the router.
unit 0 {
family inet {
address 192.0.2.1/30;
}
}
}
ge-1/0/4 { # The interface connected to the cflowd server.
unit 0 {
family inet {
address 198.51.100.1/32;
}
}
}
sp-2/0/0 { # The service interface that samples the packets from Router 1.
unit 0 {
family inet;
}
}
sp-2/1/0 { # The service interface that samples the packets from Router 3.
unit 0 {
family inet;
}
}
ge-3/1/0 { # This interface has sampling activated.
unit 0 {
family inet {
sampling { # Here sampling is activated.
input;
}
address 192.168.2.1/30;
}
}
}
}
forwarding-options {
sampling {
instance {
s0 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 198.51.100.2 { # The address of the external server.
port 2055;
version9 {
template {
v4
}
}
}
interface sp-2/0/0 {
source-address 192.168.1.1; # Source address of the sampled packets
}
}
}
}
s1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 198.51.100.2 { # The address of the external server.
port 2055;
version9 {
template {
v4
}
}
}
interface sp-2/1/0 {
source-address 192.168.1.2; # Source address of the sampled packets
}
}
}
}
}
}
}
routing-options {
static {
route 203.0.113.0/8 next-hop 192.0.2.2;
}
}
services {
flow-monitoring {
version9 {
template v4 {
flow-active-timeout 30;
flow-inactive-timeout 30;
ipv4-template;
}
}
}
}
Comandos de configuração usados para o exemplo de configuração
Os comandos a seguir set são usados para a configuração da instância de amostragem neste exemplo. Substitua os valores nesses comandos por valores relevantes para sua própria rede.
-
set chassis fpc 0 sampling-instance s0 -
set chassis fpc 3 sampling-instance s1 -
set interfaces ge-0/1/0 unit 0 family inet sampling input -
set interfaces ge-0/1/0 unit 0 family inet address -
set interfaces ge-1/0/0 unit 0 family inet address -
set interfaces sp-2/0/0 unit 0 family inet -
set interfaces sp-2/1/0 unit 0 family inet -
set interfaces ge-3/1/0 unit 0 family inet sampling input -
set interfaces ge-3/1/0 unit 0 family inet address -
set forwarding-options sampling instance s0 input rate 1 -
set forwarding-options sampling instance s0 input run-length 0 -
set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 port 2055 -
set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 version9 template v4; -
set forwarding-options sampling instance s0 family inet output interface sp-2/0/0 source-address 192.168.1.1 -
set forwarding-options sampling instance s1 input rate 1 -
set forwarding-options sampling instance s1 input run-length 0 -
set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 port 2055 -
set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 version9 template v4; -
set forwarding-options sampling instance s1 family inet output interface sp-2/1/0 source-address 192.168.1.2 -
set routing-options static route 203.0.113.0/8 next-hop 192.0.2.2 -
set services flow-monitoring version9 template v4 flow-active-timeout 30 -
set services flow-monitoring version9 template v4 flow-inactive-timeout 30 -
set services flow-monitoring version9 template v4 ipv4-template
Verificando seu trabalho
Para verificar se sua configuração está funcionando como esperado, use os seguintes comandos no roteador que está configurado com a instância de amostragem:
-
show services accounting aggregation template template-name template-name -
show services accounting flow
O seguinte mostra a saída dos show comandos emitidos no roteador MX480 usado neste exemplo de configuração:
user@MX480–router> show services accounting aggregation template template-name v4
Src Dst
Port/ Port/
Source Destination ICMP ICMP Packet
Address Address Type Code Proto TOS Count
10.0.0.6 203.0.113.3 100 1000 17 8 14
10.0.0.5 203.0.113.2 100 1000 17 8 15
10.0.0.3 203.0.113.3 100 1000 17 8 15
10.0.0.2 203.0.113.3 100 1000 17 8 15
10.0.0.4 203.0.113.2 100 1000 17 8 15
10.0.0.6 203.0.113.2 100 1000 17 8 15
10.0.0.4 203.0.113.3 100 1000 17 8 15
10.0.0.2 203.0.113.2 100 1000 17 8 16
10.0.0.3 203.0.113.2 100 1000 17 8 15
10.0.0.5 203.0.113.3 100 1000 17 8 15
user@MX480–router> show services accounting aggregation template template-name v4
Src Dst
Port/ Port/
Source Destination ICMP ICMP Packet
Address Address Type Code Proto TOS Count
10.0.0.6 203.0.113.3 100 1000 17 8 16
10.0.0.5 203.0.113.2 100 1000 17 8 17
10.0.0.3 203.0.113.3 100 1000 17 8 16
10.0.0.2 203.0.113.3 100 1000 17 8 16
10.0.0.4 203.0.113.2 100 1000 17 8 17
10.0.0.6 203.0.113.2 100 1000 17 8 17
10.0.0.4 203.0.113.3 100 1000 17 8 16
10.0.0.2 203.0.113.2 100 1000 17 8 17
10.0.0.3 203.0.113.2 100 1000 17 8 17
10.0.0.5 203.0.113.3 100 1000 17 8 16
user@MX480–router> show services accounting flow
Flow information
Interface name: sp-2/0/0, Local interface index: 152
Flow packets: 884, Flow bytes: 56576
Flow packets 10-second rate: 0, Flow bytes 10-second rate: 628
Active flows: 10, Total flows: 35
Flows exported: 75, Flows packets exported: 14
Flows inactive timed out: 25, Flows active timed out: 75
user@MX480–router> show services accounting flow
Flow information
Interface name: sp-2/0/0, Local interface index: 152
Flow packets: 898, Flow bytes: 57472
Flow packets 10-second rate: 0, Flow bytes 10-second rate: 628
Active flows: 10, Total flows: 35
Flows exported: 75, Flows packets exported: 14
Flows inactive timed out: 25, Flows active timed out: 75