Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Exemplo: configuração de instância de amostragem

Você pode configurar a amostragem ativa usando uma instância de amostragem e associar essa instância de amostragem a um concentrador de porta flexível (FPC), concentrador modular de portas (MPC) ou concentrador de portas densas (DPC). Além disso, você pode definir várias instâncias de amostragem associadas a vários destinos e famílias de protocolo por destino de instâncias de amostragem.

Detalhes da rede de exemplo

O exemplo a seguir mostra a configuração de duas instâncias de amostragem em um roteador MX480 que executa o Junos OS Release 9.6.

Figura 1: monitoramento de fluxo ativo — diagrama da topologia de configuração de instâncias de amostra Active Flow Monitoring—Sampling Instance Configuration Topology Diagram

Na Figura 1, os pacotes do Roteador 1 chegam na interface Gigabit Ethernet ge-0/1/0 do roteador de monitoramento, os pacotes são amostrados pela interface sp-2/0/0 de serviços e enviados ao servidor cflowd pela interface ge-1/0/4de exportação. Os pacotes do Roteador 3 chegam na interface Gigabit Ethernet ge-3/1/0 do roteador de monitoramento, os pacotes são amostrados pela interface sp-2/1/0 de serviços e enviados ao servidor cflowd pela interface ge-1/0/4de exportação. O fluxo de tráfego normal de ge-0/1/0 e ge-3/1/0 para ge-1/0/0 e para o roteador 2 continua imperturbável durante o processo de amostragem. No monitoramento de fluxo ativo, tanto a interface de entrada quanto a interface de saída podem ser qualquer tipo de interface (como SONET/SDH, Gigabit Ethernet e assim por diante).

Apenas uma instância de amostra pode ser anexada a um FPC, MPC ou DPC. Várias famílias podem ser configuradas em uma instância de amostragem. Cada família pode ter seu próprio endereço de coletor. Você pode definir instâncias de amostra e anexar cada instância a diferentes FPCs, ou uma única instância de amostragem pode ser anexada a todos os FPCs.

A configuração de amostra para este exemplo inclui o seguinte:

  • Duas instâncias s0 de amostra es1, configuradas para coletar dados amostrais no nível de [edit forwarding-options] hierarquia. A flow-server declaração inclui o endereço IP, a porta e o modelo do servidor de fluxo. A interface declaração inclui a interface de serviços ousp-2/1/0, sp-2/0/0 para processamento de registro de fluxo, e o endereço de origem do roteador de entrada na interface amostrada.

  • A vinculação das duas instâncias de amostragem aos FPCs 0 e 3. Elas estão configuradas com a sampling-instance declaração no nível de [edit chassis fpc slot] hierarquia.

  • Amostragem ativada nas interfaces ge-0/1/0 de entrada e ge-3/1/0 usando a sampling declaração no nível de [edit interfaces interface-name unit unit-number family family] hierarquia.

Neste exemplo, o ping comando é emitido no Roteador 1 para o Roteador 2 por meio do roteador MX480 para gerar tráfego. Após a geração dos pacotes, show são emitidos comandos para verificar se a configuração de amostra está funcionando como esperado.

Configuração do roteador de exemplo

A saída a seguir mostra a configuração de um roteador MX480 com duas instâncias de amostragem.

Comandos de configuração usados para o exemplo de configuração

Os seguintes set comandos são usados para a configuração da instância de amostragem neste exemplo. Substitua os valores nesses comandos por valores relevantes para sua própria rede.

  • set chassis fpc 0 sampling-instance s0

  • set chassis fpc 3 sampling-instance s1

  • set interfaces ge-0/1/0 unit 0 family inet sampling input

  • set interfaces ge-0/1/0 unit 0 family inet address

  • set interfaces ge-1/0/0 unit 0 family inet address

  • set interfaces sp-2/0/0 unit 0 family inet

  • set interfaces sp-2/1/0 unit 0 family inet

  • set interfaces ge-3/1/0 unit 0 family inet sampling input

  • set interfaces ge-3/1/0 unit 0 family inet address

  • set forwarding-options sampling instance s0 input rate 1

  • set forwarding-options sampling instance s0 input run-length 0

  • set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 port 2055

  • set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 version9 template v4;

  • set forwarding-options sampling instance s0 family inet output interface sp-2/0/0 source-address 192.168.1.1

  • set forwarding-options sampling instance s1 input rate 1

  • set forwarding-options sampling instance s1 input run-length 0

  • set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 port 2055

  • set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 version9 template v4;

  • set forwarding-options sampling instance s1 family inet output interface sp-2/1/0 source-address 192.168.1.2

  • set routing-options static route 203.0.113.0/8 next-hop 192.0.2.2

  • set services flow-monitoring version9 template v4 flow-active-timeout 30

  • set services flow-monitoring version9 template v4 flow-inactive-timeout 30

  • set services flow-monitoring version9 template v4 ipv4-template

Verificando seu trabalho

Para verificar se sua configuração está funcionando como esperado, use os seguintes comandos no roteador configurados com a instância de amostragem:

  • show services accounting aggregation template template-name template-name

  • show services accounting flow

A seguir, mostra a saída dos show comandos emitidos no roteador MX480 usado neste exemplo de configuração:

Documentação relacionada