Exemplo: configurando o monitoramento de fluxo em um roteador da série MX com MS-MIC e MS-MPC
Este exemplo mostra como você pode configurar Junos Traffic Vision para monitoramento de fluxo em um roteador da série MX com MS-MIC e MS-MPC, e contém as seguintes seções:
Configuração do monitoramento de fluxo no MS-MIC
Configuração rápida CLI
Para configurar rapidamente este exemplo, copie os comandos a seguir, confie-os em um arquivo de texto, remova quaisquer quebras de linha, altere quaisquer detalhes necessários para combinar com a configuração da rede e, em seguida, copie e copie e colar os comandos na CLI no nível da hierarquia [editar].
Você pode seguir o mesmo procedimento e usar a mesma configuração para configurar o monitoramento de fluxo no MS-MPC.
Ativação da placa de interface de serviços
set interfaces ms-2/0/0 unit 0 family inet
Configuração do modelo e dos temporizadores
set services flow-monitoring version9 template template1 set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600
Configurando propriedades do conjunto de serviços
set services service-set ss1 jflow-rules sampling set services service-set ss1 sampling-service service-interface ms-2/0/0.0
Configuração de opções de encaminhamento e configurações do servidor de fluxo
set forwarding-options sampling input rate 10 set forwarding-options sampling input run-length 18 set forwarding-options sampling family inet output flow-server 10.44.4.3 port 1055 set forwarding-options sampling family inet output flow-server 10.44.4.3 version9 template template1 set forwarding-options sampling family inet output interface ms-2/0/0.0 source-address 203.0.113.1
Procedimento passo a passo
O exemplo a seguir requer que você navegar por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte Como usar o Editor de CLI no modo de configuração no Guia do Usuário da CLI.
A interface MS deve ser configurada com o tipo de família pelo qual o coletor será alcançável. Caso o coletor para o tráfego de amostra seja alcançável por meio do IPv4, você deve definir a inet da família na interface MS, mesmo se você estiver amostrando iPv6 e tráfego MPLS, por exemplo.
Configure a interface de serviços.
[edit interfaces] user@router1# set interfaces ms-2/0/0 unit 0 family inet user@router1# set interfaces ms-2/0/0 unit 1 family inet6 user@router1# set interfaces ms-2/0/0 unit 2 family mpls
Configure as propriedades do modelo e os temporizadores de política de exportação.
[edit services] user@router1# set flow-monitoring version9 template template1 user@router1# set flow-monitoring version9 template template1 flow-active-timeout 120 user@router1# set flow-monitoring version9 template template1 flow-inactive-timeout 60 user@router1# set flow-monitoring version9 template template1 ipv4-template user@router1# set flow-monitoring version9 template template1 template-refresh-rate packets 100 user@router1# set flow-monitoring version9 template template1 template-refresh-rate seconds 600 user@router1# set flow-monitoring version9 template template1 option-refresh-rate packets 100 user@router1# set flow-monitoring version9 template template1 option-refresh-rate seconds 600
Tabela 1: Referência rápida às declarações de configuração principais neste nível de hierarquia Instrução de configuração
Descrição
flow-active-timeoutConfigura o intervalo (em segundos) após o qual um fluxo ativo é exportado.
O intervalo é de 10 a 600 segundos, e o valor padrão é de 60 segundos.
flow-inactive-timeoutConfigura o intervalo (em segundos) de inatividade após o qual um fluxo está inativo.
O intervalo é de 10 a 600 segundos, e o valor padrão é de 60 segundos.
ipv4-template | ipv6-template | mpls-template | mpls-ipv4-template
Especifica o tipo de tráfego para o qual o modelo é usado.
template-refresh-rateEspecifica a taxa de atualização do modelo como número de pacotes (o intervalo é de 1 a 480.000 e o valor padrão é 4800) ou em segundos (o intervalo é de 10 a 600 e o padrão é de 60).
Como a comunicação entre o gerador de fluxo e o coletor de fluxo é uma comunicação de ida, o gerador de fluxo precisa enviar atualizações regulares sobre as definições de modelo para o coletor de fluxo. O valor configurado para esta instrução controla a frequência dessas atualizações.
option-refresh-rateEspecifica a taxa de atualização da opção como número de pacotes (o intervalo é de 1 a 480.000 e o valor padrão é 4800) ou em segundos (o intervalo é de 10 a 600 e o padrão é de 60).
Configure as propriedades do conjunto de serviços.
[edit services] user@router1# set service-set ss1 jflow-rules sampling user@router1# set service-set ss1 sampling-service service-interface ms-2/0/0.0
Tabela 2: Referência rápida a declarações de configuração neste nível de hierarquia Instrução de configuração
Descrição
samplingConfigura o conjunto de serviços para tratar atividades de monitoramento de amostra/fluxo.
service-interfaceEspecifica a interface de serviço associada ao conjunto de serviços.
A interface configurada aqui deve combinar com a interface configurada no
[edit forwarding-options sampling family inet output]. Além disso, observe que a interface não deve ser associada a nenhum outro conjunto de serviços.Configure opções de encaminhamento e propriedades do servidor de fluxo.
[edit forwarding-options] user@router1# set sampling input rate 10 user@router1# set sampling input run-length 18 user@router1# set sampling family inet output flow-server 10.44.4.3 port 1055 user@router1# set sampling family inet output flow-server 10.44.4.3 version9 template template1 user@router1# set sampling family inet output interface ms-2/0/0.0 source-address 203.0.113.1
Nota:Você pode especificar os parâmetros de amostração em nível global (como mostrado neste exemplo) ou em nível de FPC definindo uma instância de amostra. Para definir uma instância de amostra, inclua
instancea instrução[edit forwarding-options sampling]no nível dasampling-instance[edit chassis fpc number]hierarquia e a instrução no nível da hierarquia para associar a instância de amostra a um FPC. No nível[edit forwarding-options sampling instance instance]da hierarquia, você também deve incluir asinputconfiguraçõesoutpute as configurações explicadas nesta etapa.Tabela 3: Referência rápida às declarações de configuração principais neste nível de hierarquia Instrução de configuração
Descrição
rateA razão do número de pacotes a serem amostrados. Por exemplo, se você especificar uma taxa de 10, cada décimo pacote (1 pacote de 1 em 10) será amostrado.
O intervalo é de 1 a 1600000 (16M).
run-lengthO número de amostras após o evento inicial do gatilho. Com isso, você pode amostrar pacotes seguindo aqueles que já estão sendo amostrados.
O intervalo é de 0 a 20, e o padrão é 0.
flow-serverUm sistema host para coletar fluxos amostrados usando o formato versão 9.
source-addressUm endereço IPv4 a ser usado como o endereço de origem do pacote exportado.
Resultado
A partir do modo de configuração, confirme sua configuração inserindo show chassis fpc 2os comandos , show interfacese show forwarding-options . Se a saída não apresentar a configuração pretendido, repetir as instruções neste exemplo para corrigir a configuração.
user@router1# show interfaces
ms-2/0/0 {
unit 0 {
family inet;
}
}
user@router1# show services
flow-monitoring {
version9 {
template template1 {
flow-active-timeout 120;
flow-inactive-timeout 60;
template-refresh-rate {
packets 100;
seconds 600;
}
option-refresh-rate {
packets 100;
seconds 600;
}
ipv4-template;
}
}
}
service-set ss1 {
jflow-rules {
sampling;
}
sampling-service {
service-interface ms-2/0/0.0
}
}
user@router1# show forwarding-options
sampling {
input {
rate 10;
run-length 18;
}
family inet {
output {
flow-server 10.44.4.3 {
port 1055;
version9 {
template {
template1;
}
}
}
interface ms-2/0/0.0 {
source-address 203.0.113.1;
}
}
}
}
Requisitos de hardware e software
Este exemplo requer um roteador da Série MX que tenha:
Junos OS Release 13.2 em execução.
Um MS-MIC instalado nele.
Junos Traffic Vision suporte no MS-MIC e no MS-MPC
Junos Traffic Vision (anteriormente conhecido como Jflow) é o serviço de contabilidade disponível no MS-MIC e no MS-MPC. Junos Traffic Vision permite que os usuários acompanhem os pacotes recebidos no MS-MIC ou MS-MPC e gerem registros de fluxo que contenham informações como o endereço de origem do pacote, o endereço de destino do pacote, os pacotes e as contagens de byte e assim por diante. Junos Traffic Vision implementação não interrompe o tráfego, em vez disso, faz uma cópia do pacote de entrada e envia essa cópia para a placa de interface do serviço para analisar as informações e manter o registro.
A partir da versão 13.2, os pacotes do provedor de extensão Junos OS são pré-instalados em um MIC e MPC multisserviços (MS-MIC e MS-MPC). A adaptive-services configuração em nível [edit chassis fpc number pic number] de hierarquia é pré-configurada nessas placas.
Antes de configurar um Junos Traffic Vision em um MS-MIC ou um MS-MPC, você deve criar um filtro de firewall sample configurado como ação e aplicá-lo à interface na qual deseja monitorar o tráfego. O coletor de fluxo em Junos Traffic Vision implementações é um dispositivo para coletar os registros de fluxo. Normalmente, o coletor de fluxo é implantado fora da rede.
Para obter mais informações sobre a configuração de filtros de firewall, consulte o Guia de Configuração de Filtros de Firewall do Junos OS.
No MS-MIC e no MS-MPC, o Junos OS tem suporte Junos Traffic Vision versão 9 (v9). Junos Traffic Vision v9 aceita amostras de IPv4, IPv6 e MPLS tráfego. Uma placa de interface de serviços é essencial para a implementação do v9, e assim ele costuma ser conhecido como monitoramento baseado em PIC.
Você pode configurar o tempo máximo para o qual os registros de fluxo são armazenados na placa de interface de serviços. Os valores de timeout ativo e inativos, configurados enquanto definem o modelo, controlam a exportação de registros de fluxo para o coletor. Um MS-MIC pode armazenar no máximo 14 milhões de registros de fluxo, enquanto um MS-MPC pode armazenar até 30 milhões de fluxos por NPU.
No Junos Traffic Vision configurações que usam o pacote junos OS extension-provider, modificar as seguintes declarações após o monitoramento de fluxo ter sido iniciado faz com que todos os fluxos existentes expirem:
Nos níveis e
[edit forwarding-options sampling instance instance-name family (inet |inet6 |mpls) output]na[edit forwarding-options sampling family (inet |inet6 |mpls) output]hierarquia:flow-server ip-addressflow-server port port-numberflow-server template template
Nos níveis e
[edit services flow-monitoring version9 template template-name mpls-ipv4-template]na[edit services flow-monitoring version9 template template-name mpls-template]hierarquia:label-position
Como essas alterações podem interromper o monitoramento contínuo do fluxo, recomendamos que você não altere esses valores após o monitoramento do fluxo ter sido iniciado em um dispositivo. As alterações feitas nessas declarações de configuração quando o monitoramento do fluxo está acontecendo, aplicam-se apenas aos fluxos recém-criados.
Além disso, observe que essas alterações não interrompem o monitoramento de fluxo nos dispositivos que executam a configuração Jflow usando o pacote de serviços Junos OS Layer 2. No entanto, mesmo no caso da configuração baseada em pacote de serviço Camada 2, as alterações são aplicadas apenas aos fluxos recém-criados. Os fluxos existentes continuam a usar as configurações iniciais.
Quando Junos Traffic Vision está configurado no MS-MIC e no MS-MPC, o endereço de next-hop e as interfaces de saída são exibidos incorretamente nos registros de fluxo IPv4 e IPv6 quando o destino do fluxo amostrado é alcançável por vários caminhos.
Verificação
Confirmar se a configuração está funcionando corretamente.
- Verificar a configuração Junos Traffic Vision de dados
- Exibição dos detalhes do fluxo
- Exibição de detalhes de erros que ocorreram na interface de serviços
Verificar a configuração Junos Traffic Vision de dados
Propósito
Verifique se Junos Traffic Vision está habilitado no roteador.
Ação
Do modo operacional, insira o show services accounting status comando.
user@router1> show services accounting status Service Accounting interface: ms-2/0/0 Export format: 9, Route record count: 2093 IFL to SNMP index count: 35, AS count: 2 Configuration set: Yes, Route record set: Yes, IFL SNMP map set: Yes
Significado
Mostra a interface de serviço na qual o monitoramento está configurado e também fornece informações sobre o formato de exportação usado (versão 9 neste caso).
Exibição dos detalhes do fluxo
Propósito
Veja os detalhes do fluxo na interface configurada para monitoramento de fluxo.
Ação
Do modo operacional, insira o show services accounting flow comando.
user@router1> show services accounting flow
Flow information
Service Accounting interface: ms-2/0/0, Local interface index: 229
Flow packets: 220693, Flow bytes: 24276230
Flow packets 10-second rate: 99, Flow bytes 10-second rate: 10998
Active flows: 10, Total flows: 12
Flows exported: 199, Flows packets exported: 718
Flows inactive timed out: 2, Flows active timed out: 199
Exibição de detalhes de erros que ocorreram na interface de serviços
Propósito
Veja detalhes de erros, se for o caso, na interface configurada para monitoramento de fluxo.
Ação
Do modo operacional, insira o show services accounting errors comando.
user@router1> show services accounting errors
Error information
Service Accounting interface: ms-2/0/0
Service sets dropped: 0, Active timeout failures: 0
Export packet failures: 0, Flow creation failures: 0
Memory overload: No