Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do monitoramento de fluxo ativo em linha usando roteadores, switches ou NFX250

O monitoramento de fluxo ativo em linha é implementado no Mecanismo de encaminhamento de pacotes. O Mecanismo de encaminhamento de pacotes executa funções como criar e atualizar fluxos e atualizar registros de fluxo. Os registros de fluxo são enviados no formato IPFIX ou versão 9 padrão do setor.

Em roteadores com MS-PICs ou MS-DPCs, os fragmentos de IPv4 e IPv6 são processados com precisão. O aplicativo de monitoramento de fluxo cria dois fluxos para cada fluxo fragmentado. O primeiro fragmento que tem as informações completas da Camada 4 forma o primeiro fluxo com dados de 5 tuples e, posteriormente, todos os pacotes fragmentados relacionados a esse fluxo formam outro fluxo com os campos de Camada 4 definidos para zero.

As seguintes limitações e restrições se aplicam ao recurso de monitoramento de fluxo ativo em linha:

  • Configurar o monitoramento de fluxo ativo e sFlow em linha na mesma interface leva a um comportamento inesperado. Portanto, configure esses recursos em interfaces separadas.

  • Configurar o espelhamento de portas de saída e o monitoramento de fluxo ativo em linha na mesma interface leva a um comportamento inesperado. Portanto, configure esses recursos em interfaces separadas.

  • A amostragem de entrada e saída é enviada para a mesma fila de caminho de host. A taxa de pacotes na fila é compartilhada entre pacotes amostrados de entrada e saída.

  • A configuração da classe de encaminhamento não é eficaz. Os pacotes de registro de exportação são sempre considerados quadros de controle e, como tal, são empurrados para a fila de controle de rede.

  • Se vários filtros de firewall de monitoramento de fluxo ativo em linha corresponderem a um fluxo, apenas as ações do primeiro filtro serão tomadas.

  • Na amostragem de entrada, se a porta de destino estiver em uma interface Ethernet agregada, a interface de saída é inválida.

As seguintes considerações se aplicam à configuração da instância de monitoramento de fluxo ativo em linha:

  • A amostragem do comprimento de execução e do tamanho do clipe não é suportada.

  • Para configurações em linha, os coletores não podem ser alcançados por meio de interfaces de gerenciamento, como fxp0.

  • O monitoramento de fluxo ativo em linha não oferece suporte cflowd. Portanto, o monitoramento de fluxo em linha não oferece suporte à opção de despejo local, que está disponível apenas com cflowd.

  • O monitoramento de fluxo ativo em linha não é suportado quando você habilita serviços de próxima geração em um roteador da Série MX.

  • O número de coletores suportados depende do dispositivo:

    • No Junos OS Release 16.2 e no Junos OS Release 16.1R3 e anterior, você pode configurar apenas um coletor em uma família para monitoramento de fluxo ativo em linha. Começando pelo Junos OS Release 16.1R4 e 17.2R1, você pode configurar até quatro coletores em uma família para monitoramento ativo de fluxo em linha. Começando pelo Junos OS Evolved 20.3R1, para o PTX10003 e PTX10008 (com a placa de linha JNP10K-LC1201 e os roteadores JNP10008-SF3), você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha. Começando pelo Junos OS Evolved 20.4R1, para o PTX10001-36MR e o PTX10008 (com a placa de linha JNP10K-LC1202 e os roteadores JNP10008-SF3), você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha. Começando pelo Junos OS Evolved 21.1R1 para o roteador PTX10004, você pode configurar até quatro coletores para monitoramento ativo de fluxo em linha. O Mecanismo de encaminhamento de pacotes (PFE) pode exportar o registro de fluxo, modelo de registro de fluxo, dados de opção e pacote de modelo de dados de opção para todos os coletores configurados. Para configurar um coletor em uma família para o monitoramento de fluxo ativo em linha, configure a flow-server declaração no nível hierárquica [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output] . Para especificar até quatro coletores, inclua até quatro flow-server declarações.

    • Para configurações em linha em todos os outros dispositivos, cada família pode oferecer suporte a apenas um coletor.

O monitoramento de fluxo ativo em linha é configurado usando declarações de quatro níveis de hierarquia:

  • [edit chassis] — Nesse nível, você associa a instância de amostragem ao FPC em que a interface de mídia está presente (exceto no MX80 e MX104 — veja configuração do monitoramento de fluxo ativo em linha nos roteadores MX80 e MX104). Se você estiver configurando uma amostra dos fluxos IPv4, fluxos IPv6 ou fluxos VPLS (apenas Junos OS), você pode configurar o tamanho da tabela de hash de fluxo para cada família, conforme descrito abaixo.

  • [edit firewall]— Nesse nível, você configura um filtro de firewall para que a família de tráfego seja amostrada. Você deve anexar este filtro à interface na qual deseja experimentar o tráfego.

  • [edit forwarding-options]— Nesse nível, você configura uma instância de amostragem e associa o modelo à instância de amostragem. Nesse nível, você também configura o endereço IP do servidor de fluxo e o número de porta, bem como a taxa de exportação de fluxo.

  • [edit services flow-monitoring] — Nesse nível, você configura as propriedades do modelo para o monitoramento de fluxo em linha.

Antes de configurar o monitoramento de fluxo ativo em linha, você deve garantir que você tenha tabelas de hash de tamanho adequado para amostragem de fluxo IPv4, IPv6, MPLS e VPLS. (A amostragem de fluxo de VPLS é apenas do Junos OS). Essas tabelas podem usar de uma a quinze áreas de 256K. Começando pelo Junos OS Release 16.1R1 e 15.1F2, a tabela IPv4 recebe um valor padrão de 1024. Antes do Junos OS Release 16.1 e 15.1F2, a tabela IPv4 recebe um valor padrão de quinze áreas de 256K. A tabela IPv6 recebe um valor padrão de 1024, e a tabela VPLS recebe um valor padrão de 1024. Quando o volume de tráfego previsto exigir tabelas maiores, aloce tabelas maiores.

Alocar tabelas de hash de fluxo:

  1. Vá para o nível de hierarquia [editar chassis fpc 0 em linha de fluxo de tabela de fluxo] para serviços em linha no FPC que processa os fluxos monitorados.
  2. Especifique os tamanhos necessários para as tabelas de hash de amostragem.
    Nota:

    A partir do Junos OS Release 18.2R1, a opção bridge-flow-table-size está disponível e a opção vpls-flow-table-size é preterida; use a opção bridge-flow-table-size . A opção bridge-flow-table-size oferece suporte a VPLS e registros de ponte.
    Nota:

    A partir do Junos OS Release 17.3R1, o tamanho máximo da tabela de fluxo suportado varia de acordo com o tipo de placa de linha. Veja o tamanho da tabela de fluxo para saber como o tamanho varia de acordo com o tipo de placa de linha.

    Além disso, a partir do Junos OS Release 16.1R1 e 15.1F2, alterar o tamanho da tabela de hash de fluxo não reinicia automaticamente o FPC (para versões anteriores alterando o tamanho da tabela de hash do fluxo aciona o FPC para reiniciar).

Para configurar o monitoramento ativo de fluxo em linha em roteadores da Série MX (com exceção dos roteadores MX80 e MX104), switches da Série EX e roteadores T4000 com FPC Tipo 5:

  1. Habilite o monitoramento de fluxo ativo em linha e especifique o endereço de origem para o tráfego.

  2. Especifique o modelo a ser usado com a instância de amostragem.

  3. Configure um modelo para especificar propriedades de saída.

  4. (Opcional) Configure o intervalo após o qual um fluxo ativo é exportado.

  5. (Opcional) Configure o intervalo de atividade que marca um fluxo como inativo.

  6. (Opcional) Configure a taxa de atualização do modelo em número de pacotes ou número de segundos.

  7. (Opcional) Configure a taxa de atualização em número de pacotes ou número de segundos.

  8. Especifique o tipo de registro para o qual o modelo é usado.

    A opção vpls-template é apenas para modelos de IPFIX.

    A partir do Junos OS Release 18.2R1, a opção bridge-template está disponível e a opção vpls-template é preterida; use a opção bridge-template . A opção bridge-template (somente o Junos OS) oferece suporte a registros VPLS e bridge e é para modelos IPFIX e versão9.

    A partir do Junos OS Release 18.4R1, a opção mpls-ipv4-template é preterida para o monitoramento de fluxo em linha. Para configurar registros MPLS a partir do Junos OS Release 18.4R1, use a opção mpls-template e a opção tunnel-observation . Isso é descrito na etapa 9.

  9. A partir do Junos OS Release 18.4R1 para a Série MX, se você estiver configurando qualquer tipo de registros de fluxo MPLS, execute o seguinte:

    1. Especifique o modelo MPLS.

    2. Configure o tipo de registros de fluxo MPLS para criar.

      Os tunnel-observation valores permitem a criação dos seguintes tipos de registros de fluxo:

      • ipv4— fluxos MPLS-IPv4

      • ipv6— fluxos MPLS-IPv6

      Você pode configurar vários valores para tunnel-observation.

      Para um tipo de tráfego MPLS que não corresponda a tunnel-observation nenhum dos valores, são criados registros de fluxo MPLS simples. Por exemplo, se você apenas configurar ipv4, o tráfego MPLS-IPv6 resulta em registros de fluxo MPLS simples.

      Se você não configurar tunnel-observation, são criados registros de fluxo MPLS simples.

    3. Se você estiver executando o monitoramento de fluxo em linha em uma placa Lookup (LU), habilite o modo sideband para criar registros de fluxo MPLS-IPv6.

      Se você estiver executando o monitoramento de fluxo em linha em uma placa LU e não habilitar o modo sideband, então o tráfego MPLS-IPv6 resulta em registros de fluxo MPLS simples.

  10. (Opcional) Inclua o valor da direção de fluxo no modelo.

    O campo de dados relatado contém 0x00 (entrada) ou 0x01 (saída). Se você não incluir a flow-key flow-direction declaração, o campo de dados da direção de fluxo contém o valor inválido 0xFF.

  11. (Opcional) Inclua IDs VLAN nas direções de entrada e saída na chave de fluxo.

    Esta declaração não é necessária para relatórios de ID VLAN de entrada e saída em interfaces.

  12. Associe a instância de amostragem com o FPC no qual você deseja implementar o monitoramento ativo de fluxo em linha.

    Para MX240, MX480, MX960, MX2010, MX2020, use o seguinte comando:

    1. Confirme a configuração executando o seguinte comando de show:

    Para MX5, MX10, MX40 e MX80, use o seguinte comando:

    1. Confirme a configuração executando o seguinte comando de show:

    Para MX104, use o seguinte comando:

    1. Confirme a configuração executando o seguinte comando de show:

Este exemplo mostra a configuração de amostragem para uma instância que oferece suporte ao monitoramento ativo de fluxo em linha em family inet:

Aqui está a configuração do formato de saída:

O exemplo a seguir mostra a configuração do formato de saída para chassi:fpc0

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
23.4R1-EVO
A partir do Junos OS Evolved 23.4R1 para os roteadores ACX7024X, ACX7332 e ACX7348, oferecemos suporte a amostra de entrada e saída do tráfego IPv4 e IPv6 em interfaces agregadas de Ethernet e IRB, tanto para o IPFIX quanto para os formatos de exportação da versão 9. Você pode configurar até quatro coletores IPv4 para monitoramento de fluxo ativo em linha. Você pode experimentar tráfego mapeado em VRFs não padrão, mas não pode exportar registros de IPFIX ou V9 desses pacotes amostrados por um VRF não padrão ou de gerenciamento.
23.1R1-EVO
Começando pelo Junos OS Evolved Release 23.1R1 para o PTX10001-36MR, PTX10003 e roteadores PTX10004, bem como os roteadores PTX10008 e PTX10016 (com os roteadores JNP10K-LC1201 ou JNP10K-LC1202 e os roteadores JNP10008-SF3), oferecemos suporte a endereços IPv6 para IPFIX e coletores de versão 9. Você pode configurar coletores IPv4 ou IPv6 para cada família em uma instância de amostragem; você não pode especificar ambos para a mesma família. Você pode especificar até quatro coletores para cada família. Você especifica o endereço do servidor de destino com a flow-server address declaração e o endereço fonte com a inline-jflow source-address address declaração no nível hierárquico [edit forwarding-options sampling instance name family (inet | inet6 | mpls) output] .
23.1R1-EVO
A partir do Junos OS Evolved 23.1R1 para os roteadores ACX7100 e ACX7509, oferecemos suporte a amostragem de entrada e saída do tráfego IPv4 e IPv6 em interfaces agregadas de Ethernet e IRB, tanto para os formatos de exportação IPFIX quanto versão 9. Você pode configurar até quatro coletores IPv4 para monitoramento de fluxo ativo em linha. Você pode experimentar tráfego mapeado em VRFs não padrão, mas não pode exportar registros de IPFIX ou V9 desses pacotes amostrados por um VRF não padrão ou de gerenciamento.
21.4R1-EVO
A partir do Junos OS Evolved Release 21.4R1 para a Série PTX, você pode exportar informações de caminhos da comunidade BGP e AS usando os elementos de informação de exportação de informações de fluxo IP (IPFIX) 483 a 491, 16 e 17, por RFCs 8549 e 6313. Os provedores de conteúdo podem usar essas informações para identificar um provedor de serviços de trânsito degradando a qualidade do serviço. Você configura esses elementos com a declaração data-record-fields no nível de [edit services flow-monitoring version-ipfix template template-name] hierarquia.
21.1R1-EVO
Começando pelo Junos OS Evolved 21.1R1 para o roteador PTX10004, você pode configurar até quatro coletores para monitoramento ativo de fluxo em linha.
20.4R1-EVO
Começando pelo Junos OS Evolved 20.4R1, para o PTX10001-36MR e o PTX10008 (com a placa de linha JNP10K-LC1202 e os roteadores JNP10008-SF3), você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha.
20.3R1-EVO
Começando pelo Junos OS Evolved 20.3R1, para o PTX10003 e PTX10008 (com a placa de linha JNP10K-LC1201 e os roteadores JNP10008-SF3), você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha.
19.3R2
O monitoramento de fluxo ativo em linha não é suportado quando você habilita serviços de próxima geração em um roteador da Série MX.
18.4R1
A partir do Junos OS Release 18.4R1, a opção mpls-ipv4-template é preterida para o monitoramento de fluxo em linha. Para configurar registros MPLS a partir do Junos OS Release 18.4R1, use a opção mpls-template e a opção tunnel-observation .
18.2R1
A partir do Junos OS Release 20.3R1 para switches QFX10002-60C, você pode configurar o monitoramento de fluxo ativo em linha para tráfego IPv4 e IPv6. Ambos os modelos de IPFIX e versão 9 são suportados.
18.2R1
A partir do Junos OS Release 18.2R1, a opção bridge-flow-table-size está disponível e a opção vpls-flow-table-size é preterida; use a opção bridge-flow-table-size .
18.2R1
A partir do Junos OS Release 18.2R1, a opção bridge-template está disponível e a opção vpls-template é preterida; use a opção bridge-template .
17.2R1
A partir do Junos OS Release 17.2R1 para switches QFX10002, adicionamos suporte para monitoramento de fluxo ativo em linha com modelos IPFIX.
16.1R4
No Junos OS Release 16.2 e no Junos OS Release 16.1R3 e anterior, você pode configurar apenas um coletor em uma família para monitoramento de fluxo ativo em linha. Começando pelo Junos OS Release 16.1R4 e 17.2R1, você pode configurar até quatro coletores em uma família para monitoramento ativo de fluxo em linha.
16.1R1
Além disso, a partir do Junos OS Release 16.1R1 e 15.1F2, alterar o tamanho da tabela de hash de fluxo não reinicia automaticamente o FPC.
16.1R1
Começando pelo Junos OS Release 16.1R1 e 15.1F2, a tabela IPv4 recebe um valor padrão de 1024.