Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do monitoramento de fluxo ativo em linha usando roteadores, switches ou NFX250

O monitoramento de fluxo ativo em linha é implementado no Mecanismo de Encaminhamento de Pacotes. O Mecanismo de encaminhamento de pacotes executa funções como criar e atualizar fluxos e atualizar registros de fluxo. Os registros de fluxo são enviados no formato IPFIX ou versão 9 padrão do setor.

O suporte para o monitoramento de fluxo ativo com modelos de IPFIX em switches QFX10002 foi adicionado no Junos OS Release 17.2R1. A partir do Junos OS Release 20.3R1 nos switches QFX10002-60C, você pode configurar o monitoramento de fluxo ativo em linha para tráfego IPv4 e IPv6. Ambos os modelos IPFIX e versão 9 são compatíveis.

Em roteadores com MS-PICs ou MS-DPCs, fragmentos de IPv4 e IPv6 são processados com precisão. O aplicativo de monitoramento de fluxo cria dois fluxos para cada fluxo fragmentado. O primeiro fragmento que tem as informações completas da Camada 4 forma o primeiro fluxo com dados de 5 tuples e, posteriormente, todos os pacotes fragmentados relacionados a esse fluxo formam outro fluxo com os campos de Camada 4 definidos para zero.

As seguintes considerações aplicam-se à configuração da instância de monitoramento de fluxo em linha:

  • A amostragem do comprimento de execução e do tamanho do clipe não é compatível.

  • Para configurações em linha, os coletores não são alcançáveis por .fxp0

  • O monitoramento de fluxo em linha não oferece suporte cflowd. Portanto, o monitoramento de fluxo em linha não oferece suporte à opção de despejo local, que está disponível apenas com cflowd.

  • O monitoramento de fluxo ativo em linha não é suportado quando você habilita serviços de próxima geração em um roteador da Série MX.

  • O número de coletores suportados depende do dispositivo:

    • No Junos OS Release 16.2 e no Junos OS Release 16.1R3 e anterior, você pode configurar apenas um coletor em uma família para monitoramento de fluxo ativo em linha. Começando com o Junos OS Release 16.1R4 e 17.2R1, você pode configurar até quatro coletores em uma família para monitoramento de fluxo ativo em linha. Começando pelo Junos OS Evolved 20.3R1, para os roteadores PTX10003 e PTX10008 (com a placa de linha JNP10K-LC1201 e os roteadores JNP10008-SF3), você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha. Começando pelo Junos OS Evolved 20.4R1, para o PTX10001-36MR e o PTX10008 (com a placa de linha JNP10K-LC1202 e os roteadores JNP10008-SF3), você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha. Começando pelo Junos OS Evolved 21.1R1, para o roteador PTX10004, você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha. O Mecanismo de Encaminhamento de Pacotes (PFE) pode exportar o registro de fluxo, modelo de registro de fluxo, dados de opção e pacote de modelo de dados de opção para todos os coletores configurados. Para configurar um coletor em uma família para o monitoramento de fluxo ativo em linha, configure a flow-server declaração no nível de edit forwarding-options sampling-instance instance-name family (inet | inet6) output hierarquia. Para especificar até quatro coletores, inclua até quatro flow-server declarações.

    • Para configurações em linha em todos os outros dispositivos, cada família pode oferecer suporte a apenas um coletor.

O monitoramento de fluxo ativo em linha está disponível em quatro níveis de hierarquia:

  • [edit chassis] — Nesse nível, você associa a instância de amostragem ao FPC no qual a interface de mídia está presente (exceto no MX80 e MX104 — veja configuração do monitoramento de fluxo ativo em linha nos roteadores MX80 e MX104). Se você estiver configurando amostragem de fluxos IPv4, fluxos IPv6 ou fluxos VPLS (apenas Junos OS), você pode configurar o tamanho da tabela de hash de fluxo para cada família, conforme descrito abaixo.

  • [edit firewall]— Nesse nível, você configura um filtro de firewall para que a família de tráfego seja amostrada. Você deve anexar este filtro à interface na qual deseja amostrar o tráfego.

  • [edit forwarding-options]— Nesse nível, você configura uma instância de amostragem e associa o modelo à instância de amostragem. Nesse nível, você também configura o endereço IP e o número da porta do servidor de fluxo, bem como a taxa de exportação de fluxo.

  • [edit services flow-monitoring] — Nesse nível, você configura as propriedades do modelo para o monitoramento de fluxo em linha.

Antes de configurar o monitoramento de fluxo ativo em linha, você deve garantir que você tenha tabelas de hash de tamanho adequado para amostragem de fluxo de IPv4, IPv6, MPLS e VPLS. (Amostragem de fluxo de VPLS é apenas do Junos OS). Essas tabelas podem usar de uma a 15 áreas de 256K. Começando com o Junos OS Release 16.1R1 e 15.1F2, a tabela IPv4 é atribuída a um valor padrão de 1024. Antes do Junos OS Release 16.1 e 15.1F2, a tabela IPv4 é atribuída a um valor padrão de 15 áreas 256K. A tabela IPv6 é atribuída a um valor padrão de 1024, e a tabela VPLS é atribuída a um valor padrão de 1024. Quando o volume de tráfego previsto exigir tabelas maiores, aloce tabelas maiores.

Para alocar tabelas de hash de fluxo:

  1. Vá para o nível de hierarquia [editar chassi fpc 0 em linha de fluxo de tabela de serviços] para serviços em linha no FPC que processam os fluxos monitorados.
  2. Especifique os tamanhos necessários para as tabelas de hash amostragem.
    Nota:

    A partir do Junos OS Release 18.2R1, a opção bridge-flow-table-size está disponível e a opção vpls-flow-table-size é preterida; use a opção bridge-flow-table-size . A opção bridge-flow-table-size oferece suporte a VPLS e registros de ponte.
    Nota:

    O número total de unidades usadas para IPv4, IPv6, MPLS e VPLS não pode exceder 15. Além disso, a partir do Junos OS Release 16.1R1 e 15.1F2, alterar o tamanho da tabela de hash de fluxo não reinicializa automaticamente o FPC (para versões anteriores mudando o tamanho da tabela de hash de fluxo aciona o FPC para reiniciar).

Para configurar o monitoramento de fluxo ativo em linha nos roteadores da Série MX (com exceção dos roteadores MX80 e MX104), switches da Série EX e roteadores T4000 com FPC Tipo 5:

  1. Habilite o monitoramento de fluxo ativo em linha e especifique o endereço de origem para o tráfego.

  2. Especifique o modelo a ser usado com a instância de amostragem.

  3. Configure um modelo para especificar propriedades de saída.

  4. (Opcional) Configure o intervalo após o qual um fluxo ativo é exportado.

  5. (Opcional) Configure o intervalo de atividade que marca um fluxo como inativo.

  6. (Opcional) Configure a taxa de atualização do modelo em número de pacotes ou número de segundos.

  7. (Opcional) Configure a taxa de atualização em número de pacotes ou número de segundos.

  8. Especifique o tipo de registro para o qual o modelo é usado.

    A opção vpls-template é apenas para modelos de IPFIX.

    A partir do Junos OS Release 18.2R1, a opção bridge-template está disponível e a opção vpls-template é preterida; use a opção bridge-template . A opção bridge-template (somente junos OS) oferece suporte a VPLS e registros de ponte e é para modelos IPFIX e versão9.

    A partir do Junos OS Release 18.4R1, a opção mpls-ipv4-template é preterida para o monitoramento de fluxo em linha. Para configurar registros MPLS a partir do Junos OS Release 18.4R1, use a opção mpls-template e a opção tunnel-observation . Isso é descrito na etapa 9.

  9. Começando no Junos OS Versão 18.4R1 para a Série MX, se você estiver configurando qualquer tipo de registro de fluxo MPLS, execute o seguinte:

    1. Especifique o modelo MPLS.

    2. Configure o tipo de registros de fluxo MPLS para criar.

      Os tunnel-observation valores permitem a criação dos seguintes tipos de registros de fluxo:

      • ipv4— fluxos MPLS-IPv4

      • ipv6— fluxos MPLS-IPv6

      Você pode configurar vários valores para tunnel-observation.

      Para um tipo de tráfego MPLS que não corresponda a tunnel-observation nenhum dos valores, são criados registros de fluxo MPLS simples. Por exemplo, se você apenas configurar ipv4, o tráfego MPLS-IPv6 resulta em registros de fluxo MPLS simples.

      Se você não configurar tunnel-observation, os registros de fluxo MPLS simples são criados.

    3. Se você estiver executando monitoramento de fluxo em linha em uma placa Lookup (LU), habilite o modo sideband para criar registros de fluxo MPLS-IPv6.

      Se você estiver executando monitoramento de fluxo em linha em uma placa LU e não habilitar o modo sideband, o tráfego MPLS-IPv6 resulta em registros de fluxo MPLS simples.

  10. (Opcional) Inclua o valor da direção de fluxo no modelo.

    O campo de dados relatado contém 0x00 (entrada) ou 0x01 (saída). Se você não incluir a flow-key flow-direction declaração, o campo de dados de direção de fluxo contém o valor inválido 0xFF.

  11. (Opcional) Inclua IDs VLAN nas direções de entrada e saída na chave de fluxo.

    Esta declaração não é necessária para relatórios de ID VLAN de entrada e saída em interfaces.

  12. Associe a instância de amostragem com o FPC no qual você deseja implementar o monitoramento de fluxo ativo em linha.

    Para MX240, MX480, MX960, MX2010, MX2020, use o seguinte comando:

    1. Confirme a configuração executando o seguinte comando show:

    Para MX5, MX10, MX40 e MX80, use o seguinte comando:

    1. Confirme a configuração executando o seguinte comando show:

    Para o MX104, use o seguinte comando:

    1. Confirme a configuração executando o seguinte comando show:

Este exemplo mostra a configuração de amostragem para uma instância que oferece suporte ao monitoramento de fluxo ativo em linha em family inet:

Aqui está a configuração do formato de saída:

O exemplo a seguir mostra a configuração do formato de saída para chassi:fpc0

Documentação relacionada

Tabela de histórico de lançamento
Lançamento
Descrição
21.1R1-Evo
Começando pelo Junos OS Evolved 21.1R1, para o roteador PTX10004, você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha.
20.4R1-Evo
Começando pelo Junos OS Evolved 20.4R1, para o PTX10001-36MR e o PTX10008 (com a placa de linha JNP10K-LC1202 e os roteadores JNP10008-SF3), você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha.
20.3R1-Evo
Começando pelo Junos OS Evolved 20.3R1, para os roteadores PTX10003 e PTX10008 (com a placa de linha JNP10K-LC1201 e os roteadores JNP10008-SF3), você pode configurar até quatro coletores para monitoramento de fluxo ativo em linha.
19.3R2
O monitoramento de fluxo ativo em linha não é suportado quando você habilita serviços de próxima geração em um roteador da Série MX.
18.4R1
A partir do Junos OS Release 18.4R1, a opção mpls-ipv4-template é preterida para o monitoramento de fluxo em linha. Para configurar registros MPLS a partir do Junos OS Release 18.4R1, use a opção mpls-template e a opção tunnel-observation .
18.2R1
A partir do Junos OS Release 18.2R1, a opção bridge-flow-table-size está disponível e a opção vpls-flow-table-size é preterida; use a opção bridge-flow-table-size .
18.2R1
A partir do Junos OS Release 18.2R1, a opção bridge-template está disponível e a opção vpls-template é preterida; use a opção bridge-template .
16.1R4
No Junos OS Release 16.2 e no Junos OS Release 16.1R3 e anterior, você pode configurar apenas um coletor em uma família para monitoramento de fluxo ativo em linha. Começando com o Junos OS Release 16.1R4 e 17.2R1, você pode configurar até quatro coletores em uma família para monitoramento de fluxo ativo em linha.
16.1R1
Além disso, a partir do Junos OS Release 16.1R1 e 15.1F2, alterar o tamanho da tabela de hash de fluxo não reinicializa automaticamente o FPC.
16.1R1
Começando com o Junos OS Release 16.1R1 e 15.1F2, a tabela IPv4 é atribuída a um valor padrão de 1024.