Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de amostragem de tráfego

Em plataformas de roteamento contendo um PIC de serviços de monitoramento ou um PIC de serviços adaptativos, você pode configurar amostragem de tráfego para tráfego que passa pela plataforma de roteamento. No Junos OS Release 8.3 e posterior, você também pode configurar a amostra de tráfego do tráfego MPLS.

Para configurar a amostragem de tráfego em uma interface lógica:

  1. Inclua a input declaração no nível da [edit forwarding-options sampling] hierarquia, por exemplo:

    Junos OS Release 17.2R1, você pode exportar registros de fluxo gerados pelo monitoramento de fluxo em linha para quatro coletores em uma família com o mesmo endereço IP de origem. O Mecanismo de Encaminhamento de Pacotes (PFE) pode exportar o registro de fluxo, o modelo de registro de fluxo, os dados de opção e o pacote de modelo de dados de opção para todos os coletores configurados. Você pode configurar os vários coletores no nível de [edit forwarding-options sampling instance instance name] hierarquia.

    Nota:

    Você não pode alterar o endereço IP de origem para coletores da mesma família.
  2. Especifique o valor do tráfego limiar usando a max-packets-per-second declaração. O valor é o número máximo de pacotes a serem amostrados, além dos quais o mecanismo de amostragem começa a derrubar pacotes. A faixa é de 0 a 65.535. Um valor de 0 instrui o Mecanismo de Encaminhamento de Pacotes a não amostrar nenhum pacote. O valor padrão é de 1000.
    Nota:

    Esta declaração não é válida para espelhamento de porta.
  3. Especifique o comprimento máximo do pacote amostrado usando a maximum-packet-length bytes declaração. Para bytes, especifique um valor.
    Nota:

    Para dispositivos da Série MX com Concentradores modulares de portas (MPCs) e roteador T4000 com FPC tipo 5, pacotes espelhados em porta ou amostrados podem ser truncados (ou recortados) a qualquer comprimento na faixa de 1 a 255 bytes. Apenas 1 a 255 são valores válidos para truncação de pacotes nesses dispositivos. Para outros dispositivos, a faixa é de 0 a 9216. Um valor máximo de comprimento de pacote de zero representa que a truncação é desabilitada, e todo o pacote é espelhado ou amostrado.
  4. Especifique a taxa de amostragem definindo os valores para rate e run-length (consulte a Figura 1).
    Figura 1: configure a taxa de amostragem Configure Sampling Rate

O plano de encaminhamento fornece suporte para amostragem aleatória que pode ser configurada por meio da declaração ou run-length declaraçãorate. A rate declaração define a proporção do número de pacotes a ser amostrado em média. Por exemplo, se você configurar uma taxa de 10, em média cada pacote de décimo (1 pacote em 10) é amostrado.

A run-length declaração especifica o número de pacotes correspondentes para amostrar após o evento inicial de acionamento de um pacote. Configurar um comprimento de execução superior a 0 permite que você experimente pacotes após aqueles que já estão sendo amostrados.

Nota:

A run-length declaração não tem suporte para roteadores da Série MX com Concentradores modulares de portas (MPCs) e roteador T4000 com FPC Tipo 5.

Você também pode enviar os pacotes amostrados para um host especificado usando os formatos cflowd versão 5 e 8 ou o formato da versão 9 conforme definido no RFC 3954. Para obter mais informações, consulte direcionando a saída de amostragem de tráfego para um servidor executando o aplicativo cflowd e coletando a saída de amostragem de tráfego no Formato de Exportação de Serviços de Fluxo Líquido da Cisco Systems Versão 9.

O Junos OS não amostra pacotes originados do roteador. Se você configurar um filtro de amostra e aplicá-lo ao lado de saída de uma interface, apenas os pacotes de trânsito que passam por essa interface são amostrados. Os pacotes enviados do mecanismo de roteamento para o mecanismo de encaminhamento de pacotes não são amostrados.

Quando você aplica um filtro de firewall a uma interface de loopback, o filtro pode bloquear as respostas do PIC dos serviços de monitoramento. Para permitir que as respostas do PIC de serviços de monitoramento passem para fins amostrais, configure um termo no filtro de firewall para incluir o endereço IP do PIC dos serviços de monitoramento.

Nota:

A transmissão direcionada não funciona quando a opção forward-and-send-to-re de transmissão direcionada e a opção sampling de amostragem de tráfego estão configuradas na mesma interface de saída de um roteador M320, um roteador T640 ou um roteador MX960. Para superar esse cenário, você deve desativar uma dessas opções ou habilitar a opção sampling com a opção forward-only de transmissão direcionada na interface de saída. Para obter informações sobre a transmissão direcionada, consulte Understanding Targeted Broadcast.

Documentação relacionada