Configuração de amostragem de tráfego
Em plataformas de roteamento contendo um PIC de serviços de monitoramento ou um PIC de serviços adaptativos, você pode configurar amostragem de tráfego para tráfego que passa pela plataforma de roteamento. No Junos OS Release 8.3 e posterior, você também pode configurar a amostra de tráfego do tráfego MPLS.
Para configurar a amostragem de tráfego em uma interface lógica:
O plano de encaminhamento fornece suporte para amostragem aleatória que pode ser configurada por meio da declaração ou run-length
declaraçãorate. A rate
declaração define a proporção do número de pacotes a ser amostrado em média. Por exemplo, se você configurar uma taxa de 10, em média cada pacote de décimo (1 pacote em 10) é amostrado.
A run-length
declaração especifica o número de pacotes correspondentes para amostrar após o evento inicial de acionamento de um pacote. Configurar um comprimento de execução superior a 0 permite que você experimente pacotes após aqueles que já estão sendo amostrados.
A run-length
declaração não tem suporte para roteadores da Série MX com Concentradores modulares de portas (MPCs) e roteador T4000 com FPC Tipo 5.
Você também pode enviar os pacotes amostrados para um host especificado usando os formatos cflowd versão 5 e 8 ou o formato da versão 9 conforme definido no RFC 3954. Para obter mais informações, consulte direcionando a saída de amostragem de tráfego para um servidor executando o aplicativo cflowd e coletando a saída de amostragem de tráfego no Formato de Exportação de Serviços de Fluxo Líquido da Cisco Systems Versão 9.
O Junos OS não amostra pacotes originados do roteador. Se você configurar um filtro de amostra e aplicá-lo ao lado de saída de uma interface, apenas os pacotes de trânsito que passam por essa interface são amostrados. Os pacotes enviados do mecanismo de roteamento para o mecanismo de encaminhamento de pacotes não são amostrados.
Quando você aplica um filtro de firewall a uma interface de loopback, o filtro pode bloquear as respostas do PIC dos serviços de monitoramento. Para permitir que as respostas do PIC de serviços de monitoramento passem para fins amostrais, configure um termo no filtro de firewall para incluir o endereço IP do PIC dos serviços de monitoramento.
A transmissão direcionada não funciona quando a opção forward-and-send-to-re
de transmissão direcionada e a opção sampling
de amostragem de tráfego estão configuradas na mesma interface de saída de um roteador M320, um roteador T640 ou um roteador MX960. Para superar esse cenário, você deve desativar uma dessas opções ou habilitar a opção sampling
com a opção forward-only
de transmissão direcionada na interface de saída. Para obter informações sobre a transmissão direcionada, consulte Understanding Targeted Broadcast.