Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurando a amostragem de tráfego

Em plataformas de roteamento que contêm um PIC do Monitoring Services ou um PIC do Adaptive Services, você pode configurar a amostragem de tráfego para o tráfego que passa pela plataforma de roteamento. Você também pode configurar a amostragem de tráfego do tráfego MPLS.

Para configurar a amostragem de tráfego em uma interface lógica:

  1. Inclua a input instrução no nível da [edit forwarding-options sampling] hierarquia, por exemplo:
    Observação:

    Em plataformas SRX:

    • max-packets-per-second pode ter um intervalo de (1..160000)

    • rate pode ter um intervalo de (1..16000000)

    • run-length pode ter um intervalo de (0..20)

    Você pode exportar registros de fluxo gerados pelo monitoramento de fluxo em linha para quatro coletores em uma família com o mesmo endereço IP de origem. O Mecanismo de Encaminhamento de Pacotes (PFE) pode exportar o registro de fluxo, o modelo de registro de fluxo, os dados de opção e o pacote de modelo de dados de opção para todos os coletores configurados. Você pode configurar os vários coletores no nível da [edit forwarding-options sampling instance instance name] hierarquia.

    Observação:

    Não é possível alterar o endereço IP de origem para coletores da mesma família.
  2. Especifique o valor do tráfego de limite usando a max-packets-per-second instrução. O valor é o número máximo de pacotes a serem amostrados, além do qual o mecanismo de amostragem começa a descartar pacotes. O intervalo é de 0 a 65.535. Um valor de 0 instrui o Mecanismo de Encaminhamento de Pacotes a não amostrar nenhum pacote. O valor padrão é 1000.
    Observação:

    Esta declaração não é válida para espelhamento de porta.
  3. Especifique o comprimento máximo do pacote amostrado usando a maximum-packet-length bytes instrução. Para bytes, especifique um valor.
    Observação:

    Para dispositivos da série MX com concentradores modulares de portas (MPCs), os pacotes espelhados por porta ou amostrados podem ser truncados (ou cortados) em qualquer comprimento na faixa de 1 a 255 bytes. Apenas 1 a 255 são valores válidos para truncamento de pacotes nesses dispositivos. Para outros dispositivos, o intervalo é de 0 a 9216. Um valor de comprimento máximo de pacote zero representa que o truncamento está desabilitado e todo o pacote é espelhado ou amostrado.
  4. Especifique a taxa de amostragem definindo os valores para rate e run-length (consulte a Figura 1).
    Figura 1: Configurar a taxa Network traffic sampling concept with packets flow; every 10th packet sampled; run length of 4; starts at packet 11. de amostragem

O plano de encaminhamento fornece suporte para amostragem aleatória que pode ser configurada por meio da rate instrução or run-length . A rate instrução define a proporção do número de pacotes a serem amostrados em média. Por exemplo, se você configurar uma taxa de 10, em média, cada décimo pacote (1 pacote em 10) será amostrado.

A run-length instrução especifica o número de pacotes correspondentes a serem amostrados após o evento de acionamento inicial de um pacote. A configuração de um comprimento de execução maior que 0 permite amostrar pacotes após aqueles que já estão sendo amostrados.

Observação:

A run-length declaração não é suportada em roteadores da Série MX com concentradores modulares de portas (MPCs).

Você também pode enviar os pacotes amostrados para um host especificado usando os formatos cflowd versão 5 e 8 ou o formato versão 9, conforme definido no RFC 3954. Para obter mais informações, consulte Direcionando a saída de amostragem de tráfego para um servidor que executa o aplicativo cflowd e Coletando a saída de amostragem de tráfego no formato Cisco Systems NetFlow Services Export versão 9.

O Junos OS não coleta amostras de pacotes originados do roteador. Se você configurar um filtro de amostragem e aplicá-lo ao lado de saída de uma interface, somente os pacotes de trânsito que passam por essa interface serão amostrados. Os pacotes enviados do Mecanismo de Roteamento para o Mecanismo de Encaminhamento de Pacotes não são amostrados.

Quando você aplica um filtro de firewall a uma interface de loopback, o filtro pode bloquear as respostas do PIC dos Serviços de Monitoramento. Para permitir que as respostas do PIC dos Serviços de Monitoramento passem para fins de amostragem, configure um termo no filtro de firewall para incluir o endereço IP do PIC dos Serviços de Monitoramento.

Observação:

A broadcast direcionada não funciona quando a opção forward-and-send-to-re de broadcast direcionado e a opção sampling de amostragem de tráfego são configuradas na mesma interface de saída de um roteador MX960. Para superar esse cenário, você deve desabilitar uma dessas opções ou habilitar a sampling opção com a opção forward-only de broadcast direcionada na interface de saída. Para obter informações sobre a broadcast direcionada, consulte Noções Básicas Sobre a Transmissão Direcionada.

Documentação relacionada