Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração da amostragem de tráfego

Em plataformas de roteamento que contenham um PIC de serviços de monitoramento ou uma PIC de serviços adaptativos, você pode configurar a amostragem de tráfego para tráfego que passa pela plataforma de roteamento. No Junos OS Release 8.3 e posterior, você também pode configurar a amostragem de tráfego do tráfego MPLS.

Para configurar a amostragem de tráfego em uma interface lógica:

  1. Inclua a input declaração no nível de [edit forwarding-options sampling] hierarquia, por exemplo:

    Junos OS Release 17.2R1, você pode exportar registros de fluxo gerados pelo monitoramento de fluxo em linha para quatro coletores em uma família com o mesmo endereço IP de origem. O Mecanismo de encaminhamento de pacotes (PFE) pode exportar o registro de fluxo, modelo de registro de fluxo, dados de opção e, pacote de modelo de dados de opção para todos os coletores configurados. Você pode configurar os múltiplos coletores no nível de [edit forwarding-options sampling instance instance name] hierarquia.

    Nota:

    Você não pode alterar o endereço IP de origem para coletores da mesma família.
  2. Especifique o valor de tráfego limiar usando a max-packets-per-second declaração. O valor é o número máximo de pacotes a serem amostrados, além do qual o mecanismo de amostragem começa a soltar pacotes. O intervalo é de 0 a 65.535. Um valor de 0 instrui o Mecanismo de encaminhamento de pacotes a não provar nenhum pacote. O valor padrão é 1000.
    Nota:

    Esta declaração não é válida para espelhamento de porta.
  3. Especifique o comprimento máximo do pacote amostrado usando a maximum-packet-length bytes declaração. Para bytes, especifique um valor.
    Nota:

    Para dispositivos da Série MX com Concentradores modulares de portas (MPCs) e roteador T4000 com FPC tipo 5, pacotes espelhados por porta ou amostrados podem ser truncados (ou recortados) a qualquer comprimento na faixa de 1 a 255 bytes. Apenas 1 a 255 são valores válidos para a truncação de pacotes nesses dispositivos. Para outros dispositivos, o intervalo é de 0 a 9216. Um valor máximo de comprimento de pacote de zero representa que a truncação é desabilitada, e todo o pacote é espelhado ou amostrado.
  4. Especifique a taxa de amostragem definindo os valores para rate e run-length (ver Figura 1).
    Figura 1: Configure a taxa Configure Sampling Rate de amostragem

O plano de encaminhamento fornece suporte para amostragem aleatória que pode ser configurada por meio da declaração ou declaração rate run-length . A rate declaração define a razão do número de pacotes a ser amostrado em média. Por exemplo, se você configurar uma taxa de 10, em média cada décimo pacote (1 pacote em 10) é amostrado.

A run-length declaração especifica o número de pacotes correspondentes à amostra após o evento inicial de desencadeamento de um pacote. Configurar um comprimento de execução superior a 0 permite que você experimente pacotes após os que já estão sendo amostrados.

Nota:

A run-length declaração não é suportada em roteadores da Série MX com concentradores modulares de portas (MPCs) e roteador T4000 com FPC Tipo 5.

Você também pode enviar os pacotes amostrados para um host especificado usando os formatos cflowd versão 5 e 8 ou o formato da versão 9 conforme definido no RFC 3954. Para obter mais informações, veja direcionando a saída de amostragem de tráfego para um servidor executando o aplicativo cflowd e coletando a saída de amostragem de tráfego no formato de exportação de serviços de netflow da Cisco Systems versão 9.

O Junos OS não amostra pacotes originados do roteador. Se você configurar um filtro de amostragem e aplicá-lo no lado de saída de uma interface, somente os pacotes de trânsito que passam por essa interface serão amostrados. Os pacotes enviados do mecanismo de roteamento para o mecanismo de encaminhamento de pacotes não são amostrados.

Quando você aplica um filtro de firewall em uma interface de loopback, o filtro pode bloquear as respostas do PIC dos serviços de monitoramento. Para permitir que as respostas dos serviços de monitoramento PIC passem para fins de amostragem, configure um termo no filtro de firewall para incluir o endereço IP do PIC dos serviços de monitoramento.

Nota:

A transmissão direcionada não funciona quando a opção forward-and-send-to-re de transmissão direcionada e a opção sampling de amostragem de tráfego estão configuradas na mesma interface de saída de um roteador M320, um roteador T640 ou um roteador MX960. Para superar esse cenário, você deve desabilitar uma dessas opções ou habilitar a opção sampling com a opção forward-only de transmissão direcionada na interface de saída. Para obter informações sobre a transmissão direcionada, consulte Understanding Targeted Broadcast.

Documentação relacionada