Configuração da amostragem de tráfego
Em plataformas de roteamento que contenham um PIC de serviços de monitoramento ou uma PIC de serviços adaptativos, você pode configurar a amostragem de tráfego para tráfego que passa pela plataforma de roteamento. No Junos OS Release 8.3 e posterior, você também pode configurar a amostragem de tráfego do tráfego MPLS.
Para configurar a amostragem de tráfego em uma interface lógica:
O plano de encaminhamento fornece suporte para amostragem aleatória que pode ser configurada por meio da declaração ou declaração rate run-length
. A rate
declaração define a razão do número de pacotes a ser amostrado em média. Por exemplo, se você configurar uma taxa de 10, em média cada décimo pacote (1 pacote em 10) é amostrado.
A run-length
declaração especifica o número de pacotes correspondentes à amostra após o evento inicial de desencadeamento de um pacote. Configurar um comprimento de execução superior a 0 permite que você experimente pacotes após os que já estão sendo amostrados.
A run-length
declaração não é suportada em roteadores da Série MX com concentradores modulares de portas (MPCs) e roteador T4000 com FPC Tipo 5.
Você também pode enviar os pacotes amostrados para um host especificado usando os formatos cflowd versão 5 e 8 ou o formato da versão 9 conforme definido no RFC 3954. Para obter mais informações, veja direcionando a saída de amostragem de tráfego para um servidor executando o aplicativo cflowd e coletando a saída de amostragem de tráfego no formato de exportação de serviços de netflow da Cisco Systems versão 9.
O Junos OS não amostra pacotes originados do roteador. Se você configurar um filtro de amostragem e aplicá-lo no lado de saída de uma interface, somente os pacotes de trânsito que passam por essa interface serão amostrados. Os pacotes enviados do mecanismo de roteamento para o mecanismo de encaminhamento de pacotes não são amostrados.
Quando você aplica um filtro de firewall em uma interface de loopback, o filtro pode bloquear as respostas do PIC dos serviços de monitoramento. Para permitir que as respostas dos serviços de monitoramento PIC passem para fins de amostragem, configure um termo no filtro de firewall para incluir o endereço IP do PIC dos serviços de monitoramento.
A transmissão direcionada não funciona quando a opção forward-and-send-to-re
de transmissão direcionada e a opção sampling
de amostragem de tráfego estão configuradas na mesma interface de saída de um roteador M320, um roteador T640 ou um roteador MX960. Para superar esse cenário, você deve desabilitar uma dessas opções ou habilitar a opção sampling
com a opção forward-only
de transmissão direcionada na interface de saída. Para obter informações sobre a transmissão direcionada, consulte Understanding Targeted Broadcast.