Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 PTX 系列数据包传输路由器上配置主动流监控

您可以使用流监控来帮助进行网络管理。PTX 系列路由器上的主动流监控允许您收集取样数据包,然后路由器对数据包进行 GRE 封装,并将它们发送到远程服务器进行流处理。GRE 封装包括接口索引和 GRE 密钥字段。GRE 封装可移除 MPLS 标记。您可以配置一个或多个端口镜像实例来定义要采样的流量,并配置服务器以接收 GRE 封装的数据包。您可以在要捕获流量的接口上配置防火墙过滤器。您可以配置多达 48 个端口镜像实例。

要配置路由器对取样数据包进行 GRE 封装,并将这些数据包发送到远程服务器进行流处理:

  1. 配置一个或多个服务器配置文件,以指定发送 GRE 封装取样数据包的主机,并根据需要为每个取样数据包的标头指定一个源地址。
    1. 为每个服务器配置文件指定名称和发送取样数据包的主机的 IP 地址:
    2. (可选)对于每个服务器配置文件,指定要包含在每个取样数据包标头中的源地址:
      注意:

      默认客户端地址为 0.0.0.0。您必须将 IPv4 地址指定为客户端地址。您还可以将环路地址或管理接口地址指定为客户端地址。
  2. 配置一个或多个端口镜像实例。
    1. 为每个端口镜像实例指定一个名称:
      注意:

      您最多可以配置 48 个端口镜像实例。
    2. 为每个端口镜像实例指定一个协议家族:
  3. 要设置数据包数与示例的比率,请为每个端口镜像实例指定一个 1 到 65,535 之间的值:
    注意:

    您必须为 rate 语句指定值。默认值为零,这实际上会禁用采样。例如,如果您指定的速率值为 4,则每四个数据包(4 个数据包中 1 个数据包)都会被采样。
  4. (可选)指定在每个端口镜像实例的初始触发事件之后要收集的样本数量:
    注意:

    默认值为零。您可以指定最多 20 个数字。

  5. 要指定发送取样流量的主机,请指定在 [edit services hosted-services] 层次结构级别为每个端口镜像实例配置的服务器配置文件的名称:
  6. 配置一个或多个防火墙过滤器。
    1. 对于每个防火墙过滤器,请指定协议家族、过滤器名称和匹配条件:
    2. 对于您配置的每个防火墙过滤器,请将在 [edit forwarding-options] 层次结构级别上配置的端口镜像实例的名称指定为非确定性操作,以便采样与该实例匹配的流量:
  7. 将每个防火墙过滤器应用到一个接口,以评估传入流量:
    注意:

    仅对传入流量支持主动流监控。您不能应用防火墙过滤器来评估传出流量。
  8. 配置发送 GRE 封装数据包的远程服务器来执行流处理。

相关文档