使用路由器、交换机或 NFX250 配置内联主动流监控

在数据包转发引擎上实施内联主动流监控。数据包转发引擎执行创建和更新流以及更新流记录等功能。流记录会以行业标准 IPFIX 或版本 9 格式发送。

在带有 MS-PIC 或 MS-DPC 的路由器上，可以准确处理 IPv4 和 IPv6 分片。流监控应用程序会为每个分片的流创建两个流。包含完整第 4 层信息的第一个分片形成包含 5 元数据的第一个流，随后，与此流相关的所有分片数据包形成另一个流，第 4 层字段设置为零。

以下限制和限制适用于内联活动流监控功能：

在同一接口上配置 sFlow 和内联主动流监控会导致出现意外行为。因此，请在单独的接口上配置这些功能。
在同一接口上配置出口端口镜像和内联活动流监控会导致出现意外行为。因此，请在单独的接口上配置这些功能。
入口和出口采样被发送到同一主机路径队列。队列中的数据包速率在入口和出口取样数据包之间共享。
转发类配置无效。导出记录数据包始终被视为控制帧，因此会被推送至网络控制队列。
如果多个内联主动流监控防火墙过滤器与一个流匹配，将仅执行第一个过滤器的操作。
在入口采样中，如果目标端口位于聚合以太网接口上，则输出接口无效。

以下注意事项适用于内联活动流监控实例配置：

不支持采样运行长度和剪辑大小。
对于内联配置，无法通过管理接口（如 fxp0）访问收集器。
不支持 cflowd内联主动流监控。因此，内联流监控不支持本地转储选项，而本地转储选项仅适用于 cflowd。
当您在 MX 系列路由器上启用新一代服务时，不支持内联活动流监控。
支持的收集器数量取决于设备：
- 在 Junos OS 16.2 版和 Junos OS 16.1R3 及更早版本中，只能在一个系列下配置一个收集器进行内联主动流监控。从 Junos OS 16.1R4 和 17.2R1 版开始，您可以在一个系列下配置最多四个收集器，以实现内联主动流监控。从 Junos OS 演化版 20.3R1 开始，对于 PTX10003 和 PTX10008（使用 JNP10K-LC1201 线卡和 JNP10008-SF3）路由器，您可以为内联主动流监控配置最多四个收集器。从 Junos OS 演化版 20.4R1 开始，对于 PTX10001-36MR 和 PTX10008（使用 JNP10K-LC1202 线卡和 JNP10008-SF3）路由器，最多可配置四个收集器用于内联主动流量监控。从 Junos OS 演化 21.1R1 开始，对于 PTX10004 路由器，您可以为内联主动流监控配置最多四个收集器。数据包转发引擎（PFE）可将流记录、流记录模板、选项数据和选项数据模板数据包导出到所有配置的收集器。要为家族下的收集器配置内联活动流监控，请在 flow-server 层级配置语句 [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output] 。要指定最多四个收集器，请包含最多四个 flow-server 语句。
- 对于所有其他设备上的内联配置，每个系列只能支持一个收集器。

内联活动流监控配置了来自四个层级的语句：

[edit chassis] —在此级别，您将采样实例与存在媒体接口的 FPC（MX80 和 MX104 除外），请参阅在 MX80 和 MX104 路由器上配置内联主动流监控。如果要配置 IPv4 流、IPv6 流或 VPLS 流采样（仅限 Junos OS），则可以为每个系列配置流哈希表大小，如下所述。
[edit firewall]-在此级别，您可以为要采样的流量系列配置防火墙过滤器。您必须将此过滤器连接到要对其流量采样的接口。
[edit forwarding-options]-在此级别，您可以配置一个采样实例，并将模板与采样实例相关联。在此级别，您还可以配置流服务器 IP 地址和端口号以及流导出速率。
[edit services flow-monitoring] -在此级别，您可以为内联流监控配置模板属性。

在配置内联活动流监控之前，应确保具有足够大小的散列表，用于 IPv4、IPv6、MPLS 和 VPLS 流采样。（VPLS 流采样仅适用于 Junos OS）。这些表可以使用 1 到 15 个 256K 区域。从 Junos OS 16.1R1 和 15.1F2 版开始，IPv4 表的默认值为 1024。在 Junos OS 16.1 和 15.1F2 版之前，IPv4 表的默认值为 15 个 256K 区域。IPv6 表被分配了默认值 1024，VPLS 表被分配了默认值 1024。当预期的流量需要更大的表时，分配更大的表。

要分配流散列表：

在 FPC 上处理受监控流的内联服务，请转至 [编辑机箱 fpc 0 内联服务流表大小]层次结构级别。
指定采样哈希表的所需大小。
注意：
从 Junos OS 18.2R1 版开始， bridge-flow-table-size 选项可用且 vpls-flow-table-size 已弃用;请改用该 bridge-flow-table-size 选项。该 bridge-flow-table-size 选项同时支持 VPLS 和网桥记录。

注意：
用于 IPv4、IPv6、MPLS 和 VPLS 的设备总数不能超过 15。此外，从 Junos OS 16.1R1 和 15.1F2 版开始，更改流哈希表大小不会自动重新启动 FPC（对于早期版本，更改流哈希表大小会触发 FPC 重新启动）。

要对 MX 系列路由器（MX80 和 MX104 路由器除外）、EX 系列交换机和具有 5 类 FPC 的 T4000 路由器配置内联主动流量监控：

启用内联主动流监控并指定流量的源地址。

指定用于采样实例的模板。

配置模板以指定输出属性。

（可选）配置导出活动流的间隔。

（可选）配置将流标记为非活动的活动间隔。

（可选）配置模板刷新速率（以数据包数或秒数为单位）。

（可选）配置刷新速率（以数据包数或秒数为单位）。

指定模板用于的记录类型。
选项 vpls-template 仅适用于 IPFIX 模板。

从 Junos OS 18.2R1 版开始， bridge-template 选项可用且 vpls-template 已弃用;请改用该 bridge-template 选项。选项 bridge-template （仅限 Junos OS）同时支持 VPLS 和网桥记录，并且适用于 IPFIX 和版本9 模板。

从 Junos OS 18.4R1 版开始， mpls-ipv4-template 该选项已弃用用于内联流监控。要从 Junos OS 18.4R1 版开始配置 MPLS 记录，请使用 mpls-template 选项和 tunnel-observation 选项。这在步骤 9 中进行了说明。
从 MX 系列的 Junos OS 18.4R1 版开始，如果要配置任何类型的 MPLS 流记录，请执行以下操作：
1. 指定 MPLS 模板。
2. 配置要创建的 MPLS 流记录类型。
  通过 tunnel-observation 这些值，可以创建以下类型的流记录：
  - ipv4—MPLS-IPv4 流
  - ipv6—MPLS-IPv6 流
  您可以为 tunnel-observation配置多个值。
  
  对于与任何值 都不匹配 的 tunnel-observation MPLS 流量类型，将创建纯 MPLS 流记录。例如，如果您仅配置 ipv4，则 MPLS-IPv6 流量将产生纯 MPLS 流记录。
  
  如果未配置 tunnel-observation，将创建纯 MPLS 流记录。
3. 如果在查找（LU）卡上运行内联流监控，请启用旁带模式以创建 MPLS-IPv6 流记录。
  如果在 LU 卡上运行内联流监控，并且未启用旁带模式，则 MPLS-IPv6 流量将产生纯 MPLS 流记录。
（可选）在模板中包含流向值。
报告的数据字段包含 0x00（入口）或0x01（出口）。如果不包含语句 flow-key flow-direction ，则流方向数据字段将包含无效值0xFF。
（可选）在流密钥的入口和出口方向上包括 VLAN ID。
接口的入口和出口 VLAN ID 报告不需要此语句。

将采样实例与要对其实施内联主动流监控的 FPC 相关联。

对于 MX240、MX480、MX960、MX2010、MX2020，请使用以下命令：

通过运行以下 show 命令确认配置：

对于 MX5、MX10、MX40 和 MX80，请使用以下命令：

通过运行以下 show 命令确认配置：

对于 MX104，请使用以下命令：

通过运行以下 show 命令确认配置：

此示例显示了支持以下方面内联活动流监控 family inet的实例的采样配置：

以下是输出格式配置：

以下示例显示了机箱 fpc0的输出格式配置：

版本历史记录表

释放

描述

23.1R1-EVO

从 Junos OS 演化版 23.1R1 开始，对于 PTX10001-36MR、PTX10003、和 PTX10004 路由器，以及 PTX10008 和 PTX10016 路由器（使用 JNP10K-LC1201 或 JNP10K-LC1202 线卡和 JNP10008-SF3）路由器，我们支持 IPFIX 和版本 9 收集器的 IPv6 地址。您可以为采样实例中的每个系列配置 IPv4 或 IPv6 收集器;您不能为同一个系列同时指定两个。您可以为每个系列指定最多四个收集器。您可以在层级使用语句指定目标服务器 flow-server address 地址，并在层级使用 inline-jflow source-address address 语句 [edit forwarding-options sampling instance name family (inet | inet6 | mpls) output] 指定源地址。

23.1R1-EVO

从适用于 ACX7100 和 ACX7509 路由器的 Junos OS 演化版 23.1R1 开始，我们支持在聚合以太网和 IRB 接口以及映射到非默认 VRF 的接口上对 IPv4 和 IPv6 流量的入口和出口采样（适用于 IPFIX 和版本 9 导出格式）。您最多可以配置四个 IPv4 收集器，用于内联主动流监控。

21.4R1-EVO

从适用于 PTX 系列的 Junos OS 演化版 21.4R1 开始，您可以使用每个 RFC 8549 和 6313 的 IP 流信息导出（IPFIX）信息元素 483 到 491、16 和 17 导出 BGP 社区和 AS 路径信息。内容提供商可以使用这些信息来识别影响服务质量的传输服务提供商。您可以在层次结构级别使用语句 data-record-fields [edit services flow-monitoring version-ipfix template template-name]配置这些元素。

21.1R1-EVO

从 Junos OS 演化 21.1R1 开始，对于 PTX10004 路由器，您可以为内联主动流监控配置最多四个收集器。

20.4R1-EVO

从 Junos OS 演化版 20.4R1 开始，对于 PTX10001-36MR 和 PTX10008（使用 JNP10K-LC1202 线卡和 JNP10008-SF3）路由器，最多可配置四个收集器用于内联主动流量监控。

20.3R1-EVO

从 Junos OS 演化版 20.3R1 开始，对于 PTX10003 和 PTX10008（使用 JNP10K-LC1201 线卡和 JNP10008-SF3）路由器，您可以为内联主动流监控配置最多四个收集器。

19.3R2

当您在 MX 系列路由器上启用新一代服务时，不支持内联活动流监控。

18.4R1

从 Junos OS 18.4R1 版开始， mpls-ipv4-template 该选项已弃用用于内联流监控。要从 Junos OS 18.4R1 版开始配置 MPLS 记录，请使用 mpls-template 选项和 tunnel-observation 选项。

18.2R1

从适用于 QFX10002-60C 交换机的 Junos OS 20.3R1 版开始，您可以为 IPv4 和 IPv6 流量配置内联主动流监控。同时支持 IPFIX 和版本 9 模板。

18.2R1

从 Junos OS 18.2R1 版开始， bridge-flow-table-size 选项可用且 vpls-flow-table-size 已弃用;请改用该 bridge-flow-table-size 选项。

18.2R1

从 Junos OS 18.2R1 版开始， bridge-template 选项可用且 vpls-template 已弃用;请改用该 bridge-template 选项。

17.2R1

从适用于 QFX10002 交换机的 Junos OS 17.2R1 版开始，我们增加了对使用 IPFIX 模板的内联主动流监控的支持。

16.1R4

在 Junos OS 16.2 版和 Junos OS 16.1R3 及更早版本中，只能在一个系列下配置一个收集器进行内联主动流监控。从 Junos OS 16.1R4 和 17.2R1 版开始，您可以在一个系列下配置最多四个收集器，以实现内联主动流监控。

16.1R1

此外，从 Junos OS 16.1R1 和 15.1F2 版开始，更改流哈希表大小不会自动重新启动 FPC。

16.1R1

从 Junos OS 16.1R1 和 15.1F2 版开始，IPv4 表的默认值为 1024。

使用路由器、交换机或 NFX250 配置内联主动流监控

相关文档