IRB 接口上的内联主动流监控
您可以在 PTX 系列路由器上的集成路由和桥接 (IRB) 接口上对 IPv4 和 IPv6 流量执行内联主动流监控。
概述
在 PTX 系列路由器上,您可以对集成路由和桥接 (IRB) 接口上的 IPv4 和 IPv6 流量执行内联主动流监控。支持 IPFIX 和版本 9 流监控模板。有关模板中包含的字段的说明,请参阅 了解内联主动流监控。
了解 IRB 接口上的内联主动流监控
您可以通过在 IRB 接口上配置 IPFIX 或 V9 模板来启用内联活动流监控。
在 IRB 接口上采样,其中流量路由到隧道核心
图 1 显示了在 IRB 接口上的采样,其中流量被路由到隧道核心,主要是 MPLS 隧道。数据包正在进入 irb.10,您可以在其上启用入口采样。数据包可以转发到不属于任何用户定义 VLAN 的下一跃点。
的 IRB 接口上采样
IRB 接口上的第 2 层桥接和第 3 层 IP 路由
图 2 说明了在同一接口上支持第 2 层桥接和第 3 层 IP 路由的拓扑。
PC1 和 PC2 采用 VLAN 红色 (ID 10),PC3 采用 VLAN 蓝色 (ID 20)。
对于从 PC1 移动到 PC3 或从 PC2 移动到 PC3 的流量,必须为 IRB 接口配置一个逻辑单元,该逻辑单元的地址位于子网中用于 VLAN RED,逻辑单元的地址位于子网中,用于 VLAN BLUE。交换机会自动将路由定向到这些子网,并使用这些路由在 VLAN 之间转发流量。如果流量从 VLAN 红色流向 VLAN 蓝色,则可以在 irb.10 上配置入口采样,在 irb.20 上配置出口采样。
图 3 显示了在同一接口上支持第 2 层桥接和第 3 层 IP 路由的拓扑中的采样。接口 et-0/0/36.0 和 irb.10 属于 VLAN ID 2。接口 et-0/0/48 和 irb.20 属于 VLAN ID 3。数据包进入 irb.10 并在 irb.20 上退出。因此,您可以在 irb.10 上配置入口采样,在 irb.20 上配置出口采样。
的 IRB 接口上采样
在 PTX 系列路由器上的 IRB 接口上配置内联主动流监控
配置模板以指定输出属性
配置模板以指定流程记录的输出属性:
配置采样实例
配置采样实例:
将采样实例分配给 FPC
将采样实例分配给要在其上实施流监控的 FPC。
[edit chassis] user@host# set fpc slot-number sampling-instance instance-name
例如:
[edit chassis] user@host# set fpc 0 sampling-instance s1
配置防火墙过滤器
配置防火墙过滤器以指定要接受和采样的流量系列。
将第 3 层接口与 VLAN 关联以路由流量
将 IRB 接口分配给 VLAN。
[edit vlans vlan-name] user@host# set vlan-name vlan-id vlan-id-number user@host# set vlan-name l3-interface l3-interface-name .logical-interface-number
例如:
[edit vlans vlan-name] user@host# set vlan2 vlan-id 2 user@host# set vlan2 l3-interface irb.10
例如,如果您使用 IRB 配置内联流监控,同时在同一接口上支持第 2 层桥接和第 3 层 IP 路由(请参阅 图 3):
[edit vlans vlan-name] user@host# set vlan-2 vlan-id 2 user@host# set vlan-2 l3-interface irb.10 user@host# set vlan-3 vlan-id 3 user@host# set vlan-3 l3-interface irb.20
将防火墙过滤器分配给受监控接口
将输入防火墙过滤器分配给要监控的接口。此外,配置接口可以承载其流量的 VLAN。
[edit interfaces] user@host# set interface-name unit logical-unit-number family (inet | inet6 | mpls) filter input filter-name address
例如,如果您使用 IRB 配置内联流监控,同时在同一接口上支持第 2 层桥接和第 3 层 IP 路由(请参阅 图 3):
[edit interfaces] user@host# set et-0/0/36 unit 0 family ethernet-switching vlan members vlan2 user@host# set et-0/0/48 unit 0 family ethernet-switching vlan members vlan3 user@host# set et-0/0/60 unit 0 family inet address 10.10.10.1 user@host# set irb unit 1 family inet filter input f2 user@host# set irb unit 1 family inet address 10.1.1.1 user@host# set irb unit 2 family inet address 10.20.1.1 user@host# set irb unit 1 family inet address 10.1.1.1 user@host# set irb unit 2 family inet filter output f2