本页内容

概述
了解 IRB 接口上的内联主动流监控
在 PTX 系列路由器上的 IRB 接口上配置内联主动流监控

IRB 接口上的内联主动流监控

您可以在 PTX 系列路由器上的集成路由和桥接（IRB）接口上对 IPv4 和 IPv6 流量执行内联主动流监控。

概述

在 PTX 系列路由器上，您可以在集成路由和桥接（IRB）接口上对 IPv4 和 IPv6 流量执行内联主动流监控。支持用于流监控的 IPFIX 和版本 9 模板。有关模板中包含的字段的说明，请参阅了解内联主动流监控。

了解 IRB 接口上的内联主动流监控

您可以通过在 IRB 接口上配置 IPFIX 或 V9 模板来启用内联主动流监控。

在将流量路由到隧道核心的 IRB 接口上进行采样
IRB 接口上的第 2 层桥接和第 3 层 IP 路由

在将流量路由到隧道核心的 IRB 接口上进行采样

图 1 展示了 IRB 接口上的采样，其中流量被路由到隧道核心，主要是 MPLS 隧道。数据包正在进入 IRB.10，您可以在其上启用入口采样。这些数据包可以转发到不属于任何用户定义 VLAN 的下一跃点。

图 1：IRB 接口上的采样，将流量路由到隧道核心 Network topology diagram showing data flow through MPLS: Source to PE1 irb.10 to P1 and P2 to PE2 to Destination.

IRB 接口上的第 2 层桥接和第 3 层 IP 路由

图 2 展示了同一接口上支持第 2 层桥接和第 3 层 IP 路由的拓扑。

图 2：同一 IRB 接口上的第 2 层桥接和第 3 层 IP 路由 Network diagram showing two VLANs: VLAN RED with PC1 192.168.3.1 and PC2 192.168.3.2, gateway 192.168.3.3, and VLAN BLUE with PC3 192.168.30.2, gateway 192.168.30.1. VLANs connect through a router for inter-VLAN routing.

Network diagram showing two VLANs: VLAN RED with PC1 192.168.3.1 and PC2 192.168.3.2, gateway 192.168.3.3, and VLAN BLUE with PC3 192.168.30.2, gateway 192.168.30.1. VLANs connect through a router for inter-VLAN routing.

PC1 和 PC2 处于 VLAN 红色（ID 10）中，PC3 处于 VLAN 蓝色（ID 20）中。

对于从 PC1 移动到 PC3 或从 PC2 移动到 PC3 的流量，IRB 接口必须配置一个具有 VLAN RED 子网地址的逻辑单元，以及一个具有 VLAN BLUE 子网地址的逻辑单元。交换机会自动将路由定向到这些子网，并使用这些路径在 VLAN 之间转发流量。如果流量从 VLAN RED 流向 VLAN BLUE，则可以在 IRB.10 上配置入口采样，在 IRB.20 上配置出口抽样。

图 3 展示了在同一接口上支持第 2 层桥接和第 3 层 IP 路由的拓扑中的采样。接口 et-0/0/36.0 和 irb.10 属于 VLAN ID 10。接口 et-0/0/48 和 irb.20 属于 VLAN ID 20。数据包正在进入 irb.10，然后在 irb.20 上退出。因此，您可以在 irb.10 上配置入口采样，在 irb.20 上配置出口采样。

图 3：支持桥接和路由 Network diagram showing two IXIA devices connected through a switch. Ethernet interfaces et-0/0/36 and et-0/0/48 facilitate communication with routing instances irb.10 at 10.1.1.1 and irb.20 at 10.20.1.1.

Network diagram showing two IXIA devices connected through a switch. Ethernet interfaces et-0/0/36 and et-0/0/48 facilitate communication with routing instances irb.10 at 10.1.1.1 and irb.20 at 10.20.1.1.

的 IRB 接口上的采样

配置模板以指定输出属性

配置模板以指定流记录的输出属性：

配置模板名称。

例如：

（可选）配置导出活动流的时间间隔。

例如：

（可选）配置将流标记为非活动状态的活动间隔。

例如：

指定模板类型。

例如：

配置采样实例

配置采样实例：

配置采样实例名称。

例如：

为采样实例配置协议家族。

例如：

设置要采样的数据包数的比率。例如，如果指定速率 10，则每十分之一数据包（10 个数据包中的 1 个）进行采样。

例如：

指定要采样的流量的源地址。

例如：

指定流服务器的输出地址和端口。

例如：

指定要与采样实例一起使用的模板。

例如：

将采样实例分配给 FPC

将采样实例分配给要在其上实施流监控的 FPC。

例如：

配置防火墙过滤器

配置防火墙过滤器以指定要接受和采样的流量家族。

配置防火墙过滤器名称并指定流量家族。

例如：

配置术语以对数据包进行采样并接受数据包。

例如：

将第 3 层接口与 VLAN 相关联，以路由流量

将 IRB 接口分配给 VLAN。

例如：

例如，如果您使用 IRB 配置内联流监控，同时在同一接口上支持第 2 层桥接和第 3 层 IP 路由（参见图 3）：

将防火墙过滤器分配给受监控的接口

将输入防火墙过滤器分配给要监控的接口。此外，配置接口可以为其传输流量的 VLAN。

例如，如果您使用 IRB 配置内联流监控，同时在同一接口上支持第 2 层桥接和第 3 层 IP 路由（参见图 3）：

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用功能资源管理器确定您的平台是否支持某个功能。

发布

描述

24.4R1-EVO

从 PTX10002-36QDD 路由器上的 Junos OS 演化版 24.4R1 开始，您可以在集成路由和桥接（IRB）接口上对 IPv4 和 IPv6 流量执行内联主动流监控。

22.2R1-EVO

从 PTX10003 路由器上的 Junos OS 演化版 22.2R1 开始，您可以在集成路由和桥接（IRB）接口上对 IPv4 和 IPv6 流量执行内联主动流监控。

21.3R1-EVO

从 PTX10001-36MR、PTX10004 和 PTX10008 路由器上的 Junos OS 演化版 21.3R1 开始，您可以在集成路由和桥接（IRB）接口上对 IPv4 和 IPv6 流量执行内联主动流监控。

19.1R1

从 Junos OS 19.1R1 版开始，在 PTX 系列路由器上，您可以在集成路由和桥接（IRB）接口上对 IPv4 和 IPv6 流量执行内联主动流监控。