Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

IRB 接口上的内联主动流监控

您可以在 PTX 系列路由器上的集成路由和桥接 (IRB) 接口上对 IPv4 和 IPv6 流量执行内联主动流监控。

概述

在 PTX 系列路由器上,您可以在集成路由和桥接 (IRB) 接口上对 IPv4 和 IPv6 流量执行内联主动流监控。支持用于流监控的 IPFIX 和版本 9 模板。有关模板中包含的字段的说明,请参阅 了解内联主动流监控

了解 IRB 接口上的内联主动流监控

您可以通过在 IRB 接口上配置 IPFIX 或 V9 模板来启用内联主动流监控。

在流量路由到隧道核心的 IRB 接口上进行采样

图 1 显示了流量路由到隧道核心(主要是 MPLS 隧道)的 IRB 接口上的采样。数据包将进入 IRB.10,您可以在其上启用入口采样。数据包可以转发到下一跃点,该跃点不属于任何用户定义的 VLAN。

图 1:IRB 接口上的采样 将流量路由到隧道核心 Network topology diagram showing data flow through MPLS: Source to PE1 irb.10 to P1 and P2 to PE2 to Destination.

IRB 接口上的第 2 层桥接和第 3 层 IP 路由

图 2 显示了在同一接口上支持第 2 层桥接和第 3 层 IP 路由的拓扑。

图 2:同一 IRB 接口上的第 2 层桥接和第 3 层 IP 路由 Network diagram showing two VLANs: VLAN RED with PC1 192.168.3.1 and PC2 192.168.3.2, gateway 192.168.3.3, and VLAN BLUE with PC3 192.168.30.2, gateway 192.168.30.1. VLANs connect through a router for inter-VLAN routing.

PC1 和 PC2 为 VLAN 红色 (ID 10),PC3 为 VLAN 蓝色 (ID 20)。

对于从 PC1 移动到 PC3 或从 PC2 移动到 PC3 的流量,IRB 接口必须配置一个逻辑单元,其地址位于 VLAN RED 的子网中,而逻辑单元的地址位于 VLAN BLUE 的子网中。交换机会自动将路由定向到这些子网,并使用这些路由在 VLAN 之间转发流量。如果流量从 VLAN RED 流向 VLAN BLUE,则可以在 irb.10 上配置入口采样,在 irb.20 上配置出口采样。

图 3 显示了在同一接口上支持第 2 层桥接和第 3 层 IP 路由的拓扑中的采样情况。接口 et-0/0/36.0 和 irb.10 属于 VLAN ID 10。接口 et-0/0/48 和 irb.20 属于 VLAN ID 20。数据包正在进入 IRB.10,并在 IRB.20 上退出。因此,可以在 irb.10 上配置入口采样,在 irb.20 上配置出口采样。

图 3:在支持桥接和路由的 IRB 接口上进行采样 Network diagram showing two IXIA devices connected through a switch. Ethernet interfaces et-0/0/36 and et-0/0/48 facilitate communication with routing instances irb.10 at 10.1.1.1 and irb.20 at 10.20.1.1.

在 PTX 系列路由器上的 IRB 接口上配置内联主动流监控

配置模板以指定输出属性

配置模板以指定流记录的输出属性:

  1. 配置模板名称。

    例如:

  2. (可选)配置导出活动流的时间间隔。

    例如:

  3. (可选)配置将流标记为非活动的活动间隔。

    例如:

  4. 指定模板类型。

    例如:

配置采样实例

配置采样实例:

  1. 配置采样实例名称。

    例如:

  2. 为采样实例配置协议族。

    例如:

  3. 设置要采样的数据包数的比率。例如,如果指定速率 10,则每 10 个数据包(10 个数据包中有 1 个数据包)进行采样。

    例如:

  4. 指定要采样的流量的源地址。

    例如:

  5. 指定流服务器的输出地址和端口。

    例如:

  6. 指定要用于采样实例的模板。

    例如:

将采样实例分配给 FPC

将采样实例分配给要实施流监控的 FPC。

例如:

配置防火墙过滤器

配置防火墙过滤器以指定要接受和采样的流量系列。

  1. 配置防火墙过滤器名称并指定流量系列。

    例如:

  2. 配置术语以对数据包进行采样和接受。

    例如:

将第 3 层接口与 VLAN 进行关联以路由流量

将 IRB 接口分配给 VLAN。

例如:

例如,如果您使用 IRB 配置内联流量监控,同时在同一接口上支持第 2 层桥接和第 3 层 IP 路由(参见 图 3):

将防火墙过滤器分配给受监控的接口

将输入防火墙过滤器分配给您要监控的接口。此外,配置接口可为其传输流量的 VLAN。

例如,如果您使用 IRB 配置内联流量监控,同时在同一接口上支持第 2 层桥接和第 3 层 IP 路由(参见 图 3):

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
24.4R1-EVO
从 PTX10002-36QDD 路由器上的 Junos OS 演化版 24.4R1 开始,您可以对集成路由和桥接 (IRB) 接口上的 IPv4 和 IPv6 流量执行内联主动流监控。
22.2R1-EVO
从 PTX10003 路由器上的 Junos OS 演化版 22.2R1 开始,您可以在集成路由和桥接 (IRB) 接口上对 IPv4 和 IPv6 流量执行内联主动流监控。
21.3R1-EVO
从 PTX10001-36MR、PTX10004 和 PTX10008 路由器上的 Junos OS 演化版 21.3R1 开始,您可以对集成路由和桥接 (IRB) 接口上的 IPv4 和 IPv6 流量执行内联主动流监控。
19.1R1
从 Junos OS 19.1R1 版本开始,您可以在 PTX 系列路由器上对集成路由和桥接 (IRB) 接口上的 IPv4 和 IPv6 流量执行内联主动流监控。