Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

PTX 系列路由器上 MPLS-over-UDP 流的内联主动流监控

您可以启用内联主动流监控,以报告 PTX 系列 路由器和 QFX10002-60C 交换机上 MPLS-over-UDP 流的内部有效负载。

MPLS-over-UDP 流监控概述

从Junos OS 18.1R1 版本开始,在配备 FPC3、PTX10K-LC1101、PTX10K-LC1102 或 PTX1000 卡的 PTX 系列 路由器上,您可以对 MPLS-over-UDP 流执行内联主动流监控,以越过隧道标头对隧道中转节点和出口节点的内部有效负载进行采样和报告。

从 Junos OS 版本 19.4R1 开始,在 PTX10002-60C 上,您可以对 MPLS-over-UDP 流执行内联主动流监控,以越过隧道标头查看隧道中转节点和出口节点上的内部有效负载采样并报告。

从 Junos OS 19.4R1 版开始,PTX10002-60C 支持对 MPLS、MPLS-IPv4、MPLS-IPv6 和 MPLS-over-UDP 流量进行内联主动流监控。支持 IPFIX 和版本 9 模板。

从 Junos OS 21.2R1 版本开始,QFX10002-60C 支持对 MPLS、MPLS-IPv4、MPLS-IPv6 和 MPLS-over-UDP 流量进行内联主动流监控。支持 IPFIX 和版本 9 模板。

有关模板中包含的字段的说明,请参阅 了解内联主动流监控。仅支持入口采样。

PTX10001-36MR、PTX10003、PTX10004 和 PTX10008(使用 JNP10008-SF3)路由器不支持 MPLS-over-UDP。

使用 MPLS-over-UDP 流监控的优势

  • 收集和导出有关 MPLS-over-UDP 流的原始 IPv4 或 IPv6 有效负载的详细信息。

MPLS-over-UDP 的流监控方案

监控 MPLS-over-UDP 隧道包括以下方案:

  • MPLS-over-UDP 流量使用 PTX 系列路由器上的 IPv4 端点,通过全 IP 网络进行传输(参见 图 1)。内部有效负载可以是 IPv4 或 IPv6。 图 2 显示了封装的数据包。除了隧道和 MPLS 字段外,流监控还会报告内部 IP 报头和有效负载。

    您可以在 MPLS-over-UDP 隧道的中转和出口节点上启用入口监控。例如, 在图 1 中,您可以在路由器 R4、R5、R6 和 R7 上启用入口监控。

    图 1:全 IP 网络 Network topology diagram showing MPLS-over-UDP flow monitoring in an IP/MPLS network with routers R1 to R9 and packet flow from R1 to R9.中的 MPLS-over-UDP
    图 2:全 IP 网络中用于 MPLS-over-UDP 的封装数据包 Network packet structure with Outer IP Header, UDP, MPLS Header, Inner IP Header, and Payload for tunneling.

  • MPLS-over-UDP 流量使用 PTX 系列路由器上的 IPv4 端点通过 IP-MPLS-IP 网络进行传输(参见 图 3)。内部有效负载可以是 IPv4 或 IPv6。在内部 MPLS 网络中,MPLS-over-UDP 流量封装在 RSVP-TE 标签交换路径 (LSP) 中。 图 4 显示了封装的数据包。除了 RSVP 标签、隧道和 MPLS 字段外,流监控还会报告内部 IP 报头和有效负载。

    您可以在 MPLS-over-UDP 隧道的中转和出口节点上启用入口监控。例如, 在图 3 中,您可以在路由器 R4、R5、R6、R7、R8 和 R9 上启用入口监控。

    图 3:基于 IP-MPLS-IP 网络 Network topology diagram showing routers R1 to R11 connected through MPLS and IP clouds, with packet flow and MPLS-over-UDP flow monitoring.的 MPLS-over-UDP
    图 4:RSVP-TE LSP 数据包 Network packet structure with RSVP-MPLS header, outer and inner IP headers, UDP, MPLS header, and payload for routing and data transmission.中的 MPLS-over-UDP

配置 MPLS-over-UDP 流的内联主动流监控

(仅限 Junos OS)配置 MPLS-over-UDP 流的内联主动监控包括以下任务:

配置模板以指定输出属性

配置模板以指定流记录的输出属性:

  1. 配置模板名称。
  2. (可选)配置导出活动流的时间间隔。
  3. (可选)配置将流标记为非活动的活动间隔。
  4. (可选)配置流生成器向流收集器发送有关模板定义的更新的频率。指定数据包数或秒数。
  5. (可选)以数据包数或秒数为单位配置刷新率。
  6. 启用 MPLS-over-UDP 流的流监控。
  7. 指定模板类型。

    • 如果您正在监控通过全 IP 网络传输的 MPLS-over-UDP 流(参见图 1),请使用:ipv4-template

    • 如果您正在监控通过 IP-MPLS-IP 网络传输的 MPLS-over-UDP 流(参见 图 3):

      对于 IP 网络中转和出口节点(例如 图 3 中的 R4、R5、R8 和 R9),请使用类型 ipv4-template

      对于 MPLS-OVER-UDP 流封装在 RSVP-TE LSP 中的中转和出口节点(例如 图 3 中的 R6 和 R7),请使用以下模板之一:

      • 从 Junos OS 18.2R1 版开始:

      • 在 Junos OS 18.1 版中:

  8. 启用下一跃点地址学习,以便报告真正的传出接口 (OIF)。

配置采样实例

配置采样实例:

  1. 配置采样实例名称。
  2. 为采样实例配置 MPLS 协议族。
  3. 设置要采样的数据包数的比率。例如,如果指定速率 10,则每 10 个数据包(10 个数据包中有 1 个数据包)进行采样。
  4. 指定要采样的流量的源地址。
  5. 指定受监控数据包的流导出速率(以 kpps 为单位)。
  6. 指定流服务器的输出地址和端口。
  7. 指定要用于采样实例的模板。

将采样实例分配给 FPC

将采样实例分配给要实施流监控的 FPC。

配置防火墙过滤器

配置防火墙过滤器以接受 MPLS 流量并对其进行采样。

  1. 配置 MPLS 防火墙过滤器名称。
  2. 配置术语以对 MPLS 数据包进行采样和接受。

将防火墙过滤器分配给受监控的接口

将输入防火墙过滤器分配给您要监控的接口。

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
21.2R1
从 Junos OS 21.2R1 版本开始,QFX10002-60C 支持对 MPLS、MPLS-IPv4、MPLS-IPv6 和 MPLS-over-UDP 流量进行内联主动流监控。支持 IPFIX 和版本 9 模板。
19.4R1
从 Junos OS 版本 19.4R1 开始,您可以在 PTX10002-60C 上对 MPLS-over-UDP 流执行内联流监控,以越过隧道标头,对隧道中转和出口节点的内部有效负载进行采样和报告。
19.4R1
从 Junos OS 19.4R1 版开始,PTX10002-60C 支持对 MPLS、MPLS-IPv4、MPLS-IPv6 和 MPLS-over-UDP 流量进行内联主动流监控。支持 IPFIX 和版本 9 模板。
18.1R1
从 Junos OS 版本 18.1R1 开始,在配备 FPC3、PTX10K-LC1101、PTX10K-LC1102 或 PTX1000 卡的 PTX 系列 路由器上,您可以对 MPLS-over-UDP 流执行内联流监控,以越过隧道标头对隧道中转节点和出口节点上的内部有效负载进行采样和报告。