Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 PTX 系列数据包传输路由器上配置主动流监控

您可以使用流监控来帮助进行网络管理。PTX 系列路由器上的主动流监控允许您收集采样数据包,然后路由器对数据包进行 GRE 封装,并将其发送到远程服务器进行流处理。GRE 封装包括接口索引和 GRE 密钥字段。GRE 封装会删除 MPLS 标记。您可以配置一个或多个端口镜像实例来定义要采样的流量,并配置服务器以接收 GRE 封装的数据包。您可以在要捕获流的接口上配置防火墙过滤器。您最多可以配置 48 个端口镜像实例。

要将路由器配置为对采样数据包执行 GRE 封装并将其发送到远程服务器进行流处理,请执行以下操作:

  1. 配置一个或多个服务器配置文件,用于指定发送 GRE 封装的采样数据包的主机,并选择性地指定要包含在每个采样数据包的标头中的源地址。
    1. 指定每个服务器配置文件的名称以及发送采样数据包的主机的 IP 地址:
    2. (可选)对于每个服务器配置文件,指定要包含在每个采样数据包的标头中的源地址:
      注意:

      默认客户端地址为 0.0.0.0。必须将 IPv4 地址指定为客户端地址。您还可以将环路地址或管理接口地址指定为客户端地址。
  2. 配置一个或多个端口镜像实例。
    1. 为每个端口镜像实例指定一个名称:
      注意:

      您最多可以配置 48 个端口镜像实例。
    2. 为每个端口镜像实例指定一个协议族:
  3. 要设置要采样的数据包数的比率,请为每个端口镜像实例指定一个介于 1 到 65,535 之间的值:
    注意:

    必须为 rate 语句指定一个值。默认值为零,这实际上禁用了采样。例如,如果指定速率值 4,则每四个数据包(4 个数据包中的 1 个)进行采样。
  4. (可选)指定在每个端口镜像实例的初始触发事件之后要收集的样本数:
    注意:

    默认值为零。您最多可以指定 20 个数字。

  5. 要指定发送采样流量的主机,请为每个端口镜像实例指定在层次结构级别配置 [edit services hosted-services] 的服务器配置文件的名称:
  6. 配置一个或多个防火墙过滤器。
    1. 对于每个防火墙过滤器,请指定协议系列、过滤器名称和匹配条件:
    2. 对于您配置的每个防火墙过滤器,将您在层次结构级别配置 [edit forwarding-options] 的端口镜像实例的名称指定为非终止操作,以便对与该实例匹配的流量进行采样:
  7. 将每个防火墙过滤器应用于接口以评估传入流量:
    注意:

    仅传入流量支持主动流监控。不能应用防火墙过滤器来评估传出流量。
  8. 配置发送 GRE 封装数据包的远程服务器以执行流处理。

相关文档