Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置流量采样

在包含监控服务 PIC 或自适应服务 PIC 的路由平台上,可以为通过路由平台传输的流量配置流量采样。您还可以配置 MPLS 流量的流量采样。

要在逻辑接口上配置流量采样:

  1. 在层次结构级别包括[edit forwarding-options sampling]input语句,例如:
    注意:

    在 SRX 平台上:

    • max-packets-per-second 范围可以为 (1..160000)

    • rate 范围可以为 (1..16000000)

    • run-length 范围可以是 (0..20)

    您可以将内联流量监控生成的流记录导出到具有相同源 IP 地址的家族下的四个收集器中。数据包转发引擎 (PFE) 可以将流记录、流记录模板、选项数据和选项数据模板数据包导出到所有配置的收集器。您可以在层次结构级别配置 [edit forwarding-options sampling instance instance name] 多个收集器。

    注意:

    您无法更改同一家族下收集器的源 IP 地址。
  2. 使用max-packets-per-second语句指定阈值流量值。该值是要采样的最大数据包数,超过该数,采样机制将开始丢弃数据包。范围为 0 到 65,535。值为 0 指示数据包转发引擎不对任何数据包进行采样。默认值为 1000。
    注意:

    此语句对端口镜像无效。
  3. 使用maximum-packet-length bytes语句指定采样数据包的最大长度。对于 bytes,指定一个值。
    注意:

    对于配备模块化端口集中器 (MPC) 的 MX 系列设备,端口镜像或采样数据包可以截短(或裁剪)为 1 到 255 字节范围内的任意长度。只有 1 到 255 是这些设备上的数据包截断的有效值。对于其他设备,范围为 0 到 9216。最大数据包长度值为零表示已禁用截断,并对整个数据包进行镜像或采样。
  4. 通过设置和run-lengthrate来指定采样率(参见图1)。
    图 1:配置采样率 Network traffic sampling concept with packets flow; every 10th packet sampled; run length of 4; starts at packet 11.

转发平面支持随机采样,可通过 or run-length 语句进行rate配置。该rate语句设置平均要采样的数据包数的比率。例如,如果将速率配置为 10,则平均每十分之一数据包(10 个数据包中的 1 个)进行采样。

run-length 语句指定在初始单数据包触发事件之后要采样的匹配数据包数。配置大于 0 的运行长度允许您在已采样的数据包之后对数据包进行采样。

注意:

配备模块化端口集中器 (MPC) 的 MX 系列路由器不支持该 run-length 语句。

您还可以使用 cflowd 版本 5 和 8 格式或 RFC 3954 中定义的版本 9 格式,将采样数据包发送到指定主机。有关更多信息,请参阅将 流量采样输出定向到运行 cflowd 应用程序的服务器以 Cisco 系统 NetFlow 服务导出版本 9 格式收集流量采样输出

Junos OS 不会对来自路由器的数据包进行采样。如果配置采样过滤器并将其应用于接口的输出侧,则仅对通过该接口的中转数据包进行采样。不对从路由引擎发送到数据包转发引擎的数据包进行采样。

将防火墙过滤器应用于环路接口时,过滤器可能会阻止来自监控服务 PIC 的响应。要允许来自监控服务 PIC 的响应通过以进行采样,请在防火墙过滤器中配置一个术语,以包含监控服务 PIC 的 IP 地址。

注意:

如果在MX960路由器的同一出口接口上配置了目标广播选项forward-and-send-to-re和流量采样选项sampling,则定向广播不起作用。要克服这种情况,您必须禁用这些选项之一,或者在出口接口上使用目标广播选项forward-only启用该sampling选项。有关定向广播的信息,请参阅了解定向广播

相关文档