Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der Datenstromaggregation auf Routern der MX-, M- und T-Serie sowie NFX250 für die Verwendung von Version 5 oder Version 8 cflowd

Um die Sammlung der Datenstromformate cflowd Version 5 oder Version 8 zu aktivieren, fügen Sie die Anweisung ein flow-server :

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

  • [edit forwarding-options sampling family (inet | inet6 | mpls) output]

  • [edit forwarding-options sampling instance instance-name output]

  • [edit forwarding-options accounting name output cflowd hostname]

Sie müssen die Anweisung für die family inet logische Schnittstelle unit 0 auf der Überwachungsschnittstelle konfigurieren, wie im folgenden Beispiel:

Hinweis:

Boot-Images für Überwachungsserviceschnittstellen werden auf [edit chassis images pic] Hierarchieebene angegeben. Sie müssen den NTP-Client aktivieren, um die cflowd-Funktion bedienbar zu machen, indem Sie die folgende Konfiguration angeben:

Sie können die cflowd Version 5 auch für Anwendungen zur Datenstromüberwachung konfigurieren, indem Sie die cflowd Anweisung auf Hierarchieebene [edit forwarding-options monitoring name family inet output] hinzufügen:

Die folgenden Einschränkungen gelten für cflowd-Datenstromformate:

  • Sie können bis zu einer Version 5 und einem Datenstromformat der [edit forwarding-options accounting name output] Version 8 auf Hierarchieebene konfigurieren.

  • Sie können bis zu acht Version 5 oder ein Datenstromformat der Version 8 auf Hierarchieebene für das [edit forwarding-options sampling family (inet | inet6 | mpls) output] Routing-Engine-basierte Sampling konfigurieren, indem Sie die flow-server Anweisung angeben. Im Gegensatz dazu können Sie mit PIC-basiertem Sampling einen cflowd Version 5-Server und einen Server der Version 8 gleichzeitig angeben. Die beiden cflowd-Server müssen jedoch unterschiedliche IP-Adressen haben.

  • Sie können bis zu acht Datenstromformate der [edit forwarding-options monitoring name output] Version 5 auf Hierarchieebene konfigurieren. Datenstromformate und Aggregationsformate der Version 8 werden für Anwendungen zur Datenstromüberwachung nicht unterstützt.

  • Ausgehender Routing-Engine-Datenverkehr wird nicht stichprobeniert. Ein Firewall-Filter wird als Ausgabe auf der Ausgangsschnittstelle angewendet, die Pakete untersucht und die Daten exportiert. Für den Transitverkehr funktioniert das Ausgangs-Sampling korrekt. Für internen Datenverkehr wird der nächste Hop in der Packet Forwarding Engine installiert, aber die Stichprobenpakete werden nicht exportiert.

  • Die Datenströme werden auf dem Überwachungs-PIC erst erstellt, nachdem der Vorgang zur erneuten Synchronisierung des Routendatensatzes abgeschlossen ist, also 60 Sekunden nach dem Start des PIC. Alle an den PIC gesendeten Pakete werden gelöscht, bis der Synchronisierungsprozess abgeschlossen ist.

  • Die Konfiguration enthält eine proprietäre v5-Erweiterungsvorlage zur Unterstützung von 4-Byte-AS-Informationen in Flussdatensätzen. Die Vorlagenversion ist auf 500 festgelegt, was anzeigt, dass sie proprietär ist. Alle anderen Felder bleiben gleich. Die Quell- und Ziel-AS sind jeweils 4 Bytes lang, anstatt 2 Bytes wie in der herkömmlichen v5-Vorlage. Diese Option ist auf [edit forwarding-options sampling family inet output flow-server server-name version] Hierarchieebene verfügbar.

Geben Sie in der cflowd Anweisung den Namen oder bezeichner des Hosts an, der die Datenstromaggregate sammelt. Sie müssen auch die UDP-Portnummer (User Datagram Protocol) auf dem Host und die Version angeben, die das Format der exportierten cflowd Aggregate angibt. Um cflowd-Datensätze vor dem Exportieren in einer Protokolldatei zu erfassen, fügen Sie die Anweisung ein local-dump .

Hinweis:

Sie können sowohl Host-Sampling (cflowd) als auch Portspiegelung in derselben Konfiguration angeben. es wird jedoch nur eine Aktion gleichzeitig wirksam. Die Portspiegelung hat Vorrang. Weitere Informationen finden Sie unter Konfigurieren der Portspiegelung auf Routern der M-, T MX-, ACX- und PTX-Serie.

Nur für cflowd Version 8 können Sie die Aggregation bestimmter Arten von Datenverkehr angeben, indem Sie die aggregation Anweisung angeben. Dies spart Speicher und Bandbreite, indem cflowd ermöglicht wird, zielorientierte Datenströme anstelle des gesamten aggregierten Datenverkehrs zu exportieren. Um einen Datenstromtyp anzugeben, fügen Sie die Anweisung ein aggregation :

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

  • [edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname]

  • [edit forwarding-options accounting name output cflowd hostname]

Die autonomous-system Anweisung konfiguriert die Aggregation nach der AS-Nummer. Diese Anweisung erfordert möglicherweise, dass die separate cflowd-Anweisung autonomous-system-type entweder origin oder peer AS-Nummern enthält. Die origin Option gibt an, den Ursprungs-AS der Paketquelladresse im Feld Source Autonomous System cflowd zu verwenden. Die peer Option gibt an, den Peer AS zu verwenden, über den das Paket im Feld Source Autonomous System cflowd übergeben wurde. Standardmäßig exportiert cflowd die Ursprungs-AS-Nummer.

Die destination-prefix Anweisung konfiguriert die Aggregation nur durch das Zielpräfix.

Die protocol-port Anweisung konfiguriert die Aggregation nach Protokoll und Portnummer; erfordert das Festlegen einer separaten cflowd port Anweisung.

Die source-destination-prefix Anweisung konfiguriert die Aggregation nach dem Quell- und Zielpräfix. Version 2.1b1 der cflowd-Anwendung von CAIDA zeichnet die Länge der Quell- und Zielmaske nicht in Übereinstimmung mit dem CAIDA-Konfigurationsleitfaden cflowd vom 30. August 1999 auf. Wenn Sie die caida-compliant Anweisung konfigurieren, entspricht Junos OS der Version 2.1b1 von cflowd. Wenn Sie die caida-compliant Anweisung nicht in die Konfiguration einschließen, zeichnet junos OS die Werte der Quell- und Zielmaskenlänge gemäß dem Konfigurationshandbuch von cflowd auf.

Die source-prefix Anweisung konfiguriert die Aggregation nur nach dem Quellpräfix.

Die Sammlung von stichprobenierten Paketen in einer lokalen ASCII-Datei ist von der cflowd Anweisung nicht betroffen.

Die folgenden Befehle ermöglichen Routing-Engine- und PIC-basiertes Sampling auf set forwarding options sampling Hierarchieebene:

  • set input rate rate

  • set input run-length length

  • set family inet output flow-server flowcollector port udp port

  • set family inet output flow-server flowcollector no-local-dump

  • set family inet output flow-server flowcollector version <5/8>

Die folgenden Befehle ermöglichen Routing-Engine- und PIC-basiertes Sampling auf set interfaces Hierarchieebene:

  • interface to be sampledInet-Filter der Einheitsfamilie unitinput/output filtername

Die folgenden Befehle ermöglichen Routing-Engine- und PIC-basiertes Sampling auf set firewall family Hierarchieebene:

  • set inet filter filtername term 1 then count filternameing

  • set inet filter filtername term 1 then sample

  • set inet filter filtername term 1 then accept

Der folgende Befehl ermöglicht PIC-basiertes Sampling auf set forwarding options sampling Hierarchieebene:

  • set family inet output interface sp-*/*/* source address source address

Das folgende Beispiel zeigt eine PIC-basierte Flow-Aggregationskonfiguration mit Version 5:

Das folgende Beispiel zeigt eine Routing-Engine-basierte Flow-Aggregationskonfiguration mit Version 5:

Ähnliche Dokumentation