Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfiguration der Datenstrom-Aggregation auf Routern der MX-, M- und T-Serie und NFX250 für die Verwendung von Version 5 oder Version 8 cflowd

Um die Erfassung von cflowd Version 5- oder Version 8-Flow-Formaten zu aktivieren, fügen Sie die flow-server folgende Anweisung ein:

Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:

  • [edit forwarding-options sampling family (inet | inet6 | mpls) output]

  • [edit forwarding-options sampling instance instance-name output]

  • [edit forwarding-options accounting name output cflowd hostname]

Sie müssen die Anweisung auf der family inet logischen Schnittstelle unit 0 auf der Überwachungsschnittstelle konfigurieren, wie im folgenden Beispiel gezeigt:

Anmerkung:

Startabbilder für Überwachungsdienstschnittstellen werden auf Hierarchieebene [edit chassis images pic] angegeben. Sie müssen den NTP-Client aktivieren, um das cflowd-Feature funktionsfähig zu machen, indem Sie die folgende Konfiguration einschließen:

Sie können cflowd Version 5 auch für Datenstromüberwachungsanwendungen konfigurieren, indem Sie die cflowd Anweisung auf der [edit forwarding-options monitoring name family inet output] Hierarchieebene einschließen:

Die folgenden Einschränkungen gelten für cflowd-Flow-Formate:

  • Sie können bis zu einem Ablaufformat der Version 5 und eines der Version 8 auf Hierarchieebene [edit forwarding-options accounting name output] konfigurieren.

  • Sie können bis zu acht Ablaufformate der Version 5 oder Version 8 auf Hierarchieebene [edit forwarding-options sampling family (inet | inet6 | mpls) output] für Routing-Engine-basierte Stichproben konfigurieren, indem Sie die flow-server Anweisung einschließen. Im Gegensatz dazu können Sie mit PIC-basiertem Sampling gleichzeitig einen cflowd-Server der Version 5 und einen Server der Version 8 angeben. Die beiden cflowd-Server müssen jedoch unterschiedliche IP-Adressen haben.

  • Sie können bis zu acht Ablaufformate der Version 5 auf Hierarchieebene [edit forwarding-options monitoring name output] konfigurieren. Datenstromformate und Aggregation der Version 8 werden für Anwendungen zur Datenstromüberwachung nicht unterstützt.

  • Ausgehender Routing-Engine-Datenverkehr wird nicht abgetastet. Ein Firewall-Filter wird als Ausgabe auf die Ausgangsschnittstelle angewendet, die Pakete abtastet und die Daten exportiert. Für Transitdatenverkehr funktioniert das Ausgangs-Sampling ordnungsgemäß. Für internen Datenverkehr wird der nächste Hop in der Packet Forwarding Engine installiert, aber abgetastete Pakete werden nicht exportiert.

  • Flows werden auf dem Überwachungs-PIC erst erstellt, nachdem der Vorgang zur erneuten Synchronisierung des Routendatensatzes abgeschlossen ist, d. h. 60 Sekunden nach dem Starten des PIC. Alle an den PIC gesendeten Pakete werden verworfen, bis der Synchronisierungsvorgang abgeschlossen ist.

  • Die Konfiguration umfasst eine proprietäre v5-Erweiterungsvorlage zur Unterstützung von 4-Byte-AS-Informationen in Datenströmen. Die Vorlagenversion ist auf 500 festgelegt, was darauf hinweist, dass es sich um eine proprietäre Version handelt. Alle anderen Felder bleiben unverändert; Der Quell-AS und der Ziel-AS sind jeweils 4 Byte lang und nicht 2 Byte wie in der herkömmlichen v5-Vorlage. Diese Option steht auf Hierarchieebene [edit forwarding-options sampling family inet output flow-server server-name version] zur Verfügung.

Geben Sie in der Anweisung cflowd den Namen oder Bezeichner des Hosts an, der die Datenstromaggregate sammelt. Sie müssen auch die UDP-Portnummer (User Datagram Protocol) auf dem Host und die Version angeben, die das Format der exportierten cflowd-Aggregate angibt. Um cflowd-Datensätze vor dem Exportieren in einer Protokolldatei zu sammeln, schließen Sie die local-dump Anweisung ein.

Anmerkung:

Sie können sowohl Host-Sampling (cflowd) als auch Portspiegelung in derselben Konfiguration angeben. Es wird jedoch immer nur eine Aktion wirksam. Die Portspiegelung hat Vorrang. Weitere Informationen finden Sie unter Konfigurieren der Portspiegelung auf Routern der Serien M, T, MX, ACX und PTX-Serie.

Nur für cflowd Version 8 können Sie die Aggregation bestimmter Datenverkehrstypen angeben, indem Sie die aggregation Anweisung einschließen. Dies spart Arbeitsspeicher und Bandbreite, da cflowd die gezielten Datenströme exportieren kann, anstatt den gesamten aggregierten Datenverkehr. Um einen Flow-Typ anzugeben, fügen Sie die aggregation Anweisung ein:

Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:

  • [edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname]

  • [edit forwarding-options accounting name output cflowd hostname]

Die autonomous-system Anweisung konfiguriert die Aggregation anhand der AS-Nummer. Für diese Anweisung kann es erforderlich sein, die separate cflowd-Anweisung autonomous-system-type so zu setzen, dass sie eine oder peer mehrere origin AS-Nummern enthält. Die origin Option gibt an, dass der Ursprungs-AS der Paketquelladresse im Feld cflowd des autonomen Quellsystems verwendet werden soll. Die peer Option gibt an, dass der Peer-AS verwendet werden soll, über den das Paket im Feld "Quellautonomes System cflowd" übergeben wurde. Standardmäßig exportiert cflowd die Ursprungs-AS-Nummer.

Die destination-prefix Anweisung konfiguriert die Aggregation nur nach dem Zielpräfix.

Die protocol-port Anweisung konfiguriert die Aggregation nach Protokoll und Portnummer und erfordert das Setzen der separaten cflowd port Anweisung.

Die source-destination-prefix Anweisung konfiguriert die Aggregation nach dem Quell- und Zielpräfix. Version 2.1b1 der cflowd-Anwendung von CAIDA zeichnet keine Längenwerte für Quell- und Zielmasken in Übereinstimmung mit dem cflowd-Konfigurationshandbuch von CAIDA vom 30. August 1999 auf. Wenn Sie die caida-compliant Anweisung konfigurieren, entspricht das Junos OS Version 2.1b1 von cflowd. Wenn Sie die caida-compliant Anweisung nicht in die Konfiguration aufnehmen, zeichnet das Junos OS Längenwerte für Quell- und Zielmasken in Übereinstimmung mit dem cflowd-Konfigurationshandbuch auf.

Die source-prefix Anweisung konfiguriert die Aggregation nur nach dem Quellpräfix.

Das Sammeln von abgetasteten Paketen in einer lokalen ASCII-Datei ist von der cflowd Anweisung nicht betroffen.

Mit den folgenden Befehlen wird die Routing-Engine- und PIC-basierte Stichprobenerstellung auf Hierarchieebene set forwarding options sampling aktiviert:

  • set input rate rate

  • set input run-length length

  • set family inet output flow-server flowcollector port udp port

  • set family inet output flow-server flowcollector no-local-dump

  • set family inet output flow-server flowcollector version <5/8>

Mit den folgenden Befehlen wird die Routing-Engine- und PIC-basierte Stichprobenerstellung auf Hierarchieebene set interfaces aktiviert:

  • interface to be sampled Gerätefamilie unit inet-Filter input/output filtername

Mit den folgenden Befehlen wird die Routing-Engine- und PIC-basierte Stichprobenerstellung auf Hierarchieebene set firewall family aktiviert:

  • set inet filter filtername term 1 then count filternameing

  • set inet filter filtername term 1 then sample

  • set inet filter filtername term 1 then accept

Der folgende Befehl aktiviert die PIC-basierte Stichprobenerstellung auf Hierarchieebene set forwarding options sampling :

  • set family inet output interface sp-*/*/* source address source address

Das folgende Beispiel zeigt eine PIC-basierte Flow-Aggregationskonfiguration mit Version 5:

Das folgende Beispiel zeigt eine Routing-Engine-basierte Flow-Aggregationskonfiguration unter Verwendung von Version 5:

Zugehörige Dokumentation