Beispiel: Konfiguration von Sampling-Instanzen
Sie können aktives Sampling mithilfe einer Sampling-Instanz konfigurieren und diese Sampling-Instanz einem bestimmten Flexible Port Concentrator (FPC), Modular Port Concentrator (MPC) oder Dense Port Concentrator (DPC) zuordnen. Darüber hinaus können Sie mehrere Samplinginstanzen definieren, die mehreren Zielen und Protokollfamilien pro Sampling-Instanz-Ziel zugeordnet sind.
Netzwerkdetails zum Beispiel
Das folgende Beispiel zeigt die Konfiguration von zwei Sampling-Instanzen auf einem MX480-Router mit Junos OS Version 9.6.
zur Sampling-Instanzkonfiguration
In Abbildung 1 kommen Pakete von Router 1 an der Gigabit-Ethernet-Schnittstelle ge-0/1/0 des Überwachungs-Routers an, die Pakete werden von der Serviceschnittstelle sp-2/0/0 abgetastet und von der Exportschnittstelle ge-1/0/4an den cflowd-Server gesendet. Pakete von Router 3 kommen über die Gigabit-Ethernet-Schnittstelle ge-3/1/0 des Überwachungs-Routers an, die Pakete werden von der Serviceschnittstelle sp-2/1/0 abgetastet und über die Exportschnittstelle ge-1/0/4an den cflowd-Server gesendet. Der normale Datenverkehrsfluss von ge-0/1/0 und ge-3/1/0 zu ge-1/0/0 und an Router 2 verläuft während des Sampling-Prozesses unbehelligt. Bei der aktiven Datenstromüberwachung kann sowohl die Ein- als auch die Ausgangsschnittstelle jeder Schnittstellentyp sein (wie SONET/SDH, Gigabit Ethernet usw.).
Nur eine Sampling-Instanz kann an eine FPC, MPC oder DPC angeschlossen werden. Mehrere Familien können unter einer Sampling-Instanz konfiguriert werden. Jede Familie kann ihre eigene Collector-Adresse haben. Sie können Sampling-Instanzen definieren und jede Instanz an verschiedene FPCs anfügen, oder eine einzelne Sampling-Instanz kann an alle FPCs angefügt werden.
Die Sampling-Konfiguration für dieses Beispiel umfasst folgendes:
Zwei Samplinginstanzen
s0unds1, konfiguriert, um Samplingdaten auf[edit forwarding-options]Hierarchieebene zu erfassen. Dieflow-serverAnweisung umfasst die IP-Adresse, den Port und die Vorlage des Datenstromservers. DieinterfaceAnweisung umfasst die Services-Schnittstellesp-2/0/0odersp-2/1/0, für die Verarbeitung von Datenströmen sowie die Quelladresse des eingehenden Routers auf der stichprobenierten Schnittstelle.Die Bindung der beiden Samplinginstanzen an FPCs 0 und 3. Diese werden mit der
sampling-instanceAnweisung auf[edit chassis fpc slot]Hierarchieebene konfiguriert.Sampling auf den Eingabeschnittstellen
ge-0/1/0undge-3/1/0mithilfe dersamplingAnweisung auf[edit interfaces interface-name unit unit-number family family]Hierarchieebene aktiviert.
In diesem Beispiel wird der Befehl auf Router ping 1 zu Router 2 über den MX480-Router ausgegeben, um Datenverkehr zu generieren. Nachdem die Pakete generiert wurden, werden Befehle ausgegeben, show um zu überprüfen, ob die Sampling-Konfiguration wie erwartet funktioniert.
Beispiel-Routerkonfiguration
Die folgende Ausgabe zeigt die Konfiguration eines MX480-Routers mit zwei Sampling-Instanzen.
user@MX480–router> show configuration
[...Output Truncated...]
}
chassis {
fpc 0 { # The fpc number is associated with the interface on which sampling is enabled, ge-0/1/0 in this statement.
sampling-instance s0;
}
fpc 3 { # The fpc number is associated with the interface on which sampling is enabled, ge-3/1/0 in this statement.
sampling-instance s1;
}
}
interfaces {
ge-0/1/0 { # This interface has sampling activated.
unit 0 {
family inet {
sampling { # Here sampling is activated.
input;
}
address 10.0.0.1/30;
}
}
}
ge-1/0/0 { # The interface on which packets are exiting the router.
unit 0 {
family inet {
address 192.0.2.1/30;
}
}
}
ge-1/0/4 { # The interface connected to the cflowd server.
unit 0 {
family inet {
address 198.51.100.1/32;
}
}
}
sp-2/0/0 { # The service interface that samples the packets from Router 1.
unit 0 {
family inet;
}
}
sp-2/1/0 { # The service interface that samples the packets from Router 3.
unit 0 {
family inet;
}
}
ge-3/1/0 { # This interface has sampling activated.
unit 0 {
family inet {
sampling { # Here sampling is activated.
input;
}
address 192.168.2.1/30;
}
}
}
}
forwarding-options {
sampling {
instance {
s0 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 198.51.100.2 { # The address of the external server.
port 2055;
version9 {
template {
v4
}
}
}
interface sp-2/0/0 {
source-address 192.168.1.1; # Source address of the sampled packets
}
}
}
}
s1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 198.51.100.2 { # The address of the external server.
port 2055;
version9 {
template {
v4
}
}
}
interface sp-2/1/0 {
source-address 192.168.1.2; # Source address of the sampled packets
}
}
}
}
}
}
}
routing-options {
static {
route 203.0.113.0/8 next-hop 192.0.2.2;
}
}
services {
flow-monitoring {
version9 {
template v4 {
flow-active-timeout 30;
flow-inactive-timeout 30;
ipv4-template;
}
}
}
}
Konfigurationsbefehle, die für das Konfigurationsbeispiel verwendet werden
Die folgenden set Befehle werden für die Konfiguration der Samplinginstanz in diesem Beispiel verwendet. Ersetzen Sie die Werte in diesen Befehlen durch Werte, die für Ihr eigenes Netzwerk relevant sind.
set chassis fpc 0 sampling-instance s0set chassis fpc 3 sampling-instance s1set interfaces ge-0/1/0 unit 0 family inet sampling inputset interfaces ge-0/1/0 unit 0 family inet addressset interfaces ge-1/0/0 unit 0 family inet addressset interfaces sp-2/0/0 unit 0 family inetset interfaces sp-2/1/0 unit 0 family inetset interfaces ge-3/1/0 unit 0 family inet sampling inputset interfaces ge-3/1/0 unit 0 family inet addressset forwarding-options sampling instance s0 input rate 1set forwarding-options sampling instance s0 input run-length 0set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 port 2055set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 version9 template v4;set forwarding-options sampling instance s0 family inet output interface sp-2/0/0 source-address 192.168.1.1set forwarding-options sampling instance s1 input rate 1set forwarding-options sampling instance s1 input run-length 0set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 port 2055set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 version9 template v4;set forwarding-options sampling instance s1 family inet output interface sp-2/1/0 source-address 192.168.1.2set routing-options static route 203.0.113.0/8 next-hop 192.0.2.2set services flow-monitoring version9 template v4 flow-active-timeout 30set services flow-monitoring version9 template v4 flow-inactive-timeout 30set services flow-monitoring version9 template v4 ipv4-template
Ihre Arbeit verifizieren
Um zu überprüfen, ob Ihre Konfiguration wie erwartet funktioniert, verwenden Sie die folgenden Befehle auf dem Router, der mit der Sampling-Instanz konfiguriert ist:
show services accounting aggregation template template-name template-nameshow services accounting flow
Im Folgenden wird die Ausgabe der Befehle dargestellt, die show auf dem Router MX480 ausgegeben werden, der in diesem Konfigurationsbeispiel verwendet wird:
user@MX480–router> show services accounting aggregation template template-name v4
Src Dst
Port/ Port/
Source Destination ICMP ICMP Packet
Address Address Type Code Proto TOS Count
10.0.0.6 203.0.113.3 100 1000 17 8 14
10.0.0.5 203.0.113.2 100 1000 17 8 15
10.0.0.3 203.0.113.3 100 1000 17 8 15
10.0.0.2 203.0.113.3 100 1000 17 8 15
10.0.0.4 203.0.113.2 100 1000 17 8 15
10.0.0.6 203.0.113.2 100 1000 17 8 15
10.0.0.4 203.0.113.3 100 1000 17 8 15
10.0.0.2 203.0.113.2 100 1000 17 8 16
10.0.0.3 203.0.113.2 100 1000 17 8 15
10.0.0.5 203.0.113.3 100 1000 17 8 15
user@MX480–router> show services accounting aggregation template template-name v4
Src Dst
Port/ Port/
Source Destination ICMP ICMP Packet
Address Address Type Code Proto TOS Count
10.0.0.6 203.0.113.3 100 1000 17 8 16
10.0.0.5 203.0.113.2 100 1000 17 8 17
10.0.0.3 203.0.113.3 100 1000 17 8 16
10.0.0.2 203.0.113.3 100 1000 17 8 16
10.0.0.4 203.0.113.2 100 1000 17 8 17
10.0.0.6 203.0.113.2 100 1000 17 8 17
10.0.0.4 203.0.113.3 100 1000 17 8 16
10.0.0.2 203.0.113.2 100 1000 17 8 17
10.0.0.3 203.0.113.2 100 1000 17 8 17
10.0.0.5 203.0.113.3 100 1000 17 8 16
user@MX480–router> show services accounting flow
Flow information
Interface name: sp-2/0/0, Local interface index: 152
Flow packets: 884, Flow bytes: 56576
Flow packets 10-second rate: 0, Flow bytes 10-second rate: 628
Active flows: 10, Total flows: 35
Flows exported: 75, Flows packets exported: 14
Flows inactive timed out: 25, Flows active timed out: 75
user@MX480–router> show services accounting flow
Flow information
Interface name: sp-2/0/0, Local interface index: 152
Flow packets: 898, Flow bytes: 57472
Flow packets 10-second rate: 0, Flow bytes 10-second rate: 628
Active flows: 10, Total flows: 35
Flows exported: 75, Flows packets exported: 14
Flows inactive timed out: 25, Flows active timed out: 75