Beispiel: Konfiguration einer Sampling-Instanz
Sie können die aktive Probenahme mithilfe einer Sampling-Instanz konfigurieren und diese Sampling-Instanz einem bestimmten Flexible Port Concentrator (FPC), Modular Port Concentrator (MPC) oder Dense Port Concentrator (DPC) zuordnen. Darüber hinaus können Sie mehrere Sampling-Instanzen definieren, die mehreren Zielen und Protokollfamilien pro Sampling-Instance-Ziel zugeordnet sind.
Beispiel-Netzwerkdetails
Das folgende Beispiel zeigt die Konfiguration von zwei Sampling-Instanzen auf einem MX480-Router mit Junos OS Version 9.6.
der Sampling-Instanzkonfiguration
In Abbildung 1 kommen Pakete von Router 1 auf der Gigabit-Ethernet-Schnittstelle ge-0/1/0 des Überwachungsrouters an, die Pakete werden von der Services-Schnittstelle sp-2/0/0 abgetastet und über die Exportschnittstelle ge-1/0/4an den cflowd-Server gesendet. Pakete von Router 3 kommen auf der Gigabit-Ethernet-Schnittstelle ge-3/1/0 des Überwachungsrouters an, die Pakete werden von der Service-Schnittstelle sp-2/1/0 abgetastet und über die Exportschnittstelle ge-1/0/4an den cflowd-Server gesendet. Der normale Datenverkehrsfluss von ge-0/1/0 und ge-3/1/0 zu und weiter ge-1/0/0 zu Router 2 läuft während des Sampling-Prozesses ungestört weiter. Bei der aktiven Datenstromüberwachung können sowohl die Eingangs- als auch die Ausgangsschnittstelle ein beliebiger Schnittstellentyp sein (z. B. SONET/SDH, Gigabit-Ethernet usw.).
Es kann nur eine Samplinginstanz an eine FPC, MPC oder DPC angehängt werden. Unter einer Samplinginstanz können mehrere Familien konfiguriert werden. Jede Familie kann ihre eigene Sammleradresse haben. Sie können Sampling-Instanzen definieren und jede Instanz an verschiedene FPCs anhängen, oder eine einzelne Sampling-Instanz kann an alle FPCs angehängt werden.
Die Samplingkonfiguration für dieses Beispiel umfasst Folgendes:
-
Zwei Samplinginstanzen
s0unds1, die für das Sammeln von Samplingdaten auf Hierarchieebene[edit forwarding-options]konfiguriert sind. Dieflow-serverAnweisung enthält die IP-Adresse, den Port und die Vorlage des Flow-Servers. DieinterfaceAnweisung enthält die Services-Schnittstellesp-2/0/0odersp-2/1/0für die Verarbeitung von Datenstromdatensätzen und die Quelladresse des eingehenden Routers auf der abgetasteten Schnittstelle. -
Die Bindung der beiden Samplinginstanzen an die FPCs 0 und 3. Diese werden mit der
sampling-instanceAnweisung auf Hierarchieebene[edit chassis fpc slot]konfiguriert. -
Sampling auf den Eingabeschnittstellen
ge-0/1/0undge-3/1/0unter Verwendung dersamplingAnweisung auf Hierarchieebene[edit interfaces interface-name unit unit-number family family]aktiviert.
In diesem Beispiel wird der ping Befehl von Router 1 über den Router MX480 an Router 2 ausgegeben, um Datenverkehr zu generieren. Nachdem die Pakete generiert wurden, werden Befehle ausgegeben, um zu überprüfen, show ob die Samplingkonfiguration wie erwartet funktioniert.
Beispiel für eine Router-Konfiguration
Die folgende Ausgabe zeigt die Konfiguration eines MX480-Routers mit zwei Sampling-Instanzen.
user@MX480–router> show configuration
[...Output Truncated...]
}
chassis {
fpc 0 { # The fpc number is associated with the interface on which sampling is enabled, ge-0/1/0 in this statement.
sampling-instance s0;
}
fpc 3 { # The fpc number is associated with the interface on which sampling is enabled, ge-3/1/0 in this statement.
sampling-instance s1;
}
}
interfaces {
ge-0/1/0 { # This interface has sampling activated.
unit 0 {
family inet {
sampling { # Here sampling is activated.
input;
}
address 10.0.0.1/30;
}
}
}
ge-1/0/0 { # The interface on which packets are exiting the router.
unit 0 {
family inet {
address 192.0.2.1/30;
}
}
}
ge-1/0/4 { # The interface connected to the cflowd server.
unit 0 {
family inet {
address 198.51.100.1/32;
}
}
}
sp-2/0/0 { # The service interface that samples the packets from Router 1.
unit 0 {
family inet;
}
}
sp-2/1/0 { # The service interface that samples the packets from Router 3.
unit 0 {
family inet;
}
}
ge-3/1/0 { # This interface has sampling activated.
unit 0 {
family inet {
sampling { # Here sampling is activated.
input;
}
address 192.168.2.1/30;
}
}
}
}
forwarding-options {
sampling {
instance {
s0 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 198.51.100.2 { # The address of the external server.
port 2055;
version9 {
template {
v4
}
}
}
interface sp-2/0/0 {
source-address 192.168.1.1; # Source address of the sampled packets
}
}
}
}
s1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 198.51.100.2 { # The address of the external server.
port 2055;
version9 {
template {
v4
}
}
}
interface sp-2/1/0 {
source-address 192.168.1.2; # Source address of the sampled packets
}
}
}
}
}
}
}
routing-options {
static {
route 203.0.113.0/8 next-hop 192.0.2.2;
}
}
services {
flow-monitoring {
version9 {
template v4 {
flow-active-timeout 30;
flow-inactive-timeout 30;
ipv4-template;
}
}
}
}
Konfigurationsbefehle, die für das Konfigurationsbeispiel verwendet werden
Die folgenden set Befehle werden in diesem Beispiel für die Konfiguration der Samplinginstanz verwendet. Ersetzen Sie die Werte in diesen Befehlen durch Werte, die für Ihr eigenes Netzwerk relevant sind.
-
set chassis fpc 0 sampling-instance s0 -
set chassis fpc 3 sampling-instance s1 -
set interfaces ge-0/1/0 unit 0 family inet sampling input -
set interfaces ge-0/1/0 unit 0 family inet address -
set interfaces ge-1/0/0 unit 0 family inet address -
set interfaces sp-2/0/0 unit 0 family inet -
set interfaces sp-2/1/0 unit 0 family inet -
set interfaces ge-3/1/0 unit 0 family inet sampling input -
set interfaces ge-3/1/0 unit 0 family inet address -
set forwarding-options sampling instance s0 input rate 1 -
set forwarding-options sampling instance s0 input run-length 0 -
set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 port 2055 -
set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 version9 template v4; -
set forwarding-options sampling instance s0 family inet output interface sp-2/0/0 source-address 192.168.1.1 -
set forwarding-options sampling instance s1 input rate 1 -
set forwarding-options sampling instance s1 input run-length 0 -
set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 port 2055 -
set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 version9 template v4; -
set forwarding-options sampling instance s1 family inet output interface sp-2/1/0 source-address 192.168.1.2 -
set routing-options static route 203.0.113.0/8 next-hop 192.0.2.2 -
set services flow-monitoring version9 template v4 flow-active-timeout 30 -
set services flow-monitoring version9 template v4 flow-inactive-timeout 30 -
set services flow-monitoring version9 template v4 ipv4-template
Verifizierung Ihrer Arbeit
Um zu überprüfen, ob Ihre Konfiguration wie erwartet funktioniert, verwenden Sie die folgenden Befehle auf dem Router, der mit der Sampling-Instanz konfiguriert ist:
-
show services accounting aggregation template template-name template-name -
show services accounting flow
Im Folgenden sehen Sie die Ausgabe der Befehle, die show auf dem in diesem Konfigurationsbeispiel verwendeten MX480-Router ausgegeben wurden:
user@MX480–router> show services accounting aggregation template template-name v4
Src Dst
Port/ Port/
Source Destination ICMP ICMP Packet
Address Address Type Code Proto TOS Count
10.0.0.6 203.0.113.3 100 1000 17 8 14
10.0.0.5 203.0.113.2 100 1000 17 8 15
10.0.0.3 203.0.113.3 100 1000 17 8 15
10.0.0.2 203.0.113.3 100 1000 17 8 15
10.0.0.4 203.0.113.2 100 1000 17 8 15
10.0.0.6 203.0.113.2 100 1000 17 8 15
10.0.0.4 203.0.113.3 100 1000 17 8 15
10.0.0.2 203.0.113.2 100 1000 17 8 16
10.0.0.3 203.0.113.2 100 1000 17 8 15
10.0.0.5 203.0.113.3 100 1000 17 8 15
user@MX480–router> show services accounting aggregation template template-name v4
Src Dst
Port/ Port/
Source Destination ICMP ICMP Packet
Address Address Type Code Proto TOS Count
10.0.0.6 203.0.113.3 100 1000 17 8 16
10.0.0.5 203.0.113.2 100 1000 17 8 17
10.0.0.3 203.0.113.3 100 1000 17 8 16
10.0.0.2 203.0.113.3 100 1000 17 8 16
10.0.0.4 203.0.113.2 100 1000 17 8 17
10.0.0.6 203.0.113.2 100 1000 17 8 17
10.0.0.4 203.0.113.3 100 1000 17 8 16
10.0.0.2 203.0.113.2 100 1000 17 8 17
10.0.0.3 203.0.113.2 100 1000 17 8 17
10.0.0.5 203.0.113.3 100 1000 17 8 16
user@MX480–router> show services accounting flow
Flow information
Interface name: sp-2/0/0, Local interface index: 152
Flow packets: 884, Flow bytes: 56576
Flow packets 10-second rate: 0, Flow bytes 10-second rate: 628
Active flows: 10, Total flows: 35
Flows exported: 75, Flows packets exported: 14
Flows inactive timed out: 25, Flows active timed out: 75
user@MX480–router> show services accounting flow
Flow information
Interface name: sp-2/0/0, Local interface index: 152
Flow packets: 898, Flow bytes: 57472
Flow packets 10-second rate: 0, Flow bytes 10-second rate: 628
Active flows: 10, Total flows: 35
Flows exported: 75, Flows packets exported: 14
Flows inactive timed out: 25, Flows active timed out: 75