AUF DIESER SEITE
Beispiel: Konfigurieren der aktiven Inline-Datenstromüberwachung auf Routern der MX-Serie und T4000
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein.
Konfigurieren von Vorlageneigenschaften
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
Konfigurieren einer Samplinginstanz
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Konfigurieren von FPC-Parametern
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
Konfigurieren von Firewall-Filtern
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
Konfigurieren von Schnittstelleneigenschaften
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
-
Konfigurieren Sie die Vorlageneigenschaften für die Inline-Überwachung des aktiven Datenstroms.
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
Konfigurieren Sie die Sampling-Instanz für die aktive Inline-Datenstromüberwachung.
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Anmerkung:Bis Sie den nächsten Schritt zum Zuordnen der Sampling-Instance zu einem FPC ausführen, bleibt die Instance inaktiv und wird in der Konfiguration markiert
inactive. -
Ordnen Sie die Sampling-Instanz dem FPC zu, auf dem Sie die Inline-Überwachung des aktiven Datenstroms implementieren möchten, und konfigurieren Sie auch die Größen der Hashtabelle.
Anmerkung:In Junos OS-Versionen vor Version 12.1 gelten die folgenden Bedingungen für die Unterstützung der Abwärtskompatibilität, wenn Sie die Größen der IPv4- und IPv6-Datenflusstabellen für die aktive Inline-Datenstromüberwachung konfigurieren:
-
Wenn Sie die
flow-table-sizeAnweisung nicht auf Hierarchieebene[edit chassis fpc slot-number inline-services]konfigurieren, werden standardmäßig fünfzehn 256-KB-Einträge für die IPv4-Datenflusstabelle und ein 1-KB-Eintrag standardmäßig für die IPv6-Datenflusstabelle auf der Packet Forwarding Engine zugeordnet. -
Wenn Sie die
ipv4-flow-table-size sizeAnweisung auf der[edit chassis fpc slot-number inline-services flow-table-size]Hierarchieebene konfigurieren und nichtipv6-flow-table-size sizeauf der[edit chassis fpc slot-number inline-services flow-table-size]Hierarchieebene, wird die Anzahl der Einheiten von 256 KB-Einträgen, die Sie für die IPv4-Datenflusstabelle konfigurieren, zugeordnet. Für die IPv6-Datenflusstabelle wird in der Packet Forwarding Engine eine Standardgröße von einem 1-KB-Eintrag zugewiesen. -
Wenn Sie die
ipv4-flow-table-size sizeAnweisung nicht auf der[edit chassis fpc slot-number inline-services flow-table-size]Hierarchieebene und wenn Sie dieipv6-flow-table-size sizeAnweisung auf der[edit chassis fpc slot-number inline-services flow-table-size]Hierarchieebene konfigurieren, wird die Anzahl der Einheiten von 256 KB-Einträgen, die Sie für die IPv6-Datenflusstabelle konfigurieren, zugeordnet. Für die IPv4-Datenflusstabelle wird in der Packet Forwarding Engine eine Standardgröße von einem 1-KB-Eintrag zugewiesen. -
Wenn Sie die Größen der IPv4- und IPv6-Datenflusstabellen konfigurieren, werden die Datenflusstabellen auf der Packet Forwarding Engine basierend auf der von Ihnen angegebenen Größe erstellt.
Anmerkung:Wenn Sie Inline-Überwachung des aktiven Datenstroms für VPLS-Datenströme konfigurieren, schließen Sie die Anweisung
vpls-flow-table-sizeein.[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
Konfigurieren von Firewall-Filtern.
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
Ordnen Sie die im vorherigen Schritt konfigurierten Firewall-Filter den Schnittstellen zu, auf denen Sie die Inline-Überwachung des aktiven Datenstroms einrichten möchten.
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
Bestätigen Sie die Konfiguration.
[edit] user@router1# commit
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie , show forwarding-options samplingshow chassis fpc 0show firewallund show interfaces Befehle eingeben.show services flow-monitoring Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen im Beispiel, um die Konfiguration zu korrigieren.
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
Software- und Hardwareanforderungen
-
Ein anderer Router der MX-Serie als MX80
-
Junos OS Version 13.2 oder höher.
Anmerkung:-
Junos OS-Versionen vor 13.2 unterstützen auch die aktive Inline-Datenstromüberwachung. Einige der in diesem Beispiel beschriebenen Features werden jedoch in früheren Versionen nicht unterstützt.
-
Sie benötigen Junos OS Version 14.2 oder höher für die Konfiguration der aktiven Inline-Datenstromüberwachung auf T4000-Routern mit FPC vom Typ 5.
-
Überblick
Die Inline-Überwachung des aktiven Datenstroms ermöglicht es Ihnen, die aktive Probenahme zu konfigurieren, ohne eine Service-DPC zu verwenden. In diesem Thema wird die grundlegende Konfiguration zum Aktivieren der aktiven Inline-Datenstromüberwachung für IPv4- und IPv6-Datenflüsse erläutert. Sie können auch Inline-Überwachung des aktiven Datenstroms für VPLS-Datenströme konfigurieren. Um die aktive Inline-Datenstromüberwachung für VPLS-Abläufe zu konfigurieren, müssen Sie as family vpls und include vpls-template auf Hierarchieebene [edit services flow-monitoring version-ipfix template template-name] angeben.