Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Datenverkehrs-Sampling

Auf Routingplattformen, die ein Monitoring Services-PIC oder ein Adaptive Services-PIC enthalten, können Sie die Datenverkehrsstichprobe für Datenverkehr konfigurieren, der die Routingplattform passiert. Sie können auch das Datenverkehrssampling von MPLS-Datenverkehr konfigurieren.

So konfigurieren Sie die Datenverkehrsabtastung auf einer logischen Schnittstelle:

  1. Fügen Sie die input Anweisung auf der [edit forwarding-options sampling] Hierarchieebene ein, z. B.:
    Hinweis:

    Auf SRX-Plattformen:

    • max-packets-per-second kann eine Spanne von (1..160000) haben

    • rate kann einen Bereich von (1..16000000)

    • run-length kann einen Bereich von (0..20) haben

    Sie können Flussdatensätze, die durch Inline-Flussüberwachung generiert wurden, an vier Kollektoren unter einer Familie mit derselben Quell-IP-Adresse exportieren. Die Packet Forwarding Engine (PFE) kann den Datenstromdatensatz, die Datenflussvorlage, die Optionsdaten und das Optionsdatenvorlagenpaket an alle konfigurierten Kollektoren exportieren. Sie können die Mehrfachkollektoren auf Hierarchieebene [edit forwarding-options sampling instance instance name] konfigurieren.

    Hinweis:

    Sie können die Quell-IP-Adresse für Collectors derselben Familie nicht ändern.
  2. Geben Sie den Schwellenwert für den Datenverkehr mithilfe der max-packets-per-second Anweisung an. Der Wert ist die maximale Anzahl der zu erfassenden Pakete, ab der der Sampling-Mechanismus mit dem Verwerfen von Paketen beginnt. Der Bereich liegt zwischen 0 und 65.535. Der Wert 0 weist die Packet Forwarding Engine an, keine Pakete zu erfassen. Der Standardwert ist 1000.
    Hinweis:

    Diese Anweisung gilt nicht für die Portspiegelung.
  3. Geben Sie die maximale Länge des abgetasteten Pakets mithilfe der maximum-packet-length bytes Anweisung an. Geben Sie für byteseinen Wert an.
    Hinweis:

    Bei Geräten der MX-Serie mit Modular Port Concentrators (MPCs) können portgespiegelte oder abgetastete Pakete auf eine beliebige Länge im Bereich von 1 bis 255 Byte abgeschnitten (oder beschnitten) werden. Nur 1 bis 255 sind gültige Werte für die Paketkürzung auf diesen Geräten. Bei anderen Geräten liegt der Bereich zwischen 0 und 9216. Der Wert für die maximale Paketlänge von Null bedeutet, dass die Kürzung deaktiviert ist und das gesamte Paket gespiegelt oder abgetastet wird.
  4. Legen Sie die Abtastrate fest, indem Sie die Werte für rate und run-length festlegen (siehe Abbildung 1).
    Abbildung 1: Konfigurieren der Abtastrate Network traffic sampling concept with packets flow; every 10th packet sampled; run length of 4; starts at packet 11.

Die Weiterleitungsebene bietet Unterstützung für Zufallsstichproben, die über die rate oder-Anweisung run-length konfiguriert werden können. Die rate Anweisung legt das Verhältnis der Anzahl der Pakete fest, die im Durchschnitt abgetastet werden sollen. Wenn Sie beispielsweise eine Rate von 10 konfigurieren, wird im Durchschnitt jedes zehnte Paket (1 von 10 Paketen) abgetastet.

Die run-length Anweisung gibt die Anzahl der übereinstimmenden Pakete an, die nach dem anfänglichen Ein-Paket-Auslöserereignis abgetastet werden sollen. Wenn Sie eine Laufzeit größer als 0 konfigurieren, können Sie Pakete nach den bereits abgetasteten Paketen abtasten.

Hinweis:

Diese run-length Anweisung wird auf Routern der MX-Serie mit Modular Port Concentrators (MPCs) nicht unterstützt.

Sie können die abgetasteten Pakete auch mit den cflowd-Formaten der Versionen 5 und 8 oder der Version 9, wie in RFC 3954 definiert, an einen angegebenen Host senden. Weitere Informationen finden Sie unter Weiterleitung der Datenverkehrs-Sampling-Ausgabe an einen Server, auf dem die cflowd-Anwendung ausgeführt wird, und Sammeln der Datenverkehrs-Sampling-Ausgabe im Cisco Systems NetFlow-Services-Export-Version 9-Format.

Junos OS nimmt keine Stichproben von Paketen auf, die vom Router stammen. Wenn Sie einen Samplingfilter konfigurieren und auf die Ausgabeseite einer Schnittstelle anwenden, werden nur die Transitpakete abgetastet, die diese Schnittstelle durchlaufen. Pakete, die von der Routing-Engine an die Packet Forwarding Engine gesendet werden, werden nicht abgetastet.

Wenn Sie einen Firewallfilter auf eine Loopbackschnittstelle anwenden, blockiert der Filter möglicherweise Antworten aus dem Monitoring Services-PIC. Damit Antworten von der Überwachungsdienste-PIC zu Stichprobenzwecken weitergeleitet werden können, konfigurieren Sie einen Begriff im Firewallfilter so, dass er die IP-Adresse der Überwachungsdienste-PIC enthält.

Hinweis:

Gezielter Broadcast funktioniert nicht, wenn die Option forward-and-send-to-re für gezielten Broadcast und die Option sampling für Datenverkehrsabtastung auf derselben Ausgangsschnittstelle eines MX960-Routers konfiguriert sind. Um dieses Szenario zu umgehen, müssen Sie entweder eine der folgenden Optionen deaktivieren oder die sampling Option mit der gezielten Broadcast-Option forward-only auf der Ausgangsschnittstelle aktivieren. Informationen zu gezielten Broadcasts finden Sie unter Grundlegendes zu gezielter Broadcast.

Zugehörige Dokumentation