Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Datenverkehrs-Sampling

Auf Routingplattformen, die eine Überwachungsdienste-PIC oder eine Pic für adaptive Dienste enthalten, können Sie Datenverkehrs-Sampling für den Datenverkehr konfigurieren, der die Routing-Plattform passiert. In Junos OS Version 8.3 und höher können Sie auch Datenverkehrs-Sampling für MPLS-Datenverkehr konfigurieren.

So konfigurieren Sie Datenverkehrs-Sampling auf einer logischen Schnittstelle:

  1. Fügen Sie beispielsweise die input Anweisung auf Hierarchieebene [edit forwarding-options sampling] ein:

    Junos OS Version 17.2R1 können Sie Datenstromdatensätze exportieren, die durch Inline-Flow-Überwachung generiert wurden, an vier Collectors in einer Familie mit der gleichen Quell-IP-Adresse. Die Packet Forwarding Engine (PFE) kann den Datenflussdatensatz, die Datenstromaufzeichnungsvorlage, die Optionsdaten und das Paket der Optionsdatenvorlage an alle konfigurierten Collectors exportieren. Sie können die verschiedenen Collectors auf Hierarchieebene [edit forwarding-options sampling instance instance name] konfigurieren.

    Hinweis:

    Sie können die Quell-IP-Adresse für Collectors unter derselben Familie nicht ändern.
  2. Geben Sie den Schwellenwert für den Datenverkehr mithilfe der max-packets-per-second Anweisung an. Der Wert ist die maximale Anzahl von Zumustern von Paketen, über die hinaus der Sampling-Mechanismus beginnt, Pakete zu löschen. Der Bereich beträgt 0 bis 65.535. Ein Wert von 0 weist die Packet Forwarding Engine an, keine Pakete zu prüfen. Der Standardwert ist 1000.
    Hinweis:

    Diese Anweisung ist nicht für die Portspiegelung gültig.
  3. Geben Sie die maximale Länge des Stichprobenpakets mithilfe der maximum-packet-length bytes Anweisung an. Geben bytesSie für einen Wert ein.
    Hinweis:

    Bei Geräten der MX-Serie mit MPCs (Modular Port Concentrators) und T4000-Routern mit Typ 5 FPC können portgespiegelte oder stichprobenfähige Pakete auf jede Länge im Bereich von 1 bis 255 Bytes abgeschnitten (oder geclippt werden). Nur 1 bis 255 sind gültige Werte für die Paketkürzung auf diesen Geräten. Bei anderen Geräten liegt der Bereich zwischen 0 und 9216. Ein maximaler Paketlängenwert von Null bedeutet, dass die Kürzung deaktiviert ist und das gesamte Paket gespiegelt oder stichprobenfrei wird.
  4. Geben Sie die Sampling-Rate an, indem Sie die Werte für rate und run-length (siehe Abbildung 1) festlegen.
    Abbildung 1: Konfiguration der Sampling-Rate Configure Sampling Rate

Die Weiterleitungsebene bietet Unterstützung für Random Sampling, das über die rate or run-length Statement konfiguriert werden kann. Die rate Anweisung legt das Verhältnis der Anzahl der Pakete fest, die im Durchschnitt stichprobeniert werden sollen. Wenn Sie beispielsweise eine Rate von 10 konfigurieren, wird im Durchschnitt jedes zehnte Paket (1 von 10 Paketen) erfasst.

Die run-length Anweisung gibt die Anzahl der übereinstimmenden Pakete an, die nach dem ersten One-Packet-Trigger-Ereignis zu mustern sind. Mit der Konfiguration einer Ausführungsdauer von mehr als 0 können Sie Pakete nach den bereits stichprobenberechtigten Paketen beispielen.

Hinweis:

Die run-length Aussage wird auf Routern der MX-Serie mit Modular Port Concentrators (MPCs) und T4000-Routern mit Typ 5 FPC nicht unterstützt.

Sie können die Beispielpakete auch mit den Formaten cflowd Version 5 und 8 oder Version 9 gemäß RFC 3954 an einen bestimmten Host senden. Weitere Informationen finden Sie unter Leiten der Datenverkehrs-Sampling-Ausgabe an einen Server, auf dem die cflowd-Anwendung ausgeführt wird , und Sammeln der Datenverkehrs-Sampling-Ausgabe im NetFlow Services-Exportformat von Cisco Systems Version 9.

Junos OS stichprobent keine Pakete, die vom Router stammen. Wenn Sie einen Sampling-Filter konfigurieren und ihn auf die Ausgabeseite einer Schnittstelle anwenden, werden nur die Transitpakete, die diese Schnittstelle durchlaufen, erfasst. Pakete, die von der Routing-Engine an die Packet Forwarding Engine gesendet werden, werden nicht stichprobeniert.

Wenn Sie einen Firewall-Filter auf eine Loopback-Schnittstelle anwenden, blockiert der Filter möglicherweise Die Antworten von der Pic für Überwachungsdienste. Um antworten von der Überwachungsdienste-PIC für Sampling-Zwecke übertragen zu können, konfigurieren Sie einen Begriff im Firewall-Filter, um die IP-Adresse der Überwachungsdienste-PIC einzuschließen.

Hinweis:

Zielgerichtete Broadcasts funktionieren nicht, wenn die option für die zielgerichtete Übertragung forward-and-send-to-re und die Datenverkehrs-Sampling-Option sampling auf der gleichen Ausgangsschnittstelle eines M320-Routers, eines T640-Routers oder eines MX960-Routers konfiguriert sind. Um dieses Szenario zu überwinden, müssen Sie entweder eine dieser Optionen deaktivieren oder die sampling Option mit der zielgerichteten Broadcast-Option forward-only auf der Ausgangsschnittstelle aktivieren. Informationen zu zielgerichteten Broadcasts finden Sie unter Understanding Targeted Broadcast.

Ähnliche Dokumentation