Konfigurieren von Traffic Sampling
Auf Routing-Plattformen, die einen Monitoring Services-PIC oder einen Adaptive Services-PIC enthalten, können Sie das Traffic Sampling für den Datenverkehr konfigurieren, der die Routing-Plattform passiert. In Junos OS Version 8.3 und höher können Sie auch das Traffic Sampling des MPLS-Datenverkehrs konfigurieren.
So konfigurieren Sie das Traffic Sampling auf einer logischen Schnittstelle:
Die Weiterleitungsebene bietet Unterstützung für zufällige Stichproben, die über die or-Anweisung rate run-length
konfiguriert werden können. Die rate
Anweisung legt das Verhältnis der Anzahl der Pakete fest, die im Durchschnitt abgetastet werden sollen. Wenn Sie z. B. eine Rate von 10 konfigurieren, wird im Durchschnitt jedes zehnte Paket (1 Paket von 10) abgetastet.
Die run-length
Anweisung gibt die Anzahl der übereinstimmenden Pakete an, die nach dem anfänglichen Ein-Paket-Triggerereignis abgetastet werden sollen. Wenn Sie eine Ausführungslänge größer als 0 konfigurieren, können Sie Stichproben von Paketen ausführen, die auf die Pakete folgen, die bereits abgetastet werden.
Die run-length
Anweisung wird auf Routern der MX-Serie mit Modular Port Concentrators (MPCs) und T4000-Routern mit FPC Typ 5 nicht unterstützt.
Sie können die abgetasteten Pakete auch mit den cflowd-Formaten der Versionen 5 und 8 oder dem Format der Version 9, wie in RFC 3954 definiert, an einen angegebenen Host senden. Weitere Informationen finden Sie unter Weiterleiten der Datenverkehrs-Sampling-Ausgabe an einen Server, auf dem die cflowd-Anwendung ausgeführt wird, und Erfassen der Datenverkehrs-Sampling-Ausgabe im Cisco Systems NetFlow Services Export Version 9-Format.
Junos OS testet keine Pakete, die vom Router stammen. Wenn Sie einen Samplingfilter konfigurieren und ihn auf die Ausgabeseite einer Schnittstelle anwenden, werden nur die Transitpakete abgetastet, die diese Schnittstelle durchlaufen. Pakete, die von der Routing-Engine an die Paketweiterleitungs-Engine gesendet werden, werden nicht abgetastet.
Wenn Sie einen Firewallfilter auf eine Loopbackschnittstelle anwenden, blockiert der Filter möglicherweise Antworten vom Monitoring Services-PIC. Damit Antworten vom Monitoring Services-PIC zu Stichprobenzwecken durchgelassen werden können, konfigurieren Sie im Firewallfilter einen Begriff, der die IP-Adresse des Monitoring Services-PIC enthält.
Targeted Broadcast funktioniert nicht, wenn die Targeted Broadcast-Option forward-and-send-to-re
und die Traffic-Sampling-Option sampling
auf derselben Ausgangsschnittstelle eines M320-Routers, eines T640-Routers oder eines MX960-Routers konfiguriert sind. Um dieses Szenario zu überwinden, müssen Sie entweder eine dieser Optionen deaktivieren oder die sampling
Option mit der Option forward-only
"Targeted Broadcast" auf der Ausgangsschnittstelle aktivieren. Weitere Informationen zur gezielten Übertragung finden Sie unter Grundlegendes zur gezielten Übertragung.