Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Traffic Sampling

Auf Routing-Plattformen, die einen Monitoring Services-PIC oder einen Adaptive Services-PIC enthalten, können Sie das Traffic Sampling für den Datenverkehr konfigurieren, der die Routing-Plattform passiert. In Junos OS Version 8.3 und höher können Sie auch das Traffic Sampling des MPLS-Datenverkehrs konfigurieren.

So konfigurieren Sie das Traffic Sampling auf einer logischen Schnittstelle:

  1. Fügen Sie die input Anweisung auf Hierarchieebene [edit forwarding-options sampling] ein, z. B.:

    Junos OS Version 17.2R1 können Sie Datenstromdatensätze, die durch Inline-Datenstromüberwachung generiert wurden, an vier Kollektoren innerhalb einer Familie mit derselben Quell-IP-Adresse exportieren. Die Packet Forwarding Engine (PFE) kann den Datenstromdatensatz, die Datenstromdatensatzvorlage, die Optionsdaten und das Optionsdatenvorlagenpaket an alle konfigurierten Kollektoren exportieren. Sie können die Mehrfachkollektoren auf Hierarchieebene [edit forwarding-options sampling instance instance name] konfigurieren.

    Hinweis:

    Sie können die Quell-IP-Adresse für Collectors derselben Familie nicht ändern.
  2. Geben Sie den Schwellenwert für den Datenverkehr mithilfe der max-packets-per-second Anweisung an. Der Wert ist die maximale Anzahl von Paketen, die abgetastet werden sollen, nach deren Ablauf der Samplingmechanismus mit dem Verwerfen von Paketen beginnt. Der Bereich liegt zwischen 0 und 65.535. Der Wert 0 weist die Paketweiterleitungs-Engine an, keine Pakete abzutasten. Der Standardwert ist 1000.
    Hinweis:

    Diese Anweisung gilt nicht für die Portspiegelung.
  3. Geben Sie die maximale Länge des abgetasteten Pakets mithilfe der maximum-packet-length bytes Anweisung an. Geben Sie für byteseinen Wert an.
    Hinweis:

    Bei Geräten der MX-Serie mit modularen Portkonzentratoren (MPCs) und T4000-Router mit FPC vom Typ 5 können Port-gespiegelte oder abgetastete Pakete auf eine beliebige Länge im Bereich von 1 bis 255 Byte gekürzt (oder geclippt) werden. Nur 1 bis 255 sind gültige Werte für die Paketkürzung auf diesen Geräten. Bei anderen Geräten liegt der Bereich zwischen 0 und 9216. Ein Wert für die maximale Paketlänge von Null bedeutet, dass die Kürzung deaktiviert ist und das gesamte Paket gespiegelt oder abgetastet wird.
  4. Legen Sie die Abtastrate fest, indem Sie die Werte für rate und run-length festlegen (siehe Abbildung 1).
    Abbildung 1: Konfigurieren der Abtastrate Configure Sampling Rate

Die Weiterleitungsebene bietet Unterstützung für zufällige Stichproben, die über die or-Anweisung rate run-length konfiguriert werden können. Die rate Anweisung legt das Verhältnis der Anzahl der Pakete fest, die im Durchschnitt abgetastet werden sollen. Wenn Sie z. B. eine Rate von 10 konfigurieren, wird im Durchschnitt jedes zehnte Paket (1 Paket von 10) abgetastet.

Die run-length Anweisung gibt die Anzahl der übereinstimmenden Pakete an, die nach dem anfänglichen Ein-Paket-Triggerereignis abgetastet werden sollen. Wenn Sie eine Ausführungslänge größer als 0 konfigurieren, können Sie Stichproben von Paketen ausführen, die auf die Pakete folgen, die bereits abgetastet werden.

Hinweis:

Die run-length Anweisung wird auf Routern der MX-Serie mit Modular Port Concentrators (MPCs) und T4000-Routern mit FPC Typ 5 nicht unterstützt.

Sie können die abgetasteten Pakete auch mit den cflowd-Formaten der Versionen 5 und 8 oder dem Format der Version 9, wie in RFC 3954 definiert, an einen angegebenen Host senden. Weitere Informationen finden Sie unter Weiterleiten der Datenverkehrs-Sampling-Ausgabe an einen Server, auf dem die cflowd-Anwendung ausgeführt wird, und Erfassen der Datenverkehrs-Sampling-Ausgabe im Cisco Systems NetFlow Services Export Version 9-Format.

Junos OS testet keine Pakete, die vom Router stammen. Wenn Sie einen Samplingfilter konfigurieren und ihn auf die Ausgabeseite einer Schnittstelle anwenden, werden nur die Transitpakete abgetastet, die diese Schnittstelle durchlaufen. Pakete, die von der Routing-Engine an die Paketweiterleitungs-Engine gesendet werden, werden nicht abgetastet.

Wenn Sie einen Firewallfilter auf eine Loopbackschnittstelle anwenden, blockiert der Filter möglicherweise Antworten vom Monitoring Services-PIC. Damit Antworten vom Monitoring Services-PIC zu Stichprobenzwecken durchgelassen werden können, konfigurieren Sie im Firewallfilter einen Begriff, der die IP-Adresse des Monitoring Services-PIC enthält.

Hinweis:

Targeted Broadcast funktioniert nicht, wenn die Targeted Broadcast-Option forward-and-send-to-re und die Traffic-Sampling-Option sampling auf derselben Ausgangsschnittstelle eines M320-Routers, eines T640-Routers oder eines MX960-Routers konfiguriert sind. Um dieses Szenario zu überwinden, müssen Sie entweder eine dieser Optionen deaktivieren oder die sampling Option mit der Option forward-only "Targeted Broadcast" auf der Ausgangsschnittstelle aktivieren. Weitere Informationen zur gezielten Übertragung finden Sie unter Grundlegendes zur gezielten Übertragung.

Zugehörige Dokumentation