Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Exemple : Configuration de l’instance d’échantillonnage

Vous pouvez configurer l’échantillonnage actif à l’aide d’une instance d’échantillonnage et associer cette instance d’échantillonnage à un concentrateur de port flexible (FPC), un concentrateur de port modulaire (MPC) ou un concentracteur de port dense (DPC). En outre, vous pouvez définir plusieurs instances d’échantillonnage associées à plusieurs destinations et familles de protocoles par destination d’instance d’échantillonnage.

Exemples de détails réseau

L’exemple suivant montre la configuration de deux instances d’échantillonnage sur un routeur MX480 exécutant Junos OS version 9.6.

Figure 1 : Diagramme de topologie de configuration d’instance d’échantillonnage de la surveillance active des flux Network diagram illustrating traffic flow through Active Monitoring Router MX480 with routers R1, R2, R3 and cflowd server for traffic analysis.

Sur la figure 1, les paquets du routeur 1 arrivent sur l'interface Gigabit Ethernet ge-0/1/0 du routeur de surveillance, les paquets sont échantillonnés par l'interface sp-2/0/0 de services et envoyés au serveur cflowd par l'interface ge-1/0/4d'exportation. Les paquets du routeur 3 arrivent sur l’interface Gigabit Ethernet ge-3/1/0 du routeur de surveillance, les paquets sont échantillonnés par l’interface sp-2/1/0 de services et envoyés au serveur cflowd par l’interface ge-1/0/4d’exportation. Le flux de trafic normal en provenance ge-0/1/0 et ge-3/1/0 en provenance et en provenance ge-1/0/0 du routeur 2 se poursuit sans interruption pendant le processus d’échantillonnage. Dans la surveillance active des flux, l’interface d’entrée et l’interface de sortie peuvent être de n’importe quel type d’interface (par exemple, SONET/SDH, Gigabit Ethernet, etc.).

Une seule instance d’échantillonnage peut être attachée à un FPC, MPC ou DPC. Plusieurs familles peuvent être configurées sous une instance d’échantillonnage. Chaque famille peut avoir sa propre adresse de collectionneur. Vous pouvez définir des instances d’échantillonnage et attacher chaque instance à différents FPC, ou une seule instance d’échantillonnage peut être attachée à tous les FPC.

La configuration d’échantillonnage de cet exemple comprend les éléments suivants :

  • Deux instances d’échantillonnage, s0 et s1, configurées pour collecter des données d’échantillonnage au niveau de la [edit forwarding-options] hiérarchie. L’instruction flow-server inclut l’adresse IP, le port et le modèle du serveur de flux. L’instruction interface inclut l’interface de services, sp-2/0/0 ou sp-2/1/0, pour le traitement des enregistrements de flux, et l’adresse source du routeur entrant sur l’interface échantillonnée.

  • La liaison des deux instances d’échantillonnage aux FPC 0 et 3. Ceux-ci sont configurés avec l’instruction sampling-instance au niveau de la [edit chassis fpc slot] hiérarchie.

  • L’échantillonnage est activé sur les interfaces ge-0/1/0 d’entrée et ge-3/1/0 l’utilisation de l’instruction sampling au niveau de la [edit interfaces interface-name unit unit-number family family] hiérarchie.

Dans cet exemple, la commande est émise sur le ping routeur 1 vers le routeur 2 via le routeur MX480 pour générer du trafic. Une fois les paquets générés, show des commandes sont émises pour vérifier que la configuration d’échantillonnage fonctionne comme prévu.

Exemple de configuration d’un routeur

La sortie suivante montre la configuration d’un routeur MX480 avec deux instances d’échantillonnage.

Commandes de configuration utilisées pour l’exemple de configuration

Dans cet exemple, les commandes suivantes set sont utilisées pour la configuration de l’instance d’échantillonnage. Remplacez les valeurs de ces commandes par des valeurs adaptées à votre propre réseau.

  • set chassis fpc 0 sampling-instance s0

  • set chassis fpc 3 sampling-instance s1

  • set interfaces ge-0/1/0 unit 0 family inet sampling input

  • set interfaces ge-0/1/0 unit 0 family inet address

  • set interfaces ge-1/0/0 unit 0 family inet address

  • set interfaces sp-2/0/0 unit 0 family inet

  • set interfaces sp-2/1/0 unit 0 family inet

  • set interfaces ge-3/1/0 unit 0 family inet sampling input

  • set interfaces ge-3/1/0 unit 0 family inet address

  • set forwarding-options sampling instance s0 input rate 1

  • set forwarding-options sampling instance s0 input run-length 0

  • set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 port 2055

  • set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 version9 template v4;

  • set forwarding-options sampling instance s0 family inet output interface sp-2/0/0 source-address 192.168.1.1

  • set forwarding-options sampling instance s1 input rate 1

  • set forwarding-options sampling instance s1 input run-length 0

  • set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 port 2055

  • set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 version9 template v4;

  • set forwarding-options sampling instance s1 family inet output interface sp-2/1/0 source-address 192.168.1.2

  • set routing-options static route 203.0.113.0/8 next-hop 192.0.2.2

  • set services flow-monitoring version9 template v4 flow-active-timeout 30

  • set services flow-monitoring version9 template v4 flow-inactive-timeout 30

  • set services flow-monitoring version9 template v4 ipv4-template

Vérification de votre travail

Pour vérifier que votre configuration fonctionne comme prévu, utilisez les commandes suivantes sur le routeur configuré avec l’instance d’échantillonnage :

  • show services accounting aggregation template template-name template-name

  • show services accounting flow

Voici la sortie des commandes émises sur le routeur MX480 utilisé dans cet exemple de show configuration :

Documentation connexe