SUR CETTE PAGE
Exemple : configuration de la surveillance active des flux en ligne sur les routeurs MX Series et T4000
Configuration
Configuration rapide cli
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à votre configuration réseau, puis copiez et collez les commandes dans la CLI au niveau de la hiérarchie [modifier].
Configuration des propriétés du modèle
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
Configuration d’une instance d’échantillonnage
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Configuration des paramètres FPC
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
Configuration des filtres de pare-feu
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
Configuration des propriétés d’interface
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
Procédure étape par étape
Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour plus d’informations sur la navigation sur l’interface cli, consultez Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.
-
Configurez les propriétés du modèle pour la surveillance des flux actifs en ligne.
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
Configurez l’instance d’échantillonnage pour une surveillance active du flux en ligne.
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Note:Tant que vous n’avez pas terminé l’étape suivante pour associer l’instance d’échantillonnage à un FPC, l’instance reste inactive et est marquée
inactivedans la configuration. -
Associez l’instance d’échantillonnage au FPC sur lequel vous souhaitez implémenter une surveillance active des flux en ligne, et configurez également la taille de la table de hachage.
Note:Dans les versions Junos OS antérieures à la version 12.1, les conditions suivantes sont applicables pour prendre en charge la rétrocompatibilité lorsque vous configurez les tailles des tables de flux IPv4 et IPv6 pour la surveillance des flux actifs en ligne :
-
Si vous ne configurez pas l’instruction
flow-table-sizeau niveau de la[edit chassis fpc slot-number inline-services]hiérarchie, quinze entrées 256 000 sont allouées par défaut à la table de flux IPv4 et une entrée 1 K est allouée par défaut à la table de flux IPv6 du moteur de transfert de paquets. -
Si vous configurez l’instruction
ipv4-flow-table-size sizeau niveau de la[edit chassis fpc slot-number inline-services flow-table-size]hiérarchie et que vous ne configurez pas l’instructionipv6-flow-table-size sizeau niveau de la[edit chassis fpc slot-number inline-services flow-table-size]hiérarchie, le nombre d’unités de 256 000 entrées que vous configurez pour la table de flux IPv4 est alloué. Pour la table de flux IPv6, une taille par défaut d’une entrée de 1 K est allouée sur le moteur de transfert de paquets. -
Si vous ne configurez pas l’instruction
ipv4-flow-table-size sizeau niveau de la[edit chassis fpc slot-number inline-services flow-table-size]hiérarchie et si vous configurez l’instructionipv6-flow-table-size sizeau niveau de la[edit chassis fpc slot-number inline-services flow-table-size]hiérarchie, le nombre d’unités de 256 000 entrées que vous configurez pour la table de flux IPv6 est alloué. Pour la table de flux IPv4, une taille par défaut d’une entrée 1 K est allouée sur le moteur de transfert de paquets. -
Si vous configurez les tailles des tables de flux IPv4 et IPv6, les tables de flux sont créées sur le moteur de transfert de paquets en fonction de la taille que vous avez spécifiée.
Note:Lorsque vous configurez la surveillance des flux actifs en ligne pour les flux VPLS, incluez l’instruction
vpls-flow-table-size.[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
Configurez les filtres de pare-feu.
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
Associez les filtres de pare-feu configurés à l’étape précédente aux interfaces sur lesquelles vous souhaitez configurer une surveillance active des flux en ligne.
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
Validez la configuration.
[edit] user@router1# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant show services flow-monitoring, show forwarding-options sampling, show chassis fpc 0, show firewallet show interfaces commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de l’exemple pour corriger la configuration.
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
Exigences logicielles et matérielles
-
Routeur MX Series autre que MX80
-
Junos OS Version 13.2 ou ultérieure.
Note:-
Les versions junos OS antérieures à la version 13.2 prennent également en charge la surveillance des flux actifs en ligne. Toutefois, certaines des fonctionnalités décrites dans cet exemple ne sont pas prises en charge dans les versions précédentes.
-
Vous avez besoin de Junos OS version 14.2 ou ultérieure pour configurer la surveillance de flux actif en ligne sur les routeurs T4000 avec FPC de type 5.
-
Aperçu
La surveillance des flux actifs en ligne vous permet de configurer l’échantillonnage actif sans recourir à un DPC de services. Cette rubrique explique la configuration de base pour permettre la surveillance active en ligne des flux IPv4 et IPv6. Vous pouvez également configurer la surveillance active des flux en ligne pour les flux VPLS. Pour configurer la surveillance des flux actifs en ligne pour les flux VPLS, vous devez spécifier le family as vpls et l’inclure vpls-template au niveau de la [edit services flow-monitoring version-ipfix template template-name] hiérarchie.