SUR CETTE PAGE
Exemple : Configuration de la surveillance active du flux en ligne sur les routeurs MX Series et T4000
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la hiérarchie [modifier].
Configuration des propriétés du modèle
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
Configuration d’une instance d’échantillonnage
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Configuration des paramètres FPC
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
Configuration des filtres de pare-feu
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
Configuration des propriétés de l’interface
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
-
Configurez les propriétés du modèle pour la surveillance active des flux en ligne.
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
Configurez l’instance d’échantillonnage pour la surveillance active du flux en ligne.
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Note:Tant que vous n’avez pas terminé l’étape suivante d’association de l’instance d’échantillonnage à un FPC, l’instance reste inactive et est marquée
inactivedans la configuration. -
Associez l’instance d’échantillonnage au FPC sur lequel vous souhaitez implémenter la surveillance active des flux en ligne, et configurez également les tailles de table de hachage.
Note:Dans les versions de Junos OS antérieures à la version 12.1, les conditions suivantes s’appliquent à la prise en charge de la rétrocompatibilité lorsque vous configurez les tailles des tables de flux IPv4 et IPv6 pour la surveillance active des flux en ligne :
-
Si vous ne configurez pas l’instruction
flow-table-sizeau niveau de la[edit chassis fpc slot-number inline-services]hiérarchie, quinze entrées 256K sont allouées par défaut pour la table de flux IPv4 et une entrée 1K est allouée par défaut pour la table de flux IPv6 sur le moteur de transfert de paquets. -
Si vous configurez l’instruction
ipv4-flow-table-size sizeau niveau de la[edit chassis fpc slot-number inline-services flow-table-size]hiérarchie et que vous ne la configurezipv6-flow-table-size sizepas au niveau de la[edit chassis fpc slot-number inline-services flow-table-size]hiérarchie, le nombre d’unités de 256K entrées que vous configurez pour la table de flux IPv4 est alloué. Pour la table de flux IPv6, une taille par défaut d’une entrée de 1 Ko est allouée sur le moteur de transfert de paquets. -
Si vous ne configurez pas l’instruction
ipv4-flow-table-size sizeau niveau de la[edit chassis fpc slot-number inline-services flow-table-size]hiérarchie et si vous configurez l’instructionipv6-flow-table-size sizeau niveau de la[edit chassis fpc slot-number inline-services flow-table-size]hiérarchie, le nombre d’unités de 256K entrées que vous configurez pour la table de flux IPv6 est alloué. Pour la table de flux IPv4, une taille par défaut d’une entrée de 1K est allouée sur le moteur de transfert de paquets. -
Si vous configurez les tailles des tables de flux IPv4 et IPv6, les tables de flux sont créées sur le moteur de transfert de paquets en fonction de la taille que vous avez spécifiée.
Note:Lorsque vous configurez la surveillance active des flux VPLS en ligne, incluez l’instruction
vpls-flow-table-size.[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
Configurez les filtres de pare-feu.
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
Associez les filtres de pare-feu configurés à l’étape précédente aux interfaces sur lesquelles vous souhaitez mettre en place la surveillance active des flux en ligne.
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
Validez la configuration.
[edit] user@router1# commit
Résultats
Dans le mode de configuration, confirmez votre configuration en entrant show services flow-monitoringles commandes , show forwarding-options sampling, show chassis fpc 0, show firewallet show interfaces . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de l’exemple pour corriger la configuration.
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
Exigences logicielles et matérielles
-
Un routeur MX Series autre que le MX80
-
Junos OS version 13.2 ou ultérieure.
Note:-
Les versions de Junos OS antérieures à la version 13.2 prennent également en charge la surveillance active des flux en ligne. Toutefois, certaines des fonctionnalités abordées dans cet exemple ne sont pas prises en charge par les versions précédentes.
-
Vous avez besoin de Junos OS version 14.2 ou ultérieure pour configurer la surveillance active du flux en ligne sur les routeurs T4000 avec FPC de type 5.
-
Aperçu
La surveillance active des flux en ligne vous permet de configurer l’échantillonnage actif sans recourir à un DPC de services. Cette rubrique explique la configuration de base pour activer la surveillance active des flux en ligne pour les flux IPv4 et IPv6. Vous pouvez également configurer la surveillance active des flux VPLS en ligne. Pour configurer la surveillance active des flux VPLS en ligne, vous devez spécifier les family as et include vpls-template au niveau de la [edit services flow-monitoring version-ipfix template template-name] vpls hiérarchie.