Configuration des routeurs M, MX et T Series pour la comptabilisation des rejets avec un groupe d’échantillonnage
Si vos besoins en matière de surveillance active des flux sont simples, vous pouvez collecter les enregistrements de flux avec un groupe d’échantillonnage. L’échantillonnage ne nécessite pas la configuration d’un groupe de surveillance (comme requis dans la surveillance de flux passive), car vous pouvez configurer les informations du serveur de flux dans la hiérarchie d’échantillonnage . Lorsque vous souhaitez échantillonner le trafic, incluez l’instruction sampling au niveau de la [edit forwarding-options] hiérarchie.
La configuration d’échantillonnage typique comporte une interface d’entrée et une interface d’exportation. L’interface d’entrée est activée par l’instruction then sample dans un terme de filtre de pare-feu. Cette condition de correspondance dirige le trafic vers le processus d’échantillonnage. Vous pouvez également utiliser un filtre basé sur l’interface à la place d’un filtre de pare-feu si vous incluez l’instruction sampling au niveau de la [edit interfaces interface-name-fpc/pic/port unit unit-number family inet] hiérarchie.
Deux types d’échantillonnage sont disponibles : l’échantillonnage basé sur PIC et l’échantillonnage basé sur le moteur de routage. L’échantillonnage basé sur PIC se produit lorsqu’un service de surveillance ou une interface de services adaptatifs est la cible pour la sortie du processus d’échantillonnage. Pour activer l’échantillonnage basé sur PIC, incluez l’instruction interface au niveau de la [edit forwarding-options sampling output] hiérarchie et spécifiez une interface de services de surveillance ou de services adaptatifs comme interface de sortie. Si aucune interface de sortie n’est spécifiée dans la configuration d’échantillonnage, l’échantillonnage est effectué par le moteur de routage.
Pour spécifier un serveur de flux dans une configuration d’échantillonnage, incluez l’instruction flow-server au niveau de la [edit forwarding-options sampling output] hiérarchie. Vous devez spécifier l’adresse IP, le numéro de port et la version de surveillance de flux du serveur de flux de destination. L’échantillonnage basé sur le moteur de routage prend en charge l’agrégation de flux de huit serveurs de flux maximum (serveurs version 5 et version 8 uniquement) à la fois. Les paquets d’exportation sont répliqués sur tous les serveurs de flux configurés pour les recevoir. En revanche, l’échantillonnage basé sur PIC vous permet de spécifier simultanément un seul serveur de flux version 5 et un serveur version 8. Les serveurs de flux fonctionnant simultanément doivent avoir des adresses IP différentes.
Dans le cadre des instructions de l’interface de sortie, vous devez configurer une adresse source. En revanche, les instructions au niveau de l’interface engine-id et engine-type sont toutes deux ajoutées automatiquement. Toutefois, vous pouvez remplacer ces valeurs par des instructions configurées manuellement pour suivre différents flux avec un seul collecteur de flux, si nécessaire. Lorsque vous configurez l’échantillonnage, les informations d’index des interfaces d’entrée et de sortie SNMP sont capturées par défaut dans les enregistrements de flux.
[edit]
forwarding-options {
sampling {
input {
rate 1;
}
family inet {
output {
flow-inactive-timeout 15;
flow-server 10.60.2.1 {
port 2055;
version 5;
}
interface sp-2/0/0 {
engine-id 5;
engine-type 55;
source-address 10.60.2.2;
}
}
}
}
}