Configuration des routeurs M, MX et T Series pour la comptabilité des rejets avec un groupe d’échantillonnage
Si vos besoins en matière de surveillance active des flux sont simples, vous pouvez collecter des enregistrements de flux avec un groupe d’échantillonnage. L’échantillonnage ne nécessite pas de configurer un groupe de surveillance (comme requis dans la surveillance passive des flux), car vous pouvez configurer les informations sur le serveur de flux dans la hiérarchie d’échantillonnage . Lorsque vous souhaitez échantillonner le trafic, incluez l’instruction sampling au niveau de la [edit forwarding-options] hiérarchie.
La configuration d’échantillonnage typique dispose d’une interface d’entrée et d’une interface d’exportation. L’interface d’entrée est activée par l’instruction d’un then sample terme de filtre de pare-feu. Cette condition de correspondance dirige le trafic vers le processus d’échantillonnage. Vous pouvez également utiliser un filtre basé sur l’interface à la place d’un filtre de pare-feu si vous incluez l’instruction sampling au niveau de la [edit interfaces interface-name-fpc/pic/port unit unit-number family inet] hiérarchie.
Deux types d’échantillonnage sont disponibles : l’échantillonnage basé sur PIC et l’échantillonnage basé sur le moteur de routage. L’échantillonnage basé sur pic est effectué lorsqu’un service de surveillance ou une interface de services adaptatifs est la cible du résultat du processus d’échantillonnage. Pour activer l’échantillonnage basé sur PIC, incluez l’instruction interface au niveau de la [edit forwarding-options sampling output] hiérarchie et spécifiez un service de surveillance ou une interface de services adaptatifs comme interface de sortie. Si aucune interface de sortie n’est spécifiée dans la configuration d’échantillonnage, l’échantillonnage est effectué par le moteur de routage.
Pour spécifier un serveur de flux dans une configuration d’échantillonnage, incluez l’instruction flow-server au niveau de la [edit forwarding-options sampling output] hiérarchie. Vous devez spécifier l’adresse IP, le numéro de port et la version de surveillance des flux du serveur de flux de destination. L’échantillonnage basé sur le moteur de routage prend en charge l’agrégation de flux pouvant atteindre huit serveurs de flux (serveurs version 5 et version 8 uniquement) à la fois. Les paquets d’exportation sont répliqués sur tous les serveurs de flux configurés pour les recevoir. En revanche, l’échantillonnage basé sur PIC vous permet de spécifier simultanément un serveur de flux version 5 et un serveur version 8. Les serveurs de flux fonctionnant simultanément doivent avoir des adresses IP différentes.
Dans le cadre des déclarations d’interface de sortie, vous devez configurer une adresse source. En revanche, les déclarations au niveau de l’interface de engine-id et engine-type sont automatiquement ajoutées. Toutefois, vous pouvez remplacer ces valeurs avec des instructions configurées manuellement pour suivre différents flux à l’aide d’un seul collecteur de flux, selon les besoins. Lorsque vous configurez l’échantillonnage, les informations d’index d’interface d’entrée et de sortie SNMP sont capturées dans les enregistrements de flux par défaut.
[edit]
forwarding-options {
sampling {
input {
rate 1;
}
family inet {
output {
flow-inactive-timeout 15;
flow-server 10.60.2.1 {
port 2055;
version 5;
}
interface sp-2/0/0 {
engine-id 5;
engine-type 55;
source-address 10.60.2.2;
}
}
}
}
}