Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de la surveillance active du débit en ligne à l’aide de routeurs, de commutateurs ou de NFX250

La surveillance active des flux en ligne est implémentée sur le moteur de transfert de paquets. Le moteur de transfert de paquets exécute des fonctions telles que la création et la mise à jour de flux, ainsi que la mise à jour des enregistrements de flux. Les enregistrements de flux sont envoyés au format IPFIX standard ou version 9.

Sur les routeurs équipés de MS-PIC ou MS-DPC, les fragments IPv4 et IPv6 sont traités avec précision. L’application de surveillance des flux crée deux flux pour chaque flux fragmenté. Le premier fragment contenant les informations complètes de la couche 4 forme le premier flux avec des données à 5 uplets et, par la suite, tous les paquets fragmentés associés à ce flux forment un autre flux avec les champs de la couche 4 définis sur zéro.

Les limitations et restrictions suivantes s’appliquent à la fonctionnalité de surveillance active du flux en ligne :

  • La configuration de sFlow et de la surveillance active des flux en ligne sur la même interface entraîne des comportements inattendus. Par conséquent, configurez ces fonctionnalités sur des interfaces distinctes.

  • La configuration de la mise en miroir des ports de sortie et de la surveillance active des flux en ligne sur la même interface entraîne des comportements inattendus. Par conséquent, configurez ces fonctionnalités sur des interfaces distinctes.

  • L’échantillonnage entrant et sortant est envoyé à la même file d’attente de chemin d’hôte. Le débit de paquets dans la file d’attente est partagé entre les paquets échantillonnés à l’entrée et à la sortie.

  • La configuration de la classe de transfert n’est pas efficace. Les paquets d’enregistrements d’exportation sont toujours considérés comme des trames de contrôle et, en tant que tels, sont envoyés dans la file d’attente de contrôle du réseau.

  • Si plusieurs filtres de pare-feu de surveillance active des flux en ligne correspondent à un flux, seules les actions du premier filtre sont effectuées.

  • Dans l’échantillonnage entrant, si le port de destination se trouve sur une interface Ethernet agrégée, l’interface de sortie n’est pas valide.

Les considérations suivantes s’appliquent à la configuration de l’instance de surveillance active du flux en ligne :

  • La longueur d’exécution de l’échantillonnage et la taille du clip ne sont pas prises en charge.

  • Pour les configurations en ligne, les collecteurs ne sont pas accessibles via des interfaces de gestion, telles que fxp0.

  • La surveillance active des flux en ligne ne prend pas en charge cflowd. Par conséquent, la surveillance de flux en ligne ne prend pas en charge l’option de vidage local, qui n’est disponible qu’avec cflowd.

  • La surveillance active des flux en ligne n’est pas prise en charge lorsque vous activez les services de nouvelle génération sur un routeur MX Series.

  • Le nombre de collecteurs pris en charge dépend de l’appareil :

    • Dans Junos OS version 16.2 et dans Junos OS version 16.1R3 et versions antérieures, vous ne pouvez configurer qu’un seul collecteur dans une famille pour la surveillance active du flux en ligne. À partir de Junos OS version 16.1R4 et 17.2R1, vous pouvez configurer jusqu’à quatre collecteurs dans une famille pour la surveillance active du débit en ligne. À partir de Junos OS Evolved 20.3R1, vous pouvez configurer jusqu’à quatre collecteurs pour la surveillance active du débit en ligne pour les routeurs PTX10003 et PTX10008 (avec la carte de ligne JNP10K-LC1201 et le JNP10008-SF3). À partir de Junos OS Evolved 20.4R1, pour les routeurs PTX10001-36MR et PTX10008 (avec la carte de ligne JNP10K-LC1202 et le JNP10008-SF3), vous pouvez configurer jusqu’à quatre collecteurs pour la surveillance active du débit en ligne. À partir de Junos OS Evolved 21.1R1, vous pouvez configurer jusqu’à quatre collecteurs pour la surveillance active du flux en ligne pour le routeur PTX10004. Le moteur de transfert de paquets (PFE) peut exporter l’enregistrement de flux, le modèle d’enregistrement de flux, les données d’option et le paquet de modèle de données d’option vers tous les collecteurs configurés. Pour configurer un collecteur sous une famille pour la surveillance active du flux en ligne, configurez l’instruction flow-server au niveau de la [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output] hiérarchie. Pour spécifier jusqu’à quatre collecteurs, incluez jusqu’à quatre flow-server instructions.

    • Pour les configurations en ligne sur tous les autres équipements, chaque famille ne peut prendre en charge qu’un seul collecteur.

La surveillance active des flux en ligne est configurée à l’aide d’instructions provenant de quatre niveaux hiérarchiques :

  • [edit chassis] : à ce niveau, vous associez l’instance d’échantillonnage au FPC sur lequel l’interface multimédia est présente (sauf sur les MX80 et MX104 - voir Configuration de la surveillance active du flux en ligne sur les routeurs MX80 et MX104). Si vous configurez l’échantillonnage de flux IPv4, de flux IPv6 ou de flux VPLS (Junos OS uniquement), vous pouvez configurer la taille de la table de hachage de flux pour chaque famille, comme décrit ci-dessous.

  • [edit firewall]: à ce niveau, vous configurez un filtre de pare-feu pour la famille de trafic à échantillonner. Vous devez attacher ce filtre à l’interface sur laquelle vous souhaitez échantillonner le trafic.

  • [edit forwarding-options]: à ce niveau, vous configurez une instance d’échantillonnage et associez le modèle à l’instance d’échantillonnage. À ce niveau, vous configurez également l’adresse IP et le numéro de port du serveur de flux, ainsi que le taux d’exportation du flux.

  • [edit services flow-monitoring] : à ce niveau, vous configurez les propriétés du modèle pour la surveillance des flux en ligne.

Avant de configurer la surveillance active des flux en ligne, vous devez vous assurer que vous disposez de tables de hachage de taille adéquate pour l’échantillonnage de flux IPv4, IPv6, MPLS et VPLS. (L’échantillonnage de flux VPLS est uniquement sous Junos OS). Ces tables peuvent utiliser une à quinze zones de 256K. À partir des versions 16.1R1 et 15.1F2 de Junos OS, la valeur par défaut 1024 est attribuée à la table IPv4. Avant Junos OS versions 16.1 et 15.1F2, la table IPv4 se voit attribuer une valeur par défaut de quinze zones de 256K. La valeur par défaut 1024 est attribuée à la table IPv6 et la valeur par défaut 1024 à la table VPLS. Lorsque le volume de trafic prévu nécessite des tables plus grandes, allouez des tables plus grandes.

Pour allouer des tables de hachage de flux :

  1. Accédez au niveau hiérarchique [edit chassis fpc 0 inline-services flow-table-size] pour les services en ligne sur le FPC qui traite les flux surveillés.
  2. Spécifiez les tailles requises pour les tables de hachage d’échantillonnage.
    Note:

    À partir de Junos OS version 18.2R1, l’option bridge-flow-table-size est disponible et l’option vpls-flow-table-size est obsolète ; utilisez-la bridge-flow-table-size à la place. Cette bridge-flow-table-size option prend en charge les enregistrements VPLS et Bridge.
    Note:

    À partir de Junos OS version 17.3R1, la taille maximale de la table de flux prise en charge varie selon le type de carte de ligne. Voir flow-table-size pour savoir comment la taille varie selon le type de carte de ligne.

    De plus, à partir de Junos OS versions 16.1R1 et 15.1F2, la modification de la taille de la table de hachage de flux ne redémarre pas automatiquement le FPC (pour les versions antérieures, la modification de la taille de la table de hachage de flux déclenche le redémarrage du FPC).

Pour configurer la surveillance active du débit en ligne sur les routeurs MX Series (à l’exception des routeurs MX80 et MX104), les commutateurs EX Series et les routeurs T4000 avec FPC de type 5 :

  1. Activez la surveillance active des flux en ligne et spécifiez l’adresse source du trafic.

  2. Spécifiez le modèle à utiliser avec l’instance d’échantillonnage.

  3. Configurez un modèle pour spécifier les propriétés de sortie.

  4. (Facultatif) Configurez l’intervalle après lequel un flux actif est exporté.

  5. (Facultatif) Configurez l’intervalle d’activité qui marque un flux comme inactif.

  6. (Facultatif) Configurez la fréquence d’actualisation du modèle en nombre de paquets ou en secondes.

  7. (Facultatif) Configurez la fréquence de rafraîchissement en nombre de paquets ou en nombre de secondes.

  8. Spécifiez le type d’enregistrement pour lequel le modèle est utilisé.

    Cette vpls-template option ne s’applique qu’aux modèles IPFIX.

    À partir de Junos OS version 18.2R1, l’option bridge-template est disponible et l’option vpls-template est obsolète ; utilisez-la bridge-template à la place. L’option bridge-template (Junos OS uniquement) prend en charge les enregistrements VPLS et de pont et convient aux modèles IPFIX et version9.

    À partir de la version 18.4R1 de Junos OS, l’option est déconseillée pour la mpls-ipv4-template surveillance de flux en ligne. Pour configurer les enregistrements MPLS à partir de Junos OS version 18.4R1, utilisez l’option et l’option mpls-template tunnel-observation . Ceci est décrit à l’étape 9.

  9. À partir de Junos OS version 18.4R1 pour MX Series, si vous configurez n’importe quel type d’enregistrements de flux MPLS, effectuez les opérations suivantes :

    1. Spécifiez le modèle MPLS.

    2. Configurez le type d’enregistrements de flux MPLS à créer.

      Les tunnel-observation valeurs permettent la création des types d’enregistrements de flux suivants :

      • ipv4—Flux MPLS-IPv4

      • ipv6—Flux MPLS-IPv6

      Vous pouvez configurer plusieurs valeurs pour tunnel-observation.

      Pour un type de trafic MPLS qui ne correspond à aucune des valeurs, des tunnel-observation enregistrements de flux MPLS simples sont créés. Par exemple, si vous configurez ipv4uniquement , le trafic MPLS-IPv6 génère des enregistrements de flux MPLS simples.

      Si vous ne le configurez tunnel-observationpas, des enregistrements de flux MPLS simples sont créés.

    3. Si vous exécutez la surveillance de flux en ligne sur une carte de recherche (LU), activez le mode bande latérale pour créer des enregistrements de flux MPLS-IPv6.

      Si vous exécutez la surveillance de flux en ligne sur une carte LU et que vous n’activez pas le mode bande latérale, le trafic MPLS-IPv6 génère des enregistrements de flux MPLS simples.

  10. (Facultatif) Incluez la valeur de la direction d’écoulement dans le modèle.

    Le champ Données signalées contient 0x00 (entrée) ou 0x01 (sortie). Si vous n’incluez pas l’instruction flow-key flow-direction , le champ de données de direction de flux contient la valeur non valide 0xFF.

  11. (Facultatif) Incluez les ID de VLAN dans les directions d’entrée et de sortie dans la clé de flux.

    Cette instruction n’est pas requise pour créer des rapports d’ID VLAN entrants et sortants sur les interfaces.

  12. Associez l’instance d’échantillonnage au FPC sur lequel vous souhaitez implémenter la surveillance active des flux en ligne.

    Pour MX240, MX480, MX960, MX2010, MX2020, utilisez la commande suivante :

    1. Confirmez la configuration en exécutant la commande show suivante :

    Pour les MX5, MX10, MX40 et MX80, utilisez la commande suivante :

    1. Confirmez la configuration en exécutant la commande show suivante :

    Pour MX104, utilisez la commande suivante :

    1. Confirmez la configuration en exécutant la commande show suivante :

Cet exemple montre la configuration d’échantillonnage d’une instance qui prend en charge la surveillance active de flux en ligne sur family inet:

Voici la configuration du format de sortie :

L’exemple suivant montre la configuration du format de sortie pour le châssis fpc0:

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
23.4R1-EVO
À partir de Junos OS Evolved 23.4R1 pour les routeurs ACX7024X, ACX7332 et ACX7348, nous prenons en charge l’échantillonnage entrant et sortant du trafic IPv4 et IPv6 sur les interfaces Ethernet et IRB agrégées, pour les formats d’exportation IPFIX et version 9. Vous pouvez configurer jusqu’à quatre collecteurs IPv4 pour la surveillance active des flux en ligne. Vous pouvez échantillonner le trafic mappé à des VRF autres que ceux par défaut, mais vous ne pouvez pas exporter d’enregistrements IPFIX ou V9 de ces paquets échantillonnés par le biais d’un VRF autre que par défaut ou de gestion.
23.1R1-EVO
À partir de Junos OS version 23.1R1 d’Evolved, nous prenons en charge les adresses IPv6 pour les routeurs PTX10001-36MR, PTX10003 et PTX10004, ainsi que pour les routeurs PTX10008 et PTX10016 (avec la carte de ligne JNP10K-LC1201 ou la carte de ligne JNP10K-LC1202 et les routeurs JNP10008-SF3). Vous pouvez configurer des collecteurs IPv4 ou IPv6 pour chaque famille au sein d’une instance d’échantillonnage. Vous ne pouvez pas spécifier les deux pour la même famille. Vous pouvez spécifier jusqu’à quatre collecteurs pour chaque famille. Vous spécifiez l’adresse du serveur de destination avec l’instruction flow-server address et l’adresse source avec l’instruction au niveau de la inline-jflow source-address address [edit forwarding-options sampling instance name family (inet | inet6 | mpls) output] hiérarchie.
23.1R1-EVO
À partir de Junos OS Evolved 23.1R1 pour les routeurs ACX7100 et ACX7509, nous prenons en charge l’échantillonnage entrant et sortant du trafic IPv4 et IPv6 sur les interfaces Ethernet et IRB agrégées, pour les formats d’exportation IPFIX et version 9. Vous pouvez configurer jusqu’à quatre collecteurs IPv4 pour la surveillance active des flux en ligne. Vous pouvez échantillonner le trafic mappé à des VRF autres que ceux par défaut, mais vous ne pouvez pas exporter d’enregistrements IPFIX ou V9 de ces paquets échantillonnés par le biais d’un VRF autre que par défaut ou de gestion.
21.4R1-EVO
À partir de Junos OS Evolved version 21.4R1 pour PTX Series, vous pouvez exporter les informations relatives à la communauté BGP et aux chemins AS à l’aide des éléments d’information IPFIX (IP Flow Information Export) 483 à 491, 16 et 17, conformément aux RFC 8549 et 6313. Les fournisseurs de contenu peuvent utiliser ces informations pour identifier un fournisseur de services de transport en commun qui dégrade la qualité du service. Vous configurez ces éléments avec l’instruction data-record-fields au niveau de la [edit services flow-monitoring version-ipfix template template-name] hiérarchie.
21.1R1-EVO
À partir de Junos OS Evolved 21.1R1, vous pouvez configurer jusqu’à quatre collecteurs pour la surveillance active du flux en ligne pour le routeur PTX10004.
20.4R1-EVO
À partir de Junos OS Evolved 20.4R1, pour les routeurs PTX10001-36MR et PTX10008 (avec la carte de ligne JNP10K-LC1202 et le JNP10008-SF3), vous pouvez configurer jusqu’à quatre collecteurs pour la surveillance active du débit en ligne.
20.3R1-EVO
À partir de Junos OS Evolved 20.3R1, vous pouvez configurer jusqu’à quatre collecteurs pour la surveillance active du débit en ligne pour les routeurs PTX10003 et PTX10008 (avec la carte de ligne JNP10K-LC1201 et le JNP10008-SF3).
19.3R2
La surveillance active des flux en ligne n’est pas prise en charge lorsque vous activez les services de nouvelle génération sur un routeur MX Series.
18.4R1
À partir de la version 18.4R1 de Junos OS, l’option est déconseillée pour la mpls-ipv4-template surveillance de flux en ligne. Pour configurer les enregistrements MPLS à partir de Junos OS version 18.4R1, utilisez l’option et l’option mpls-template tunnel-observation .
18.2R1
À partir de Junos OS version 20.3R1 pour commutateurs QFX10002-60C, vous pouvez configurer la surveillance active des flux en ligne pour le trafic IPv4 et IPv6. Les modèles IPFIX et la version 9 sont tous deux pris en charge.
18.2R1
À partir de Junos OS version 18.2R1, l’option bridge-flow-table-size est disponible et l’option vpls-flow-table-size est obsolète ; utilisez-la bridge-flow-table-size à la place.
18.2R1
À partir de Junos OS version 18.2R1, l’option bridge-template est disponible et l’option vpls-template est obsolète ; utilisez-la bridge-template à la place.
17.2R1
À partir de Junos OS version 17.2R1 pour les commutateurs QFX10002, nous avons ajouté la prise en charge de la surveillance active des flux en ligne avec des modèles IPFIX.
16.1R4
Dans Junos OS version 16.2 et dans Junos OS version 16.1R3 et versions antérieures, vous ne pouvez configurer qu’un seul collecteur dans une famille pour la surveillance active du flux en ligne. À partir de Junos OS version 16.1R4 et 17.2R1, vous pouvez configurer jusqu’à quatre collecteurs dans une famille pour la surveillance active du débit en ligne.
16.1R1
De plus, à partir de Junos OS versions 16.1R1 et 15.1F2, la modification de la taille de la table de hachage de flux ne redémarre pas automatiquement le FPC.
16.1R1
À partir des versions 16.1R1 et 15.1F2 de Junos OS, la valeur par défaut 1024 est attribuée à la table IPv4.