Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Télémétrie basée sur les flux (EX4100, EX4100-F et EX4400 Series)

La télémétrie basée sur les flux (FBT) permet d’effectuer des analyses par flux en utilisant des services de surveillance en ligne pour créer des flux, les collecter et les exporter vers un collecteur à l’aide du modèle IPFIX standard ouvert pour organiser le flux.

Vue d’ensemble de FBT

Vous pouvez configurer la télémétrie basée sur les flux (FBT) pour les commutateurs EX4100, EX4100-F et EX4400 Series. FBT permet d’effectuer des analyses par flux en utilisant des services de surveillance en ligne pour créer des flux, les collecter et les exporter vers un collecteur. Grâce aux services de surveillance en ligne, vous pouvez surveiller chaque paquet IPv4 et IPv6 dans les sens d’entrée et de sortie d’une interface. Un flux est une séquence de paquets qui ont la même adresse IP source, la même adresse IP de destination, le même port source, le même port de destination et le même protocole sur une interface. Pour chaque flux, le logiciel collecte différents paramètres et exporte le paquet réel jusqu’à la longueur de clip configurée vers un collecteur à l’aide du modèle IPFIX standard ouvert pour organiser le flux. Une fois qu’il n’y a plus de trafic actif pour un flux, le flux est vieilli après la période de délai d’expiration inactive configurée (configurez l’instruction flow-inactive-timeout au niveau de la hiérarchie [modifier le modèle template-namede surveillance en ligne des services]). Le logiciel exporte périodiquement un paquet IPFIX à l’intervalle de temporisation flux-export configuré. L’identificateur de domaine d’observation est utilisé dans le paquet IPFIX pour identifier la carte de ligne qui a envoyé le paquet au collecteur. Une fois défini, le logiciel dérive un identifiant unique pour chaque carte de ligne en fonction de la valeur système définie ici.

Avantages de FBT

Avec FBT, vous pouvez :

  • Compter les plages de fenêtres de paquets, TTL et TCP
  • Suivez et comptez les attaques par déni de service (DoS)
  • Analysez la répartition de charge des groupes ECMP/groupes d’agrégation de liens (LAG) sur les ID de membre (EX4100 et EX4100-F uniquement)
  • Suivre la congestion du trafic (EX4100 et EX4100-F uniquement)
  • Collecter des informations sur les flux multimédias (EX4100 et EX4100-F uniquement)
  • Collectez des informations sur les raisons pour lesquelles des paquets sont abandonnés (EX4100 et EX4100-F uniquement)

Vue d’ensemble de l’exportation de flux FBT

Reportez-vous à la figure 1 pour obtenir un exemple de modèle, qui affiche les ID, les noms et les tailles des éléments d’information :

Figure 1 : exemple de modèle Sample FBT Information Element Template d’élément d’information FBT

La figure 2 montre le format d’un exemple de modèle de données IPFIX pour FBT :

Figure 2 : exemple de modèle Sample FBT IPFIX Data Template de données IPFIX FBT

La figure 3 montre le format d’un exemple de flux IPFIX exporté pour FBT :

Figure 3 : exemple de flux IPFIX exporté pour FBT Sample Exported IPFIX Flow for FBT
Tableau 1 : mappage des éléments
ID d’élément d’entreprise Description de l’ID d’élément

TIMESTAMP_FLOWSTART_VAL

1

Indique l’horodatage auquel la collecte de flux TCP a été démarrée.

TIMESTAMP_FLOWEND_VAL

2

Indique l’horodatage auquel la collecte de flux TCP a été terminée.

TIMESTAMP_NEW_LEARN_VAL

3

Horodatage lorsqu’un nouveau flux est appris dans la table de flux.

PKT_RANGE_CNTR1_VAL

4

Indique le nombre de paquets dans différentes catégories de taille. L’utilisateur peut opter pour 4 catégories ou 6 catégories sous le modèle. Le système catégorise les paquets en compartiments de différentes tailles en conséquence et compte. (fonction de contre-profil)

PKT_RANGE_CNTR2_VAL

5

Indique le nombre de paquets dans différentes catégories de taille. L’utilisateur peut opter pour 4 catégories ou 6 catégories sous le modèle. Le système catégorise les paquets en compartiments de différentes tailles en conséquence et compte. (fonction de contre-profil)

PKT_RANGE_CNTR3_VAL

6

Indique le nombre de paquets dans différentes catégories de taille. L’utilisateur peut opter pour 4 catégories ou 6 catégories sous le modèle. Le système catégorise les paquets en compartiments de différentes tailles en conséquence et compte. (fonction de contre-profil)

PKT_RANGE_CNTR4_VAL

7

Indique le nombre de paquets dans différentes catégories de taille. L’utilisateur peut opter pour 4 catégories ou 6 catégories sous le modèle. Le système catégorise les paquets en compartiments de différentes tailles en conséquence et compte. (fonction de contre-profil)

PKT_RANGE_CNTR5_VAL

8

Indique le nombre de paquets dans différentes catégories de taille. L’utilisateur peut opter pour 4 catégories ou 6 catégories sous le modèle. Le système catégorise les paquets en compartiments de différentes tailles en conséquence et compte. (fonction de contre-profil)

PKT_RANGE_CNTR6_VAL

9

Indique le nombre de paquets dans différentes catégories de taille. L’utilisateur peut opter pour 4 catégories ou 6 catégories sous le modèle. Le système catégorise les paquets en compartiments de différentes tailles en conséquence et compte. (fonction de contre-profil)

PKT_RANGE_CNTR7_VAL

10

Indique le nombre de paquets dans différentes catégories de taille. L’utilisateur peut opter pour 4 catégories ou 6 catégories sous le modèle. Le système catégorise les paquets en compartiments de différentes tailles en conséquence et compte. (fonction de contre-profil)

PKT_RANGE_CNTR8_VAL

11

Indique le nombre de paquets dans différentes catégories de taille. L’utilisateur peut opter pour 4 catégories ou 6 catégories sous le modèle. Le système catégorise les paquets en compartiments de différentes tailles en conséquence et compte. (fonction de contre-profil)

MIN_PKT_LENGTH_VAL

12

Fournit le nombre de paquets dont la taille est supérieure à la taille définie. La plage de taille configurable est comprise entre 64 et 9000 octets.

MAX_PKT_LENGTH_VAL

13

Indique le nombre de paquets dont la taille est inférieure à la taille définie. La plage de taille configurable est comprise entre 64 et 9000 octets.

TCP_WINDOW_RANGE_CNTR_VAL

15

Compte les paquets dans la plage de fenêtres TCP spécifiée.

DOS_ATTACK_ID_VAL

16

Signale le vecteur d’attaque DDoS.

TTL_RANGE1_CNTR_VAL

17

Indique le nombre de paquets dans une plage de valeurs TTL spécifique.

TTL_RANGE2_CNTR_VAL

18

Indique le nombre de paquets dans une plage de valeurs TTL spécifique.

DOS_ATTACK_PKT_CNTR_VAL

19

Nombre de paquets d’attaques DDoS.

CUSTOM_PKT_RANGE_START_VAL

20

Indique le nombre de paquets dans la plage de tailles configurée. Vous pouvez définir la plage de taille comprise entre 64 et 9000 octets en configurant l’instruction counter-profile au niveau de la [edit services inline-monitoring] hiérarchie. Par exemple : set services inline-monitoring counter-profile c1 counter p1 counter-type packet-range min-value 1000 max-value 1500.

CUSTOM_TTL_RANGE_START_VAL

30

Indique le nombre de paquets dans la plage TTL configurée. Vous pouvez définir la plage TTL comprise entre 0 et 255 en configurant l’instruction counter-profile au niveau de la [edit services inline-monitoring] hiérarchie. Par exemple : set services inline-monitoring counter-profile c1 counter p1 counter-type ttl-range min-value 10 max-value 15.

CUSTOM_TCP_WINDOW_RANGE_START_VAL

40

Indique le nombre de paquets dans la plage de fenêtres TCP configurée. Vous pouvez définir la plage de fenêtres TCP comprise entre 0 et 65535 en configurant l’instruction counter-profile au niveau de la [edit services inline-monitoring] hiérarchie. Par exemple : set services inline-monitoring counter-profile c1 counter p1 counter-type tcp-window-range min-value 100 max-value 5000.

INTER_ARRIVAL_TIME

50

Différence de temps entre deux paquets consécutifs à l’entrée (par flux).

INTER_DEPARTURE_TIME

51

Différence de temps entre deux paquets consécutifs à la sortie (par flux).

CHIP_DELAY

52

Temps nécessaire au paquet pour transiter par l’ASIC.

SHARED_POOL_CONGESTION

53

Niveau d’encombrement des pools partagés

QUEUE_CONGESTION_LEVEL

54

Niveau de congestion de la file d’attente

INGRESS_DROP_REASON

55

La raison pour laquelle le paquet est abandonné à l’entrée.

INGRESS_DROP_REASON_PKT_CNTR_VAL

56

Nombre de paquets abandonnés à l’entrée.

EGRESS_DROP_REASON

57

La raison pour laquelle le paquet est abandonné à la sortie.

EGRESS_DROP_REASON_PKT_CNTR_VAL

58

Nombre de paquets abandonnés à la sortie.

AGGREGATE_INTF_MEMBER_ID

59

ID d’un membre d’un groupe d’agrégation de liens (LAG) ou d’un groupe ECMP (Equal-cost Multipath)

AGGREGATE_INTF_GROUP_ID

60

ID d’un groupe d’agrégation de liens (LAG)

MMU_QUEUE_ID

61

Indique l’ID de file d’attente auquel appartient le paquet.

UNKNOWN_ID_VAL

254

Ne s’applique pas au client. Interne à Juniper.

RESERVED_ID_VAL

255

Ne s’applique pas au client. Interne à Juniper.

Lorsque vous créez une nouvelle configuration de services de surveillance en ligne ou que vous modifiez une configuration existante, le logiciel envoie immédiatement l’exportation de flux périodique du modèle de données aux collecteurs respectifs, au lieu d’attendre la prochaine heure d’envoi planifiée.

Limitations et mises en garde

  • Les interfaces IRB sont prises en charge ; cependant, les filtres de pare-feu L2 ne sont pas pris en charge.
  • Seuls 8 instances de surveillance en ligne et 8 collecteurs par instance sont pris en charge.
  • Les enregistrements de flux sont limités à 128 octets.
  • Le collecteur doit être accessible via l’interface de bouclage ou une interface réseau, et pas seulement via une interface de gestion.

  • Vous ne pouvez configurer un collecteur qu’au sein de la même instance de routage que les données. Vous ne pouvez pas configurer un collecteur dans une autre instance de routage.

  • Vous ne pouvez pas configurer un identificateur de modèle d’option ou une classe de transfert.
  • L’enregistrement de données de l’option IPFIX et le modèle de données de l’option IPFIX ne sont pas pris en charge.
  • Les profils de fonctionnalités ne sont pas pris en charge sur les commutateurs EX4400.
  • Si vous apportez des modifications à la configuration du profil de fonctionnalité, vous devez redémarrer l’appareil.
  • (EX4100 et EX4100-F uniquement) Si vous configurez l’une des fonctionnalités d’encombrement ou de sortie dans le profil d’entités d’une instance de surveillance en ligne, vous ne pouvez pas configurer de profil de compteur pour un modèle dans cette instance.
  • (EX4100 et EX4100-F uniquement) Étant donné que les fonctionnalités de congestion et de sortie collectent beaucoup de données, vous ne pouvez configurer que 4 ou 5 de ces fonctionnalités par instance de surveillance en ligne.
  • (EX4100 et EX4100-F uniquement) Pour le suivi des flux multicast, une copie d’entrée peut produire plusieurs copies de sortie. Toutes les copies peuvent mettre à jour la même entrée. Par conséquent, vous pouvez suivre les résultats agrégés de toutes les copies du même flux multicast.

Licences

Vous devez obtenir une licence permanente pour activer FBT. Pour vérifier si vous disposez d’une licence pour FBT, exécutez la show system license commande en mode opérationnel :

Pour les commutateurs EX4100 et EX4100-F, vous avez besoin de la licence S-EX4100-FBT-P. Pour les commutateurs EX4400, vous avez besoin de la licence S-EX-FBT-P.

Vecteurs de chute (EX4100 et EX4100-F uniquement)

FBT peut signaler plus de 100 raisons d’abandon. Les vecteurs de chute sont de très grands vecteurs, trop grands pour être raisonnablement pris en compte dans un enregistrement de flux. Par conséquent, le logiciel regroupe et compresse les vecteurs de dépôt dans un vecteur de dépôt compressé de 16 bits, puis transmet ce vecteur de dépôt à la table de flux. Le vecteur de goutte compressé 16 bits correspond à un groupe particulier de vecteurs de goutte. Le Tableau 2 et le Tableau 3 décrivent comment les vecteurs de goutte sont regroupés pour former un vecteur de goutte compressé 16 bits particulier.

Tableau 2 : groupes de vecteurs de chute d’entrée (EX4100 et EX4100-F uniquement)
Raison de l’abandon de l’ID de groupe
1

Chute MMU
2

TCAM, PVLAN
3

Échec d’une attaque DoS ou d’un bouclage LAG
4

ID de VLAN non valide, TPID non valide ou port absent du VLAN
5

Transfert STP (Spanning Tree Protocol), unité de données de protocole de pont (BPDU), protocole, CML

6

Route source, rejet de source L2, rejet de destination L2, désactivation L3, etc.
7

TTL L3, En-tête L3, En-tête L2, Erreur de recherche de source L3, Erreur de recherche de destination L3
8

résolution ECMP, storm control, multicast entrant, erreur de saut suivant d’entrée
Tableau 3 : groupes de vecteurs de sortie (EX4100 et EX4100-F uniquement)
Raison de l’abandon de l’ID de groupe
1

Trafic unicast MMU
2

Trafic unicast de détection précoce aléatoire pondérée (WRED) MMU
3

MMU RQE
4

Trafic multicast MMU
5

TTL de sortie, stgblock
6

Pertes du processeur de champ de sortie
7

Baisse de l’IPMC
8

Baisse du contrôle de la qualité de service (QoS) de sortie

Configurer FBT (EX4100, EX4100-F et EX4400 Series)

FBT permet d’effectuer des analyses par flux en utilisant des services de surveillance en ligne pour créer des flux, les collecter et les exporter vers un collecteur. Un flux est une séquence de paquets qui ont la même adresse IP source, la même adresse IP de destination, le même port source, le même port de destination et le même protocole sur une interface. Pour chaque flux, différents paramètres sont collectés et envoyés à un collecteur à l’aide du modèle IPFIX standard ouvert pour organiser le flux. Une fois qu’il n’y a plus de trafic actif pour un flux, le flux est vieilli après la période de délai d’expiration inactive configurée (configurez l’instruction flow-inactive-timeout au niveau de la hiérarchie [modifier le modèle template-namede surveillance en ligne des services]). Le logiciel exporte périodiquement un paquet IPFIX à l’intervalle de temporisation flux-export configuré. L’identificateur de domaine d’observation est utilisé dans le paquet IPFIX pour identifier la carte de ligne qui a envoyé le paquet au collecteur. Une fois défini, le logiciel dérive un identifiant unique pour chaque carte de ligne en fonction de la valeur système définie ici.

Pour configurer la télémétrie basée sur les flux :

  1. Définissez le modèle IPFIX.

    Pour configurer les attributs du modèle :

    Dans cet exemple, le délai d'expiration du flux inactif est défini sur 10 secondes, l'ID de domaine d'observation est défini sur 25, le taux d'actualisation du modèle est défini sur 30 secondes et vous avez configuré un identificateur de modèle

  2. Attachez un modèle à l’instance et décrivez le collecteur.

    Pour configurer l’instance et le collecteur :

    Dans cet exemple, vous créez un modèle avec le nom template_1, créez une instance i1de surveillance en ligne , et créez la configuration du collecteur c2:

  3. Créez un filtre de pare-feu et configurez l’action inline-monitoring-instance.

    Pour configurer le filtre du pare-feu :

    Dans cet exemple, vous configurez un filtre de pare-feu IPv4 nommé ipv4_ingress, avec le terme name rule1 contenant l’action inline-monitoring-instance, et l’instance i1 de surveillance en ligne y est mappée :

  4. Mappez le filtre de pare-feu à la famille sous l’unité logique de l’interface déjà configurée pour appliquer la surveillance en ligne dans le sens d’entrée.

    Pour mapper le filtre du pare-feu :

    Dans cet exemple, vous mappez le ipv4_ingress filtre de pare-feu à la inet famille d’interface logique 0 de l’interface physique et-0/0/1 :

  5. (Facultatif) Configurez le profil et le débit d’échantillonnage, configurez le profil des compteurs à exporter vers le collecteur, configurez le débit et la taille des rafales, et activez les analyses de sécurité pour la télémétrie basée sur le flux :

    Pour configurer les propriétés de surveillance de flux :

    Dans cet exemple, le profil d’échantillonnage est défini sur Aléatoire, le taux d’échantillonnage est défini sur tous les 512 octets, le profil du compteur est défini sur Per_flow_6_counters, le débit est défini sur 100000 kbps, la taille de rafale est définie sur 2048 octets et les analyses de sécurité sont activées :

  6. (Commutateurs EX4100 et EX4100-F en option uniquement) Configurez un profil d’entités pour collecter davantage de données sur les paquets au fur et à mesure qu’ils transitent par le commutateur.

    Par exemple, vous pouvez surveiller la congestion ou collecter des informations sur les raisons pour lesquelles des paquets sont abandonnés. Vous pouvez activer les analyses de sécurité ici ou à l’étape précédente. Pour configurer un profil d’entités :

    Vous devez redémarrer le système pour que le profil d’entités soit pris en compte. Étant donné que les fonctionnalités agrégées de surveillance de la distribution de l’interface, de congestion et de sortie collectent beaucoup de données, vous ne pouvez configurer que 4 ou 5 de ces fonctionnalités par instance de surveillance en ligne. Les instructions qui configurent ces fonctionnalités sont les suivantes :

    • aggregate-intf-member-id

    • egress-drop-reason

    • inter-departure-time

    • queue-congestion-level

    • shared-pool-congestion

    Une fois que vous avez validé la configuration et redémarré le système, utilisez la show services inline-monitoring feature-profile-mapping fpc-slot slot-number commande pour vérifier que les fonctionnalités ont été correctement configurées.

  7. Après avoir validé la configuration, surveillez les statistiques de surveillance en ligne à l’aide de la show services inline-monitoring statistics fpc-slot slot-number commande.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
22.2R1
Vous pouvez désormais configurer la télémétrie basée sur les flux (FBT) pour les commutateurs EX4100 et EX4100-F Series et configurer des éléments supplémentaires à suivre pour un flux à l’aide de l’instruction feature-profile name features au niveau de la [edit inline-monitoring] hiérarchie.
21.1R1
Vous pouvez configurer la télémétrie basée sur les flux (FBT) pour les commutateurs EX4400 Series. FBT permet d’effectuer des analyses par flux en utilisant des services de surveillance en ligne pour créer des flux, les collecter et les exporter vers un collecteur.