Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de l’échantillonnage du trafic

Sur les plates-formes de routage contenant un PIC Monitoring Services ou un PIC Adaptive Services, vous pouvez configurer l’échantillonnage du trafic passant par la plate-forme de routage. Vous pouvez également configurer l’échantillonnage du trafic MPLS.

Pour configurer l’échantillonnage du trafic sur une interface logique :

  1. Incluez l’instruction input au niveau de la [edit forwarding-options sampling] hiérarchie, par exemple :
    Remarque :

    Sur les plateformes SRX :

    • max-packets-per-second peut avoir une plage de (1..160000)

    • rate peut avoir une plage de (1..16000000)

    • run-length peut avoir une plage de (0..20)

    Vous pouvez exporter les enregistrements de flux générés par la surveillance des flux en ligne vers quatre collecteurs d’une famille avec la même adresse IP source. Le moteur de transfert de paquets (PFE) peut exporter l’enregistrement de flux, le modèle d’enregistrement de flux, les données d’option et le paquet de modèle de données d’option vers tous les collecteurs configurés. Vous pouvez configurer les collecteurs multiples au niveau de la [edit forwarding-options sampling instance instance name] hiérarchie.

    Remarque :

    Vous ne pouvez pas modifier l’adresse IP source des collecteurs de la même famille.
  2. Spécifiez la valeur de seuil de trafic à l’aide de l’instructionmax-packets-per-second. La valeur est le nombre maximal de paquets à échantillonner, au-delà duquel le mécanisme d’échantillonnage commence à supprimer des paquets. La plage est comprise entre 0 et 65 535. La valeur 0 indique au moteur de transfert de paquets de ne pas échantillonner les paquets. La valeur par défaut est 1000.
    Remarque :

    Cette instruction n’est pas valide pour la mise en miroir des ports.
  3. Spécifiez la longueur maximale du paquet échantillonné à l’aide de l’instructionmaximum-packet-length bytes. Pour bytes, spécifiez une valeur.
    Remarque :

    Pour les équipements de la série MX équipés de concentrateurs de ports modulaires (MPC), les paquets en miroir ou échantillonnés peuvent être tronqués (ou écrêtés) à n’importe quelle longueur comprise entre 1 et 255 octets. Seules les valeurs de 1 à 255 sont valides pour la troncature des paquets sur ces équipements. Pour les autres appareils, la plage est de 0 à 9216. Une valeur de longueur maximale de paquet égale à zéro indique que la troncature est désactivée et que le paquet entier est mis en miroir ou échantillonné.
  4. Spécifiez la fréquence d’échantillonnage en définissant les valeurs de rate et run-length (voir Figure 1).
    Figure 1 : Configurer la fréquence Network traffic sampling concept with packets flow; every 10th packet sampled; run length of 4; starts at packet 11. d’échantillonnage

Le plan de transfert prend en charge l’échantillonnage aléatoire qui peut être configuré via l’instruction rate or run-length . L’instruction rate définit le rapport du nombre de paquets à échantillonner en moyenne. Par exemple, si vous configurez un débit de 10, en moyenne un paquet sur dix (1 paquet sur 10) est échantillonné.

L’instruction run-length spécifie le nombre de paquets correspondants à échantillonner après l’événement déclencheur initial d’un paquet. La configuration d’une longueur d’exécution supérieure à 0 vous permet d’échantillonner des paquets après ceux déjà échantillonnés.

Remarque :

Cette run-length instruction n’est pas prise en charge sur les routeurs MX Series équipés de concentrateurs de ports modulaires (MPC).

Vous pouvez également envoyer les paquets échantillonnés à un hôte spécifié en utilisant les formats cflowd version 5 et 8 ou le format version 9 tel que défini dans RFC 3954. Pour plus d’informations, consultez Diriger la sortie d’échantillonnage du trafic vers un serveur Exécution de l’application cflowd et collecte de la sortie d’échantillonnage du trafic au format d’exportation des services NetFlow de Cisco Systems version 9.

Junos OS n’échantillonne pas les paquets provenant du routeur. Si vous configurez un filtre d’échantillonnage et que vous l’appliquez au côté sortie d’une interface, seuls les paquets de transit passant par cette interface sont échantillonnés. Les paquets envoyés du moteur de routage au moteur de transfert de paquets ne sont pas échantillonnés.

Lorsque vous appliquez un filtre de pare-feu à une interface de bouclage, le filtre peut bloquer les réponses du PIC des services de surveillance. Pour permettre aux réponses du PIC des services de surveillance de passer à des fins d’échantillonnage, configurez un terme dans le filtre du pare-feu pour inclure l’adresse IP du PIC des services de surveillance.

Remarque :

La diffusion ciblée ne fonctionne pas lorsque l’option forward-and-send-to-re de diffusion ciblée et l’option sampling d’échantillonnage du trafic sont configurées sur la même interface de sortie d’un routeur MX960. Pour surmonter ce scénario, vous devez soit désactiver l’une de ces options, soit activer l’option sampling avec l’option forward-only de diffusion ciblée sur l’interface de sortie. Pour plus d’informations sur les diffusion ciblées, consultez Présentation de la diffusion ciblée.

Documentation connexe