Configuration de l’échantillonnage du trafic
Sur les plates-formes de routage contenant un PIC Monitoring Services ou un PIC Adaptive Services, vous pouvez configurer l’échantillonnage du trafic pour le trafic transitant par la plate-forme de routage. Dans Junos OS version 8.3 et ultérieure, vous pouvez également configurer l’échantillonnage du trafic MPLS.
Pour configurer l’échantillonnage du trafic sur une interface logique :
Le plan de transfert prend en charge l’échantillonnage aléatoire qui peut être configuré via l’instruction rate or run-length
. L’instruction rate
définit le rapport du nombre de paquets à échantillonner en moyenne. Par exemple, si vous configurez un débit de 10, en moyenne un paquet sur dix (1 paquet sur 10) est échantillonné.
L’instruction run-length
spécifie le nombre de paquets correspondants à échantillonner à la suite de l’événement de déclenchement initial d’un paquet. La configuration d’une longueur d’exécution supérieure à 0 vous permet d’échantillonner des paquets à la suite de ceux qui sont déjà échantillonnés.
L’instruction run-length
n’est pas prise en charge sur les routeurs MX Series avec concentrateurs de ports modulaires (MPC) et les routeurs T4000 avec FPC de type 5.
Vous pouvez également envoyer les paquets échantillonnés à un hôte spécifié en utilisant les formats cflowd version 5 et 8 ou le format version 9 tel que défini dans la RFC 3954. Pour plus d’informations, reportez-vous à la section Diriger la sortie d’échantillonnage du trafic vers un serveur exécutant l’application cflowd et Collecte de la sortie d’échantillonnage du trafic au format Cisco Systems NetFlow Services Export version 9.
Junos OS néchantillonne pas les paquets provenant du routeur. Si vous configurez un filtre d’échantillonnage et que vous l’appliquez au côté sortie d’une interface, seuls les paquets de transit passant par cette interface sont échantillonnés. Les paquets envoyés du moteur de routage au moteur de transfert de paquets ne sont pas échantillonnés.
Lorsque vous appliquez un filtre de pare-feu à une interface de bouclage, le filtre peut bloquer les réponses du pic des services de surveillance. Pour autoriser le passage des réponses du PIC des services de surveillance à des fins d’échantillonnage, configurez un terme dans le filtre du pare-feu afin d’inclure l’adresse IP du CIP des services de surveillance.
La diffusion ciblée ne fonctionne pas lorsque l’option forward-and-send-to-re
de diffusion ciblée et l’option sampling
d’échantillonnage du trafic sont configurées sur la même interface de sortie d’un routeur M320, d’un routeur T640 ou d’un routeur MX960. Pour surmonter ce scénario, vous devez soit désactiver l’une de ces options, soit activer l’option sampling
avec l’option forward-only
de diffusion ciblée sur l’interface de sortie. Pour plus d’informations sur la diffusion ciblée, reportez-vous à la section Présentation de la diffusion ciblée.