Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de l’échantillonnage du trafic

Sur les plates-formes de routage contenant un PIC Monitoring Services ou un PIC Adaptive Services, vous pouvez configurer l’échantillonnage du trafic pour le trafic transitant par la plate-forme de routage. Dans Junos OS version 8.3 et ultérieure, vous pouvez également configurer l’échantillonnage du trafic MPLS.

Pour configurer l’échantillonnage du trafic sur une interface logique :

  1. Incluez l’instruction input au niveau de la [edit forwarding-options sampling] hiérarchie, par exemple :

    Avec Junos OS version 17.2R1, vous pouvez exporter les enregistrements de flux générés par la surveillance de flux en ligne vers quatre collecteurs d’une famille avec la même adresse IP source. Le moteur de transfert de paquets (PFE) peut exporter l’enregistrement de flux, le modèle d’enregistrement de flux, les données d’option et le paquet de modèle de données d’option vers tous les collecteurs configurés. Vous pouvez configurer plusieurs collecteurs au niveau de la [edit forwarding-options sampling instance instance name] hiérarchie.

    Note:

    Vous ne pouvez pas modifier l’adresse IP source pour les collecteurs de la même famille.
  2. Spécifiez la valeur seuil de trafic à l’aide de l’instruction max-packets-per-second . La valeur correspond au nombre maximal de paquets à échantillonner, au-delà duquel le mécanisme d’échantillonnage commence à abandonner les paquets. La plage est comprise entre 0 et 65 535. Une valeur de 0 indique au moteur de transfert de paquets de ne pas échantillonner de paquets. La valeur par défaut est 1000.
    Note:

    Cette instruction n’est pas valide pour la mise en miroir des ports.
  3. Spécifiez la longueur maximale du paquet échantillonné à l’aide de l’instruction maximum-packet-length bytes . Pour bytes, spécifiez une valeur.
    Note:

    Pour les équipements MX Series avec concentrateurs de port modulaires (MPC) et routeur T4000 avec FPC de type 5, les paquets mis en miroir ou échantillonnés peuvent être tronqués (ou écrêtés) à n’importe quelle longueur comprise entre 1 et 255 octets. Seules les valeurs comprises entre 1 et 255 sont valides pour la troncature des paquets sur ces périphériques. Pour les autres appareils, la plage est comprise entre 0 et 9216. Une valeur de longueur maximale de paquet égale à zéro signifie que la troncature est désactivée et que l’intégralité du paquet est mise en miroir ou échantillonnée.
  4. Spécifiez la fréquence d’échantillonnage en définissant les valeurs de rate et run-length (voir Figure 1).
    Figure 1 : Configurer la fréquence Configure Sampling Rate d’échantillonnage

Le plan de transfert prend en charge l’échantillonnage aléatoire qui peut être configuré via l’instruction rate or run-length . L’instruction rate définit le rapport du nombre de paquets à échantillonner en moyenne. Par exemple, si vous configurez un débit de 10, en moyenne un paquet sur dix (1 paquet sur 10) est échantillonné.

L’instruction run-length spécifie le nombre de paquets correspondants à échantillonner à la suite de l’événement de déclenchement initial d’un paquet. La configuration d’une longueur d’exécution supérieure à 0 vous permet d’échantillonner des paquets à la suite de ceux qui sont déjà échantillonnés.

Note:

L’instruction run-length n’est pas prise en charge sur les routeurs MX Series avec concentrateurs de ports modulaires (MPC) et les routeurs T4000 avec FPC de type 5.

Vous pouvez également envoyer les paquets échantillonnés à un hôte spécifié en utilisant les formats cflowd version 5 et 8 ou le format version 9 tel que défini dans la RFC 3954. Pour plus d’informations, reportez-vous à la section Diriger la sortie d’échantillonnage du trafic vers un serveur exécutant l’application cflowd et Collecte de la sortie d’échantillonnage du trafic au format Cisco Systems NetFlow Services Export version 9.

Junos OS néchantillonne pas les paquets provenant du routeur. Si vous configurez un filtre d’échantillonnage et que vous l’appliquez au côté sortie d’une interface, seuls les paquets de transit passant par cette interface sont échantillonnés. Les paquets envoyés du moteur de routage au moteur de transfert de paquets ne sont pas échantillonnés.

Lorsque vous appliquez un filtre de pare-feu à une interface de bouclage, le filtre peut bloquer les réponses du pic des services de surveillance. Pour autoriser le passage des réponses du PIC des services de surveillance à des fins d’échantillonnage, configurez un terme dans le filtre du pare-feu afin d’inclure l’adresse IP du CIP des services de surveillance.

Note:

La diffusion ciblée ne fonctionne pas lorsque l’option forward-and-send-to-re de diffusion ciblée et l’option sampling d’échantillonnage du trafic sont configurées sur la même interface de sortie d’un routeur M320, d’un routeur T640 ou d’un routeur MX960. Pour surmonter ce scénario, vous devez soit désactiver l’une de ces options, soit activer l’option sampling avec l’option forward-only de diffusion ciblée sur l’interface de sortie. Pour plus d’informations sur la diffusion ciblée, reportez-vous à la section Présentation de la diffusion ciblée.

Documentation connexe