Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de l’échantillonnage du trafic

Sur les plates-formes de routage contenant une PIC des services de surveillance ou une pic des services adaptatifs, vous pouvez configurer l’échantillonnage du trafic pour le trafic passant par la plate-forme de routage. Dans Junos OS version 8.3 et versions ultérieures, vous pouvez également configurer l’échantillonnage du trafic MPLS.

Pour configurer l’échantillonnage du trafic sur une interface logique :

  1. Incluez l’énoncé input au niveau de la [edit forwarding-options sampling] hiérarchie, par exemple :

    Junos OS Version 17.2R1, vous pouvez exporter les enregistrements de flux générés par la surveillance de flux en ligne vers quatre collecteurs sous une famille avec la même adresse IP source. Le moteur de transfert de paquets (PFE) peut exporter l’enregistrement de flux, le modèle d’enregistrement de flux, les données d’option et le paquet de modèle de données d’option vers tous les collecteurs configurés. Vous pouvez configurer plusieurs collecteurs au niveau de la [edit forwarding-options sampling instance instance name] hiérarchie.

    Note:

    Vous ne pouvez pas modifier l’adresse IP source pour les collecteurs de la même famille.

  2. Spécifiez la valeur seuil de trafic à l’aide de l’instruction max-packets-per-second . La valeur est le nombre maximal de paquets à échantillonner, au-delà duquel le mécanisme d’échantillonnage commence à abandonner les paquets. La gamme est de 0 à 65 535. Une valeur 0 indique au moteur de transfert de paquets de ne pas échantillonner de paquets. La valeur par défaut est 1000.
    Note:

    Cette déclaration n’est pas valable pour la mise en miroir des ports.

  3. Spécifiez la longueur maximale du paquet échantilloné à l’aide de l’instruction maximum-packet-length bytes . Pour bytes, spécifiez une valeur.
    Note:

    Pour les équipements MX Series avec des concentrateurs de ports modulaires (MPC) et un routeur T4000 avec FPC de type 5, les paquets en miroir ou échantillonnés de ports peuvent être tronqués (ou coupés) sur n’importe quelle longueur dans une gamme de 1 à 255 octets. Seules 1 à 255 sont des valeurs valides pour la troncation de paquets sur ces équipements. Pour les autres équipements, la plage est de 0 à 9216. Une valeur de longueur de paquet maximale de zéro représente que la troncation est désactivée et que le paquet entier est mis en miroir ou échantillonné.

  4. Spécifiez le taux d’échantillonnage en définissant les valeurs pour rate et run-length (voir figure 1).
    Figure 1 : configurer le taux d’échantillonnage Configure Sampling Rate

Le plan de transfert prend en charge l’échantillonnage aléatoire qui peut être configuré via l’instruction rate ou run-length . L’instruction rate définit le ratio du nombre de paquets à échantillonner sur une moyenne. Par exemple, si vous configurez un débit de 10, en moyenne chaque dixième paquet (1 paquet sur 10) est échantilloné.

L’instruction run-length spécifie le nombre de paquets correspondants à échantillon après l’événement initial de déclenchement d’un paquet. La configuration d’une durée d’exécution supérieure à 0 vous permet d’échantillonner des paquets en suivant ceux déjà échantillonés.

Note:

Cette run-length déclaration n’est pas prise en charge sur les routeurs MX Series avec concentrateurs de ports modulaires (MPC) et sur les routeurs T4000 avec FPC de type 5.

Vous pouvez également envoyer les paquets échantillonnées à un hôte spécifié en utilisant les formats cflowd versions 5 et 8 ou le format version 9 tel que défini dans la RFC 3954. Pour plus d’informations, reportez-vous à la section Orientation de la sortie d’échantillonnage du trafic vers un serveur exécutant l’application cflowd et Collecte de la sortie d’échantillonnage du trafic au format d’exportation de services NetFlow version 9 de Cisco Systems.

Junos OS ne permet pas d’échantillonner les paquets provenant du routeur. Si vous configurez un filtre d’échantillonnage et que vous l’appliquez à la sortie d’une interface, seuls les paquets de transit transitant par cette interface sont échantillonnées. Les paquets envoyés du moteur de routage au moteur de transfert de paquets ne sont pas échantillonés.

Lorsque vous appliquez un filtre de pare-feu à une interface de bouclage, le filtre peut bloquer les réponses du PIC des services de surveillance. Pour laisser passer les réponses du PIC des services de surveillance à des fins d’échantillonnage, configurez un terme dans le filtre de pare-feu pour inclure l’adresse IP des services de surveillance.

Note:

La diffusion ciblée ne fonctionne pas lorsque l’option forward-and-send-to-re de diffusion ciblée et l’option sampling d’échantillonnage du trafic sont configurées sur la même interface de sortie d’un routeur M320, d’un routeur T640 ou d’un routeur MX960. Pour surmonter ce scénario, vous devez soit désactiver l’une de ces options, soit activer l’option avec l’option sampling forward-only de diffusion ciblée sur l’interface de sortie. Pour plus d’informations sur la diffusion ciblée, voir Comprendre la diffusion ciblée.