MX、M、T Seriesルーター、NFX250でフローアグリゲーションを設定してバージョン5またはバージョン8を使用 cflowd
cflowdバージョン5またはバージョン8のフロー形式の収集を有効にするには、 flow-server ステートメントを含めます。
flow-server hostname { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); (local-dump | no-local-dump); port port-number; version format; }
以下の階層レベルでこのステートメントを使用することができます。
[edit forwarding-options sampling family (inet | inet6 | mpls) output][edit forwarding-options sampling instance instance-name output][edit forwarding-options accounting name output cflowd hostname]
次の例のように、監視インターフェイス上の論理インターフェイスunit 0で family inet ステートメントを設定する必要があります。
[edit interfaces]
sp-3/0/0 {
unit 0 {
family inet {
...
}
}
}
サービス インターフェイスを監視するためのブート イメージは、 [edit chassis images pic] 階層レベルで指定されます。cflowd機能を動作可能にするには、以下の設定を含めて、NTPクライアントを有効にする必要があります。
[edit system] ntp { boot-server ntp.example.com; server 172.17.28.5; } processes { ntp enable; }
また、[edit forwarding-options monitoring name family inet output]階層レベルでcflowdステートメントを含めることで、フロー監視アプリケーション用にcflowdバージョン5を設定することもできます。
cflowd hostname { port port-number; }
cflowdフロー形式には、以下の制限が適用されます。
[edit forwarding-options accounting name output]階層レベルでは、バージョン 5 および バージョン 8 のフロー形式を 1 つまで設定できます。flow-serverステートメントを含めることで、ルーティングエンジンベース サンプリングの[edit forwarding-options sampling family (inet | inet6 | mpls) output]階層レベルで最大 8 つのバージョン 5 または 1 つのバージョン 8 のフロー形式を設定できます。これに対し、PICベースのサンプリングでは、1つのcflowdバージョン5サーバと1つのバージョン8サーバを同時に指定できます。ただし、2つのcflowdサーバは異なるIPアドレスを持っている必要があります。[edit forwarding-options monitoring name output]階層レベルで最大 8 つのバージョン 5 フロー形式を設定できます。バージョン 8 のフロー形式およびアグリゲーションは、フロー監視アプリケーションではサポートされていません。アウトバウンド ルーティングエンジンのトラフィックはサンプリングされません。ファイアウォールフィルターは、エグレスインターフェイスの出力として適用され、パケットをサンプリングしてデータをエクスポートします。トランジットトラフィックの場合、エグレスサンプリングは正しく機能します。内部トラフィックの場合、ネクストホップはパケット転送エンジンにインストールされますが、サンプリングされたパケットはエクスポートされません。
フローは、ルート レコードの再同期操作が完了した後(PIC が立ち上がってから 60 秒後)にのみ、監視 PIC で作成されます。PICに送信されたパケットは、同期プロセスが完了するまで破棄されます。
この設定には、フローレコードで4バイトAS情報をサポートするための独自のv5拡張テンプレートが含まれています。テンプレートのバージョンは 500 に設定されており、プロプライエタリであることを示しています。他のすべてのフィールドは同じままです。送信元ASと宛先ASは、従来のv5テンプレートの2バイトではなく、それぞれ4バイトです。このオプションは、
[edit forwarding-options sampling family inet output flow-server server-name version]階層レベルで使用できます。
cflowd ステートメントで、フロー集約を収集するホストの名前または識別子を指定します。また、ホストのユーザデータグラムプロトコル(UDP)ポート番号と、エクスポートされたcflowdアグリゲートの形式を提供するバージョンを含める必要があります。エクスポートする前にログファイルにcflowdレコードを収集するには、local-dumpステートメントを含めます。
同じ設定でホスト(cflowd)サンプリングとポートミラーリングの両方を指定できます。ただし、一度に有効なアクションは 1 つだけです。ポートミラーリングが優先されます。詳細については、 M、T、MX、ACX、および PTXシリーズルーターでのポートミラーリングの設定を参照してください。
cflowdバージョン8の場合のみ、 aggregation ステートメントを含めることで、特定のタイプのトラフィックのアグリゲーションを指定できます。これにより、cflowdがすべての集約されたトラフィックではなく、ターゲットフローをエクスポートできるようにすることで、メモリと帯域幅を節約します。フロー タイプを指定するには、 aggregation ステートメントを含めます。
aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; }
以下の階層レベルでこのステートメントを使用することができます。
[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname][edit forwarding-options accounting name output cflowd hostname]
autonomous-systemステートメントは、AS番号による集計を設定します。このステートメントでは、originまたはpeerAS番号のいずれかを含めるように、個別のcflowd autonomous-system-typeステートメントを設定する必要がある場合があります。originオプションは、送信元自律システムのcflowdフィールドで、パケット送信元アドレスの送信元ASを使用することを指定します。peerオプションは、送信元自律システムのcflowdフィールドでパケットが通過したピアASを使用することを指定します。デフォルトでは、cflowdは送信元AS番号をエクスポートします。
destination-prefix ステートメントは、宛先プレフィックスによるアグリゲーションのみを設定します。
protocol-port ステートメントは、プロトコルとポート番号によるアグリゲーションを設定します。別途 cflowd port ステートメントを設定する必要があります。
source-destination-prefix ステートメントは、送信元と宛先のプレフィックスによる集計を設定します。CAIDA の cflowd アプリケーションのバージョン 2.1b1 は、1999 年 8 月 30 日付けの CAIDA の cflowd 設定ガイドに準拠して、送信元と宛先のマスク長の値を記録しません。caida-compliantステートメントを設定すると、Junos OSはcflowdのバージョン2.1b1に準拠します。設定にcaida-compliantステートメントを含めない場合、Junos OSはcflowd設定ガイドに従って送信元と宛先のマスク長の値を記録します。
source-prefix ステートメントは、元プレフィックスによる集計のみを設定します。
ローカルASCIIファイル内のサンプルパケットの収集は、 cflowd ステートメントの影響を受けません。
以下のコマンドは、 set forwarding options sampling 階層レベルでルーティングエンジンベースおよびPICベースのサンプリングを有効にします。
set input rate rateset input run-length lengthset family inet output flow-server flowcollector port udp portset family inet output flow-server flowcollector no-local-dumpset family inet output flow-server flowcollector version <5/8>
以下のコマンドは、 set interfaces 階層レベルでルーティングエンジンベースおよびPICベースのサンプリングを有効にします。
interface to be sampled ユニット unit ファミリーのinetフィルター input/output filtername
以下のコマンドは、 set firewall family 階層レベルでルーティングエンジンベースおよびPICベースのサンプリングを有効にします。
set inet filter filtername term 1 then count filternameingset inet filter filtername term 1 then sampleset inet filter filtername term 1 then accept
以下のコマンドは、 set forwarding options sampling 階層レベルでPICベースのサンプリングを有効にします。
set family inet output interface sp-*/*/* source address source address
以下の例は、バージョン 5 を使用した PIC ベースのフロー アグリゲーション設定を示しています。
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 203.0.113.165 {
port 9996;
version 5;
}
interface sp-2/2/0 {
engine-id 4;
source-address 203.0.113.126;
}
}
以下の例は、バージョン 5 を使用したルーティングエンジンベースのフローアグリゲーション設定を示しています。
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 203.0.113.165 {
port 9996;
source-address 203.0.113.126;
version 5;
}
}