バージョン9のフローテンプレートを使用するためのPTXシリーズルーターのフローアグリゲーションの設定
バージョン9のフローテンプレートを使用して、IPv4トラフィックまたはIPv6トラフィックに適したフローレコードテンプレートを定義できます。テンプレートとテンプレートに含まれるフィールドは、定期的にコレクターに送信されます。コレクターは、ルーターの設定には影響しません。テンプレートのリフレッシュレート、フローアクティブタイムアウト、非アクティブタイムアウトを定義できます。
フローレコードが複数のプロトコルファミリー(例えば、IPv4 や IPv6)に対して送信される場合、各プロトコルファミリーフローは固有の観測ドメインIDを持ちます。
バージョン9テンプレートプロパティの設定
バージョン9のテンプレートを定義するには、 [edit services flow-monitoring version9] 階層レベルで以下のステートメントを含めます。
[edit services flow-monitoring version9] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
設定ステートメントには、以下の詳細が適用されます。
template nameステートメントを含めることで、各テンプレートに一意の名前を割り当てます。ipv4-templateまたはipv6–templateを含めることで、適切なタイプのトラフィックの各テンプレートを指定します。テンプレート定義内では、オプションで
flow-active-timeoutおよびflow-inactive-timeoutステートメントの値を含めることができます。これらのステートメントは、テンプレート定義で使用される場合、特定のデフォルト値と範囲値を持ちます。デフォルトは60秒で、範囲は10〜600秒です。テンプレート定義内に
option-refresh-rateおよびtemplate-refresh-rateステートメントの設定を含めることもできます。これらの両方のプロパティに、タイマー値(秒単位)またはパケットカウント(パケット数)を含めることができます。secondsオプションの場合、デフォルト値は600で、範囲は10〜600です。packetsオプションの場合、デフォルト値は4800で、範囲は1〜480,000です。メディアインターフェイスでIPv6トラフィックをフィルタリングするには、以下の設定がサポートされています。
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
制限事項
バージョン9のテンプレートには、以下の制限が適用されます。
アウトバウンドルーティングエンジントラフィックはサンプリングされません。ファイアウォールフィルターは、パケットをサンプリングしてデータをエクスポートするエグレスインターフェイスに出力として適用されます。トランジットトラフィックの場合、エグレスサンプリングは正しく機能します。内部トラフィックの場合、ネクストホップはパケット転送エンジンにインストールされますが、サンプル化されたパケットはエクスポートされません。
フローは、ルート レコードの再同期操作が完了した後にのみ作成され、これには 120 秒かかります。
バージョン9フローテンプレート用のテンプレートID、監視ドメインID、ソースIDのカスタマイズ
第3世代FPCが搭載されたPTXシリーズルーターでは、FPCのスロット番号が観測ドメインIDに使用されます。
バージョン9のフローテンプレートを使用することで、IPv4トラフィックまたはIPv6トラフィックに適したフローレコードテンプレートを定義することができます。テンプレートとテンプレートに含まれるフィールドは定期的にコレクターに送信されるため、コレクターはルーターの設定を認識する必要はありません。テンプレート ID 0 から 255 は、テンプレート セット、オプション テンプレート セット、およびその他のセット用に予約されています。データセットのテンプレートIDには、256から65535までの番号が付けられています。通常、テンプレート内のこの情報要素またはフィールドは、テンプレート内の他の情報要素の特性またはプロパティを定義するために使用されます。テンプレートのエクスポートプロセスの再起動が実行された後、テンプレートIDを再割り当てできます。
対応するデータセットとオプションデータセットのセットIDフィールドには、それぞれテンプレートIDとオプションテンプレートIDの値が含まれています。この方法を使用すると、コレクターはデータレコードとテンプレートレコードを照合できます。
PTXシリーズルーターのIPv4テンプレートに含まれるフィールド
表 1 は、IPv4 テンプレートで使用できるフィールドを示しています。
フィールド |
要素ID |
|---|---|
IPv4送信元アドレス |
8 |
IPv4宛先アドレス |
12 |
IPv4 利用規約 |
5 |
IPv4プロトコル |
4 |
L4送信元ポート |
7 |
L4宛先ポート |
11 |
ICMPタイプとコード |
32 |
入力インターフェイス |
10 |
ソースAS |
16 |
宛先AS |
17 |
BGPネクストホップアドレス |
18 |
出力インターフェイス |
14 |
フローバイト数 |
1 |
フローパケット数 |
2 |
システム稼働時間(FPC稼働時間)に対するフローの開始時刻 |
22 |
システム稼働時間(FPC稼働時間)に対するフローの終了時刻 |
21 |
IPv4ネクストホップアドレス |
15 |
IPv4ソースマスク |
9 |
IPv4宛先マスク |
13 |
TCPフラグ |
6 |
IPプロトコルバージョン |
60 |
PTXシリーズルーターのIPv6テンプレートに含まれるフィールド
表2 は、IPv6テンプレートで使用できるフィールドを示しています。
フィールド |
要素ID |
|---|---|
IPv6送信元アドレス |
27 |
IPv6宛先アドレス |
28 |
IPv6 利用規約 |
5 |
IPv6プロトコル |
4 |
L4送信元ポート |
7 |
L4宛先ポート |
11 |
ICMPタイプとコード |
32 |
入力インターフェイス |
10 |
ソースAS |
16 |
宛先AS |
17 |
出力インターフェイス |
14 |
フローバイト数 |
1 |
フローパケット数 |
2 |
システム稼働時間(FPC稼働時間)に対するフローの開始時刻 |
22 |
システム稼働時間(FPC稼働時間)に対するフローの終了時刻 |
21 |
IPv6ネクストホップアドレス |
62 |
IPv6ソースマスク |
29 |
IPv6宛先マスク |
30 |
TCPフラグ |
6 |
IPプロトコルバージョン |
60 |
検証
バージョン9では、以下のshowコマンドがサポートされています。
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
例:バージョン 9 フロー テンプレートとフロー サンプリングの設定
以下は、バージョン9のテンプレート設定の例です。
services {
flow-monitoring {
version9 {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
次の例では、バージョン 9 のテンプレートを適用して、課金用のトラフィックのサンプリングを有効にします。
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version9 {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}