バージョン 9 のフロー テンプレートを使用するために PTXシリーズ ルーターでフロー アグリゲーションを設定する
バージョン 9 のフロー テンプレートを使用して、IPv4 トラフィックまたは IPv6 トラフィックに適したフロー レコード テンプレートを定義できます。テンプレートとテンプレートに含まれるフィールドは、定期的にコレクターに送信されます。コレクターはルーターの設定に影響を与えません。テンプレートのリフレッシュレート、フローのアクティブタイムアウト、および非アクティブタイムアウトを定義できます。
複数のプロトコル ファミリ(IPv4 や IPv6 など)に対してフロー レコードが送信される場合、各プロトコル ファミリ フローには一意の監視ドメイン ID が割り当てられます。
バージョン 9 テンプレート プロパティの設定
バージョン 9 のテンプレートを定義するには、 [edit services flow-monitoring version9] 階層レベルで以下のステートメントを含めます。
[edit services flow-monitoring version9] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
設定ステートメントには、以下の詳細が適用されます。
各テンプレートに一意の名前を割り当てるには、
template nameステートメントを含めます。ipv4-templateやipv6–templateを含めて、適切なタイプのトラフィックに対して各テンプレートを指定します。テンプレート定義内で、オプションで
flow-active-timeoutおよびflow-inactive-timeoutステートメントの値を含めることができます。これらのステートメントは、テンプレート定義で使用される場合、特定の既定値と範囲値を持ちます。デフォルトは 60 秒で、範囲は 10 から 600 秒です。また、テンプレート定義内に
option-refresh-rateおよびtemplate-refresh-rateステートメントの設定を含めることもできます。どちらのプロパティでも、タイマー値(秒単位)またはパケット数(パケット数)を含めることができます。secondsオプションの場合、デフォルト値は 600 で、範囲は 10 から 600 です。packetsオプションの場合、デフォルト値は 4800 で、範囲は 1 から 480,000 です。メディアインターフェイスでIPv6トラフィックをフィルタリングするには、次の設定がサポートされています。
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
制限
バージョン 9 のテンプレートには、次の制限が適用されます。
アウトバウンド ルーティングエンジンのトラフィックはサンプリングされません。ファイアウォールフィルターは、エグレスインターフェイスの出力として適用され、パケットをサンプリングしてデータをエクスポートします。トランジットトラフィックの場合、エグレスサンプリングは正しく機能します。内部トラフィックの場合、ネクストホップはパケット転送エンジンにインストールされますが、サンプリングされたパケットはエクスポートされません。
フローは、ルート レコードの再同期操作(120 秒)が完了した後にのみ作成されます。
バージョン 9 フロー テンプレートのテンプレート ID、監視ドメイン ID、および送信元 ID のカスタマイズ
第3世代FPCを搭載したPTXシリーズルーターの場合、FPCのスロット番号が観測ドメインIDに使用されます。
バージョン 9 のフロー テンプレートを使用すると、IPv4 トラフィックまたは IPv6 トラフィックに適したフロー レコード テンプレートを定義できます。テンプレートとテンプレートに含まれるフィールドは定期的にコレクターに送信されるため、コレクターはルーターの設定を認識する必要はありません。テンプレート ID 0 から 255 は、テンプレート セット、オプション テンプレート セット、および将来使用するためのその他のセット用に予約されています。データ・セットのテンプレート ID には、256 から 65535 までの番号が付けられます。通常、テンプレート内のこの情報要素またはフィールドは、テンプレート内の他の情報要素の特性またはプロパティを定義するために使用されます。テンプレートのエクスポート プロセスを再開した後、テンプレート ID を再割り当てできます。
対応するデータセットとオプションデータセットには、それぞれセットIDフィールドにテンプレートIDとオプションテンプレートIDの値が含まれています。このメソッドを使用すると、コレクターはデータレコードをテンプレートレコードと照合できます。
PTXシリーズルーターのIPv4テンプレートに含まれるフィールド
表 1 は、IPv4 テンプレートで使用可能なフィールドを示しています。
畑 |
要素ID |
|---|---|
IPv4送信元アドレス |
8 |
IPv4 宛先アドレス |
12 |
IPv4 利用規約 |
5 |
IPv4プロトコル |
4 |
L4 送信元ポート |
7 |
L4 宛先ポート |
11 |
ICMP タイプとコード |
32 |
入力インターフェイス |
10 |
ソースAS |
16 |
宛先AS |
17 |
BGP ネクストホップアドレス |
18 |
出力インターフェース |
14 |
フロー バイト数 |
1 |
フロー パケットの数 |
2 |
システム稼働時間(FPC稼働時間)に関してフローが開始された時間 |
22 |
システム稼働時間(FPC稼働時間)に関してフローが終了した時間 |
21 |
IPv4 ネクストホップアドレス |
15 |
IPv4ソースマスク |
9 |
IPv4 宛先マスク |
13 |
TCPフラグ |
6 |
IP プロトコルのバージョン |
60 |
PTXシリーズルーターのIPv6テンプレートに含まれるフィールド
表 2 は、IPv6 テンプレートで使用可能なフィールドを示しています。
畑 |
要素ID |
|---|---|
IPv6 送信元アドレス |
27 |
IPv6 宛先アドレス |
28 |
IPv6 利用規約 |
5 |
IPv6 プロトコル |
4 |
L4 送信元ポート |
7 |
L4 宛先ポート |
11 |
ICMP タイプとコード |
32 |
入力インターフェイス |
10 |
ソースAS |
16 |
宛先AS |
17 |
出力インターフェース |
14 |
フロー バイト数 |
1 |
フロー パケットの数 |
2 |
システム稼働時間(FPC稼働時間)に関してフローが開始された時間 |
22 |
システム稼働時間(FPC稼働時間)に関してフローが終了した時間 |
21 |
IPv6 ネクストホップアドレス |
62 |
IPv6ソースマスク |
29 |
IPv6宛先マスク |
30 |
TCPフラグ |
6 |
IP プロトコルのバージョン |
60 |
検証
以下の表示コマンドは、バージョン9でサポートされています。
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
例:バージョン 9 フロー テンプレートとフロー サンプリングの設定
次に、バージョン 9 のテンプレート設定の例を示します。
services {
flow-monitoring {
version9 {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
次の例では、バージョン 9 のテンプレートを適用して、課金対象のトラフィックのサンプリングを有効にします。
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version9 {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}