Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:サンプリング・インスタンスの設定

サンプリングインスタンスを使用してアクティブサンプリングを設定し、そのサンプリングインスタンスを特定のFPC(フレキシブルポートコンセントレータ)、MPC(モジュラーポートコンセントレータ)、またはDPC(高密度ポートコンセントレータ)に関連付けることができます。さらに、サンプリング インスタンスの宛先ごとに、複数の宛先とプロトコル ファミリーに関連付けられた複数のサンプリング インスタンスを定義できます。

ネットワークの詳細の例

以下の例は、Junos OSリリース9.6を実行しているMX480ルーター上の2つのサンプリングインスタンスの設定を示しています。

図 1:アクティブ フロー監視-サンプリング インスタンス設定トポロジー図 Active Flow Monitoring—Sampling Instance Configuration Topology Diagram

図 1 では、ルーター 1 からのパケットは監視ルーターのギガビット イーサネット ge-0/1/0 インターフェイスに到着し、パケットはサービス インターフェイスによってサンプリングされ、エクスポート インターフェイスsp-2/0/0ge-1/0/4によって cflowd サーバーに送信されます。ルーター3からのパケットは監視ルーターのギガビットイーサネットge-3/1/0インターフェイスに到着し、パケットはサービスインターフェイスによってサンプリングされ、エクスポートインターフェイスsp-2/1/0ge-1/0/4によってcflowdサーバーに送信されます。ルーター 2 との間のおよび ge-1/0/0 ge-3/1/0 との間の通常のトラフィック フローge-0/1/0は、サンプリング プロセス中も邪魔されることなく続行されます。アクティブ フロー監視では、入力インターフェイスと出口インターフェイスの両方を任意のインターフェイス タイプ(SONET/SDH、ギガビット イーサネットなど)にできます。

FPC、MPC、または DPC にアタッチできるサンプリング インスタンスは 1 つだけです。サンプリング インスタンスの下に複数のファミリを設定できます。各ファミリーは、独自のコレクターアドレスを持つことができます。サンプリングインスタンスを定義し、各インスタンスを異なるFPCにアタッチすることも、単一のサンプリングインスタンスをすべてのFPCにアタッチすることもできます。

この例のサンプリング設定には、以下が含まれています。

  • 階層レベルで[edit forwarding-options]サンプリング データを収集するように設定された 2 つのサンプリング インスタンスs0s1、 および。flow-serverステートメントには、フローサーバーのIPアドレス、ポート、およびテンプレートが含まれます。interfaceステートメントには、フロー記録処理用のサービスインターフェイス、sp-2/0/0または sp-2/1/0、 、およびサンプルされたインターフェイス上の受信ルーターの送信元アドレスが含まれます。

  • FPC 0 および 3 への 2 つのサンプリング インスタンスのバインディング。これらは、 階層レベルの sampling-instance ステートメントで [edit chassis fpc slot] 設定されます。

  • 入力インターフェイスge-0/1/0ge-3/1/0でアクティブ化され、 階層レベルで ステートメントをsampling使用してサンプリングが[edit interfaces interface-name unit unit-number family family]アクティブ化されます。

この例では、 コマンドは、 ping MX480ルーターを介してルーター1からルーター2に発行され、トラフィックを生成します。パケットが生成された後、 show サンプリング設定が期待通りに動作していることを確認するためのコマンドが発行されます。

ルーターの設定例

以下の出力は、2つのサンプリングインスタンスを持つMX480ルーターの設定を示しています。

設定例で使用する設定コマンド

この例では、サンプリング・インスタンスの設定に以下 set のコマンドを使用しています。これらのコマンドの値を、独自のネットワークに関連する値に置き換えます。

  • set chassis fpc 0 sampling-instance s0

  • set chassis fpc 3 sampling-instance s1

  • set interfaces ge-0/1/0 unit 0 family inet sampling input

  • set interfaces ge-0/1/0 unit 0 family inet address

  • set interfaces ge-1/0/0 unit 0 family inet address

  • set interfaces sp-2/0/0 unit 0 family inet

  • set interfaces sp-2/1/0 unit 0 family inet

  • set interfaces ge-3/1/0 unit 0 family inet sampling input

  • set interfaces ge-3/1/0 unit 0 family inet address

  • set forwarding-options sampling instance s0 input rate 1

  • set forwarding-options sampling instance s0 input run-length 0

  • set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 port 2055

  • set forwarding-options sampling instance s0 family inet output flow-server 198.51.100.2 version9 template v4;

  • set forwarding-options sampling instance s0 family inet output interface sp-2/0/0 source-address 192.168.1.1

  • set forwarding-options sampling instance s1 input rate 1

  • set forwarding-options sampling instance s1 input run-length 0

  • set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 port 2055

  • set forwarding-options sampling instance s1 family inet output flow-server 198.51.100.2 version9 template v4;

  • set forwarding-options sampling instance s1 family inet output interface sp-2/1/0 source-address 192.168.1.2

  • set routing-options static route 203.0.113.0/8 next-hop 192.0.2.2

  • set services flow-monitoring version9 template v4 flow-active-timeout 30

  • set services flow-monitoring version9 template v4 flow-inactive-timeout 30

  • set services flow-monitoring version9 template v4 ipv4-template

作業の検証

設定が想定どおりに機能していることを確認するには、サンプリング インスタンスで設定されたルーターで次のコマンドを使用します。

  • show services accounting aggregation template template-name template-name

  • show services accounting flow

以下は、この設定例で使用されるMX480ルーターで発行されたコマンドの出力 show を示しています。

関連ドキュメント