項目一覧
例:MXシリーズおよびT4000ルーターでのインラインアクティブフロー監視の設定
構成
CLIクイック構成
この例を素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを[edit]階層レベルのCLIにコピー&ペーストしてください。
テンプレート プロパティの設定
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
サンプリングインスタンスの設定
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
FPC パラメータの設定
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
ファイアウォールフィルターの設定
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
インターフェイス プロパティの設定
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
-
インライン アクティブ フロー監視用のテンプレート プロパティを設定します。
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
インライン アクティブ フロー監視用のサンプリング インスタンスを設定します。
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
手記:サンプリング インスタンスを FPC に関連付ける次の手順を完了するまで、インスタンスは非アクティブのままになり、設定で
inactiveとマークされます。 -
インライン アクティブ フロー監視を実装するFPCにサンプリング インスタンスを関連付け、ハッシュ テーブルのサイズも設定します。
手記:リリース 12.1 より前の Junos OS リリースでは、インライン アクティブ フロー監視用に IPv4 および IPv6 フロー テーブル サイズを設定する場合、下位互換性をサポートするために以下の条件が適用されます。
-
[edit chassis fpc slot-number inline-services]階層レベルでflow-table-sizeステートメントを設定しない場合、パケット転送エンジンのIPv4フローテーブルにはデフォルトで15個の256Kエントリーが、1つの1KエントリーがIPv6フローテーブルにデフォルトで割り当てられます。 -
[edit chassis fpc slot-number inline-services flow-table-size]階層レベルでipv4-flow-table-size sizeステートメントを設定し、[edit chassis fpc slot-number inline-services flow-table-size]階層レベルでipv6-flow-table-size sizeステートメントを設定しない場合、IPv4フローテーブルに設定する256Kエントリのユニット数が割り当てられます。IPv6 フロー テーブルでは、1 つの 1K エントリーのデフォルト サイズがパケット転送エンジンに割り当てられます。 -
[edit chassis fpc slot-number inline-services flow-table-size]階層レベルでipv4-flow-table-size sizeステートメントを設定せず、[edit chassis fpc slot-number inline-services flow-table-size]階層レベルでipv6-flow-table-size sizeステートメントを設定した場合、IPv6フローテーブルに設定する256Kエントリのユニット数が割り当てられます。IPv4 フロー テーブルでは、1 つの 1K エントリーのデフォルト サイズがパケット転送エンジンに割り当てられます。 -
IPv4 と IPv6 の両方のフローテーブルのサイズを設定すると、フローテーブルは指定したサイズに基づいて パケット転送エンジン 上に作成されます。
手記:VPLSフローのインラインアクティブフロー監視を設定する場合、
vpls-flow-table-sizeステートメントを含めます。[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
ファイアウォールフィルターを設定します。
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
前のステップで設定したファイアウォールフィルターを、インラインアクティブフロー監視を設定したいインターフェイスに関連付けます。
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
設定をコミットします。
[edit] user@router1# commit
業績
設定モードから、 show services flow-monitoring、 show forwarding-options sampling、 show chassis fpc 0、 show firewall、および show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、例の手順を繰り返して設定を修正します。
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
ソフトウェア要件とハードウェア要件
-
MX80以外のMXシリーズルーター
-
Junos OS リリース 13.2 以降
手記:-
13.2より前のJunos OSリリースも、インラインアクティブフロー監視をサポートしています。ただし、この例で説明する機能の一部は、以前のリリースではサポートされていません。
-
タイプ 5 FPC を搭載した T4000 ルーターでインライン アクティブ フロー監視を設定するには、Junos OS リリース 14.2 以降が必要です。
-
概要
インライン アクティブ フロー監視により、サービス DPC を使用せずにアクティブ サンプリングを設定できます。このトピックでは、IPv4 および IPv6 フローのインライン アクティブ フロー監視を有効にするための基本設定について説明します。VPLSフローのインラインアクティブフロー監視を設定することもできます。VPLSフローのインラインアクティブフロー監視を設定するには、familyをvplsとして指定し、[edit services flow-monitoring version-ipfix template template-name]階層レベルでvpls-templateを含める必要があります。