Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:MS-MIC および MS-MPC を搭載した MXシリーズ ルーターでのフロー監視の設定

この例は、MS-MICとMS-MPCを搭載したMXシリーズルーター上のフロー監視用にJunos Traffic Visionを設定する方法を示し、以下のセクションで構成されています。

MS-MIC でのフロー監視の設定

CLIクイック構成

この例を素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを[edit]階層レベルのCLIにコピー&ペーストしてください。

手記:

MS-MPC でフロー監視を設定する場合、同じ手順に従い、同じ設定を使用できます。

サービス インターフェイス カードの有効化

テンプレートとタイマーの設定

サービス セット プロパティの設定

転送オプションとフロー サーバー設定の構成

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、CLIユーザー・ガイドコンフィギュレーション・モードでのCLIエディタの使用を参照してください。

手記:

MSインターフェイスは、コレクターが到達可能なファミリータイプで設定する必要があります。サンプリング トラフィックのコレクタが IPv4 経由で到達可能な場合、たとえば IPv6 および MPLS トラフィックのみをサンプリングする場合でも、MS インターフェイスでファミリー inet を設定する必要があります。

  1. サービスインターフェイスを設定します。

  2. テンプレートのプロパティとエクスポートポリシーのタイマーを設定します。

    表 1: この階層レベルでの主要な構成ステートメントのクイック リファレンス

    設定ステートメント

    形容

    flow-active-timeout

    アクティブなフローがエクスポートされるまでの間隔(秒単位)を設定します。

    範囲は 10 〜 600 秒で、デフォルト値は 60 秒です。

    flow-inactive-timeout

    フローが非アクティブとマークされるまでの非アクティブの間隔(秒単位)を設定します。

    範囲は 10 〜 600 秒で、デフォルト値は 60 秒です。

    ipv4-template | ipv6-template | mpls-template | mpls-ipv4-template

    テンプレートを使用するトラフィックのタイプを指定します。

    template-refresh-rate

    テンプレートのリフレッシュレートを、パケット数(範囲は1〜480,000、デフォルト値は4800)、または秒単位(範囲は10〜600、デフォルトは600)で指定します。

    フロー ジェネレータとフロー コレクター間の通信は一方向の通信であるため、フロー ジェネレータはテンプレート定義に関する更新をフロー コレクターに定期的に送信する必要があります。このステートメントに設定された値によって、このような更新の頻度が制御されます。

    option-refresh-rate

    オプションのリフレッシュレートを、パケット数(範囲は1〜480,000、デフォルト値は4800)または秒単位(範囲は10〜600、デフォルトは60)で指定します。

  3. サービスセットのプロパティを設定します。

    表 2: この階層レベルの設定ステートメントのクイックリファレンス

    設定ステートメント

    形容

    sampling

    サンプリング/フロー監視アクティビティを処理するようにサービス セットを設定します。

    service-interface

    サービス・セットに関連付けられたサービス・インターフェースを指定します。

    ここで設定するインターフェイスは、 [edit forwarding-options sampling family inet output]で設定されたインターフェイスと一致する必要があります。また、インターフェイスを他のサービス セットに関連付けないでください。

  4. 転送オプションとフロー サーバーのプロパティを設定します。

    手記:

    サンプリング パラメータは、グローバル レベル(この例を参照)で指定することも、サンプリング インスタンスを定義することで FPC レベルで指定することもできます。サンプリングインスタンスを定義するには、[edit forwarding-options sampling]階層にinstanceステートメントを、[edit chassis fpc number]階層レベルでsampling-instanceステートメントを記述し、サンプリングインスタンスとFPCを関連付けます。[edit forwarding-options sampling instance instance] 階層レベルには、このステップで説明するinputoutputの設定も含める必要があります。
    表 3: この階層レベルでの主要な構成ステートメントのクイック リファレンス

    設定ステートメント

    形容

    rate

    サンプリングされるパケット数の比率。たとえば、レートを 10 に指定すると、10 番目のパケットごと(10 パケット中 1 パケット)がサンプリングされます。

    範囲は 1 から 16000000(16M) です。

    run-length

    最初のトリガー イベントに続くサンプルの数。これにより、すでにサンプリングされているパケットに続いてパケットをサンプリングできます。

    範囲は 0 から 20 で、デフォルトは 0 です。

    flow-server

    バージョン 9 フォーマットを使用してサンプリングされたフローを収集するホスト システム。

    source-address

    エクスポートされたパケットの送信元アドレスとして使用される IPv4 アドレス。

結果

設定モードから、 show chassis fpc 2show interfaces、および show forwarding-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ハードウェア要件とソフトウェア要件

この例では、以下を備えたMXシリーズルーターが必要です。

  • Junos OS リリース 13.2 が実行されています。

  • インストールされているMS-MIC

MS-MIC および MS-MPC での Junos Traffic Vision のサポート

Junos Traffic Vision(旧称:Jflow)は、MS-MICおよびMS-MPCで利用可能なアカウンティングサービスです。Junos Traffic Vision を使用すると、MS-MIC または MS-MPC で受信したパケットを追跡し、パケットの送信元アドレス、パケットの宛先アドレス、パケットおよびバイト数などの情報を含むフロー レコードを生成できます。Junos Traffic Visionの実装では、トラフィックを中断させるのではなく、受信パケットのコピーを作成して、そのコピーをサービスインターフェイスカードに送信し、情報の分析と記録の維持を行います。

リリース13.2以降、Junos OS拡張プロバイダーパッケージは、マルチサービスMICおよびMPC(MS-MIC、MS-MPC)にプリインストールされています。[edit chassis fpc number pic number]階層レベルでのadaptive-services構成は、これらのカードで事前に構成されています。

MS-MICまたはMS-MPCでJunos Traffic Visionを設定する前に、 sample アクションとして設定されたファイアウォールフィルターを作成し、トラフィックを監視するインターフェイスに適用する必要があります。Junos Traffic Vision実装のフローコレクターは、フローレコードを収集するためのデバイスです。フローコレクターは通常、ネットワーク外に導入されます。

手記:

ファイアウォールフィルターの設定の詳細については、Junos OS ファイアウォールフィルター設定ガイドを参照してください。

MS-MIC および MS-MPC では、Junos OS は Junos Traffic Vision バージョン 9(v9)をサポートします。Junos Traffic Vision v9は、IPv4、IPv6、MPLSトラフィックのサンプリングをサポートしています。サービスインターフェイスカードはv9の実装に不可欠であるため、これはしばしばPICベースの監視として知られています。

フロー レコードがサービス インターフェイス カードに保存される最大時間を設定することができます。テンプレートの定義時に設定するアクティブ タイムアウトと非アクティブ タイムアウトの値は、コレクターへのフロー レコードのエクスポートを制御します。MS-MIC は最大 1,400 万件のフロー レコードを保存できますが、MS-MPC は NPU ごとに最大 3,000 万個のフローを保存できます。

手記:

Junos OS 拡張プロバイダー パッケージを使用した Junos Traffic Vision の設定では、フロー監視の開始後に以下のステートメントを変更すると、既存のすべてのフローの有効期限が切れます。

  • [edit forwarding-options sampling instance instance-name family (inet |inet6 |mpls) output]および[edit forwarding-options sampling family (inet |inet6 |mpls) output]階層レベルでは、次のようになります。

    • flow-server ip-address

    • flow-server port port-number

    • flow-server template template

  • [edit services flow-monitoring version9 template template-name mpls-ipv4-template]および[edit services flow-monitoring version9 template template-name mpls-template]階層レベルでは、次のようになります。

    • label-position

これらの変更を行うと進行中のフロー監視が中断される可能性があるため、デバイスでフロー監視が開始された後は、これらの値を変更しないことをお勧めします。フロー監視の進行中にこれらの設定ステートメントに加えられた変更は、新しく作成されたフローにのみ適用されます。

また、これらの変更によって、Junos OSレイヤー2サービスパッケージを使用してJflow設定を実行しているデバイスでのフロー監視が中断されることはありません。ただし、レイヤー 2 サービス パッケージベースの設定の場合でも、変更は新しく作成されたフローにのみ適用されます。既存のフローは、引き続き初期設定を使用します。
手記:

Junos Traffic Vision が MS-MIC および MS-MPC で設定されている場合、サンプリングされたフローの宛先が複数のパスで到達可能であると、IPv4 および IPv6 のフロー レコードにネクストホップ アドレスと発信インターフェイスが正しく表示されません。

検証

設定が正常に機能していることを確認します。

Junos Traffic Vision の設定を検証する

目的

ルーターで Junos Traffic Vision が有効になっていることを確認します。

アクション

動作モードから、 show services accounting status コマンドを入力します。

意味

監視が設定されているサービス インターフェイスを示し、使用されているエクスポート形式(この場合はバージョン 9)に関する情報も提供します。

フローの詳細の表示

目的

フロー監視用に設定されたインターフェイスでフローの詳細を表示します。

アクション

動作モードから show services accounting flow コマンドを入力します。

サービスインターフェイスで発生したエラーの詳細の表示

目的

フロー監視用に設定されたインターフェイス上のエラーがあれば、その詳細を表示します。

アクション

動作モードから、 show services accounting errors コマンドを入力します。

関連資料