Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PTXシリーズパケットトランスポートルーターでのアクティブフロー監視の設定

フロー監視は、ネットワーク管理に役立てることができます。PTXシリーズルーターのアクティブフロー監視では、サンプリングされたパケットを収集し、ルーターがパケットのGREカプセル化を行い、フロー処理のためにリモートサーバーに送信できます。GREカプセル化には、インターフェイスインデックスとGREキーフィールドが含まれます。GREカプセル化はMPLSタグを削除します。1つ以上のポートミラーリングインスタンスを設定して、サンプリングするトラフィックを定義し、GREカプセル化パケットを受信するようにサーバーを設定します。ファイアウォールフィルターは、フローをキャプチャするインターフェイスで設定します。最大 48 個のポートミラーリングインスタンスを設定できます。

サンプリングされたパケットのGREカプセル化を実行し、フロー処理のためにリモートサーバーに送信するようにルーターを設定するには:

  1. GRE カプセル化サンプリング パケットが送信されるホストを指定する 1 つ以上のサーバ プロファイルと、オプションで、各サンプリング パケットのヘッダーに含める送信元アドレスを設定します。
    1. 各サーバープロファイルの名前と、サンプリングされたパケットが送信されるホストのIPアドレスを指定します。
    2. (オプション)各サーバープロファイルのために、各サンプルパケットのヘッダーに含める送信元アドレスを指定します。
      手記:

      デフォルトのクライアントアドレスは 0.0.0.0 です。クライアント アドレスとして IPv4 アドレスを指定する必要があります。また、ループバック アドレスまたは管理インターフェイス アドレスをクライアント アドレスとして指定することもできます。
  2. 1 つ以上のポートミラーリングインスタンスを設定します。
    1. 各ポートミラーリングインスタンスの名前を指定します。
      手記:

      最大 48 個のポートミラーリングインスタンスを設定できます。
    2. 各ポートミラーリングインスタンスのプロトコルファミリーを指定します。
  3. サンプリングするパケット数の比率を設定するには、各ポートミラーリング インスタンスに 1 から 65,535 までの値を指定します。
    手記:

    rate ステートメントの値を指定する必要があります。デフォルト値は 0 で、サンプリングが事実上無効になります。たとえば、レート値に 4 を指定すると、4 パケットごと(4 パケット中 1 パケット)がサンプリングされます。
  4. (オプション)各ポートミラーリングインスタンスの初期トリガーイベント後に収集するサンプル数を指定します。
    手記:

    デフォルト値は 0 です。最大 20 個の数値を指定できます。

  5. サンプリングされたトラフィックが送信されるホストを指定するには、各ポートミラーリングインスタンスの [edit services hosted-services] 階層レベルで設定されたサーバープロファイルの名前を指定します。
  6. 1 つ以上のファイアウォール フィルターを設定します。
    1. ファイアウォールフィルターごとに、プロトコルファミリー、フィルター名、一致条件を指定します。
    2. 設定するファイアウォールフィルターごとに、 [edit forwarding-options] 階層レベルで設定したポートミラーリングインスタンスの名前を非終了アクションとして指定し、そのインスタンスに一致するトラフィックがサンプリングされるようにします。
  7. 各ファイアウォールフィルターをインターフェイスに適用して、受信トラフィックを評価します。
    手記:

    アクティブ フロー監視は、受信トラフィックでのみサポートされます。ファイアウォールフィルターを適用して発信トラフィックを評価することはできません。
  8. フロー処理を実行するために、GRE カプセル化パケットが送信されるリモートサーバーを設定します。

関連資料