PTXシリーズルーターでのインラインアクティブフロー監視の設定

表 1 は、インライン アクティブ フロー監視のためのさまざまなタイプのトラフィックに対する PTX シリーズ プラットフォームのサポートを示しています。

PTXシリーズルーター上のMPLS-over UDPトラフィックのインラインフロー監視を設定するには、 PTXシリーズルーター上のMPLS-over-UDPフローのインラインアクティブフロー監視を参照してください。MPLS-over-UDP トラフィックのインライン アクティブ フロー監視は、PTX10001-36MR、PTX10003、PTX10004、PTX10008(JNP10008-SF3 を使用)ルーターではサポートされていません。

Junos OSリリース18.2R1以降、インラインアクティブフロー監視用にファミリーの下に最大4つのコレクターを設定できます。Junos OSの以前のリリースでは、インラインアクティブフロー監視用にファミリーの下に1つのコレクターのみを設定できました。Junos OS Evolved 20.3R1 以降、PTX10003 および PTX10008(JNP10K-LC1201 ライン カードと JNP10008-SF3)ルーターでは、インライン アクティブ フロー監視用に最大 4 個のコレクターを設定できます。Junos OS Evolved 20.4R1 以降、PTX10001-36MR および PTX10008(JNP10K-LC1202 ライン カードおよび JNP10008-SF3)ルーターでは、インライン アクティブ フロー監視用に最大 4 個のコレクターを設定できます。Junos OS Evolved 21.1R1 以降、PTX10004 ルーターでは、インライン アクティブ フロー監視用に最大 4 個のコレクターを設定できます。インラインアクティブフロー監視用にファミリーの下でコレクターを設定するには、 階層レベルで ステートメントをedit forwarding-options sampling-instance instance-name family (inet | inet6) output設定flow-serverします。最大 4 つのコレクターを指定するには、最大 4 つのflow-serverステートメントを含めます。

インラインアクティブフロー監視は、LCPU(論理CPU)に実装されます。フロー作成、フロー更新、フローレコードのエクスポートなどのすべての機能は、LCPUによって行われます。フロー・レコードは、IPFIX フォーマットまたはバージョン 9 形式のいずれかで送信されます。

Junos OS Evolved リリース 21.2R1 および Junos OS リリース 21.3R1 以降、フローは維持されません。サンプルされたパケットはすべてフローと見なされます。サンプルされたパケットを受信すると、フローが作成され、すぐに非アクティブとしてタイムアウトし、ソフトウェアがコレクターにレコードをエクスポートします。そのため、コレクターに送信されるレコードの数が以前よりも多くなります。IPFIX およびバージョン 9 オプション・テンプレート・データ・レコードには、(エレメント ID 36) フィールドおよび Flow Inactive Timeout (エレメント ID 37) フィールドに 0 Flow Active Timeout が入っています。そのため、オプション テンプレート データ レコードは、IPFIX RFC 7011 に準拠していません。操作モード コマンドはshow services accounting flow inline-jflow fpc-slot slot、 および Timed Out のすべてのフィールドに対して 0 をActive Flows表示します。さまざまなTotal Flowsフィールドの値は、それぞれのFlow Packetsフィールド値と同じになりました。さまざまなFlows Inactive Timed Outフィールドの値は、それぞれのFlow Packetsフィールド値と同じになりました。階層レベルでの [edit services flow-monitoring version version template template-name] ステートメントがこのnexthop-learningフローなし動作に与える影響は、オペレーティング システムによって異なります。Junos OS Evolvedの場合、処理可能なパケット数がnexthop-learning減少するため、 ステートメントを設定することは推奨しません。Junos OSでは、 ステートメントをnexthop-learning設定して、このデフォルトのフローなし動作を変更し、フローの作成と維持を再度行ってから、前の動作を必要とするFPCに関連するすべてのサンプリングインスタンスにテンプレートをアタッチできます。

Junos OSおよびJunos OS Evolvedのインラインアクティブフロー監視機能には、以下の制限と制限が適用されます。

• エグレスMPLSフィルターは、PTX10001-36MR、PTX10003、PTX10004、およびPTX10008(JNP10008-SF3)ルーターではサポートされていません。

• PTX10001-36MR ルーターは、ルーティング エンジンが 1 つしかないため、複数の FPC サンプリング収集をサポートしていません。

• エグレス サンプリングでは、真の OIF(発信インターフェイス)レポートはサポートされていません。Junos OS Evolvedでは、GRE カプセル化解除パケットに対する真の OIF(発信インターフェイス)レポートはサポートされていません。

• 真の受信インターフェイスのインターフェイス タイプ フィールドは、バージョン 9 のエクスポート バージョンにこの要素は存在しないため、バージョン 9 テンプレートの一部ではありません。

• PTX10003 ルーター上の GRE トンネル トラフィックの場合、物理インターフェイスはレイヤー 2 ヘッダーで報告され、フロー作成時に鍵の 1 つと見なされます。そのため、物理インターフェイスが集約されたイーサネット・バンドル内または集合型イーサネット・バンドル外に移動すると、新しいフローが作成され、一定時間非アクティブになると古いフローがタイムアウトします。物理インターフェイス、論理インターフェイス、または集合型論理インターフェイス(設定に基づく)は、設定に基づいてエクスポートレコードの受信インターフェイスとして報告されます。

  PTX10008(JNP10008-SF3 を使用)ルーターの GRE トンネル トラフィックの場合、FTI インターフェイスが GRE トンネルを終端するように設定されています。このインターフェイスは、物理インターフェイスではなく、フローの作成時にキーの 1 つとして使用されます。したがって、物理インターフェイスが集約されたイーサネット・バンドル内または集合型イーサネット・バンドル外に移動された場合、キーが変更されずに残されるため、新しいフローは作成されません。物理インターフェイス、論理インターフェイス、または集合型論理インターフェイス(設定に基づく)は、エクスポートされたレコードの受信インターフェイスとして報告されます。

概要 この例では、IPv4およびIPv6トラフィックフローを記録するテンプレートを設定 version-ipfix します。

• 出力プロパティを指定するテンプレートの設定
• 入力プロパティを指定するサンプリングインスタンスの設定
• FPC へのサンプリング インスタンスの割り当て
• フローを受け入れ、サンプルするようにファイアウォールフィルターを設定する
• インターフェイスへのファイアウォールフィルターの割り当て
• 設定例の結果