Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

PTXシリーズルーターにおけるMPLS-over-UDPフローのインラインアクティブフロー監視

PTXシリーズ ルーターおよび QFX10002-60C スイッチ上の MPLS-over-UDP フローの内部ペイロードを報告するインライン アクティブ フロー監視を有効にすることができます。

MPLS-over-UDP フロー監視の概要

FPC3、PTX10K-LC1101、PTX10K-LC1102、またはPTX1000カードを搭載したPTXシリーズルーターでJunos OS リリース18.1R1以降、MPLS-over-UDPフローのインラインアクティブフロー監視を実行して、トンネルヘッダーを超えて、トンネルのトランジットノードとイグレスノードの両方で内部ペイロードをサンプリングしてレポートできます。

Junos OS リリース 19.4R1以降、PTX10002-60Cでは、MPLS-over-UDPフローのインラインアクティブフロー監視を実行して、トンネルヘッダーを超えて、トンネルのトランジットノードとイグレスノードの両方で内部ペイロードをサンプリングしてレポートできます。

Junos OS リリース 19.4R1以降、PTX10002-60CはMPLS、MPLS-IPv4、MPLS-IPv6、およびMPLS-over-UDPトラフィックのインラインアクティブフロー監視をサポートします。IPFIX テンプレートとバージョン 9 テンプレートの両方がサポートされています。

Junos OS リリース 21.2R1以降、QFX10002-60CはMPLS、MPLS-IPv4、MPLS-IPv6、およびMPLS-over-UDPトラフィックのインラインアクティブフロー監視をサポートします。IPFIX テンプレートとバージョン 9 テンプレートの両方がサポートされています。

テンプレートに含まれるフィールドの説明については、 インライン アクティブ フロー監視についてを参照してください。イングレスサンプリングのみがサポートされています。

MPLS-over-UDPは、PTX10001-36MR、PTX10003、PTX10004、およびPTX10008(JNP10008-SF3搭載)ルーターではサポートされていません。

MPLS-over-UDP フロー監視を使用するメリット

  • MPLS-over-UDPフローの元のIPv4またはIPv6ペイロードに関する詳細情報も収集してエクスポートします。

MPLS-over-UDP のフロー監視シナリオ

MPLS-over-UDP トンネルの監視には、以下のシナリオがあります。

  • MPLS-over-UDP フローは、PTXシリーズ ルーターの IPv4 エンドポイントを使用して、フル IP ネットワークを介して伝送されます( 図 1 を参照)。内部ペイロードは IPv4 または IPv6 です。 図 2 は、カプセル化されたパケットを示しています。フロー監視は、トンネルとMPLSフィールドに加えて、内部IPヘッダーとペイロードも報告します。

    MPLS-over-UDP トンネルの通過ノードとイグレスノードで、そのトンネルのイングレス監視を有効にすることができます。たとえば、 図 1 では、ルーター R4、R5、R6、および R7 でイングレス監視を有効にできます。

    図1:フルIPネットワークNetwork topology diagram showing MPLS-over-UDP flow monitoring in an IP/MPLS network with routers R1 to R9 and packet flow from R1 to R9.におけるMPLS-over-UDP
    図 2: フル IP ネットワーク Network packet structure with Outer IP Header, UDP, MPLS Header, Inner IP Header, and Payload for tunneling.における MPLS-over-UDP のカプセル化パケット

  • MPLS-over-UDPフローは、PTXシリーズルーターのIPv4エンドポイントを使用して、IP-MPLS-IPネットワークを介して伝送されます( 図3を参照)。内部ペイロードは IPv4 または IPv6 です。内側の MPLS ネットワークでは、MPLS-over-UDP フローが RSVP-TE のラベルスイッチ パス(LSP)にカプセル化されています。 図 4 は、カプセル化されたパケットを示しています。フロー監視は、RSVPラベル、トンネル、MPLSフィールドに加えて、内部IPヘッダーとペイロードを報告します。

    MPLS-over-UDP トンネルの通過ノードとイグレスノードで、そのトンネルのイングレス監視を有効にすることができます。例えば、 図3では、ルーターR4、R5、R6、R7、R8、R9でイングレス監視を有効にできます。

    図 3: MPLS-over-UDP over IP-MPLS-IP ネットワーク Network topology diagram showing routers R1 to R11 connected through MPLS and IP clouds, with packet flow and MPLS-over-UDP flow monitoring.
    図 4: RSVP-TE LSP パケット Network packet structure with RSVP-MPLS header, outer and inner IP headers, UDP, MPLS header, and payload for routing and data transmission.における MPLS-over-UDP

MPLS-over-UDP フローのインライン アクティブ フロー監視の設定

(Junos OSのみ)MPLS-over-UDP フローのインライン アクティブ監視の設定には、以下のタスクが含まれます。

出力プロパティを指定するためのテンプレートの構成

テンプレートを設定して、フローレコードの出力プロパティを指定します。

  1. テンプレート名を設定します。
  2. (オプション)アクティブなフローがエクスポートされる間隔を設定します。
  3. (オプション)フローを非アクティブとしてマークするアクティビティの間隔を設定します。
  4. (オプション)フロージェネレータがテンプレート定義に関する更新をフローコレクタに送信する頻度を設定します。パケット数または秒数を指定します。
  5. (オプション)パケット数または秒数でリフレッシュレートを設定します。
  6. MPLS-over-UDP フローのフロー監視を有効にします。
  7. テンプレート タイプを指定します。

    • フル IP ネットワークを介して伝送される MPLS-over-UDP フローをモニタしている場合( 図 1 を参照)、 ipv4-templateを使用します。

    • IP-MPLS-IP ネットワークを介して伝送される MPLS-over-UDP フローを監視している場合( 図 3 を参照)。

      IPネットワークの中継ノードおよび出力ノード( 図3のR4、R5、R8、R9など)には、 ipv4-template タイプを使用します。

      MPLS-over-UDP フローが RSVP-TE LSP にカプセル化されているトランジット ノードとエグレス ノード( 図 3 の R6 や R7 など)には、以下のテンプレートのいずれかを使用します。

      • Junos OS リリース 18.2R1 以降:

      • Junos OS リリース 18.1 では、次のようになります。

  8. 真の発信インターフェイス(OIF)が報告されるように、ネクストホップアドレスの学習を有効にします。

サンプリングインスタンスの構成

サンプリングインスタンスを設定します。

  1. サンプリング インスタンス名を構成します。
  2. サンプリングインスタンスのMPLSプロトコルファミリーを設定します。
  3. サンプリングするパケット数の比率を設定します。たとえば、レートを 10 に指定すると、10 番目のパケットごと(10 パケット中 1 パケット)がサンプリングされます。
  4. サンプリングするトラフィックの送信元アドレスを指定します。
  5. 監視対象パケットのフロー エクスポート レートを kpps 単位で指定します。
  6. フロー サーバーの出力アドレスとポートを指定します。
  7. サンプリング インスタンスで使用するテンプレートを指定します。

FPC へのサンプリング インスタンスの割り当て

フロー監視を実装するFPCにサンプリングインスタンスを割り当てます。

ファイアウォールフィルターの設定

MPLS トラフィックを受け入れてサンプリングするようにファイアウォールフィルターを設定します。

  1. MPLS ファイアウォール フィルター名を設定します。
  2. MPLS パケットをサンプリングして受け入れる条件を設定します。

監視対象インターフェイスへのファイアウォールフィルターの割り当て

監視したいインターフェイスに入力ファイアウォールフィルターを割り当てます。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
21.2R1
Junos OS リリース 21.2R1以降、QFX10002-60CはMPLS、MPLS-IPv4、MPLS-IPv6、およびMPLS-over-UDPトラフィックのインラインアクティブフロー監視をサポートします。IPFIX テンプレートとバージョン 9 テンプレートの両方がサポートされています。
19.4R1
Junos OS リリース 19.4R1以降、PTX10002-60Cでは、MPLS-over-UDPフローのインラインフロー監視を実行して、トンネルヘッダーを超えて、トンネルのトランジットノードとイグレスノードの両方で内部ペイロードをサンプリングしてレポートできます。
19.4R1
Junos OS リリース 19.4R1以降、PTX10002-60CはMPLS、MPLS-IPv4、MPLS-IPv6、およびMPLS-over-UDPトラフィックのインラインアクティブフロー監視をサポートします。IPFIX テンプレートとバージョン 9 テンプレートの両方がサポートされています。
18.1R1
FPC3、PTX10K-LC1101、PTX10K-LC1102、またはPTX1000カードを搭載したPTXシリーズルーターでJunos OS リリース 18.1R1以降、MPLS-over-UDPフローのインラインフロー監視を実行して、トンネルヘッダーを超えて、トンネルのトランジットノードとエグレスノードの両方で内部ペイロードをサンプリングしてレポートできます。