このページの内容

MPLS-over-UDPフロー監視の概要
MPLS-over-UDPフローのインラインアクティブフロー監視の設定

PTXシリーズルーター上のMPLS-over-UDPフローのインラインアクティブフロー監視

PTXシリーズルーターとQFX10002-60Cスイッチで、MPLS-over-UDPフローの内部ペイロードを報告するインラインアクティブフロー監視を有効にすることができます。

MPLS-over-UDPフロー監視の概要

FPC3、PTX10K-LC1101、PTX10K-LC1102、または PTX1000 カードを搭載した PTXシリーズルーターで、Junos OS リリース 18.1R1 以降、MPLS-over-UDP フローのインラインアクティブフロー監視を実行して、トンネルヘッダーを超えて、トンネルのトランジットノードとエグレスノードの両方で内部ペイロードをサンプリングしてレポートできます。

Junos OSリリース19.4R1以降、PTX10002-60Cでは、MPLS-over-UDPフローのインラインアクティブフロー監視を実行して、トンネルヘッダーを超えて、トンネルのトランジットノードとエグレスノードの両方で内部ペイロードをサンプリングし、レポートすることができます。

Junos OSリリース19.4R1以降、PTX10002-60Cは、MPLS、MPLS-IPv4、MPLS-IPv6、およびMPLS-over-UDPトラフィックのインラインアクティブフロー監視をサポートしています。IPFIXテンプレートとバージョン9テンプレートの両方がサポートされています。

Junos OSリリース21.2R1以降、QFX10002-60Cは、MPLS、MPLS-IPv4、MPLS-IPv6、およびMPLS-over-UDPトラフィックのインラインアクティブフロー監視をサポートしています。IPFIXテンプレートとバージョン9テンプレートの両方がサポートされています。

テンプレートに含まれるフィールドの詳細については、インラインアクティブフロー監視を理解するを参照してください。ingressサンプリングのみがサポートされます。

MPLS-over-UDPは、PTX10001-36MR、PTX10003、PTX10004、およびPTX10008(JNP10008-SF3を使用)ルーターではサポートされていません。

MPLS-over-UDPフロー監視を使用するメリット
MPLS-over-UDPのフロー監視シナリオ

MPLS-over-UDPフロー監視を使用するメリット

MPLS-over-UDPフローの元のIPv4またはIPv6ペイロードに関する詳細情報を収集し、エクスポートします。

MPLS-over-UDPのフロー監視シナリオ

MPLS-over-UDP トンネルの監視には、以下のシナリオがあります。

MPLS-over-UDPフローは、PTXシリーズルーター上のIPv4エンドポイントを使用して、完全なIPネットワークを介して伝送されます( 図1を参照)。内部ペイロードは、IPv4またはIPv6です。図2 は、カプセル化されたパケットを示しています。フロー監視は、トンネルフィールドとMPLSフィールドに加えて、内部IPヘッダーとペイロードを報告します。

トランジットノードとエグレスノードで、MPLS-over-UDPトンネルのイングレス監視を有効にできます。例えば、図 1 では、ルーター R4、R5、R6、および R7 でイングレス監視を有効にすることができます。

図1:フルIPネットワークにおけるMPLS-over-UDP

図2:フルIPネットワークにおけるMPLS-over-UDP用カプセル化パケット
MPLS-over-UDPフローは、PTXシリーズルーター上のIPv4エンドポイントを使用して、IP-MPLS-IPネットワークを介して伝送されます( 図3を参照)。内部ペイロードは、IPv4またはIPv6です。内部 MPLS ネットワークでは、MPLS-over-UDP フローは RSVP-TE LSP(ラベルスイッチパス)にカプセル化されています。図4 は、カプセル化されたパケットを示しています。フロー監視は、RSVPラベル、トンネル、MPLSフィールドに加えて、内部IPヘッダーとペイロードを報告します。

トランジットノードとエグレスノードで、MPLS-over-UDPトンネルのイングレス監視を有効にできます。例えば、図3では、ルーターR4、R5、R6、R7、R8、およびR9でイングレス監視を有効にすることができます。

図3:IP-MPLS-IPを介したMPLS-over-UDPネットワーク

図4:RSVP-TE LSPパケットにおけるMPLS-over-UDP

MPLS-over-UDPフローのインラインアクティブフロー監視の設定

(Junos OSのみ)MPLS-over-UDPフローのインラインアクティブ監視の設定には、以下のタスクが含まれます。

出力プロパティを指定するためのテンプレートの設定
サンプリングインスタンスの設定
FPCへのサンプリングインスタンスの割り当て
ファイアウォールフィルターの設定
監視対象インターフェイスへのファイアウォールフィルターの割り当て

出力プロパティを指定するためのテンプレートの設定

テンプレートを設定して、フローレコードの出力プロパティを指定します。

テンプレート名を設定します。

(オプション)アクティブなフローがエクスポートされるまでの間隔を設定します。

(オプション)フローを非アクティブとしてマークするアクティビティの間隔を設定します。

(オプション)フロージェネレーターがテンプレート定義に関する更新をフローコレクターに送信する頻度を設定します。パケット数または秒数のいずれかを指定します。

(オプション)リフレッシュレートをパケット数または秒数で設定します。

MPLS-over-UDPフローのフロー監視を有効にします。

テンプレートタイプを指定します。
- フルIPネットワークを介して伝送されるMPLS-over-UDPフローを監視している場合( 図1を参照)、次の ipv4-templateを使用します。
- IP-MPLS-IPネットワークを介して伝送されるMPLS-over-UDPフローを監視する場合( 図3を参照)。
  
  IPネットワークトランジットおよびエグレスノード( 図3のR4、R5、R8、R9など)には、 ipv4-template タイプを使用します。
  MPLS-over-UDPフローがRSVP-TE LSPにカプセル化されたトランジットおよびエグレスノード( 図3のR6とR7など)では、以下のテンプレートのいずれかを使用します。
  - Junos OSリリース18.2R1以降:
  - Junos OSリリース18.1では:
ネクストホップアドレスの学習を有効にして、真の発信インターフェイス(OIF)が報告されるようにします。

サンプリングインスタンスの設定

サンプリングインスタンスを設定します。

サンプリングインスタンス名を設定します。

サンプリングインスタンスのMPLSプロトコルファミリーを設定します。
サンプリングするパケット数の割合を設定します。例えば、レートを 10 に指定した場合、10 番目のパケット(10 パケットのうち 1 パケット)がサンプリングされます。

サンプリングするトラフィックの送信元アドレスを指定します。

監視対象パケットのフローエクスポートレートをkpps単位で指定します。

フローサーバーの出力アドレスとポートを指定します。

サンプリングインスタンスで使用するテンプレートを指定します。

FPCへのサンプリングインスタンスの割り当て

フロー監視を実装するFPCにサンプリングインスタンスを割り当てます。

ファイアウォールフィルターの設定

ファイアウォールフィルターを設定して、MPLSトラフィックを受け入れてサンプリングします。

MPLSファイアウォールフィルター名を設定します。

MPLSパケットをサンプリングして受け入れる条件を設定します。

監視対象インターフェイスへのファイアウォールフィルターの割り当て

監視するインターフェイスに入力ファイアウォールフィルターを割り当てます。

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。機能エクスプローラーを使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース

説明

21.2R1

19.4R1

Junos OSリリース19.4R1以降、PTX10002-60Cでは、MPLS-over-UDPフローのインラインフロー監視を実行して、トンネルヘッダーを超えて、トンネルのトランジットノードとエグレスノードの両方で内部ペイロードをサンプリングし、レポートすることができます。

19.4R1

18.1R1

FPC3、PTX10K-LC1101、PTX10K-LC1102、または PTX1000 カードを搭載した PTXシリーズルーターで、Junos OS リリース 18.1R1 以降では、MPLS-over-UDP フローのインラインフロー監視を実行して、トンネルヘッダーを超えて、トンネルのトランジットノードとエグレスノードの両方で内部ペイロードをサンプリングしてレポートできます。