このページで

MPLS-over-UDP フロー監視の概要
MPLS-over-UDP フローのインラインアクティブフロー監視の設定

PTX シリーズルーター上の MPLS-over-UDP フローのインラインアクティブフロー監視

PTX シリーズルーターおよび QFX10002-60C スイッチ上の MPLS-over-UDP フローの内部ペイロードを報告するインラインアクティブフロー監視を有効にできます。

MPLS-over-UDP フロー監視の概要

FPC3、PTX10K-LC1101、PTX10K-LC1102、または PTX1000 カードを搭載した PTX シリーズルーターの Junos OS リリース 18.1R1 以降では、MPLS-over-UDP フローのインラインアクティブフロー監視を実行して、トンネルヘッダーを通過し、トンネルの送信ノードとエグレスノードの両方の内部ペイロードをサンプリングして報告できます。

Junos OSリリース19.4R1以降、PTX10002-60Cでは、MPLS-over-UDPフローのインラインアクティブフロー監視を実行して、トンネルヘッダーを過ぎてを確認し、トンネルのトランジットノードとエグレスノードの両方の内部ペイロードをサンプリングして報告することができます。

Junos OSリリース19.4R1以降、PTX10002-60Cは、MPLS、MPLS-IPv4、MPLS-IPv6、およびMPLS-over-UDPトラフィックのインラインアクティブフロー監視をサポートしています。IPFIX とバージョン 9 の両方のテンプレートがサポートされています。

Junos OSリリース21.2R1以降、QFX10002-60Cは、MPLS、MPLS-IPv4、MPLS-IPv6、およびMPLS-over-UDPトラフィックのインラインアクティブフロー監視をサポートしています。IPFIX とバージョン 9 の両方のテンプレートがサポートされています。

テンプレートに含まれるフィールドの説明については、インラインアクティブフロー監視についてを参照してください。イングレスサンプリングのみがサポートされています。

MPLS-over-UDP は、PTX10001-36MR、PTX10003、PTX10004、PTX10008(JNP10008-SF3)ルーターではサポートされていません。

MPLS-over-UDP フロー監視を使用するメリット
MPLS-over-UDP のフロー監視シナリオ

MPLS-over-UDP フロー監視を使用するメリット

MPLS-over-UDP フローの元の IPv4 または IPv6 ペイロードに関する詳細情報を収集してエクスポートします。

MPLS-over-UDP のフロー監視シナリオ

MPLS-over-UDP トンネルの監視には、以下のシナリオが含まれます。

MPLS-over-UDP フローは、PTX シリーズルーター上の IPv4 エンドポイントを使用して、完全な IP ネットワークを介して伝送されます( 図 1 を参照)。内部ペイロードは、IPv4 または IPv6 です。図 2 は、カプセル化されたパケットを示しています。フロー監視は、トンネルと MPLS フィールドに加えて、内部 IP ヘッダーとペイロードを報告します。

トランジットノードとエグレスノードで MPLS-over-UDP トンネルのイングレス監視を有効にできます。たとえば、図 1 では、ルーター R4、R5、R6、および R7 でイングレス監視を有効にできます。

図 1:フル IP ネットワークの MPLS-over-UDP

図 2:フル IP ネットワークにおける MPLS-over-UDP のカプセル化されたパケット
MPLS-over-UDP フローは、PTX シリーズルーター上の IPv4 エンドポイントを使用して、IP-MPLS-IP ネットワークを介して伝送されます( 図 3 を参照)。内部ペイロードは、IPv4 または IPv6 です。内部 MPLS ネットワークでは、MPLS-over-UDP フローが RSVP-TE LSP(ラベルスイッチパス)にカプセル化されます。図 4 は、カプセル化されたパケットを示しています。フロー監視は、RSVP ラベル、トンネル、MPLS フィールドに加えて、内部 IP ヘッダーとペイロードを報告します。

トランジットノードとエグレスノードで MPLS-over-UDP トンネルのイングレス監視を有効にできます。例えば、図 3 では、ルーター R4、R5、R6、R7、R8、および R9 でイングレス監視を有効にできます。

図 3:MPLS-over-UDP over IP-MPLS-IP Network

図 4:RSVP-TE LSP パケット内の MPLS-over-UDP

MPLS-over-UDP フローのインラインアクティブフロー監視の設定

(Junos OS のみ)MPLS-over-UDP フローのインラインアクティブ監視の設定には、以下のタスクが含まれます。

出力プロパティを指定するテンプレートの設定
サンプリングインスタンスの設定
FPC へのサンプリングインスタンスの割り当て
ファイアウォールフィルターの設定
監視対象インターフェイスへのファイアウォールフィルターの割り当て

出力プロパティを指定するテンプレートの設定

フローレコードの出力プロパティを指定するテンプレートを設定します。

テンプレート名を設定します。

(オプション)アクティブフローをエクスポートする間隔を設定します。

(オプション)フローを非アクティブとマークするアクティビティの間隔を設定します。

(オプション)フロージェネレータがテンプレート定義に関する更新をフローコレクターに送信する頻度を設定します。パケット数または秒数のいずれかを指定します。

(オプション)リフレッシュレートを、パケット数または秒数のいずれかで設定します。

MPLS-over-UDP フローのフロー監視を有効にします。

テンプレートタイプを指定します。
- フル IP ネットワークを介して伝送される MPLS-over-UDP フローを監視する場合( 図 1 を参照)、以下を使用します ipv4-template。
- IP-MPLS-IP ネットワークを介して伝送される MPLS-over-UDP フローを監視している場合( 図 3 を参照)。
  
  IP ネットワークのトランジットノードとエグレスノード( 図 3 の R4、R5、R8、R9 など)では、タイプを ipv4-template 使用します。
  MPLS-over-UDP フローが RSVP-TE LSP にカプセル化されているトランジットノードとエグレスノード( 図 3 の R6 や R7 など)では、次のいずれかのテンプレートを使用します。
  - Junos OS リリース 18.2R1 以降:
  - Junos OS リリース 18.1:
真のOIF(発信インターフェイス)が報告されるように、ネクストホップアドレスの学習を有効にします。

サンプリングインスタンスの設定

サンプリングインスタンスを設定します。

サンプリングインスタンス名を設定します。

サンプリングインスタンスのMPLSプロトコルファミリーを設定します。
サンプリングするパケット数の比率を設定します。例えば、レートを 10 に指定すると、10 番目のパケット(10 個のうち 1 パケット)がサンプリングされます。

サンプリングするトラフィックの送信元アドレスを指定します。

監視対象のパケットのフローエクスポートレートを kpps で指定します。

フローサーバーの出力アドレスとポートを指定します。

サンプリングインスタンスで使用するテンプレートを指定します。

FPC へのサンプリングインスタンスの割り当て

フロー監視を実装するFPCにサンプリングインスタンスを割り当てます。

ファイアウォールフィルターの設定

MPLS トラフィックを受け入れてサンプリングするようにファイアウォールフィルターを設定します。

MPLSファイアウォールフィルター名を設定します。

MPLSパケットをサンプリングして受け入れる条件を設定します。

監視対象インターフェイスへのファイアウォールフィルターの割り当て

監視するインターフェイスに入力ファイアウォールフィルターを割り当てます。

リリース履歴テーブル

リリース

説明

21.2R1

19.4R1

Junos OS リリース 19.4R1 以降、PTX10002-60C では、MPLS-over-UDP フローのインラインフロー監視を実行して、トンネルヘッダーを越えて、トンネルのトランジットノードとエグレスノードの両方の内部ペイロードをサンプリングして報告することができます。

19.4R1

18.1R1

FPC3、PTX10K-LC1101、PTX10K-LC1102、または PTX1000 カードを搭載した PTX シリーズルーターの Junos OS リリース 18.1R1 以降では、MPLS-over-UDP フローのインラインフロー監視を実行してトンネルヘッダーを過ぎてサンプリングし、トンネルの送信ノードとエグレスノードの両方の内部ペイロードをサンプリングして報告できます。

このページで

PTX シリーズ ルーター上の MPLS-over-UDP フローのインライン アクティブ フロー監視