フロー監視は、ネットワーク管理に役立ちます。PTXシリーズルーターのアクティブフロー監視により、サンプル化されたパケットを収集し、ルーターがパケットのGREカプセル化を行い、フロー処理のためにリモートサーバーに送信します。GREカプセル化には、インターフェイスインデックスとGREキーフィールドが含まれます。GREカプセル化により、MPLSタグが削除されます。1つ以上のポートミラーリングインスタンスを設定して、サンプリングするトラフィックを定義し、GREカプセル化パケットを受信するサーバーを設定します。ファイアウォール フィルターは、フローをキャプチャするインターフェイスで設定します。ポートミラーリングインスタンスは最大48個まで設定できます。
サンプリングされたパケットのGREカプセル化を行い、フロー処理のためにリモートサーバーに送信するようにルーターを設定するには:
- GRE でカプセル化されたサンプル パケットが送信されるホストを指定する 1 つ以上のサーバー プロファイルと、オプションで、各サンプリング パケットのヘッダーに含める送信元アドレスを構成します。
- 各サーバープロファイルの名前と、サンプルパケットが送信されるホストのIPアドレスを指定します。
[edit services hosted-services]
user@host# set server-profile server-profile-name server-address ipv4-address
- (オプション)サーバープロファイルごとに、サンプリングされた各パケットのヘッダーに含める送信元アドレスを指定します。
[edit services hosted-services server-profile server-profile-name]
user@host# set client-address ipv4-address
メモ:
既定のクライアント アドレスは 0.0.0.0 です。クライアントアドレスとして IPv4 アドレスを指定する必要があります。ループバックアドレスまたは管理インターフェイスアドレスをクライアントアドレスとして指定することもできます。
- 1 つ以上のポートミラーリング インスタンスを設定します。
- 各ポートミラーリングインスタンスの名前を指定します。
[edit forwarding-options port-mirroring]
user@host# set instance instance-name
メモ:
ポートミラーリングインスタンスは最大48個まで設定できます。
- 各ポートミラーリングインスタンスのプロトコルファミリーを指定します。
[edit forwarding-options port-mirroring instance instance-name]
user@host# set family (inet | inet6 )
- サンプリングするパケット数の比率を設定するには、ポートミラーリングインスタンスごとに1〜65,535の値を指定します。
[edit forwarding-options port-mirroring instance instance-name input]
user@host# set rate number
メモ:
ステートメントの値 rate
を指定する必要があります。既定値は 0 で、サンプリングは事実上無効になります。例えば、レート値に 4 を指定した場合、4 パケットごとに(4 パケットのうち 1 パケット)がサンプリングされます。
- (オプション)各ポートミラーリングインスタンスの初期トリガーイベント後に収集するサンプル数を指定します。
[edit forwarding-options port-mirroring instance instance-name input]
user@host# set run-length number
メモ:
デフォルト値はゼロです。20 までの数値を指定できます。
- サンプルトラフィックが送信されるホストを指定するには、ポートミラーリングインスタンスごとに、
[edit services hosted-services]
階層レベルで設定されたサーバープロファイルの名前を指定します。
[edit forwarding-options port-mirroring instance instance-name family ( inet | inet6) output]
user@host# set server-profile server-profile-name
- 1 つ以上のファイアウォール フィルターを構成します。
- ファイアウォールフィルターごとに、プロトコルファミリー、フィルター名、および一致条件を指定します。
[edit firewall]
user@host# set filter family (inet | inet6) filter filter-name term term-name from match-condtions
- 設定したファイアウォールフィルターごとに、 階層レベルで非終了アクションとして設定した
[edit forwarding-options]
ポートミラーリングインスタンスの名前を指定し、そのインスタンスに一致するトラフィックをサンプリングします。
[edit firewall family (inet | inet6) filter filter-name term term-name]
user@host# set then port-mirroring instance instance-name
- 各ファイアウォールフィルターをインターフェイスに適用して、着信トラフィックを評価します。
[edit interfaces interface-name unit logical-unit-number]
user@host# set family (inet | inet6) filter input firewall-filter-name
メモ:
アクティブ フロー モニタリングは、着信トラフィックでのみサポートされます。ファイアウォールフィルターを適用して送信トラフィックを評価することはできません。
- フロー処理を実行するために、GREカプセル化パケットが送信されるリモートサーバーを設定します。