Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PTXシリーズパケットトランスポートルーターでのアクティブフロー監視の設定

フロー監視は、ネットワーク管理に役立ちます。PTXシリーズルーターのアクティブフロー監視により、サンプル化されたパケットを収集し、ルーターがパケットのGREカプセル化を行い、フロー処理のためにリモートサーバーに送信します。GREカプセル化には、インターフェイスインデックスとGREキーフィールドが含まれます。GREカプセル化により、MPLSタグが削除されます。1つ以上のポートミラーリングインスタンスを設定して、サンプリングするトラフィックを定義し、GREカプセル化パケットを受信するサーバーを設定します。ファイアウォール フィルターは、フローをキャプチャするインターフェイスで設定します。ポートミラーリングインスタンスは最大48個まで設定できます。

サンプリングされたパケットのGREカプセル化を行い、フロー処理のためにリモートサーバーに送信するようにルーターを設定するには:

  1. GRE でカプセル化されたサンプル パケットが送信されるホストを指定する 1 つ以上のサーバー プロファイルと、オプションで、各サンプリング パケットのヘッダーに含める送信元アドレスを構成します。
    1. 各サーバープロファイルの名前と、サンプルパケットが送信されるホストのIPアドレスを指定します。
    2. (オプション)サーバープロファイルごとに、サンプリングされた各パケットのヘッダーに含める送信元アドレスを指定します。
      メモ:

      既定のクライアント アドレスは 0.0.0.0 です。クライアントアドレスとして IPv4 アドレスを指定する必要があります。ループバックアドレスまたは管理インターフェイスアドレスをクライアントアドレスとして指定することもできます。

  2. 1 つ以上のポートミラーリング インスタンスを設定します。
    1. 各ポートミラーリングインスタンスの名前を指定します。
      メモ:

      ポートミラーリングインスタンスは最大48個まで設定できます。

    2. 各ポートミラーリングインスタンスのプロトコルファミリーを指定します。
  3. サンプリングするパケット数の比率を設定するには、ポートミラーリングインスタンスごとに1〜65,535の値を指定します。
    メモ:

    ステートメントの値 rate を指定する必要があります。既定値は 0 で、サンプリングは事実上無効になります。例えば、レート値に 4 を指定した場合、4 パケットごとに(4 パケットのうち 1 パケット)がサンプリングされます。

  4. (オプション)各ポートミラーリングインスタンスの初期トリガーイベント後に収集するサンプル数を指定します。
    メモ:

    デフォルト値はゼロです。20 までの数値を指定できます。

  5. サンプルトラフィックが送信されるホストを指定するには、ポートミラーリングインスタンスごとに、 [edit services hosted-services] 階層レベルで設定されたサーバープロファイルの名前を指定します。
  6. 1 つ以上のファイアウォール フィルターを構成します。
    1. ファイアウォールフィルターごとに、プロトコルファミリー、フィルター名、および一致条件を指定します。
    2. 設定したファイアウォールフィルターごとに、 階層レベルで非終了アクションとして設定した [edit forwarding-options] ポートミラーリングインスタンスの名前を指定し、そのインスタンスに一致するトラフィックをサンプリングします。
  7. 各ファイアウォールフィルターをインターフェイスに適用して、着信トラフィックを評価します。
    メモ:

    アクティブ フロー モニタリングは、着信トラフィックでのみサポートされます。ファイアウォールフィルターを適用して送信トラフィックを評価することはできません。

  8. フロー処理を実行するために、GREカプセル化パケットが送信されるリモートサーバーを設定します。