トラフィック サンプリングの設定
モニタリングサービスPICまたはアダプティブサービスPICを含むルーティングプラットフォームでは、ルーティングプラットフォームを通過するトラフィックのトラフィックサンプリングを設定できます。Junos OS Release 8.3 以降では、MPLS トラフィックのトラフィック サンプリングを設定することもできます。
論理インターフェイスでトラフィックサンプリングを設定するには:
転送プレーンは、 または run-length
ステートメントでrate設定可能なランダム サンプリングをサポートしています。ステートメントはrate
、平均してサンプリングされるパケット数の比率を設定します。例えば、レートを 10 に設定した場合、平均して 10 パケット(10 パケットのうち 1 パケット)ごとにサンプリングされます。
ステートメントは run-length
、最初の1パケットトリガーイベントの後にサンプリングする一致するパケットの数を指定します。ランレングスを 0 より大きい値に設定すると、すでにサンプリングされているパケットに続くパケットをサンプリングできます。
この run-length
ステートメントは、MPC(モジュラーポートコンセントレータ)を搭載したMXシリーズルーターおよびタイプ5 FPCを搭載したT4000ルーターではサポートされていません。
また、cflowdバージョン5および8形式、またはRFC 3954で定義されているバージョン9形式を使用して、サンプル化されたパケットを指定されたホストに送信することもできます。詳細については、 cflowd アプリケーションを実行しているサーバへのトラフィック サンプリング出力の送信 および シスコ システムの NetFlow サービス エクスポート バージョン 9 形式でのトラフィック サンプリング出力の収集を参照してください。
Junos OSは、ルーターから発信されたパケットをサンプリングしません。サンプリング フィルターを設定し、それをインターフェイスの出力側に適用すると、そのインターフェイスを通過するトランジット パケットのみがサンプリングされます。ルーティング エンジンからパケット転送エンジンに送信されるパケットはサンプル化されません。
ファイアウォールフィルターをループバックインターフェイスに適用すると、そのフィルターによってモニタリングサービスPICからの応答がブロックされる場合があります。監視サービス PIC からの応答がサンプリング目的で通過できるようにするには、ファイアウォール フィルターで条件を構成して、監視サービス PIC の IP アドレスを含めます。
M320ルーター、T640ルーター、またはMX960ルーターのエグレスインターフェイス上で、ターゲットブロードキャストforward-and-send-to-re
オプションとトラフィックサンプリングオプションsampling
が設定されている場合、ターゲットブロードキャストは機能しません。機能させるためには、これらのオプションのいずれかを無効にするか、エグレスインターフェイス上のターゲットブロードキャストオプションでforward-only
、 オプションを有効にするsampling
必要があります。ターゲットブロードキャストの詳細については、 ターゲットブロードキャストについてを参照してください。