Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィック サンプリングの設定

監視サービスPICまたはアダプティブサービスPICを含むルーティングプラットフォームでは、ルーティングプラットフォームを通過するトラフィックのトラフィックサンプリングを設定できます。Junos OS リリース 8.3 以降では、MPLS トラフィックのトラフィック サンプリングを設定することもできます。

論理インターフェイス上でトラフィック サンプリングを設定するには、次の手順に基づいて行います。

  1. たとえば、 input 階層レベルに [edit forwarding-options sampling] ステートメントを含めます。

    Junos OS リリース 17.2R1 では、インライン フロー監視によって生成されたフロー レコードを、同じソース IP アドレスを持つファミリーの下の 4 つのコレクターにエクスポートできます。PFE(パケット転送エンジン)は、フロー レコード、フロー レコード テンプレート、オプション データ、オプション データ テンプレート パケットを、設定されたすべてのコレクターにエクスポートできます。階層レベルで複数のコレクターを [edit forwarding-options sampling instance instance name] 設定できます。

    メモ:

    同じファミリーのコレクターの送信元 IP アドレスを変更することはできません。

  2. ステートメントを使用してしきい値トラフィック値を max-packets-per-second 指定します。この値は、サンプリングするパケットの最大数で、それ以降のサンプリング メカニズムはパケットのドロップを開始します。範囲は 0~65,535 です。値 0 は、パケット転送エンジンにパケットをサンプリングしないように指示します。デフォルト値は 1000 です。
    メモ:

    このステートメントは、ポート ミラーリングでは無効です。

  3. ステートメントを使用して、サンプリングされたパケットの最大長を maximum-packet-length bytes 指定します。で bytes、値を指定します。
    メモ:

    MPC(モジュラー ポート コンセントレータ)を搭載した MX シリーズ デバイスと、タイプ 5 FPC を備えた T4000 ルーターの場合、ポート ミラーリングまたはサンプリングされたパケットは、1~255 バイトの任意の長さに切り捨て(またはクリップ)できます。これらのデバイスでのパケット切り捨ての有効な値は、1~255 のみです。他のデバイスの場合、範囲は 0~9216 です。最大パケット長値 0 は、切り捨てが無効になり、パケット全体がミラーリングまたはサンプリングされることを表します。

  4. run-lengthrateを設定してサンプリングレートを指定します(図1を参照)。
    図 1:サンプリング レート Configure Sampling Rateの設定

転送プレーンは、or run-length ステートメントを介して設定できるランダム サンプリングのサポートをrate提供します。ステートメントはrate、平均でサンプリングされるパケット数の比率を設定します。たとえば、レートを 10 に設定すると、平均して 10 パケット(10 個中 1 パケット)がサンプリングされます。

ステートメントは run-length 、最初の 1 パケット トリガー イベントの後にサンプリングする照合パケットの数を指定します。実行長を 0 より大きく設定すると、すでにサンプリングされているパケットに続くパケットをサンプリングできます。

メモ:

ステートメント run-length は、MPC(モジュラー ポート コンセントレータ)を備えた MX シリーズ ルーターと、タイプ 5 FPC を備えた T4000 ルーターではサポートされていません。

また、RFC 3954 で定義されている cflowd バージョン 5 および 8 形式またはバージョン 9 形式を使用して、サンプルされたパケットを指定されたホストに送信することもできます。詳細については、「 cflowd アプリケーションを実行しているサーバーへのトラフィック サンプリング出力の誘導 」および 「Cisco Systems NetFlow Services Export Version 9 形式でのトラフィック サンプリング出力の収集」を参照してください

Junos OS は、ルーターから送信されたパケットをサンプリングしません。サンプリング フィルタを設定し、インターフェイスの出力側に適用すると、そのインターフェイスを通過するトランジット パケットのみがサンプリングされます。ルーティング エンジンからパケット転送エンジンに送信されるパケットはサンプリングされません。

ファイアウォール フィルターをループバック インターフェイスに適用すると、フィルターは監視サービス PIC からの応答をブロックすることがあります。サンプリング目的で監視サービスPICからの応答が通過するようにするには、監視サービスPICのIPアドレスを含むようにファイアウォールフィルタの条件を設定します。

メモ:

ターゲットブロードキャスト オプションとトラフィック サンプリング オプションforward-and-send-to-resamplingが M320 ルーター、T640 ルーター、または MX960 ルーターの同じエグレス インターフェイス上で設定されている場合、ターゲットブロードキャストは機能しません。このシナリオを克服するには、これらのオプションのいずれかを無効にするか、エグレス インターフェイスでターゲットブロードキャスト オプションを使用してオプションforward-onlyを有効にするsampling必要があります。ターゲットブロードキャストの詳細については、「対象のブロードキャストについて」を参照してください。