トラフィック サンプリングの設定
監視サービスPICまたはアダプティブサービスPICを含むルーティングプラットフォームでは、ルーティングプラットフォームを通過するトラフィックのトラフィックサンプリングを設定できます。Junos OS リリース 8.3 以降では、MPLS トラフィックのトラフィック サンプリングを設定することもできます。
論理インターフェイス上でトラフィック サンプリングを設定するには、次の手順に基づいて行います。
転送プレーンは、or run-length
ステートメントを介して設定できるランダム サンプリングのサポートをrate提供します。ステートメントはrate
、平均でサンプリングされるパケット数の比率を設定します。たとえば、レートを 10 に設定すると、平均して 10 パケット(10 個中 1 パケット)がサンプリングされます。
ステートメントは run-length
、最初の 1 パケット トリガー イベントの後にサンプリングする照合パケットの数を指定します。実行長を 0 より大きく設定すると、すでにサンプリングされているパケットに続くパケットをサンプリングできます。
ステートメント run-length
は、MPC(モジュラー ポート コンセントレータ)を備えた MX シリーズ ルーターと、タイプ 5 FPC を備えた T4000 ルーターではサポートされていません。
また、RFC 3954 で定義されている cflowd バージョン 5 および 8 形式またはバージョン 9 形式を使用して、サンプルされたパケットを指定されたホストに送信することもできます。詳細については、「 cflowd アプリケーションを実行しているサーバーへのトラフィック サンプリング出力の誘導 」および 「Cisco Systems NetFlow Services Export Version 9 形式でのトラフィック サンプリング出力の収集」を参照してください。
Junos OS は、ルーターから送信されたパケットをサンプリングしません。サンプリング フィルタを設定し、インターフェイスの出力側に適用すると、そのインターフェイスを通過するトランジット パケットのみがサンプリングされます。ルーティング エンジンからパケット転送エンジンに送信されるパケットはサンプリングされません。
ファイアウォール フィルターをループバック インターフェイスに適用すると、フィルターは監視サービス PIC からの応答をブロックすることがあります。サンプリング目的で監視サービスPICからの応答が通過するようにするには、監視サービスPICのIPアドレスを含むようにファイアウォールフィルタの条件を設定します。
ターゲットブロードキャスト オプションとトラフィック サンプリング オプションforward-and-send-to-re
sampling
が M320 ルーター、T640 ルーター、または MX960 ルーターの同じエグレス インターフェイス上で設定されている場合、ターゲットブロードキャストは機能しません。このシナリオを克服するには、これらのオプションのいずれかを無効にするか、エグレス インターフェイスでターゲットブロードキャスト オプションを使用してオプションforward-only
を有効にするsampling
必要があります。ターゲットブロードキャストの詳細については、「対象のブロードキャストについて」を参照してください。