Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィック サンプリングの設定

モニタリングサービスPICまたはアダプティブサービスPICを含むルーティングプラットフォームでは、ルーティングプラットフォームを通過するトラフィックのトラフィックサンプリングを設定できます。Junos OS Release 8.3 以降では、MPLS トラフィックのトラフィック サンプリングを設定することもできます。

論理インターフェイスでトラフィックサンプリングを設定するには:

  1. input以下のように、 ステートメントを [edit forwarding-options sampling] 階層レベルで含めます。

    Junos OSリリース17.2R1では、インラインフロー監視によって生成されたフローレコードを、同じ送信元IPアドレスを持つファミリーの4つのコレクターにエクスポートできます。パケット転送エンジン(PFE)は、フローレコード、フローレコードテンプレート、オプションデータ、およびオプションデータテンプレートパケットを、設定されたすべてのコレクターにエクスポートできます。階層レベルで複数のコレクターを設定できます [edit forwarding-options sampling instance instance name]

    メモ:

    同じファミリーのコレクターの送信元 IP アドレスは変更できません。
  2. ステートメントを使用して max-packets-per-second 、しきい値トラフィック値を指定します。値は、サンプリングされるパケットの最大数であり、それを超えると、サンプリング メカニズムはパケットのドロップを開始します。範囲は 0 から 65,535 です。値 0 は、パケットをサンプリングしないようにパケット転送エンジンに指示します。デフォルト値は 1000 です。
    メモ:

    このステートメントは、ポートミラーリングでは無効です。
  3. ステートメントを使用して maximum-packet-length bytes 、サンプリングされたパケットの最大長を指定します。には bytes、値を指定します。
    メモ:

    MPC(モジュラーポートコンセントレータ)を搭載したMXシリーズデバイスと、タイプ5 FPCを搭載したT4000ルーターの場合、ポートミラーリングまたはサンプリングされたパケットは、1〜255バイトの範囲の任意の長さに切り捨て(またはクリップ)できます。これらのデバイスでは、パケット切り捨てに有効な値は 1 から 255 のみです。その他のデバイスの場合、範囲は 0 から 9216 です。最大パケット長値 0 は、切り捨てが無効であり、パケット全体がミラーリングまたはサンプリングされていることを表します。
  4. および run-length の値rateを設定してサンプリング レートを指定します (図 1 を参照)。
    図1:サンプリングレート Configure Sampling Rateの設定

転送プレーンは、 または run-length ステートメントでrate設定可能なランダム サンプリングをサポートしています。ステートメントはrate、平均してサンプリングされるパケット数の比率を設定します。例えば、レートを 10 に設定した場合、平均して 10 パケット(10 パケットのうち 1 パケット)ごとにサンプリングされます。

ステートメントは run-length 、最初の1パケットトリガーイベントの後にサンプリングする一致するパケットの数を指定します。ランレングスを 0 より大きい値に設定すると、すでにサンプリングされているパケットに続くパケットをサンプリングできます。

メモ:

この run-length ステートメントは、MPC(モジュラーポートコンセントレータ)を搭載したMXシリーズルーターおよびタイプ5 FPCを搭載したT4000ルーターではサポートされていません。

また、cflowdバージョン5および8形式、またはRFC 3954で定義されているバージョン9形式を使用して、サンプル化されたパケットを指定されたホストに送信することもできます。詳細については、 cflowd アプリケーションを実行しているサーバへのトラフィック サンプリング出力の送信 および シスコ システムの NetFlow サービス エクスポート バージョン 9 形式でのトラフィック サンプリング出力の収集を参照してください。

Junos OSは、ルーターから発信されたパケットをサンプリングしません。サンプリング フィルターを設定し、それをインターフェイスの出力側に適用すると、そのインターフェイスを通過するトランジット パケットのみがサンプリングされます。ルーティング エンジンからパケット転送エンジンに送信されるパケットはサンプル化されません。

ファイアウォールフィルターをループバックインターフェイスに適用すると、そのフィルターによってモニタリングサービスPICからの応答がブロックされる場合があります。監視サービス PIC からの応答がサンプリング目的で通過できるようにするには、ファイアウォール フィルターで条件を構成して、監視サービス PIC の IP アドレスを含めます。

メモ:

M320ルーター、T640ルーター、またはMX960ルーターのエグレスインターフェイス上で、ターゲットブロードキャストforward-and-send-to-reオプションとトラフィックサンプリングオプションsamplingが設定されている場合、ターゲットブロードキャストは機能しません。機能させるためには、これらのオプションのいずれかを無効にするか、エグレスインターフェイス上のターゲットブロードキャストオプションでforward-only、 オプションを有効にするsampling必要があります。ターゲットブロードキャストの詳細については、 ターゲットブロードキャストについてを参照してください。

関連ドキュメント