Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィックサンプリングの設定

監視サービスPICまたはアダプティブサービスPICを含むルーティングプラットフォームでは、ルーティングプラットフォームを通過するトラフィックのトラフィックサンプリングを設定することができます。また、MPLSトラフィックのトラフィックサンプリングを設定することもできます。

論理インターフェイスでトラフィックサンプリングを設定するには:

  1. [edit forwarding-options sampling]階層レベルにinputステートメントを含めます。次に例を示します。
    注:

    SRXプラットフォームの場合:

    • max-packets-per-second (1..160000)の範囲にすることができます。

    • rate (1..16000000)の範囲にすることができます。

    • run-length (0..20)の範囲を設定できます。

    インラインフロー監視によって生成されたフローレコードを、同じ送信元IPアドレスを持つファミリーの下の4つのコレクターにエクスポートできます。パケット転送エンジン(PFE)は、フローレコード、フローレコードテンプレート、オプションデータ、オプションデータテンプレートパケットを、設定されたすべてのコレクターにエクスポートできます。 [edit forwarding-options sampling instance instance name] 階層レベルで複数のコレクターを設定できます。

    注:

    同じファミリーのコレクターの送信元IPアドレスを変更することはできません。
  2. max-packets-per-secondステートメントを使用して、トラフィックしきい値を指定します。値は、サンプリングされるパケットの最大数であり、それを超えるとサンプリングメカニズムがパケットのドロップを開始します。範囲は 0 から 65,535 です。値が0の場合、パケットをサンプリングしないようにパケット転送エンジンに指示します。デフォルト値は1000です。
    注:

    このステートメントは、ポートミラーリングには無効です。
  3. maximum-packet-length bytesステートメントを使用して、サンプリングされたパケットの最大長を指定します。bytesには、値を指定します。
    注:

    MPC(モジュラーポートコンセントレータ)を搭載したMXシリーズデバイスの場合、ポートミラーリングまたはサンプリングされたパケットは、1〜255バイトの範囲の任意の長さに切り捨てる(またはクリップする)ことができます。これらのデバイスでのパケット切り捨てに有効な値は、1から255のみです。その他のデバイスの場合、範囲は 0 から 9216 です。最大パケット長値がゼロの場合、切り捨てが無効になり、パケット全体がミラーリングまたはサンプリングされることを表します。
  4. raterun-lengthの値を設定してサンプリングレートを指定します(図1を参照)。
    図1:サンプリングレートの設定Network traffic sampling concept with packets flow; every 10th packet sampled; run length of 4; starts at packet 11.

転送プレーンは、 rate または run-length ステートメントで設定できるランダムサンプリングをサポートします。 rate ステートメントは、平均してサンプリングするパケット数の比率を設定します。例えば、レートを 10 に設定した場合、平均して 10 番目のパケット(10 パケットのうち 1 パケット)がサンプリングされます。

run-lengthステートメントは、最初の1パケットトリガーイベントの後にサンプリングする一致パケットの数を指定します。ラン長を 0 より大きく設定すると、すでにサンプリングされているパケットに続いてサンプリングできます。

注:

run-lengthステートメントは、MPC(モジュラーポートコンセントレータ)を搭載したMXシリーズルーターではサポートされていません。

また、RFC 3954で定義されているcflowdバージョン5および8形式またはバージョン9形式を使用して、サンプルされたパケットを指定されたホストに送信することもできます。詳細については、「 トラフィックサンプリング出力をサーバーに送信する cflowdアプリケーションを実行する 」および 「Cisco Systems NetFlow Services Export Version 9 Formatでのトラフィックサンプリング出力の収集」を参照してください。

Junos OSは、ルーターから発信されたパケットをサンプリングしません。サンプリングフィルターを設定し、それをインターフェイスの出力側に適用すると、そのインターフェイスを通過するトランジットパケットのみがサンプリングされます。ルーティングエンジンからパケット転送エンジンに送信されたパケットは、サンプリングされません。

ファイアウォールフィルターをループバックインターフェイスに適用すると、そのフィルターが監視サービスPICからの応答をブロックする場合があります。サンプリング目的で監視サービスPICからの応答を通過できるようにするには、ファイアウォールフィルターで監視サービスPICのIPアドレスを含む条件を設定します。

注:

ターゲットブロードキャストオプションforward-and-send-to-reとトラフィックサンプリングオプションsamplingがMX960ルーターの同じエグレスインターフェイス上で設定されている場合、ターゲットブロードキャストは機能しません。このシナリオを回避するには、これらのオプションのいずれかを無効にするか、エグレスインターフェイスでターゲットブロードキャストオプションforward-onlysamplingオプションを有効にする必要があります。ターゲットブロードキャストの詳細については、「ターゲットブロードキャストについて」を参照してください。

関連ドキュメント