버전 5 또는 버전 8 cflowd를 사용하도록 MX, M 및 T 시리즈 라우터와 NFX250에서 플로우 어그리게이션 구성
cflowd 버전 5 또는 버전 8 플로우 형식의 컬렉션을 활성화하려면 문을 포함합니다.flow-server
flow-server hostname { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); (local-dump | no-local-dump); port port-number; version format; }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit forwarding-options sampling family (inet | inet6 | mpls) output][edit forwarding-options sampling instance instance-name output][edit forwarding-options accounting name output cflowd hostname]
다음 예에서와 같이 모니터링 인터페이스의 논리적 인터페이스 unit 0 에 대한 문을 구성해야 family inet 합니다.
[edit interfaces]
sp-3/0/0 {
unit 0 {
family inet {
...
}
}
}
모니터링 서비스 인터페이스에 대한 부팅 이미지는 계층 수준에서 지정 [edit chassis images pic] 됩니다. 다음 구성을 포함하여 cflowd 기능을 작동 가능하게 하려면 NTP 클라이언트를 활성화해야 합니다.
[edit system] ntp { boot-server ntp.example.com; server 172.17.28.5; } processes { ntp enable; }
또한 계층 수준에서 문을 포함하여 cflowd 플로우 모니터링 애플리케이션을 위해 cflowd 버전 5를 [edit forwarding-options monitoring name family inet output] 구성할 수 있습니다:
cflowd hostname { port port-number; }
cflowd 플로우 형식에 다음 제한이 적용됩니다.
계층 수준에서 최대 하나의 버전 5 및 하나의 버전 8 플로우 형식을
[edit forwarding-options accounting name output]구성할 수 있습니다.명령문을 포함하여
flow-server라우팅 엔진 기반 샘플링의[edit forwarding-options sampling family (inet | inet6 | mpls) output]계층 수준에서 최대 8개의 버전 5 또는 1개의 버전 8 플로우 형식을 구성할 수 있습니다. 반대로, PIC 기반 샘플링을 사용하면 cflowd 버전 5 서버 1개와 버전 8 서버 1개를 동시에 지정할 수 있습니다. 그러나 두 cflowd 서버는 서로 다른 IP 주소를 가져야 합니다.계층 수준에서 최대 8개의 버전 5 플로우 형식을
[edit forwarding-options monitoring name output]구성할 수 있습니다. 버전 8 플로우 형식 및 어그리게이션은 플로우 모니터링 애플리케이션에 대해 지원되지 않습니다.아웃바운드 라우팅 엔진 트래픽은 샘플링되지 않습니다. 방화벽 필터는 패킷을 샘플링하고 데이터를 내보내는 송신 인터페이스에 출력으로 적용됩니다. 전송 트래픽의 경우 송신 샘플링이 올바르게 작동합니다. 내부 트래픽의 경우 다음 홉은 패킷 포워딩 엔진에 설치되지만 샘플링된 패킷은 내보내지지 않습니다.
모니터링 PIC에서 플로우는 경로 레코드 재동기화 작업이 완료된 후, 즉 PIC가 올라온 후 60초 후에만 생성됩니다. PIC로 전송된 모든 패킷은 동기화 프로세스가 완료될 때까지 삭제됩니다.
구성에는 플로우 레코드에서 4바이트 AS 정보를 지원하기 위한 독점 v5 확장 템플릿이 포함되어 있습니다. 템플릿 버전은 500으로 설정되어 독점적임을 나타냅니다. 다른 모든 필드는 동일하게 유지됩니다. 소스 AS 및 대상 AS 길이는 기존 v5 템플릿에서와 같이 2바이트가 아닌 각각 4바이트입니다. 이 옵션은 계층 수준에서 사용할 수
[edit forwarding-options sampling family inet output flow-server server-name version]있습니다.
cflowd 문에서 플로우 집계를 수집하는 호스트의 이름 또는 식별자를 지정합니다. 또한 호스트 및 버전에 UDP(User Datagram Protocol) 포트 번호를 포함해야 하며, 이는 내보낸 cflowd 집계의 형식을 제공합니다. 내보내기 전에 로그 파일에서 cflowd 레코드를 수집하려면 문을 포함합니다local-dump.
동일한 구성에서 호스트(cflowd) 샘플링 및 포트 미러링을 모두 지정할 수 있습니다. 그러나 한 번에 하나의 작업만 적용됩니다. 포트 미러링이 우선합니다. 자세한 내용은 M, T MX, ACX 및 PTX 시리즈 라우터에서 포트 미러링 구성을 참조하십시오.
cflowd 버전 8의 경우에만 문을 포함하여 특정 유형의 트래픽 어그리게이션을 aggregation 지정할 수 있습니다. 이는 cflowd가 모든 집계된 트래픽이 아닌 대상 플로우를 내보낼 수 있도록 하여 메모리와 대역폭을 절약합니다. 플로우 유형을 지정하려면 문을 포함합니다.aggregation
aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; }
다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:
[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname][edit forwarding-options accounting name output cflowd hostname]
문은 autonomous-system AS 번호로 집계를 구성하며, 이 문은 또는 peer AS 번호를 포함 origin 하도록 별도의 cflowd autonomous-system-type 문을 설정해야 할 수 있습니다. origin 옵션은 소스 AS(Autonomous System) cflowd 필드에서 패킷 소스 주소의 오리진 AS를 사용하도록 지정합니다. 이 옵션은 패킷이 peer 소스 AS(Autonomous System) cflowd 필드를 통과한 피어 AS를 사용하도록 지정합니다. 기본적으로 cflowd는 원본 AS 번호를 내보냅니다.
문은 destination-prefix 대상 접두사에 의해서만 어그리게이션을 구성합니다.
문은 protocol-port 프로토콜 및 포트 번호로 어그리게이션을 구성하므로 별도의 cflowd port 문을 설정해야 합니다.
문은 source-destination-prefix 소스 및 대상 접두사별로 어그리게이션을 구성합니다. CAIDA의 cflowd 애플리케이션 버전 2.1b1은 1999년 8월 30일자 CAIDA의 cflowd 구성 가이드에 따라 소스 및 대상 마스크 길이 값을 기록하지 않습니다. 명령문을 구성하는 caida-compliant 경우, Junos OS는 cflowd 버전 2.1b1을 준수합니다. 구성에서 caida-compliant 문을 포함하지 않는 경우, Junos OS는 cflowd 구성 가이드에 따라 소스 및 대상 마스크 길이 값을 기록합니다.
문은 source-prefix 소스 접두사에 의해서만 집계를 구성합니다.
로컬 ASCII 파일에서 샘플링된 패킷의 수집은 명령문의 영향을 cflowd 받지 않습니다.
다음 명령은 계층 수준에서 라우팅 엔진 및 PIC 기반 샘플링을 활성화합니다 set forwarding options sampling .
set input rate rateset input run-length lengthset family inet output flow-server flowcollector port udp portset family inet output flow-server flowcollector no-local-dumpset family inet output flow-server flowcollector version <5/8>
다음 명령은 계층 수준에서 라우팅 엔진 및 PIC 기반 샘플링을 활성화합니다 set interfaces .
interface to be sampled unit unit family inet 필터 input/output filtername
다음 명령은 계층 수준에서 라우팅 엔진 및 PIC 기반 샘플링을 활성화합니다 set firewall family .
set inet filter filtername term 1 then count filternameingset inet filter filtername term 1 then sampleset inet filter filtername term 1 then accept
다음 명령은 계층 수준에서 PIC 기반 샘플링을 활성화합니다 set forwarding options sampling .
set family inet output interface sp-*/*/* source address source address
다음 예는 버전 5를 사용한 PIC 기반 플로우 어그리게이션 구성을 보여줍니다.
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 203.0.113.165 {
port 9996;
version 5;
}
interface sp-2/2/0 {
engine-id 4;
source-address 203.0.113.126;
}
}
다음 예는 버전 5를 사용하는 라우팅 엔진 기반 플로우 어그리게이션 구성을 보여줍니다.
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 203.0.113.165 {
port 9996;
source-address 203.0.113.126;
version 5;
}
}