MX, M 및 T 시리즈 라우터 및 NFX250에서 버전 5 또는 버전 8 cflowd를 사용하도록 플로우 어그리게이션 구성
cflowd 버전 5 또는 버전 8 flow 형식의 컬렉션을 활성화하려면 문을 포함합니다 flow-server .
flow-server hostname { aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; } autonomous-system-type (origin | peer); (local-dump | no-local-dump); port port-number; version format; }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit forwarding-options sampling family (inet | inet6 | mpls) output][edit forwarding-options sampling instance instance-name output][edit forwarding-options accounting name output cflowd hostname]
다음 예와 같이 모니터링 인터페이스의 논리적 인터페이스 unit 0 에서 문을 구성 family inet 해야 합니다.
[edit interfaces]
sp-3/0/0 {
unit 0 {
family inet {
...
}
}
}
서비스 인터페이스 모니터링을 위한 부팅 이미지는 계층 수준에서 지정 [edit chassis images pic] 됩니다. NTP 클라이언트가 다음 구성을 포함하여 cflowd 기능을 작동하도록 해야 합니다.
[edit system] ntp { boot-server ntp.example.com; server 172.17.28.5; } processes { ntp enable; }
또한 계층 수준에서 문을 포함하여 cflowd 플로우 모니터링 애플리케이션에 대해 cflowd 버전 5를 [edit forwarding-options monitoring name family inet output] 구성할 수 있습니다.
cflowd hostname { port port-number; }
cflowd flow 형식에 다음과 같은 제한이 적용됩니다.
계층 수준에서 버전 5와 버전 8 플로우 형식을 최대 1
[edit forwarding-options accounting name output]개까지 구성할 수 있습니다.문을 포함하여 라우팅 엔진 기반 샘플링을 위해 계층 수준에서 최대 8개의 버전 5 또는 1개의 버전 8 플로우 형식
[edit forwarding-options sampling family (inet | inet6 | mpls) output]을flow-server구성할 수 있습니다. 이에 반해 PIC 기반 샘플링을 통해 cflowd 버전 5 서버 1개와 버전 8 서버를 동시에 지정할 수 있습니다. 그러나 두 개의 cflowd 서버는 서로 다른 IP 주소를 가져야 합니다.계층 수준에서 최대 8개의 버전 5 플로우 형식을
[edit forwarding-options monitoring name output]구성할 수 있습니다. 버전 8 플로우 형식 및 어그리게이션은 플로우 모니터링 애플리케이션에 지원되지 않습니다.아웃바운드 라우팅 엔진 트래픽은 샘플링되지 않습니다. 방화벽 필터는 송신 인터페이스의 출력으로 적용되어 패킷을 샘플링하고 데이터를 내보냅니다. 전송 트래픽의 경우 송신 샘플링이 올바르게 작동합니다. 내부 트래픽의 경우, 다음 홉은 패킷 전달 엔진 설치되지만 샘플링된 패킷은 내보내지 않습니다.
플로우는 PIC가 등장한 후 60초인 경로 기록 재동기화 작업이 완료된 후에만 모니터링 PIC에 생성됩니다. PIC로 전송되는 모든 패킷은 동기화 프로세스가 완료될 때까지 삭제됩니다.
구성에는 플로우 레코드에서 4바이트 AS 정보를 지원하기 위한 독점 v5 확장 템플릿이 포함됩니다. 템플릿 버전은 500으로 설정되어 독점 버전으로 표시됩니다. 다른 모든 필드는 그대로 유지되며, 소스 AS 및 대상 AS는 기존 v5 템플릿에서와 같이 2바이트가 아닌 각각 4바이트 길이입니다. 이 옵션은 계층 수준에서 사용할 수 있습니다
[edit forwarding-options sampling family inet output flow-server server-name version].
문에서 cflowd 플로우 어그리게이션을 수집하는 호스트의 이름 또는 식별자를 지정합니다. 또한 호스트 및 버전에 UDP(User Datagram Protocol) 포트 번호를 포함해야 하며, 이는 내보낸 cflowd 어그리게이션의 형식을 제공합니다. 내보내기 전에 로그 파일에서 cflowd 레코드를 수집하려면 문을 포함합니다 local-dump .
동일한 구성에서 호스트(cflowd) 샘플링 및 포트 미러링을 모두 지정할 수 있습니다. 그러나 한 번에 하나의 작업만 적용됩니다. 포트 미러링이 우선합니다. 자세한 내용은 M, T MX, ACX 및 PTX 시리즈 라우터에서 포트 미러링 구성을 참조하십시오.
cflowd 버전 8의 경우에만 문을 포함하여 특정 유형의 트래픽 어그리게이션을 aggregation 지정할 수 있습니다. 이렇게 하면 모든 집계된 트래픽이 아닌 대상 플로우를 내보내도록 cflowd를 활성화하여 메모리와 대역폭을 보존합니다. 플로우 유형을 지정하려면 문을 포함합니다 aggregation .
aggregation { autonomous-system; destination-prefix; protocol-port; source-destination-prefix { caida-compliant; } source-prefix; }
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname][edit forwarding-options accounting name output cflowd hostname]
문은 AS 번호로 어그리게이션을 구성합니다. 이 문은 autonomous-system 또는 peer AS 번호를 포함 origin 하도록 별도의 cflowd autonomous-system-type 문을 설정해야 할 수 있습니다. 옵션은 origin 소스 AS(Autonomous System) cflowd 필드에서 패킷 소스 주소의 원본 AS를 사용하도록 지정합니다. 옵션은 peer 패킷이 소스 AS 시스템 cflowd 필드에서 전달된 피어 AS를 사용하도록 지정합니다. 기본적으로 cflowd는 원본 AS 번호를 내보냅니다.
명령문은 destination-prefix 대상 접두사에 의한 어그리게이션만 구성합니다.
문은 protocol-port 프로토콜 및 포트 번호로 어그리게이션을 구성하며 별도의 cflowd port 문을 설정해야 합니다.
문은 source-destination-prefix 소스 및 대상 접두사에 의해 어그리게이션을 구성합니다. CAIDA의 cflowd 애플리케이션 버전 2.1b1은 1999년 8월 30일자 CAIDA의 cflowd 구성 가이드를 준수하여 소스 및 대상 마스크 길이 값을 기록하지 않습니다. 문을 구성하는 caida-compliant 경우, Junos OS cflowd 버전 2.1b1을 준수합니다. 구성에 문을 포함하지 caida-compliant 않으면 Junos OS cflowd 구성 가이드를 준수하여 소스 및 대상 마스크 길이 값을 기록합니다.
문은 source-prefix 소스 접두사에 의해서만 어그리게이션을 구성합니다.
로컬 ASCII 파일에서 샘플링된 패킷 모음은 문의 영향을 cflowd 받지 않습니다.
다음 명령은 계층 수준에서 라우팅 엔진 및 PIC 기반 샘플링을 set forwarding options sampling 활성화합니다.
set input rate rateset input run-length lengthset family inet output flow-server flowcollector port udp portset family inet output flow-server flowcollector no-local-dumpset family inet output flow-server flowcollector version <5/8>
다음 명령은 계층 수준에서 라우팅 엔진 및 PIC 기반 샘플링을 set interfaces 활성화합니다.
interface to be sampled unit unit family inet 필터 input/output filtername
다음 명령은 계층 수준에서 라우팅 엔진 및 PIC 기반 샘플링을 set firewall family 활성화합니다.
set inet filter filtername term 1 then count filternameingset inet filter filtername term 1 then sampleset inet filter filtername term 1 then accept
다음 명령은 계층 수준에서 PIC 기반 샘플링을 set forwarding options sampling 활성화합니다.
set family inet output interface sp-*/*/* source address source address
다음 예는 버전 5를 사용하는 PIC 기반 플로우 어그리게이션 구성을 보여줍니다.
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 203.0.113.165 {
port 9996;
version 5;
}
interface sp-2/2/0 {
engine-id 4;
source-address 203.0.113.126;
}
}
다음 예는 버전 5를 사용하는 라우팅 엔진 기반 플로우 어그리게이션 구성을 보여줍니다.
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 203.0.113.165 {
port 9996;
source-address 203.0.113.126;
version 5;
}
}