MX, M, vMX 및 T 시리즈 라우터 및 NFX250에서 버전 9 플로우 템플릿 사용 시 플로우 어그리게이션 구성

샘플링할 트래픽 구성

IPv4, IPv6, MPLS 또는 Peer AS 청구 트래픽의 샘플링을 지정하려면 계층 수준에서 명령문의 family 적절한 구성을 [edit forwarding-options sampling] 포함합니다.

포함할 수 있습니다 family inet .family inet6, 또는 family mpls.

참고:

피어 AS 과금 트래픽에 대한 샘플링을 지정하면 명령문은 family IPv4 및 IPv6 트래픽(inet 또는 inet6)만 지원합니다. 피어 AS 과금 트래픽은 글로벌 인스턴스 계층 수준에서만 실행되며 패킷 포워딩 엔진 인스턴스당 사용할 수 없습니다.

샘플링할 트래픽 제품군을 지정한 후 다음과 같은 샘플링 매개변수를 구성합니다.

• 최대 패킷 길이(패킷이 잘린 것 이상).

• 초당 샘플링할 최대 패킷 수(패킷 드롭 이후).

• 속도(예를 들어 10을 지정하면 모든 10번째 패킷이 샘플링됩니다).

• 실행 길이(트리거 이후 샘플링할 패킷 수를 지정합니다. 즉, 10 및 run-length 5로 설정된 경우 rate 10번째 패킷에서 시작하는 5개의 패킷이 샘플링됩니다).

버전 9 템플릿 속성 구성

버전 9 템플릿을 정의하려면 계층 수준에서 다음 명령문을 [edit services flow-monitoring version9] 포함합니다.

다음과 같은 세부 정보가 구성 명령문에 적용됩니다.

• 각 템플릿에 명령문을 포함하여 고유 이름을 할당합니다 template template-name .

• 그런 다음 , ipv6-templatempls-ipv4-template또는 를 포함하여 적절한 유형의 트래픽에 대해 각 템플릿을 ipv4-template지정합니다mpls-template.

• MPLS 트래픽에 템플릿을 사용하는 경우, 명령문을 포함하여 label-position MPLS 헤더 레이블 데이터에 대해 최대 3개의 레이블 위치를 지정할 수 있습니다. 기본값은 입니다 [1 2 3].

• 템플릿 정의 내에서 선택적으로 값과 flow-inactive-timeout 명령문을 포함할 flow-active-timeout 수 있습니다. 이들 명령문은 템플릿 정의에 사용될 때 특정 기본값과 범위 값을 갖습니다. 기본값은 60 초이고 범위는 10~600 초입니다. 템플릿 정의에서 사용자가 지정한 값이 계층 수준에서 구성된 [edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server] 전역 타임아웃 값을 무시합니다.

• 템플릿 정의 내에 해당 및 template-refresh-rate 명령문에 option-refresh-rate 대한 설정을 포함할 수도 있습니다. 이 두 속성 모두 타이머 값(초 단위) 또는 패킷 수( 패킷 수)를 포함할 수 있습니다. 옵션의 seconds 경우 기본값은 60이고 그 범위는 10에서 600사이입니다. 옵션의 packets 경우 기본값은 4800이고 그 범위는 1에서 480,000사이입니다.

• 미디어 인터페이스에서 IPv6 트래픽을 필터링하려면 다음 구성이 지원됩니다.

버전 9 플로우 템플릿에 대한 템플릿 ID, 관찰 도메인 ID 및 Source ID 사용자 지정

Junos OS Release 14.1부터 IPv4 트래픽, IPv6 트래픽, MPLS 트래픽, IPv4 및 MPLS 트래픽 조합 또는 피어 AS 과금 트래픽에 적합한 버전 9 플로우 레코드 템플릿을 정의할 수 있습니다. 템플릿과 템플릿에 포함된 필드는 주기적으로 컬렉터로 전송되며 컬렉터는 라우터 구성에 영향을 미치지 않습니다. 버전 9 및 IPFIX 템플릿에 대한 고유 식별자를 지정할 수 있습니다. 템플릿의 식별자는 전송 세션과 관찰 도메인의 조합 내에서 로컬 고유합니다. 템플릿 ID 0~ 255는 템플릿 세트, 옵션 템플릿 세트 및 향후 사용을 위한 기타 세트에 대해 예약되어 있습니다. 데이터 세트의 템플릿 ID는 256에서 65535까지 번호가 지정됩니다. 일반적으로 템플릿의 이 정보 요소 또는 필드는 템플릿 내 다른 정보 요소의 특성 또는 특성을 정의하는 데 사용됩니다. 템플릿 내보내기 프로세스가 다시 시작되면 템플릿 IP를 재할당할 수 있습니다.

템플릿 ID, 옵션 템플릿 ID, 관찰 도메인 ID 및 소스 ID를 구성하는 이 기능은 MPC를 갖춘 모든 라우터에서 지원됩니다.

참고:

MPLS 및 MPLS-IPv4 템플릿 ID가 포함된 템플릿 ID는 IPFIX에만 적용됩니다. V9 형식은 다른 템플릿 ID를 전달합니다.

해당 데이터 세트 및 옵션 데이터 세트는 설정된 ID 필드에서 각각 템플릿 ID 및 옵션 템플릿 ID의 값을 포함합니다. 이 방법을 통해 컬렉터는 데이터 레코드와 템플릿 레코드를 일치시킬 수 있습니다.

버전 9 및 IPFIX 플로우에 대한 소스 ID, 관찰 도메인 ID, 템플릿 ID 및 옵션 템플릿 ID의 지정에 대한 자세한 내용은 버전 9 및 IPFIX Flows의 Observation Domain ID 및 Source ID 구성, 버전 9 및 IPFIX Flows 용 템플릿 ID 및 옵션 템플릿 ID 구성을 참조하십시오.

제한

버전 9 템플릿에는 다음과 같은 제한이 적용됩니다.

• 두 가지 유형의 플로우 어그리게이션 구성을 동시에 적용할 수 없습니다.

• 템플릿을 기반으로 플로 mpls-ipv4 우 익스포트는 IPv4 헤더가 MPLS 헤더를 따른다고 가정합니다. Layer 2 VPN의 경우 프로바이더 라우터(P 라우터)의 패킷은 다음과 같습니다.

  이 경우, mpls-ipv4 IPv4 헤더가 MPLS 헤더를 직접 따르지 않기 때문에 PIC에서 플로우가 생성되지 않습니다. 패킷은 PIC에서 삭제되며 파서 오류로 간주됩니다.

• 아웃바운드 라우팅 엔진 트래픽은 샘플링되지 않습니다. 방화벽 필터는 패킷을 샘플링하고 데이터를 내보낼 수 있는 송신 인터페이스의 출력으로 적용됩니다. 전송 트래픽의 경우 송신 샘플링이 올바르게 작동합니다. 내부 트래픽의 경우, 다음 홉은 Packet Forwarding Engine에 설치되지만 샘플링된 패킷은 내보낼 수 없습니다.

• 플로우는 PIC가 등장한 후 60초인 루트 레코드 재동기화 작업이 완료된 후에만 모니터링 PIC에서 생성됩니다. PIC로 전송되는 모든 패킷은 동기화 프로세스가 완료될 때까지 폐기됩니다.

참고:

MPLS Label과 함께 도착하는 패킷의 포워딩은 패킷에 포함된 IP 주소를 기반으로 하지 않고 MPLS Label을 기반으로 수행되기 때문에, 패킷은 샘플링 시점에 사용할 수 없는 MPLS Label이 있는 출력 인터페이스에서 샘플링됩니다. 이 경우 수신 인터페이스(IIF)에 따라 VRF 인덱스를 확인하고 샘플링된 패킷의 경로가 VRF 테이블에서 결정됩니다. 패킷이 수신되는 VRF와 다른 VRF에서는 특정 루트를 사용할 수 없기 때문에 Output Interface Index, Source Mask 및 Destination Mask 필드가 잘못 입력되었습니다. 이 동작은 샘플이 실행된 송신 인터페이스에서 방화벽 필터로 IPv4 템플릿을 적용할 때 발생합니다.

각 템플릿 유형에 포함된 필드

다음 필드는 모든 템플릿 유형에 공통적으로 적용됩니다.

• 입력 인터페이스

• 출력 인터페이스

•  바이트 수

• 패킷 수

• 플로우 시작 시간

• 플로우 종료 시간

IPv4 템플릿에는 다음과 같은 특정 필드가 포함됩니다.

• IPv4 소스 주소

• IPv4 대상 주소

• L4 소스 포트

• L4 대상 포트

• IPv4 ToS

• IPv4 프로토콜

• ICMP 유형 및 코드

• TCP 플래그

• IPv4 넥스 홉 주소

• 소스 자율 시스템(AS) 번호

• 대상 AS 번호

IPv6 템플릿에는 다음과 같은 특정 필드가 포함되어 있습니다.

• IPv6 소스 주소 및 마스크

• IPv6 대상 주소 및 마스크

• L4 소스 포트

• L4 대상 포트

• IPv6 ToS

• IPv6 프로토콜

• TCP 플래그

• IP 프로토콜 버전

• IPv6 넥넥드 홉 주소

• 송신 인터페이스 정보

• 소스 AS(Autonomous System) 번호

• 대상 AS 번호

MPLS 템플릿에는 다음과 같은 특정 필드가 포함되어 있습니다.

• MPLS Label #1

• MPLS Label #2

• MPLS Label #3

• MPLS EXP 정보

• FEC IP 주소

MPLS-IPv4 템플릿에는 IPv4 및 MPLS 템플릿에 있는 모든 필드가 포함됩니다.

피어 AS 청구 템플릿에는 다음과 같은 특정 필드가 포함됩니다.

• IPv4 서비스 등급(ToS)

• 수신 인터페이스

• BGP IPv4 다음 홉 주소

• BGP 피어 대상 AS 번호

MPLS 샘플링 동작

이 섹션에서는 프로바이더 라우터(P 라우터)에서 다양한 시나리오(레이블 팝 또는 스왑)의 송신 인터페이스에서 MPLS 샘플링이 사용될 때의 동작을 설명합니다. MPLS 애플리케이션에 대한 구성 및 배경에 대한 자세한 내용은 MPLS Applications User Guide를 참조하십시오.

• P 라우터의 송신 인터페이스에서 MPLS 샘플링을 구성하고 MPLS 플로우 어그리게이션 템플릿을 구성합니다. PHP(Penultimate Hop Popping)가 실행되기 때문에 경로 작업이 Label Pop 입니다.

  MPLS 템플릿을 적용하는 현재 기능을 통해 MPLS 플로우가 생성됩니다.

• 첫 번째 경우와 마찬가지로 P 라우터의 송신 인터페이스에서 MPLS 샘플링을 구성하고 MPLS 플로우 어그리게이션 템플릿을 구성합니다. 경로 작업은 Label Swap이고 스왑된 Label은 0(explicit null)입니다.

  그 결과 MPLS 패킷이 PIC로 전송됩니다. 샘플링되는 플로우는 스왑 전에 레이블과 일치합니다.

• 고객 에지 라우터(CE-1)가 P 라우터를 통해 프로바이더 에지 라우터(PE-A)로 트래픽을 원격 엔드의 유사한 프로바이더 에지 라우터(PE-B) 및 고객 에지 라우터(CE-2)로 전송하는 Layer 3 VPN 네트워크를 구성 합니다.

  그 결과, PE-A에서 P 라우터 링크로 MPLS 패킷을 샘플링할 수 없습니다.

확인

구성 속성을 확인하려면 운영 모드 명령을 사용할 show services accounting aggregation template template-name name 수 있습니다.

다른 show services accounting 모든 명령어도 버전 9 템플릿을 지원합니다(제외) show services accounting flow-detail . show services accounting aggregation aggregation-type 운영 모드 명령에 대한 자세한 내용은 CLI Explorer를 참조하십시오.

예: 버전 9 플로우 템플릿 구성

다음 예제에서는 버전 9 템플릿 구성을 보여 드립니다.

다음 예제에서는 MPLS 트래픽에 대한 방화벽 필터 구성을 보여줍니다.

다음 예제에서는 네트워킹 인터페이스에 MPLS 샘플링 필터를 적용하고 AS PIC를 IPv4 및 MPLS 트래픽을 모두 수용하도록 구성합니다.

다음 예제에서는 MPLS 버전 9 템플릿을 샘플링 출력에 적용하여 AS PIC로 보냅니다.

다음 예에서는 피어 AS 청구 트래픽에 대한 방화벽 필터 구성을 보여줍니다.

다음 예에서는 CoS 수준 데이터 트래픽 사용 정보 수집을 위한 포워딩 옵션 계층에서 피어 AS 방화벽 필터를 필터 속성으로 적용합니다.

다음 예제에서는 FTF(Forwarding Table Filters)로 적용된 방화벽 구성 계층을 사용하는 특정 입력 인터페이스에서 경로별 수신을 위한 트래픽 스트림에 대한 사용 통계를 수집하기 위해 피어 AS DCU 정책 옵션을 적용합니다. CoS 기능을 갖춘 구성 기능은 특정 입력 인터페이스에 대한 포워딩 클래스와 대상 클래스 사용을 위해 FTF를 통해 달성될 수 있습니다.

다음 예제에서는 vpls 버전 9 템플릿을 적용하여 청구 목적으로 트래픽 샘플링을 지원합니다.