버전 9 플로우 템플릿을 사용하도록 MX, M, vMX, T 시리즈 라우터와 NFX250에서 플로우 어그리게이션 구성

샘플링할 트래픽 구성

IPv4, IPv6, MPLS 또는 피어 AS 청구 트래픽의 샘플링을 지정하려면 계층 수준에서 적절한 문 구성을 family 포함시킵니다.[edit forwarding-options sampling]

,family inet6, 또는 family mpls을 포함할 family inet 수 있습니다.

메모:

피어 AS 청구 트래픽에 대한 샘플링을 지정하는 경우 문은 family IPv4 및 IPv6 트래픽(inet 또는 inet6)만 지원합니다. 피어 AS 청구 트래픽은 글로벌 인스턴스 계층 수준에서만 활성화되며 패킷 포워딩 엔진 인스턴스별로 사용할 수 없습니다.

샘플링할 트래픽 체계를 지정한 후 다음과 같은 샘플링 매개 변수를 구성합니다.

• 최대 패킷 길이(패킷이 잘린 범위).

• 초당 샘플링할 최대 패킷(패킷이 삭제되는 시간 이상).

• 속도(예를 들어, 10을 지정하면 10번째 패킷마다 샘플링됨)

• 실행 길이(트리거 후 샘플링할 패킷 수를 지정합니다. 즉, 이 rate 10 및 run-length 5로 설정된 경우 10번째 패킷에서 시작하는 5개의 패킷이 샘플링됨).

버전 9 템플릿 속성 구성

버전 9 템플릿을 정의하려면 계층 수준에서 다음 문을 [edit services flow-monitoring version9] 포함합니다.

다음 세부 정보가 구성 문에 적용됩니다.

• 문을 포함하여 각 템플릿에 고유한 이름을 할당합니다 template template-name .

• 그런 다음 , ipv6-template, mpls-ipv4-template또는 mpls-template을(를) 포함하여 ipv4-template적절한 트래픽 유형에 대한 각 템플릿을 지정합니다.

• 템플릿이 MPLS 트래픽에 사용되는 경우 명령문을 포함하여 label-position MPLS 헤더 레이블 데이터에 대해 최대 3개의 레이블 위치를 지정할 수도 있습니다. 기본값은 입니다 [1 2 3].

• 템플릿 정의 내에서 및 flow-inactive-timeout 명령문에 flow-active-timeout 대한 값을 선택적으로 포함할 수 있습니다. 이러한 명령문은 템플릿 정의에서 사용될 때 특정 기본값 및 범위 값을 갖습니다. 기본값은 60초이고 범위는 10초에서 600초 사이입니다. 템플릿 정의에 지정한 값은 계층 수준에서 구성된 전역 시간 제한 값을 재정의합니다[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server].

• 또한 템플릿 정의 내에 및 template-refresh-rate 문에 option-refresh-rate 대한 설정을 포함할 수 있습니다. 두 속성 모두에 대해 타이머 값(초) 또는 패킷 수(패킷 수)를 포함할 수 있습니다. 옵션의 seconds 경우 기본값은 60이고 범위는 10에서 600까지입니다. 옵션의 packets 경우 기본값은 4800이고 범위는 1에서 480,000까지입니다.

• 미디어 인터페이스에서 IPv6 트래픽을 필터링하기 위해 다음과 같은 구성이 지원됩니다:

버전 9 플로우 템플릿에 대한 템플릿 ID, 관찰 도메인 ID 및 소스 ID 사용자 지정

Junos OS 릴리스 14.1부터 IPv4 트래픽, IPv6 트래픽, MPLS 트래픽, IPv4 및 MPLS 트래픽 조합 또는 피어 AS 청구 트래픽에 적합한 버전 9 플로우 레코드 템플릿을 정의할 수 있습니다. 템플릿과 템플릿에 포함된 필드는 주기적으로 컬렉터로 전송되며,컬렉터는 라우터 구성에 영향을 주지 않습니다. 버전 9 및 IPFIX 템플릿의 고유 식별자를 지정할 수 있습니다. 템플릿의 식별자는 전송 세션과 관찰 도메인의 조합 내에서 로컬적으로 고유합니다. 템플릿 ID 0에서 255는 템플릿 세트, 옵션, 템플릿 세트 및 나중에 사용할 수 있는 기타 세트에 대해 예약됩니다. 데이터 세트의 템플릿 ID는 256에서 65535까지 번호가 매겨집니다. 일반적으로 템플릿의 이 정보 요소 또는 필드는 템플릿에 있는 다른 정보 요소의 특성이나 속성을 정의하는 데 사용됩니다. 템플릿 내보내기 프로세스를 다시 시작한 후 템플릿 ID를 다시 할당할 수 있습니다.

템플릿 ID, 옵션 템플릿 ID, 관찰 도메인 ID, 소스 ID를 구성하는 이 기능은 MPC가 있는 모든 라우터에서 지원됩니다.

메모:

MPLS 및 MPLS-IPv4 템플릿 ID를 포함하는 템플릿 ID는 IPFIX에만 적용됩니다. V9 형식은 다른 템플릿 ID를 전달합니다.

해당 데이터 세트 및 옵션 데이터 세트에는 세트 ID 필드에 템플릿 ID와 옵션 템플릿 ID의 값이 각각 포함됩니다. 이 방법을 사용하면 수집기가 데이터 레코드를 템플릿 레코드와 일치시킬 수 있습니다.

버전 9 및 IPFIX 플로우의 소스 ID, 관찰 도메인 ID, 템플릿 ID 및 옵션 템플릿 ID를 지정하는 방법에 대한 자세한 내용은 버전 9 및 IPFIX 플로우의 관찰 도메인 ID 및 소스 ID 구성 및 버전 9 및 IPFIX 플로우의 템플릿 ID 및 옵션 템플릿 ID 구성을 참조하십시오.

제한

버전 9 템플릿에는 다음과 같은 제한사항이 적용됩니다.

• 두 가지 유형의 플로우 어그리게이션 구성을 동시에 적용할 수 없습니다.

• 템플릿 기반 플로우 내보내기에서는 mpls-ipv4 IPv4 헤더가 MPLS 헤더를 따른다고 가정합니다. 레이어 2 VPN의 경우, 공급자 라우터(P 라우터)의 패킷은 다음과 같습니다.

  이 경우, mpls-ipv4 IPv4 헤더가 MPLS 헤더를 직접 따르지 않기 때문에 PIC에서 플로우가 생성되지 않습니다. 패킷은 PIC에서 드롭되고 파서 오류로 처리됩니다.

• 아웃바운드 라우팅 엔진 트래픽은 샘플링되지 않습니다. 방화벽 필터는 패킷을 샘플링하고 데이터를 내보내는 송신 인터페이스에 출력으로 적용됩니다. 전송 트래픽의 경우 송신 샘플링이 올바르게 작동합니다. 내부 트래픽의 경우 다음 홉은 패킷 포워딩 엔진에 설치되지만 샘플링된 패킷은 내보내지지 않습니다.

• 모니터링 PIC에서 플로우는 경로 레코드 재동기화 작업이 완료된 후, 즉 PIC가 올라온 후 60초 후에만 생성됩니다. PIC로 전송된 모든 패킷은 동기화 프로세스가 완료될 때까지 삭제됩니다.

메모:

MPLS 레이블과 함께 도착하는 패킷의 포워딩은 패킷에 포함된 IP 주소가 아닌 MPLS 레이블에 기반하여 수행되기 때문에 패킷은 샘플링 시 사용할 수 없는 팝핑된 MPLS 레이블을 사용하여 출력 인터페이스에서 샘플링됩니다. 이 경우 수신 인터페이스(IIF)에 따라 VRF 인덱스가 식별되고 샘플링된 패킷의 경로가 VRF 테이블에서 결정됩니다. 패킷이 수신되는 VRF와 다른 VRF에서는 특정 경로를 사용할 수 없기 때문에 Output Interface Index(출력 인터페이스 인덱스), Source Mask(소스 마스크) 및 Destination Mask(대상 마스크) 필드가 잘못 채워집니다. 이 동작은 IPv4 템플릿이 sample을 동작으로 하는 송신 인터페이스에 방화벽 필터로 적용될 때 발생합니다.

각 템플릿 유형에 포함된 필드

다음 필드는 모든 템플릿 유형에 공통적입니다.

• 입력 인터페이스

• 출력 인터페이스

• 바이트 수

• 패킷 수

• 흐름 시작 시간

• 흐름 종료 시간

IPv4 템플릿에는 다음과 같은 특정 필드가 포함되어 있습니다.

• IPv4 소스 주소

• IPv4 대상 주소

• L4 소스 포트

• L4 대상 포트

• IPv4 서비스 이용국(ToS)

• IPv4 프로토콜

• ICMP 유형 및 코드

• TCP 플래그

• IPv4 다음 홉 주소

• 소스 AS(Autonomous System) 번호

• 목적지 AS 번호

IPv6 템플릿에는 다음과 같은 특정 필드가 포함되어 있습니다.

• IPv6 소스 주소 및 마스크

• IPv6 대상 주소 및 마스크

• L4 소스 포트

• L4 대상 포트

• IPv6 서비스 이용률

• IPv6 프로토콜

• TCP 플래그

• IP 프로토콜 버전

• IPv6 다음 홉 주소

• 송신 인터페이스 정보

• 소스 AS(Autonomous System) 번호

• 목적지 AS 번호

MPLS 템플릿에는 다음과 같은 특정 필드가 포함되어 있습니다.

• MPLS 레이블 #1

• MPLS 레이블 #2

• MPLS 레이블 #3

• MPLS EXP 정보

• FEC IP 주소

MPLS-IPv4 템플릿에는 IPv4 및 MPLS 템플릿에 있는 모든 필드가 포함됩니다.

피어 AS 청구 템플릿에는 다음과 같은 특정 필드가 포함되어 있습니다.

• IPv4 서비스 등급(ToS)

• 수신 인터페이스

• BGP IPv4 다음 홉 주소

• BGP 피어 대상 AS 번호

MPLS 샘플링 동작

이 섹션에서는 공급자 라우터(P 라우터)의 다양한 시나리오(레이블 팝 또는 스왑)의 송신 인터페이스에서 MPLS 샘플링이 사용될 때의 동작에 대해 설명합니다. MPLS 응용 프로그램의 구성 및 배경에 대한 자세한 내용은 MPLS 응용 프로그램 사용 설명서를 참조하십시오.

• P 라우터의 송신 인터페이스에서 MPLS 샘플링을 구성하고 MPLS 플로우 어그리게이션 템플릿을 구성합니다. PHP(Penultimate Hop Popping)가 활성화되어 있기 때문에 경로 작업이 레이블 팝 입니다.

  현재 MPLS 템플릿을 적용할 수 있는 기능으로 MPLS 플로우가 생성됩니다.

• 첫 번째 경우와 마찬가지로, P 라우터의 송신 인터페이스에서 MPLS 샘플링을 구성하고 MPLS 플로우 어그리게이션 템플릿을 구성합니다. 경로 작업은 레이블 스왑이며 스왑된 레이블은 0(명시적 null)입니다.

  그 결과 MPLS 패킷이 PIC로 전송됩니다. 샘플링되는 흐름은 스왑 전의 레이블에 해당합니다.

• 고객 에지 라우터(CE-1)가 P 라우터를 통해 프로바이더 에지 라우터(PE-A)로 트래픽을 전송하고, 원격 엔드의 유사한 프로바이더 에지 라우터(PE-B) 및 고객 에지 라우터(CE-2)로 트래픽을 전송하는 레이어 3 VPN 네트워크를 구성합니다.

  그 결과 PE-A에서 P로의 라우터 링크에서 MPLS 패킷을 샘플링할 수 없습니다.

확인

구성 속성을 확인하려면 운영 모드 명령을 사용할 show services accounting aggregation template template-name name 수 있습니다.

및 show services accounting aggregation aggregation-type를 제외한 show services accounting flow-detail 다른 show services accounting 모든 명령도 버전 9 템플릿을 지원합니다. 운영 모드 명령에 대한 자세한 내용은 CLI 탐색기를 참조하십시오.

예: 버전 9 플로우 템플릿 구성

다음 예제는 버전 9 템플릿 구성을 보여줍니다.

다음 예는 MPLS 트래픽에 대한 방화벽 필터 구성을 보여줍니다.

다음 예는 네트워킹 인터페이스에 MPLS 샘플링 필터를 적용하고 IPv4 및 MPLS 트래픽을 모두 수용하도록 AS PIC를 구성합니다.

다음 예제에서는 MPLS 버전 9 템플릿을 샘플링 출력에 적용하고 AS PIC로 보냅니다.

다음 예는 피어 AS 청구 트래픽에 대한 방화벽 필터 구성을 보여줍니다.

다음 예에서는 CoS(class of service) 수준 데이터 트래픽 사용 정보 수집을 위해 forwarding-options 계층 아래의 필터 속성으로 피어 AS 방화벽 필터를 적용합니다.

다음 예는 피어 AS DCU 정책 옵션을 적용하여 방화벽 구성 계층이 FTF(포워딩 테이블 필터)로 적용된 특정 입력 인터페이스에서 as-path 수신을 위한 트래픽 스트림에 대한 사용 통계를 수집합니다. CoS 기능을 갖춘 구성 기능은 특정 입력 인터페이스에 대한 forwarding-class와 함께 대상 클래스 사용을 위해 FTF를 통해 달성할 수 있습니다.

다음 예는 vpls 버전 9 템플릿을 적용하여 청구 목적으로 트래픽 샘플링을 활성화합니다.