플로우 모니터링 구성
플로우 모니터링 애플리케이션은 트래픽 플로우 모니터링을 수행하고 두 라우터 또는 스위치 간의 합법적인 트래픽 차단을 지원합니다. 트래픽 플로우는 오프라인 라우터 또는 스위치에 의해 수동적으로 모니터링되거나 네트워크에 참여하는 라우터에 의해 능동적으로 모니터링될 수 있습니다.
플로우 모니터링 인터페이스 구성
Monitoring Services PIC에서 플로우 모니터링을 활성화하려면 계층 레벨에 /pic
/port
statement을 [edit interfaces]
포함mo-fpc
하십시오.
mo-fpc/pic/port { unit logical-unit-number { family inet { address address { destination address; } filter { group filter-group-number; input filter-name; output filter-name; } sampling { [ input output ]; } } } multiservice-options { (core-dump | no-core-dump); (syslog | no-syslog); flow-control-options { down-on-flow-control; dump-on-flow-control; reset-on-flow-control; } } }
플로우 모니터링 인터페이스의 물리적 및 논리적 위치를 지정합니다. 이미 내부 프로세스에서 사용 중이므로 사용할 unit 0
수 없습니다. 소스 및 대상 주소를 지정합니다. 이 filter
명령문을 사용하면 이 목적으로 이미 구성한 입력 또는 출력 필터 또는 필터 그룹을 연결할 수 있습니다. 명령문은 sampling
트래픽 방향 input
( , output
또는 둘 다)을 지정합니다.
이 명령문은 multiservice-options
플로우 모니터링 인터페이스와 관련된 속성을 구성할 수 있도록 지원합니다.
core-dump
코어 파일을 /var/tmp에 저장하기 위한 명령문을 포함합니다.syslog
시스템 로깅 정보를 /var/log에 저장하기 위한 명령문을 포함합니다.참고:서비스 인터페이스 모니터링을 위한 부트 이미지는 계층 수준에서 지정
[edit chassis images pic]
됩니다. 플로우 모니터링 기능을 작동하려면 다음 구성을 포함해야 합니다.[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
플로우 제어를
flow-control-options
구성하는 명령문을 포함합니다.참고:Junos OS Release 15.1부터 시작하여, 멀티서비스 PIC 관리 데몬 코어 파일은 장기간 플로우 제어에 장애가 발생한 경우, 그리고 명령문과 함께
flow-control-options
옵션을 사용하여dump-on-flow-control
장기간 흐름 제어 중에 코어 덤프를 생성하도록 설정을 구성할 때 생성됩니다. 감시 기능은 이러한 시나리오에서 커널 코어 파일을 계속 생성합니다. Junos OS Release 14.2 이전 버전에서 eJunos 커널 코어 파일은 장기간 플로우 제어에 장애가 발생한 경우, 그리고 오랜 플로우 제어가 이루어지는 동안 코어 덤프를 생성하도록 설정을 구성할 때 생성됩니다.
플로우 모니터링 속성 구성
플로우 모니터링 속성을 구성하려면 계층 수준의 명령문을 [edit forwarding-options]
포함합니다monitoring
.
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
모니터링 인스턴스는 명령문 아래에 수집기 정보를 지정하는 명명된 엔티티입니다 monitoring name
. 다음 섹션에서는 구성할 수 있는 속성에 대해 설명합니다.
트래픽을 플로우 모니터링 인터페이스로 이동
트래픽을 플로우 모니터링 인터페이스로 이동하려면 계층 수준의 명령문을 [edit forwarding-options monitoring name output]
포함합니다interface
. 기본적으로 Junos OS는 자동으로 값과 engine-type
명령문에 engine-id
값을 할당합니다.
engine-id
—인터페이스 위치 모니터링.engine-type
—플랫폼별 모니터링 인터페이스 유형.
이 문은 source-address
cflowd 정보의 전송을 위한 트래픽 소스를 지정합니다. 수동으로 구성해야 합니다. 각 모니터링 서비스 출력 인터페이스에 대해 다른 source-address
명령문을 제공하는 경우 어떤 인터페이스가 특정 cflowd 레코드를 처리하는지 추적할 수 있습니다.
기본적으로 input-interface-index
값은 입력 인터페이스의 SNMP 인덱스입니다. 특정 값을 포함함으로써 기본값을 무시할 수 있습니다. 및 output-interface-index
값은 input-interface-index
cflowd 버전 5 플로우 형식의 필드에 내보냅니다.
플로우 내보내기
트래픽을 플로우 수집 인터페이스로 이동하려면 명령문을 flow-export-destination
포함합니다. 플로우 수집에 대한 자세한 내용은 Active Flow Monitoring 개요를 참조하십시오.
cflowd 버전 번호를 구성하려면 계층 레벨의 export-format
[edit forwarding-options monitoring name output]
명령문을 포함합니다. 기본적으로 버전 5가 사용됩니다. 버전 8을 사용하면 라우터 소프트웨어가 더 넓은 기준을 사용하여 플로우 정보를 집계하고 cflowd 트래픽을 줄일 수 있습니다. 버전 8 어그리게이션은 활성 플로우와 플로우의 만료가 허용된 경우 주기적으로 수행됩니다(몇 초마다). 어그리게이션은 주기적으로 수행되기 때문에 활성 타임아웃 이벤트는 무시됩니다.
cflowd 속성에 대한 자세한 내용은 Enabling Flow Aggregation을 참조하십시오.
플로우 모니터링이 활성화되고 비활성일 때의 기간 구성
활성 플로우 모니터링과 비활성 간격에 대한 기간을 구성하려면 계층 수준에서 다음 flow-inactive-timeout
[edit forwarding-options monitoring name output]
을 포함 flow-active-timeout
하십시오.
이 문은
flow-active-timeout
활성 플로우에 대한 플로우 내보내기 간의 시간 간격을 지정합니다. 마지막 패킷이 수신된 시간과 플로우가 마지막으로 내보낸 시간 사이의 간격이 구성된 값을 초과하는 경우 플로우가 내보냅니다.플로우의 지속 시간이 길어지면 주기적인 업데이트를 제공하기 위해 이 타이머가 필요합니다. 활성 타임아웃 설정을 통해 라우터는 플로우의 시작 시간을 일정하게 유지하고 주기적인 cflowd 보고서를 전송할 수 있습니다. 이를 통해 컬렉터는 시작 시간을 등록하고 구성된 활성 타임아웃보다 더 오랜 기간 동안 플로우가 유지되었는지 확인할 수 있습니다.
참고:액티브 플로우 모니터링에서 cflowd 레코드는 구성된 활성 타임아웃 값과 같거나 같거나 60초의 다중 기간을 거쳐 익스포트됩니다. 예를 들어 활성 타임아웃 값이 90초인 경우, cflowd 레코드는 120초 간격으로 내보냅니다. 활성 타임아웃 값이 150초인 경우, cflowd 레코드는 180초 간격 등으로 내보냅니다.
명령문은
flow-inactive-timeout
플로우 내보내기(flow export)를 트리거하는 플로우의 비활성 간격을 지정합니다. 현재 시간과 이 플로우에 대한 마지막 패킷이 수신된 시간 사이의 간격이 구성된 비활성 타임아웃 값을 초과하는 경우, 플로우의 만료가 허용됩니다.플로우가 구성된 비활성 타임아웃 값보다 더 오랫동안 전송을 중단하면 라우터 또는 스위치가 플로우 테이블에서 전송을 제거하고 cflowd 레코드를 내보냅니다. 그 결과, PIC에 관한 한 플로우가 잊혀지고 동일한 5-tuple이 다시 나타나면 새로운 시작 시간이 할당되고 새로운 플로우로 간주됩니다.
두 타이머가 모두 필요합니다. 활성 타임아웃 설정은 장기간 동안 지속적으로 패킷을 전송하는 플로우에 대한 정보를 제공하기 위해 필요합니다. 비활성 타임아웃 설정은 라우터 또는 스위치가 비활성 상태가 되어 추적 리소스를 낭비할 수 있는 플로우를 제거할 수 있도록 지원합니다.
라우터는 해당 명령문과 flow-inactive-timeout
명령문이 효력을 발휘하려면 Adaptive Services, Multiservices 또는 Monitoring Services PIC flow-active-timeout
를 포함해야 합니다.
예: 플로우 모니터링 구성
다음은 입력 SONET/SDH 인터페이스, 출력 모니터링 서비스 인터페이스를 지원하고 플로우 분석을 위해 cflowd로 익스포트하도록 구성된 플로우 모니터링 속성의 예입니다. 컨피규레이션을 완료하려면 인터페이스를 구성하고 가상 프라이빗 네트워크(VPN) 라우팅 및 포워딩(VRF) 인스턴스를 설정해야 합니다. cflowd에 대한 자세한 내용은 Enabling Flow 어그리게이션을 참조하십시오.
[edit forwarding-options] monitoring group1 { family inet { output { cflowd 192.168.245.2 port 2055; export-format cflowd-version-5; flow-active-timeout 60; flow-inactive-timeout 30; interface mo-4/0/0.1 { engine-id 1; engine-type 1; input-interface-index 44; output-interface-index 54; source-address 192.168.245.1; } interface mo-4/1/0.1 { engine-id 2; engine-type 1; input-interface-index 45; output-interface-index 55; source-address 192.168.245.1; } interface mo-4/2/0.1 { engine-id 3; engine-type 1; input-interface-index 46; output-interface-index 56; source-address 192.168.245.1; } interface mo-4/3/0.1 { engine-id 4; engine-type 1; input-interface-index 47; output-interface-index 57; source-address 192.168.245.1; } } } }
flow-control-options
옵션을 사용하여
dump-on-flow-control
장기간 흐름 제어 중에 코어 덤프를 생성하도록 설정을 구성할 때 생성됩니다.