플로우 모니터링 구성
플로우 모니터링 애플리케이션은 트래픽 플로우 모니터링을 수행하고 두 라우터 또는 스위치 간의 트래픽을 합법적으로 가로챌 수 있습니다. 트래픽 플로우는 오프라인 라우터 또는 스위치에 의해 수동적으로 모니터링되거나 네트워크에 참여하는 라우터에 의해 능동적으로 모니터링될 수 있습니다.
플로우 모니터링 인터페이스 구성
모니터링 서비스 PIC에서 플로우 모니터링을 활성화하려면 계층 수준에서 /pic/port 문을 [edit interfaces] 포함합니다mo-fpc.
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
플로우 모니터링 인터페이스의 물리적 및 논리적 위치를 지정합니다. 는 이미 내부 프로세스에서 사용되고 있으므로 사용할 unit 0수 없습니다. 소스 및 대상 주소를 지정합니다. filter 문을 사용하면 입력 또는 출력 필터 또는 이 목적을 위해 이미 구성한 필터 그룹을 연결할 수 있습니다. 명령문은 sampling 트래픽 방향 input(, output또는 둘 다)을 지정합니다.
multiservice-options 문을 사용하면 플로우 모니터링 인터페이스와 관련된 속성을 구성할 수 있습니다.
core-dump명령문을 포함시켜 /var/tmp에 코어 파일을 저장할 수 있도록 합니다./var/log에
syslog시스템 로깅 정보를 저장할 수 있도록 명령문을 포함합니다.메모:모니터링 서비스 인터페이스에 대한 부팅 이미지는 계층 수준에서 지정
[edit chassis images pic]됩니다. 플로우 모니터링 기능을 작동하려면 다음 구성을 포함해야 합니다.[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
flow-control-options플로우 제어를 구성하려면 명령문을 포함하십시오.메모:Junos OS 릴리스 15.1부터 멀티서비스 PIC 관리 데몬 코어 파일은 장기간의 플로우 제어 장애가 발생할 때와 장기간의 플로우 제어 중에 코어 덤프를 생성하도록 설정을 구성할 때(명령문과 함께
flow-control-options옵션 사용dump-on-flow-control) 생성됩니다. 워치독 기능은 이러한 시나리오에서 커널 코어 파일을 계속 생성합니다. Junos OS 릴리스 14.2 이전 버전에서는 장기간 플로우 제어 장애가 발생하고 장기간 플로우 제어 중에 코어 덤프를 생성하도록 설정을 구성할 때 eJunos 커널 코어 파일이 생성됩니다.
플로우 모니터링 속성 구성
플로우 모니터링 속성을 구성하려면 계층 수준에서 문을 포함합니다monitoring.[edit forwarding-options]
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
모니터링 인스턴스는 문 아래에 수집기 정보를 지정하는 명명된 엔터티입니다 monitoring name . 다음 섹션에서는 구성할 수 있는 속성에 대해 설명합니다.
플로우 모니터링 인터페이스로 트래픽 지시
플로우 모니터링 인터페이스로 트래픽을 전송하려면 계층 수준에서 문을 [edit forwarding-options monitoring name output] 포함합니다interface. 기본적으로 Junos OS는 및 engine-type 문에 engine-id 대한 값을 자동으로 할당합니다.
engine-id- 인터페이스 위치 모니터링.engine-type- 플랫폼별 모니터링 인터페이스 유형.
문은 source-address cflowd 정보를 전송하기 위한 트래픽 소스를 지정하므로 수동으로 구성해야 합니다. 각 모니터링 서비스 출력 인터페이스에 대해 다른 source-address 명령문을 제공하는 경우, 어떤 인터페이스가 특정 cflowd 레코드를 처리하는지 추적할 수 있습니다.
기본적으로 input-interface-index 값은 입력 인터페이스의 SNMP 인덱스입니다. 특정 값을 포함하여 기본값을 재정의할 수 있습니다. input-interface-index 및 output-interface-index 값은 cflowd 버전 5 플로우 형식으로 있는 필드로 내보냅니다.
흐름 내보내기
트래픽을 플로우 수집 인터페이스로 보내려면 문을 포함합니다 flow-export-destination . 플로우 수집에 대한 자세한 내용은 Active Flow Monitoring 개요를 참조하십시오.
cflowd 버전 번호를 구성하려면 계층 수준에서 명령문을 [edit forwarding-options monitoring name output] 포함합니다export-format. 기본적으로 버전 5가 사용됩니다. 버전 8을 사용하면 라우터 소프트웨어가 더 광범위한 기준을 사용하여 플로우 정보를 집계하고 cflowd 트래픽을 줄일 수 있습니다. 버전 8 어그리게이션은 활성 플로우에서 그리고 플로우가 만료되도록 허용될 때 주기적으로(몇 초마다) 수행됩니다. 집계가 주기적으로 수행되기 때문에 활성 시간 제한 이벤트는 무시됩니다.
cflowd 속성에 대한 자세한 내용은 플로우 어그리게이션 활성화를 참조하십시오.
플로우 모니터링이 활성 및 비활성인 기간 구성
활성 플로우 모니터링 기간과 비활성 간격을 구성하려면 계층 수준에서 및 flow-inactive-timeout 명령문을 [edit forwarding-options monitoring name output] 포함합니다flow-active-timeout.
명령문은
flow-active-timeout활성 플로우에 대한 플로우 내보내기 간의 시간 간격을 지정합니다. 마지막 패킷이 수신된 시간과 플로우가 마지막으로 내보낸 시간 사이의 간격이 구성된 값을 초과하면 flow가 내보내집니다.이 타이머는 흐름의 지속 시간이 길어질 때 주기적인 업데이트를 제공하는 데 필요합니다. 활성 시간 제한 설정을 사용하면 라우터가 flow의 시작 시간을 상수로 유지하고 주기적인 cflowd 보고서를 보낼 수 있습니다. 이를 통해 수집기는 시작 시간을 등록하고 구성된 활성 시간 제한보다 긴 기간 동안 플로우가 살아남았는지 확인할 수 있습니다.
메모:활성 플로우 모니터링에서, cflowd 레코드는 60초의 배수이고 구성된 활성 시간 제한 값보다 크거나 같은 기간 후에 내보내집니다. 예를 들어, 활성 타임아웃 값이 90초인 경우, cflowd 레코드는 120초 간격으로 내보냅니다. 활성 시간 제한 값이 150초인 경우, cflowd 레코드는 180초 간격으로 내보내집니다.
명령문은
flow-inactive-timeout플로우 내보내기를 트리거하는 플로우의 비활성 간격을 지정합니다. 현재 시간과 이 플로우의 마지막 패킷이 수신된 시간 사이의 간격이 구성된 비활성 시간 제한 값을 초과하면 플로우가 만료될 수 있습니다.플로우가 구성된 비활성 시간 제한 값보다 오랫동안 전송을 중단하면 라우터 또는 스위치가 플로우 테이블에서 이를 제거하고 cflowd 레코드를 내보냅니다. 그 결과, PIC에 관한 한 플로우는 잊혀지고, 동일한 5-튜플이 다시 나타나면, 새로운 시작 시간이 할당되고 새로운 플로우로 간주됩니다.
두 타이머가 모두 필요합니다. 활성 시간 제한 설정은 오랜 기간 동안 패킷을 지속적으로 전송하는 플로우에 대한 정보를 제공하는 데 필요합니다. 비활성 시간 제한 설정을 사용하면 라우터 또는 스위치가 비활성 상태가 되어 추적 리소스를 낭비할 수 있는 플로우를 제거할 수 있습니다.
라우터에 및 flow-inactive-timeout 명령문이 적용되기 위한 flow-active-timeout 적응형 서비스, 멀티서비스 또는 모니터링 서비스 PIC가 포함되어 있어야 합니다.
예: 플로우 모니터링 구성
다음은 입력 SONET/SDH 인터페이스, 출력 모니터링 서비스 인터페이스 및 플로우 분석을 위해 cflowd로 내보내기를 지원하도록 구성된 플로우 모니터링 속성의 예입니다. 구성을 완료하려면 인터페이스를 구성하고 가상 사설망(VPN) 라우팅 및 포워딩(VRF) 인스턴스를 설정해야 합니다. cflowd에 대한 정보는 플로우 어그리게이션 활성화를 참조하십시오.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.
flow-control-options 옵션 사용
dump-on-flow-control) 생성됩니다.