Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX, M 및 라우터에서 트래픽 샘플링 T 시리즈 구성

트래픽 샘플링을 통해 트래픽을 PIC(Physical Interface Card)로 복사하여 플로우 계정을 생성하고 라우터가 패킷을 원래의 목적지로 전달할 수 있습니다. 라우터를 다음과 같은 3개 위치에서 샘플링을 수행하도록 구성할 수 있습니다.

  • 이 라우팅 엔진 샘플링된 프로세스를 사용하여 이 메소드를 선택하려면, 명령문을 포함하는 일치 용어가 있는 필터(입력 또는 출력)를 then sample 사용합니다.

  • Monitoring Services, Adaptive Services 또는 Multiservices PIC에서

  • 서비스 에지(Dense Port Concentrator) 없이 인라인 DPS(Dense Port Concentrator). 인라인 활성 샘플링을 실행하기 위해 특정 속성의 샘플링 인스턴스를 정의할 수 있습니다. 하나의 FPC(Flexible PIC Concentrator)는 하나의 인스턴스만 지원할 수 있습니다. 각 인스턴스에서 서비스 PIC 기반 샘플링 또는 인라인 샘플링이 패밀리별로 지원됩니다. 인라인 샘플링은 버전 9 및 IPFIX 플로우 수집 템플릿을 제공합니다.

참고:

라우팅 엔진 기반 샘플링은 VRF(VPN Routing and Forwarding) 인스턴스에서 지원되지 않습니다.

트래픽 샘플링을 위한 방화벽 필터 구성

트래픽 샘플링을 위해 방화벽 필터를 구성하려면 다음 작업을 수행해야 합니다.

  • 방화벽 필터를 생성하여 계층 filter 수준에서 명령문을 포함해 샘플링되는 논리적 인터페이스에 [edit firewall family family-name] 적용합니다. 필터 명령문 then 에서 작업 sample 수정자 및 작업을 지정해야 합니다 accept.

방화벽 필터 작업 및 조치 수정자에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 정책 사용자 가이드 를 참조하십시오.

  • 계층 수준에서 address filter [edit interfaces interface-name unit logical-unit-number family family-name] 명령문을 포함해 트래픽을 샘플링하려는 인터페이스에 필터를 적용합니다.

인터페이스와 방화벽 필터에서 트래픽 샘플링을 구성할 때 M, MX 및 T 시리즈 라우터에 적용됩니다.

  • 포링 옵션 설정을 구성하지 않고 인터페이스에서 Inet 또는 inet6 패밀리를 위해 방화벽 필터에서 샘플 작업을 구성하는 경우 포트 미러링 또는 플로우 탭 기능을 구성할 경우 운영 문제가 발생할 수 있습니다. 이러한 시나리오에서 방화벽 필터와 일치하는 모든 패킷은 서비스 PIC로 올바르지 않습니다.

  • then sample [edit firewall family inet filter filter-name term term-name] IPv4 패킷을 위한 방화벽 필터에서 샘플 작업을 지정하기 위한 계층 수준에서 명령문을 포함하면 계층 instance instance-name family inet family inet [edit forwarding-options sampling] [edit forwarding-options sampling] 수준에서 명령문 또는 명령문을 포함해야 합니다. 마찬가지로, sample [edit firewall family inet6 filter filter-name term term-name] IPv6 패킷을 위한 방화벽 필터에서 샘플 작업을 지정하기 위한 계층 수준에서의 명령문을 포함하면 계층 family inet6 [edit forwarding-options sampling] instance instance-name family inet6 [edit forwarding-options sampling] 수준에서 명령문이나 명령문을 포함해야 합니다. 그렇지 않으면 구성을 커밋하려고 시도할 때 커밋 오류가 발생합니다.

  • 또한, 계층 수준에서 [edit interface interface-name unit logical-unit-number] 샘플링 입력 또는 샘플링 출력 명령문을 포함해 논리적 인터페이스에서 트래픽 샘플링을 구성하는 경우 계층 instance instance-name family inet | inet6 family inet | inet6 [edit forwarding-options sampling] [edit forwarding-options sampling] 수준에서 명령문이나 계층 수준에서 명령문을 포함해야 합니다.

논리적 인터페이스에서 트래픽 샘플링 구성

모든 논리적 인터페이스에서 트래픽 샘플링을 구성하려면, [edit forwarding-options] 샘플링을 활성화하고, 계층 수준에서 샘플링 명령문을 포함해 0이 아닌 샘플링률을 지정합니다.

네트워크 기반 샘플링을 라우팅 엔진 명령문을 포함해 임계값 트래픽 값을 지정 max-packets-per-second 합니다. 이 값은 샘플링 메커니즘이 패킷 드롭(dropping)을 시작하는 이후 샘플링할 최대 패킷 수입니다. 범위는 0에서 65,535까지입니다. 0은 패킷을 샘플링하지 패킷 전달 엔진 네트워크에게 지시합니다. 기본값은 1000입니다.

참고:

액티브 모니터링을 구성하고 명령문에 Monitoring Services, Adaptive Services 또는 Multiservices PIC output 를 지정하거나 인라인 샘플링을 구성할 때 값은 max-packets-per-second 무시됩니다.

에 대한 값을 rate run-length 설정하여 샘플링 비율을 지정합니다( 그림 1 참조).

그림 1: 샘플링 속도 구성 Configuring Sampling Rate
참고:

PIC 기반 플로우 모니터링이 실행되는 논리적 인터페이스에서 수신 ms- 샘플링을 구성하지 마십시오. 이로 인해 원치 않는 플로우 모니터링 동작을 유발하고 단일 패킷의 반복 샘플링이 발생될 수 있습니다. 릴리스 15.1 Junos OS 인터페이스에서 ingress 트래픽 샘플링을 구성하려고 할 때 커밋 오류가 발생합니다. 릴리스 Junos OS 14.2 이전의 경우 커밋 오류가 발생하지 않지만, 해당 인터페이스에서 ingress 트래픽 샘플링을 구성하지는 않습니다.

PIC 기반 플로우 모니터링이 ms-fpc/pic/port.logical-unit 인터페이스에서 활성화되면 해당 인터페이스에서 ingress 트래픽 샘플링을 구성하려고 시도할 때 커밋 검사 오류가 발생합니다. 이 오류는 논리적 인터페이스에서 수신 샘플링과 PIC ms- 기반 플로우 모니터링 작업을 조합하여 원치 않을 플로우 모니터링 동작을 유발하고 단일 패킷의 반복 샘플링이 발생할 수 있기 때문에 발생합니다. PIC 기반 플로우 모니터링이 활성화된 논리적 인터페이스에서 ingress ms- 샘플링을 구성할 수 없습니다.

명령 rate 문은 샘플링할 패킷의 비율을 지정합니다. 예를 들어 10의 비율을 구성하는 경우 각 x 10개 중 패킷 수가 샘플링됩니다. 여기서 x=실행 길이 + 1이 샘플링됩니다. 기본적으로 속도는 0이기 때문에 트래픽이 샘플링되는 것이 없습니다.

명령 run-length 문은 최초 1 패킷 트리거 이벤트에 따라 샘플링할 패킷의 수를 지정합니다. 기본적으로, 런 길이는 0이기 때문에 트리거 이벤트 이후 더 이상 트래픽이 샘플링되지 않습니다. 범위는 0에서 20까지입니다. 0보다 큰 실행 길이를 구성하면 이미 샘플링된 패킷에 따라 패킷을 샘플링할 수 있습니다.

참고:

maximum-packet-lengthrun-length 구성 명령문은 네트워크 라우터에서 MX80 수 없습니다.

명령문을 포함하지 않는 input 경우 샘플링이 비활성화됩니다.

파일에서 샘플링된 패킷을 수집하기 위해 계층 file 수준에서 명령문을 [edit forwarding-options sampling output] 포함해야 합니다. 출력 파일 형식은 장 후반에서 설명합니다.

트래픽 샘플링 비가시

라우터에서 트래픽 샘플링을 명시적으로 비활성화하기 위해 계층 disable 수준에서 명령문을 [edit forwarding-options sampling] 포함하십시오.

샘플링 한 번

활성 모니터링을 위한 패킷을 한 번만 명시적으로 샘플링하기 위해 계층 sample-once 수준에서 명령 [edit forwarding-options sampling] 문을 포함하십시오.

이 옵션을 설정하면 수신 인터페이스와 egress 인터페이스 모두에서 샘플링이 활성화되고 샘플링된 트래픽의 분석을 단순화할 수 있는 경우 패킷이 중복되는 것을 방지할 수 있습니다.

Egress에 대한 사전어링 ToS 값 보존 샘플링 또는 미러링된 패킷

Release 14.1은 Junos OS 샘플링되거나 미러링된 패킷에 있는 사전 모호한 ToS(Type-of-Service) 값을 보존할 수 있습니다. 계층 수준에서 pre-rewrite-tos 명령 [edit forwarding-options sampling] 문을 포함합니다.

MPC 기반 인터페이스에서 계층 수준에서 명령문을 포함하거나 계층 수준에서 명령문을 포함해 CoS(Class-of-Service) rewrite-rules dscp rule_name [edit class-of-service interfaces interface-name unit logical-unit-number] dscp [edit firewall family family-name filter filter-name term term-name then] 구성을 사용해 ToS를 재구성할 수 있습니다. ToS 다시 기록이 구성된 경우, egress 미러링 또는 샘플링된 복사본에는 기본적으로 사후 재시도 ToS 값이 포함되어 있습니다. 구성을 pre-rewrite-tos 사용하면 샘플링된 패킷 또는 미러링된 패킷에서 사전어로 ToS 값을 유지할 수 있습니다.

참고:
  • CoS와 방화벽 필터 구성을 모두 사용하여 egress 인터페이스에서 ToS pre-rewrite-tos 재조정을 구성하고 명령문이 구성된 경우, egress 샘플링 패킷에는 방화벽 필터 구성을 사용하여 DSCP 값 집합이 포함되어 있습니다. 그러나 명령 pre-rewrite-tos 문이 구성되지 않은 경우 egress 샘플링 패킷에는 CoS 구성에서 설정한 DSCP 값이 포함되어 있습니다.

  • 명령문 pre-rewrite-tos 을 통해 아래에서 수행된 샘플링에 대한 사전 사전(prenormalization) ToS 값을 유지하도록 구성할 수 family inet 있습니다 family inet6.

  • 이 기능은 계층 수준에서 구성할 [edit logical-systems] 수 없습니다. 이 구성은 글로벌 수준에서만 구성할 수 forwarding-option 있습니다.

  • ingress 및 egress 인터페이스 모두에서 방화벽 필터를 사용하여 ToS 재조정을 구성하는 경우, egress 샘플링 패킷에는 명령문이 구성된 경우 ingress ToS pre-rewrite-tos 재지정 구성에 의해 설정된 DSCP 값이 포함되어 있습니다. 그러나 명령 pre-rewrite-tos 문이 구성되지 않은 경우, egress 샘플링 패킷에는 egress 방화벽 필터에 대한 ToS 재조정 구성에 의해 설정된 DSCP 값이 포함되어 있습니다.

  • 명령문 pre-rewrite-tos 이 구성되고 계층 수준에서 비활성화 또는 [edit forwarding-options] 삭제 작업이 수행된 경우 구성 pre-rewrite-tos 은 여전히 활성 상태로 유지됩니다. 해당 케이스 pre-rewrite-tos 에 대한 구성을 비활성화하려면, pre-rewrite-tos [edit forwarding-options sampling] [edit forwarding-options] 계층 수준에서 작업을 비활성화 또는 삭제하기 전에 계층 수준에서 명시적으로 비활성화 또는 삭제해야 합니다.

트래픽 샘플링 출력 구성

트래픽 샘플링 출력을 구성하기 위해 계층 수준에서 다음 명령 [edit forwarding-options sampling family (inet | inet6 | mpls) output] 문을 포함합니다.

MX 시리즈 라우터에서 인라인 플로우 모니터링을 구성하기 위해 계층 inline-jflow 수준에서 명령문을 [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output] 포함합니다. 인라인 샘플링은 UDP를 전송 프로토콜로 사용하는 IP_FIX 라는 새로운 형식을 독점적으로 제공합니다. 인라인 샘플링을 구성할 경우 계층 version-ipfix [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output flow-server address] 수준과 계층 수준에서 명령문을 [edit services flow-monitoring] 포함해야 합니다. 인라인 플로우 모니터링 구성에 대한 자세한 내용은 라우터, 스위치 또는 스위치를 사용하여 인라인 활성 플로우 모니터링 구성을 NFX250.

샘플링된 트래픽을 플로우 모니터링 인터페이스로 직접 연결하기 위해 명령문을 포함 interface 해야 합니다. 및 engine-id 명령 engine-type 문은 인터페이스의 ID 및 유형 번호를 지정하며, FPC(Flexible PIC Concentrator), PIC 및 슬롯 번호와 섀시 유형에 따라 동적으로 생성됩니다. 명령 source-address 문은 트래픽 소스를 지정합니다.

릴리스 Junos OS 릴리스 19.3R1(ATP flow-server [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output] )에서 인라인 플로우 모니터링을 구성하기 Juniper Sky Advanced Threat Prevention 계층 수준에서 명령문을 포함합니다. 인라인 샘플링은 UDP를 전송 프로토콜로 사용하는 IP_FIX 라는 새로운 형식을 독점적으로 제공합니다. 인라인 샘플링을 구성할 경우 계층 version-ipfix [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output flow-server address] 수준과 계층 수준에서 명령문을 [edit services flow-monitoring] 포함해야 합니다.

플로우 샘플링 버전 9 출력을 구성하려면 계층 template 수준에서 명령문을 포함해야 [edit forwarding-options sampling output version9] 합니다. cflowd에 대한 정보는 Enabling Flow Aggregation 을 참조하십시오.

aggregate-export-interval 명령문은 Configuring Discard Accounting에 설명되어 있으며 flow-active-timeoutflow-inactive-timeout 명령문은 Flow Monitoring 구성에 설명되어 있습니다.

트래픽 샘플링 결과는 /var/tmp 디렉토리의 파일에 자동으로 저장됩니다. 파일에서 샘플링된 패킷을 수집하기 위해 계층 file [edit forwarding-options sampling family inet output] 수준에서 명령문을 포함하십시오.

트래픽 샘플링 출력 형식

트래픽 샘플링 출력이 ASCII 텍스트 파일에 저장됩니다. 다음은 var/tmp 디렉토리의 파일에 저장되는 트래픽 샘플링 출력의 예입니다. 출력 파일의 각 라인에는 샘플링된 패킷 1개에 대한 정보가 포함되어 있습니다. 선택적으로 각 라인에 대한 타임스탬프를 표시할 수 있습니다.

열 헤더는 1000개 패킷 그룹별로 반복됩니다.

파일에 대한 타임스탬프 옵션을 설정하기 my-sample위해 다음을 입력합니다.

타임스탬프 옵션을 전환할 때마다 파일에 새 헤더가 포함됩니다. 옵션을 설정하면 stamp 필드 Time 가 표시됩니다.

트래픽 샘플링 작업 추적

추적 작업은 모든 트래픽 샘플링 작업을 추적하고/var/log 디렉토리의 로그 파일에 기록합니다. 기본적으로 이 파일은 /var/log/샘플링됩니다. 기본 파일 크기는 128K, 첫 번째 파일로 덮어 덮어 작성하기 전에 10개 파일이 생성됩니다.

트래픽 샘플링 작업을 추적하기 위해 계층 traceoptions [edit forwarding-options sampling] 수준에서 명령문을 포함합니다.

트래픽 샘플링 예

예: 단일 SONET/SDH 인터페이스 샘플링

다음 구성은 단일 SONET/SDH 인터페이스에서 모든 트래픽의 적은 비율에서 통계적 샘플링 정보를 수집하고 으로 명명된 파일로 수집합니다 sonet-samples.txt.

필터 생성:

SONET/SDH 인터페이스에 필터를 적용합니다.

마지막으로, 트래픽 샘플링을 구성합니다.

예: 단일 IP 주소에서 모든 트래픽 샘플링

다음 구성은 단일 소스 IP 172.16.92.31주소에서 시작된 특정 Gigabit Ethernet 포트에서 라우터로 들어오는 모든 패킷에 대한 통계 정보를 수집하고 으로 명명된 파일로 수집합니다 samples-172-16-92-31.txt.

필터 생성:

필터를 Gigabit Ethernet 인터페이스에 적용합니다.

마지막으로, 모든 응시자 샘플에 대한 통계를 수집합니다. 이 경우 모든 통계를 수집합니다.

예: 모든 FTP 트래픽 샘플링

다음 구성은 특정 T3 인터페이스의 출력 경로에서 FTP 데이터 전송 프로토콜을 사용하여 적정한 패킷 비율에 대한 통계 정보를 수집하고 으로 명명된 파일로 정보를 수집합니다 t3-ftp-traffic.txt.

필터 생성:

필터를 T3 인터페이스에 적용합니다.

마지막으로, 응시자 샘플의 10%에 대한 통계를 수집합니다.

릴리스 내역 표
릴리스
설명
14.1
Release 14.1은 Junos OS 샘플링되거나 미러링된 패킷에 있는 사전 모호한 ToS(Type-of-Service) 값을 보존할 수 있습니다. [포링 옵션 샘플링 편집] 계층 수준에서 사전 재구성 명령문을 포함합니다.