MX, vMX 및 T 시리즈 라우터, EX 시리즈 스위치, NFX 시리즈 디바이스 및 SRX 디바이스에서 IPFIX 플로우 템플릿을 사용하도록 인라인 액티브 플로우 모니터링 구성

IPFIX 템플릿 속성 구성

IPFIX 템플릿을 정의하려면 계층 수준에서 다음 진술을 [edit services flow-monitoring version-ipfix] 포함합니다.

다음과 같은 세부 정보가 구성 명령문에 적용됩니다.

• 각 템플릿에 명령문을 포함하여 고유 이름을 할당합니다 template template-name .

• 그런 다음, 또는 를 포함하여 해당 트래픽 유형에 대한 각 템플릿을 ipv4-template 지정합니다 ipv6-template.

• 템플릿 정의 내에서 선택적으로 값과 flow-inactive-timeout 명령문을 포함할 flow-active-timeout 수 있습니다. 이들 명령문은 템플릿 정의에 사용될 때 특정 기본값과 범위 값을 갖습니다. 기본값은 60초이고 범위는 10~600초입니다.

• 템플릿 정의 내에 해당 및 template-refresh-rate 명령문에 option-refresh-rate 대한 설정을 포함할 수도 있습니다. 이 두 속성 모두 타이머 값(초 단위) 또는 패킷 수(패킷 수)를 포함할 수 있습니다. 옵션의 seconds 경우 기본값은 600이고 그 범위는 10에서 600사이입니다. 옵션의 packets 경우 기본값은 4800이고 그 범위는 1에서 480,000사이입니다.

• 미디어 인터페이스에서 IPv6 트래픽을 필터링하려면 다음 구성이 지원됩니다.

제한

IPFIX 템플릿에는 다음과 같은 제한이 적용됩니다.

• 아웃바운드 라우팅 엔진 트래픽은 샘플링되지 않습니다. 방화벽 필터는 패킷을 샘플링하고 데이터를 내보낼 수 있는 송신 인터페이스의 출력으로 적용됩니다. 전송 트래픽의 경우 송신 샘플링이 올바르게 작동합니다. 내부 트래픽의 경우, 다음 홉은 Packet Forwarding Engine에 설치되지만 샘플링된 패킷은 내보낼 수 없습니다.

• 플로우는 120초가 걸리는 루트 레코드 재동기화 작업이 완료된 후에만 생성됩니다.

• 새로운 플로우 레코드가 생성되면 VLAN ID 필드가 업데이트되므로 레코드가 생성된 후 VLAN ID의 변경이 레코드에서 업데이트되지 않을 수 있습니다.

IPFIX 플로우 템플릿에 대한 템플릿 ID, 관찰 도메인 ID 및 소스 ID 사용자 지정

Junos OS Release 14.1부터 IPv4 트래픽, IPv6 트래픽, MPLS 트래픽, IPv4 및 MPLS 트래픽 조합 또는 피어 AS 과금 트래픽에 적합한 IPFIX 플로우 레코드 템플릿을 정의할 수 있습니다. 템플릿과 템플릿에 포함된 필드는 주기적으로 컬렉터로 전송되며 컬렉터는 라우터 구성을 인식할 필요가 없습니다. 버전 9 및 IPFIX 템플릿에 대한 고유 식별자를 지정할 수 있습니다. 템플릿의 식별자는 전송 세션과 관찰 도메인의 조합 내에서 로컬 고유합니다. 템플릿 ID 0~ 255는 템플릿 세트, 옵션 템플릿 세트 및 향후 사용을 위한 기타 세트에 대해 예약되어 있습니다. 데이터 세트의 템플릿 ID는 256에서 65535까지 번호가 지정됩니다. 일반적으로 템플릿의 이 정보 요소 또는 필드는 템플릿 내 다른 정보 요소의 특성 또는 특성을 정의하는 데 사용됩니다. 템플릿 내보내기 프로세스가 다시 시작되면 템플릿 IP를 재할당할 수 있습니다.

템플릿 ID, 옵션 템플릿 ID, 관찰 도메인 ID 및 소스 ID를 구성하는 이 기능은 MPC를 갖춘 모든 라우터에서 지원됩니다.

해당 데이터 세트 및 옵션 데이터 세트는 설정된 ID 필드에서 각각 템플릿 ID 및 옵션 템플릿 ID의 값을 포함합니다. 이 방법을 통해 컬렉터는 데이터 레코드와 템플릿 레코드를 일치시킬 수 있습니다.

버전 9 및 IPFIX 플로우에 대한 소스 ID, 관찰 도메인 ID, 템플릿 ID 및 옵션 템플릿 ID의 지정에 대한 자세한 내용은 버전 9 및 IPFIX Flows의 Observation Domain ID 및 Source ID 구성, 버전 9 및 IPFIX Flows 용 템플릿 ID 및 옵션 템플릿 ID 구성을 참조하십시오.

IPFIX 템플릿

IPFIX IPv4 및 IPv6 템플릿에 포함된 필드의 정의에 대한 자세한 내용은 IPFIX 및 Version 9 템플릿을 참조하십시오.

확인

다음 show 명령은 IPFIX에서 지원됩니다.

• show services accounting flow inline-jflow fpc-slot fpc-slot

• show services accounting errors inline-jflow fpc-slot fpc-slot

• show services accounting status inline-jflow fpc-slot fpc-slot

예: IPFIX Flow 템플릿 및 플로우 샘플링 구성

다음 예에서는 IPFIX 템플릿 구성을 보여 주십시오.

다음 예제에서는 IPFIX 템플릿을 적용하여 청구 트래픽 샘플링을 지원합니다.

예: 인라인 활성 플로우 모니터링 버전 9 플로우 템플릿 및 플로우 샘플링 구성

다음 예에서는 인라인 Active Flow Monitoring 버전 9 IPv4 템플릿 구성을 보여 드립니다.

다음 예에서는 인라인 Active Flow Monitoring 버전 9 IPv6 템플릿 구성을 보여 드립니다.

다음 예제에서는 인라인 Active Flow Monitoring 버전 9 IPv4 샘플링 트래픽 및 내보내기 구성을 보여 드립니다.

다음 예제에서는 인라인 Active Flow Monitoring 버전 9 IPv6 샘플링 트래픽 및 내보내기 구성을 보여 드립니다.

다음 예에서는 인라인 Active Flow Monitoring 버전 9 샘플링 인터페이스 바인딩(인터페이스 사용)을 보여 드립니다.

다음 예제에서는 방화벽 필터와 바인딩하는 인라인 Active Flow Monitoring 버전 9 샘플링 인터페이스를 보여 줍니다(필터 사용).

예: IPFIX Flow 템플릿 및 플로우 샘플링 구성

다음 예에서는 IPFIX IPv4 템플릿 구성을 보여 주십시오.

다음 예에서는 IPFIX IPv6 템플릿 구성을 보여 주십시오.

다음 예에서는 IPFIX IPv4 샘플링 트래픽 및 내보내기 구성을 보여 주십시오.

다음 예에서는 IPFIX IPv6 샘플링 트래픽 및 내보내기 구성을 보여 주십시오.