버전 9 플로우 템플릿을 사용하도록 PTX 시리즈 라우터에서의 플로우 어그리게이션 구성
버전 9 플로우 템플릿을 사용하여 IPv4 트래픽 또는 IPv6 트래픽에 적합한 플로우 레코드 템플릿을 정의할 수 있습니다. 템플릿과 템플릿에 포함된 필드는 주기적으로 수집기로 전송됩니다. 컬렉터는 라우터 구성에 영향을 주지 않습니다. 템플릿 새로 고침 빈도, 플로우 활성 시간 초과 및 비활성 시간 제한을 정의할 수 있습니다.
플로우 레코드가 여러 프로토콜 체계(예: IPv4 및 IPv6)에 대해 전송되는 경우 각 프로토콜 체계 흐름에는 고유한 관찰 도메인 ID가 있습니다.
버전 9 템플릿 속성 구성
버전 9 템플릿을 정의하려면 계층 수준에서 다음 문을 [edit services flow-monitoring version9] 포함합니다.
[edit services flow-monitoring version9] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
다음 세부 정보가 구성 문에 적용됩니다.
문을 포함하여 각 템플릿에 고유한 이름을 할당합니다
template name.또는
ipv6–template을(를) 포함하여ipv4-template적절한 트래픽 유형에 대한 각 템플릿을 지정합니다.템플릿 정의 내에서 및
flow-inactive-timeout명령문에flow-active-timeout대한 값을 선택적으로 포함할 수 있습니다. 이러한 명령문은 템플릿 정의에서 사용될 때 특정 기본값 및 범위 값을 갖습니다. 기본값은 60초이고 범위는 10초에서 600초 사이입니다.또한 템플릿 정의 내에 및
template-refresh-rate문에option-refresh-rate대한 설정을 포함할 수 있습니다. 두 속성 모두에 대해 타이머 값(초) 또는 패킷 수(패킷 수)를 포함할 수 있습니다. 옵션의seconds경우 기본값은 600이고 범위는 10에서 600까지입니다. 옵션의packets경우 기본값은 4800이고 범위는 1에서 480,000까지입니다.미디어 인터페이스에서 IPv6 트래픽을 필터링하기 위해 다음과 같은 구성이 지원됩니다:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
제한
버전 9 템플릿에는 다음과 같은 제한사항이 적용됩니다.
아웃바운드 라우팅 엔진 트래픽은 샘플링되지 않습니다. 방화벽 필터는 패킷을 샘플링하고 데이터를 내보내는 송신 인터페이스에 출력으로 적용됩니다. 전송 트래픽의 경우 송신 샘플링이 올바르게 작동합니다. 내부 트래픽의 경우 다음 홉은 패킷 포워딩 엔진에 설치되지만 샘플링된 패킷은 내보내지지 않습니다.
플로우는 경로 레코드 재동기화 작업이 완료된 후에만 생성되며, 이 작업은 120초가 걸립니다.
버전 9 플로우 템플릿에 대한 템플릿 ID, 관찰 도메인 ID 및 소스 ID 사용자 지정
3세대 FPC가 설치된 PTX 시리즈 라우터의 경우, FPC의 슬롯 번호는 관찰 도메인 ID에 사용됩니다.
버전 9 플로우 템플릿을 사용하면 IPv4 트래픽 또는 IPv6 트래픽에 적합한 플로우 기록 템플릿을 정의할 수 있습니다. 템플릿과 템플릿에 포함된 필드는 주기적으로 컬렉터로 전송되며, 컬렉터는 라우터 구성을 알 필요가 없습니다. 템플릿 ID 0에서 255는 템플릿 세트, 옵션, 템플릿 세트 및 나중에 사용할 수 있는 기타 세트에 대해 예약됩니다. 데이터 세트의 템플릿 ID는 256에서 65535까지 번호가 매겨집니다. 일반적으로 템플릿의 이 정보 요소 또는 필드는 템플릿에 있는 다른 정보 요소의 특성이나 속성을 정의하는 데 사용됩니다. 템플릿 내보내기 프로세스를 다시 시작한 후 템플릿 ID를 다시 할당할 수 있습니다.
해당 데이터 세트 및 옵션 데이터 세트에는 세트 ID 필드에 템플릿 ID와 옵션 템플릿 ID의 값이 각각 포함됩니다. 이 방법을 사용하면 수집기가 데이터 레코드를 템플릿 레코드와 일치시킬 수 있습니다.
PTX 시리즈 라우터의 IPv4 템플릿에 포함된 필드
표 1 에는 IPv4 템플릿에서 사용할 수 있는 필드가 표시되어 있습니다.
밭 |
요소 ID |
|---|---|
IPv4 소스 주소 |
8 |
IPv4 대상 주소 |
12 |
IPv4 서비스 약관 |
5 |
IPv4 프로토콜 |
4 |
L4 소스 포트 |
7 |
L4 대상 포트 |
11 |
ICMP 유형 및 코드 |
32 |
입력 인터페이스 |
10 |
소스 AS |
16 |
대상 AS |
17 |
BGP 다음 홉 주소 |
18 |
출력 인터페이스 |
14 |
플로우 바이트 수 |
1 |
플로우 패킷 수 |
2 |
시스템 가동 시간(FPC 가동 시간)과 관련하여 흐름이 시작된 시간입니다 |
22 |
시스템 가동 시간(FPC 가동 시간)과 관련하여 플로우가 종료된 시간입니다 |
21 |
IPv4 다음 홉 주소 |
15 |
IPv4 소스 마스크 |
9 |
IPv4 대상 마스크 |
13 |
TCP 플래그 |
6 |
IP 프로토콜 버전 |
60 |
PTX 시리즈 라우터의 IPv6 템플릿에 포함된 필드
표 2 에는 IPv6 템플릿에서 사용할 수 있는 필드가 표시되어 있습니다.
밭 |
요소 ID |
|---|---|
IPv6 소스 주소 |
27 |
IPv6 대상 주소 |
28 |
IPv6 서비스 약관 |
5 |
IPv6 프로토콜 |
4 |
L4 소스 포트 |
7 |
L4 대상 포트 |
11 |
ICMP 유형 및 코드 |
32 |
입력 인터페이스 |
10 |
소스 AS |
16 |
대상 AS |
17 |
출력 인터페이스 |
14 |
플로우 바이트 수 |
1 |
플로우 패킷 수 |
2 |
시스템 가동 시간(FPC 가동 시간)과 관련하여 흐름이 시작된 시간입니다 |
22 |
시스템 가동 시간(FPC 가동 시간)과 관련하여 플로우가 종료된 시간입니다 |
21 |
IPv6 다음 홉 주소 |
62 |
IPv6 소스 마스크 |
29 |
IPv6 대상 마스크 |
30 |
TCP 플래그 |
6 |
IP 프로토콜 버전 |
60 |
확인
다음 show 명령은 버전 9에서 지원됩니다.
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
예: 버전 9 플로우 템플릿 및 플로우 샘플링 구성
다음은 샘플 버전 9 템플릿 구성입니다.
services {
flow-monitoring {
version9 {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
다음 예는 버전 9 템플릿을 적용하여 청구를 위한 트래픽 샘플링을 활성화합니다.
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version9 {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}