버전 9 플로우 템플릿을 사용하도록 PTX 시리즈 라우터에서 플로우 어그리게이션 구성
버전 9 플로우 템플릿을 사용하여 IPv4 트래픽 또는 IPv6 트래픽에 적합한 플로우 레코드 템플릿을 정의할 수 있습니다. 템플릿 및 템플릿에 포함된 필드는 주기적으로 수집기에 전송됩니다. 수집기는 라우터 구성에 영향을 미치지 않습니다. 템플릿 새로 고침 속도, 플로우 활성 시간 초과 및 비활성 타임아웃을 정의할 수 있습니다.
플로우 레코드가 여러 프로토콜 체계(예: IPv4 및 IPv6)에 전송되는 경우, 각 프로토콜 패밀리 플로우는 고유한 Observation Domain ID를 갖습니다.
버전 9 템플릿 속성 구성
버전 9 템플릿을 정의하려면 계층 수준에서 다음 문을 [edit services flow-monitoring version9] 포함합니다.
[edit services flow-monitoring version9] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
구성 문에 다음과 같은 세부 정보가 적용됩니다.
문을 포함하여 각 템플릿에 고유한 이름을 할당합니다
template name.또는 을(를) 포함하여 적절한 유형의 트래픽에 대해 각 템플릿을
ipv4-template지정합니다ipv6–template.템플릿 정의 내에서 및
flow-inactive-timeout문에 대한flow-active-timeout값을 선택적으로 포함할 수 있습니다. 이러한 문은 템플릿 정의에 사용될 때 특정 기본값과 범위 값을 갖습니다. 기본값은 60 초이며 범위는 10~600 초입니다.템플릿 정의 내에 및
template-refresh-rate문에option-refresh-rate대한 설정을 포함할 수도 있습니다. 이러한 두 속성 모두에 타이머 값(초 단위) 또는 패킷 수( 패킷 수)를 포함할 수 있습니다. 옵션의seconds경우 기본값은 600이고 범위는 10~600입니다. 옵션의packets경우 기본값은 4800이고 범위는 1~480,000입니다.미디어 인터페이스에서 IPv6 트래픽을 필터링하기 위해 다음 구성이 지원됩니다.
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
제한
버전 9 템플릿에 다음과 같은 제한이 적용됩니다.
아웃바운드 라우팅 엔진 트래픽은 샘플링되지 않습니다. 방화벽 필터는 송신 인터페이스의 출력으로 적용되어 패킷을 샘플링하고 데이터를 내보냅니다. 전송 트래픽의 경우 송신 샘플링이 올바르게 작동합니다. 내부 트래픽의 경우, 다음 홉은 패킷 전달 엔진 설치되지만 샘플링된 패킷은 내보내지 않습니다.
플로우는 경로 레코드 재동기화 작업이 완료된 후에만 생성되며 이는 120초가 걸립니다.
버전 9 플로우 템플릿에 대한 템플릿 ID, 관찰 도메인 ID 및 소스 ID 사용자 지정
3세대 FPC가 설치된 PTX 시리즈 라우터의 경우, FPC의 슬롯 번호는 관찰 도메인 ID에 사용됩니다.
버전 9 플로우 템플릿을 사용하면 IPv4 트래픽 또는 IPv6 트래픽에 적합한 플로우 레코드 템플릿을 정의할 수 있습니다. 템플릿 및 템플릿에 포함된 필드는 주기적으로 수집기에 전송되며, 컬렉터는 라우터 구성을 인식할 필요가 없습니다. 템플릿 ID 0~255는 향후 사용을 위해 템플릿 세트, 옵션 템플릿 세트 및 기타 세트에 대해 예약됩니다. 데이터 세트의 템플릿 ID는 256~65535로 번호가 매겨지고, 일반적으로 템플릿의 이 정보 요소 또는 필드는 템플릿에서 다른 정보 요소의 특성 또는 속성을 정의하는 데 사용됩니다. 템플릿 내보내기 프로세스를 다시 시작한 후 템플릿 ID를 다시 할당할 수 있습니다.
해당 데이터 세트 및 옵션 데이터 세트에는 설정된 ID 필드에 있는 템플릿 ID 및 옵션 템플릿 ID의 값이 각각 포함됩니다. 이 방법을 사용하면 수집기에서 데이터 레코드와 템플릿 레코드를 일치시킬 수 있습니다.
PTX 시리즈 라우터용 IPv4 템플릿에 포함된 필드
표 1 은 IPv4 템플릿에서 사용할 수 있는 필드를 보여줍니다.
필드 |
요소 ID |
|---|---|
IPv4 소스 주소 |
8 |
IPv4 대상 주소 |
12 |
IPv4 TOS |
5 |
IPv4 프로토콜 |
4 |
L4 소스 포트 |
7 |
L4 대상 포트 |
11 |
ICMP 유형 및 코드 |
32 |
입력 인터페이스 |
10 |
소스 AS |
16 |
대상 AS |
17 |
BGP 다음 홉 주소 |
18 |
출력 인터페이스 |
14 |
플로우 바이트 수 |
1 |
플로우 패킷 수 |
2 |
시스템 가동 시간과 관련하여 플로우가 시작된 시간(FPC 업 타임) |
22 |
시스템 가동 시간과 관련하여 플로우가 종료된 시간(FPC 업 타임) |
21 |
IPv4 다음 홉 주소 |
15 |
IPv4 소스 마스크 |
9 |
IPv4 대상 마스크 |
13 |
TCP 플래그 |
6 |
IP 프로토콜 버전 |
60 |
PTX 시리즈 라우터용 IPv6 템플릿에 포함된 필드
표 2 에는 IPv6 템플릿에서 사용할 수 있는 필드가 표시됩니다.
필드 |
요소 ID |
|---|---|
IPv6 소스 주소 |
27 |
IPv6 대상 주소 |
28 |
IPv6 TOS |
5 |
IPv6 프로토콜 |
4 |
L4 소스 포트 |
7 |
L4 대상 포트 |
11 |
ICMP 유형 및 코드 |
32 |
입력 인터페이스 |
10 |
소스 AS |
16 |
대상 AS |
17 |
출력 인터페이스 |
14 |
플로우 바이트 수 |
1 |
플로우 패킷 수 |
2 |
시스템 가동 시간과 관련하여 플로우가 시작된 시간(FPC 업 타임) |
22 |
시스템 가동 시간과 관련하여 플로우가 종료된 시간(FPC 업 타임) |
21 |
IPv6 다음 홉 주소 |
62 |
IPv6 소스 마스크 |
29 |
IPv6 대상 마스크 |
30 |
TCP 플래그 |
6 |
IP 프로토콜 버전 |
60 |
확인
다음 표시 명령은 버전 9에 지원됩니다.
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
예: 버전 9 플로우 템플릿 및 플로우 샘플링 구성
다음은 샘플 버전 9 템플릿 구성입니다.
services {
flow-monitoring {
version9 {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
다음 예는 버전 9 템플릿을 적용하여 청구를 위한 트래픽 샘플링을 활성화합니다.
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version9 {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}