Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

예: M, MX 또는 T 시리즈 라우터가 패킷을 원래 대상으로 전달하는 동안 PIC로 트래픽 복사

트래픽 샘플링을 사용하면 라우터가 패킷을 원래 목적지로 전달하는 동안 트래픽을 PIC(Physical Interface Card)로 복사할 수 있습니다. 이 예에서는 샘플링된 프로세스를 사용하여 라우팅 엔진에서 샘플링을 수행하도록 라우터를 구성하는 방법을 설명합니다. 이 메서드의 경우, 명령문을 포함하는 일치하는 용어로 필터(입력 또는 출력)를 then sample 구성합니다. 또한 VPN 라우팅 및 포워딩(VRF) 라우팅 엔진 기반 샘플링의 경우 인터페이스에 매핑되는 VRF 라우팅 인스턴스를 구성합니다. 각 VRF 인스턴스는 포워딩 테이블에 해당합니다. 인터페이스의 경로는 해당 포워딩 테이블로 이동합니다.

VRF 라우팅 엔진 기반 샘플링의 경우, 커널은 수신된 패킷의 수신 인터페이스 인덱스를 기반으로 올바른 VRF 경로 테이블을 쿼리합니다. VRF에 구성된 인터페이스의 경우, 샘플링된 패킷에는 올바른 입력 및 출력 인터페이스 SNMP 인덱스, 소스 및 대상 AS 번호, 소스 및 대상 마스크가 포함됩니다.

참고:

Junos OS 릴리스 10.1에서는 VRF 라우팅 엔진 기반 샘플링이 IPv4 트래픽에서만 수행됩니다. IPv6 트래픽 또는 MPLS 레이블 전환 경로에서는 라우팅 엔진 기반 샘플링을 사용할 수 없습니다.

이 예에서는 4라우터 토폴로지의 한 라우터에서 VRF 라우팅 엔진 기반 샘플링을 구성하고 확인하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • Junos OS 릴리스 10.1 이상

  • M 시리즈, MX 시리즈 또는 T 시리즈 라우터

라우터에서 VRF 라우팅 엔진 기반 샘플링을 구성하기 전에 샘플링을 구성하는 라우터 간에 활성 연결이 있는지 확인합니다. 또한 샘플링 구성의 기초를 형성하는 인터페이스와 라우팅 인스턴스를 구성하려면 VRF에 대한 이해가 필요합니다. BGP, MPLS 및 OSPF 프로토콜을 이해하여 네트워크의 다른 라우터를 구성하여 샘플링 구성을 불러옵니다.

개요 및 토폴로지

이 예의 시나리오는 4라우터 네트워크의 PE1 라우터에 구성된 VRF 라우팅 엔진 기반 샘플링을 보여줍니다. CE 라우터는 BGP를 라우팅 프로토콜로 사용하여 PE 라우터와 통신합니다. MPLS LSP는 PE 라우터 간에 트래픽을 전달합니다. CE1 라우터의 패킷은 PE1 라우터에서 샘플링됩니다. 일반 트래픽은 원래 대상(CE2 라우터)으로 전달됩니다.

토폴로지

그림 1: 라우팅 엔진 기반 샘플링 네트워크 토폴로지 Routing Engine-Based Sampling Network Topology

구성

이 구성 예에서 VRF 라우팅 엔진 기반 샘플링은 VRF에 구성된 인터페이스와 경로를 통과하는 트래픽을 샘플링하는 PE1 라우터에서 구성됩니다. 다른 3개 라우터의 구성은 네트워크 컨텍스트에서 작동하는 PE1 라우터의 샘플링 구성을 보여주기 위해 포함됩니다.

네트워크 예제에 VRF 라우팅 엔진 기반 샘플링을 구성하려면 다음 작업을 수행합니다.

CE1 라우터 구성

단계별 절차

이 단계에서는 CE1 라우터에 대한 인터페이스, 라우팅 옵션, 프로토콜 및 정책 옵션을 구성합니다. CE1 라우터를 구성하려면 다음을 수행합니다.

  1. 두 개의 IP 주소로 하나의 인터페이스를 구성합니다. 한 주소는 PE1 라우터에 대한 트래픽용입니다. 다른 주소는 트래픽이 CE2 라우터로 흐르고 있는지 확인하는 것입니다.

  2. BGP 피어 간의 연결을 설정하도록 자율 시스템을 구성합니다.

  3. CE 라우터와 PE 라우터 간의 라우팅 프로토콜로 BGP를 구성합니다.

  4. CE 라우터가 라우팅 정보를 교환할 수 있도록 정책을 구성합니다. 이 예에서 라우터 CE1은 라우터 CE2와 라우팅 정보를 교환합니다.

결과

아래 출력은 CE1 라우터의 구성을 보여줍니다.

PE1 라우터 구성

단계별 절차

이 단계에서는 명령문을 포함하는 then sample 일치하는 용어로 필터를 구성하고 수신 인터페이스에 필터를 적용합니다. 또한 가져오기 및 내보내기 정책으로 VRF 라우팅 인스턴스를 구성합니다. 또한 PE1 라우터에 대한 인터페이스, 포워딩 옵션, 라우팅 옵션, 프로토콜 및 정책 옵션을 구성합니다. PE1 라우터를 구성하려면 다음을 수행합니다.

  1. 샘플링 중인 논리적 인터페이스에 적용되는 fw 방화벽 필터를 생성합니다.

  2. CE1 라우터(ge-2/0/2)에 연결하는 인터페이스 하나와 PE2 라우터(ge-2/0/0)에 연결하는 인터페이스 두 개를 구성합니다.

  3. PE2 라우터(ge-2/0/0)에 연결하는 인터페이스에서 MPLS를 활성화합니다.

  4. CE1 라우터에 연결하는 인터페이스에서 방화벽 구성에 구성된 fw 필터를 적용합니다.

  5. 관리(fxp0) 및 루프백(lo0) 인터페이스를 구성합니다.

  6. /var/log 디렉토리에서 샘플링된 로그 파일을 구성하여 트래픽 샘플링을 기록합니다.

  7. 트래픽 샘플링을 위한 샘플링 속도 및 임계값을 지정합니다.

  8. 활성 및 비활성 플로우 기간과 모니터링되는 정보를 전송하는 라우터(198.51.100.2)를 지정합니다.

  9. BGP 피어 간의 연결을 설정하도록 자율 시스템을 구성합니다.

  10. PE 라우터 간에 MPLS LSP(Label-Switched Path)를 지원하도록 RSVP를 구성합니다.

  11. PE1 라우터에서 PE2 라우터로 MPLS LSP를 구성합니다.

  12. PE 라우터에 대한 내부 BGP 그룹을 구성합니다. family inet-vpn unicast BGP가 NLRI(Network Layer Reachability Information) 매개 변수를 전송하고 BGP 피어가 전달을 위해 유니캐스트 경로만 전송할 수 있도록 하려면 명령문을 포함합니다.

  13. OSPF를 IGP(Interior Gateway Protocol)로 구성하고 MPLS LSP를 계산합니다.

  14. 정책 옵션 구성에 적용되는 확장 커뮤니티를 생성합니다.

  15. 라우팅 인스턴스 구성의 문에 vrf-export 적용되는 vpna-export 라우팅 정책을 정의합니다. 또한 경로가 학습되는 vpna-comm 커뮤니티를 적용합니다.

  16. 라우팅 인스턴스 구성의 문에 vrf-import 적용되는 vpna-import 라우팅 정책을 정의합니다. 또한 경로가 학습되는 vpna-comm 커뮤니티를 적용합니다.

  17. 프로바이더 에지-프로바이더 에지(PE-PE) 세션에서 수신한 경로를 인스턴스의 VRF 보조 라우팅 테이블로 가져올 수 있도록 VRF 라우팅 인스턴스를 구성합니다.

결과

PE1 라우터에 대한 구성 결과를 확인합니다.

PE2 라우터 구성

단계별 절차

이 단계에서는 명령문을 포함하는 then sample 일치하는 용어로 필터를 구성하고 수신 인터페이스에 필터를 적용합니다. 또한 가져오기 및 내보내기 정책으로 VRF 라우팅 인스턴스를 구성합니다. 또한 PE2 라우터에 대한 인터페이스, 포워딩 옵션, 라우팅 옵션, 프로토콜 및 정책 옵션을 구성합니다. PE2 라우터를 구성하려면 다음을 수행합니다.

  1. 샘플링 중인 논리적 인터페이스에 적용되는 fw 방화벽 필터를 생성합니다.

  2. CE2 라우터(ge-3/1/2)에 연결하는 인터페이스 하나와 PE1 라우터(ge-3/1/0)에 연결하는 인터페이스 두 개를 구성합니다.

  3. PE1 라우터(ge-3/1/0)에 연결하는 인터페이스에서 MPLS를 활성화합니다.

  4. CE2 라우터에 연결하는 인터페이스에서 방화벽 구성에서 구성된 fw 필터를 적용합니다.

  5. /var/log 디렉토리에서 샘플링된 로그 파일을 구성하여 트래픽 샘플링을 기록합니다.

  6. 트래픽 샘플링을 위한 샘플링 속도 및 임계값을 지정합니다.

  7. 활성 및 비활성 플로우 기간과 모니터링되는 정보를 전송하는 라우터(198.51.100.2)를 지정합니다.

  8. BGP 피어 간의 연결을 설정하도록 자율 시스템을 구성합니다.

  9. PE 라우터 간에 MPLS LSP(Label-Switched Path)를 지원하도록 RSVP를 구성합니다.

  10. PE2 라우터에서 PE1 라우터로 MPLS LSP를 구성합니다.

  11. PE 라우터에 대한 내부 BGP 그룹을 구성합니다. family inet-vpn unicast BGP가 NLRI(Network Layer Reachability Information) 매개 변수를 전송하고 BGP 피어가 전달을 위해 유니캐스트 경로만 전송할 수 있도록 하려면 명령문을 포함합니다.

  12. OSPF를 IGP(Interior Gateway Protocol)로 구성하고 MPLS LSP를 계산합니다.

  13. 정책 옵션 구성에 적용되는 확장 커뮤니티를 생성합니다.

  14. 라우팅 인스턴스 구성의 문에 vrf-export 적용되는 vpna-export 라우팅 정책을 정의합니다. 또한 경로가 학습되는 vpna-comm 커뮤니티를 적용합니다.

  15. 라우팅 인스턴스 구성의 문에 vrf-import 적용되는 vpna-import 라우팅 정책을 정의합니다. 또한 경로가 학습되는 vpna-comm 커뮤니티를 적용합니다.

  16. 프로바이더 에지-프로바이더 에지(PE-PE) 세션에서 수신한 경로를 인스턴스의 VRF 보조 라우팅 테이블로 가져올 수 있도록 VRF 라우팅 인스턴스를 구성합니다.

결과

PE2 라우터에 대한 구성 결과를 확인합니다.

CE2 라우터 구성

단계별 절차

이 단계에서는 CE2 라우터에 대한 인터페이스, 라우팅 옵션, 프로토콜 및 정책 옵션을 구성합니다. CE2 라우터를 구성하려면 다음을 수행합니다.

  1. 두 개의 IP 주소로 하나의 인터페이스를 구성합니다. 한 주소는 PE2 라우터에 대한 트래픽을 위한 것이고 다른 주소는 트래픽이 CE1 라우터에서 흐르고 있는지 확인하는 것입니다.

  2. BGP 피어 간의 연결을 설정하도록 자율 시스템을 구성합니다.

  3. BGP를 CE와 PE 라우터 간의 라우팅 프로토콜로 구성합니다.

  4. CE 라우터가 라우팅 정보를 교환할 수 있도록 정책을 구성합니다. 이 예에서 라우터 CE2는 라우터 CE1과 라우팅 정보를 교환합니다.

결과

아래 출력은 CE2 라우터의 구성을 보여줍니다.

확인

4개의 라우터 구성을 완료한 후 트래픽이 CE1 라우터에서 CE2 라우터로 흐르고 있는지 확인하고 두 위치에서 샘플링된 트래픽을 관찰할 수 있습니다. 구성이 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.

CE 라우터 간의 트래픽 플로우 확인

목적

ping 명령을 사용하여 CE 라우터 간의 트래픽을 확인합니다.

작업

CE1 라우터에서 CE2 라우터에 명령을 실행합니다 ping .

의미

명령의 ping 출력은 명령이 성공했음을 ping 보여줍니다. CE 라우터 간에 트래픽이 흐르고 있습니다.

샘플링된 트래픽 확인

목적

CLI에서 명령을 사용하여 show log sampled 샘플링된 트래픽을 관찰하거나 명령을 사용하여 라우터 셸에서 관찰할 tail –f /var/log/sampled 수 있습니다. 또한 flowcollector에서 로그를 수집할 수 있습니다. 두 명령의 출력과 플로우 컬렉터에도 동일한 정보가 나타납니다. 플로우 컬렉터 사용에 대한 자세한 내용은 "플로우 컬렉터 인터페이스에 cflowd 레코드 전송" 및 "예: M, MX 또는 T 시리즈 라우터에서 플로우 컬렉터 인터페이스 구성"을 참조하십시오.

작업

PE1 라우터에서 명령을 사용합니다 show log sampled .

의미

명령의 show log sampled 출력은 PE1 라우터의 수신 및 발신 인터페이스에 대한 올바른 SNMP 인덱스를 보여줍니다. 또한 두 CE 라우터에 대한 AS(Autonomous System)의 소스 및 목적지 주소가 정확합니다.

샘플링된 트래픽 교차 검증

목적

명령과 show route route-name detail 명령을 사용하여 show interface interface-name-fpc/pic/port.unit-number | match SNMP 샘플링된 트래픽이 올바른 트래픽인지 다시 확인할 수도 있습니다.

작업

다음 출력은 샘플링된 트래픽 확인 작업의 출력에 대한 교차 확인입니다.

의미

명령의 show interfaces ge-2/0/2.0 | match SNMP 출력은 SNMP ifIndex 필드가 샘플링된 트래픽 확인 작업의 명령 출력 show log sampled 과 동일한 값(503)을 가지고 있음을 보여주며, 이는 의도된 트래픽이 샘플링되고 있음을 나타냅니다.

명령의 show route 10.4.4.4 detail 출력은 소스 주소 10.4.4.4, 소스 마스크(16) 및 소스 AS(65000)가 샘플링된 트래픽 확인 작업의 명령 출력 show log sampled 과 동일한 값을 가지며, 이는 의도된 트래픽이 샘플링되고 있음을 나타냅니다.