이 페이지의
예: MX 시리즈 및 T4000 라우터에서 인라인 액티브 플로우 모니터링 구성
구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음[ 편집] 계층 수준에서 CLI에 명령을 복사하여 붙여넣습니다.
템플릿 속성 구성
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
샘플링 인스턴스 구성
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
FPC 매개 변수 구성
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
방화벽 필터 구성
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
인터페이스 속성 구성
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
단계별 절차
다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 CLI 사용자 가이드의 Configuration Mode에서 CLI Editor를 사용하는 것을 참조하십시오.
-
인라인 활성 플로우 모니터링을 위한 템플릿 속성을 구성합니다.
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
인라인 활성 플로우 모니터링을 위한 샘플링 인스턴스를 구성합니다.
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
참고:샘플링 인스턴스를 FPC와 연결하기 위한 다음 단계를 완료할 때까지 인스턴스는 비활성 상태로 유지되며 구성에 표시됩니다
inactive. -
샘플링 인스턴스를 인라인 활성 플로우 모니터링을 구현하려는 FPC와 연결하고 해시 테이블 크기를 구성합니다.
참고:릴리스 12.1보다 이전의 Junos OS 릴리스에서는 인라인 활성 플로우 모니터링을 위해 IPv4 및 IPv6 플로우 테이블 크기를 구성할 때 하위 호환성을 지원하기 위해 다음과 같은 조건이 적용됩니다.
-
계층 수준에서 명령문을
[edit chassis fpc slot-number inline-services]구성flow-table-size하지 않으면 IPv4 플로우 테이블에 기본적으로 15개의 256K 엔트리가 할당되며 패킷 포워딩 엔진의 IPv6 플로우 테이블에는 기본적으로 1K 엔트리가 할당됩니다. -
계층 수준에서 명령문을
[edit chassis fpc slot-number inline-services flow-table-size]구성ipv4-flow-table-size size하고 계층 수준에서 명령문을[edit chassis fpc slot-number inline-services flow-table-size]구성ipv6-flow-table-size size하지 않는 경우 IPv4 플로우 테이블에 대해 구성한 256K 항목 단위 수가 할당됩니다. IPv6 플로우 테이블의 경우 패킷 포워딩 엔진에 1K 엔트리의 기본 크기가 할당됩니다. -
계층 수준에서 명령문을 구성
ipv4-flow-table-size size하지 않고 계층 수준에서 명령[edit chassis fpc slot-number inline-services flow-table-size][edit chassis fpc slot-number inline-services flow-table-size]문을 구성ipv6-flow-table-size size하면 IPv6 플로우 테이블에 대해 구성한 256K 항목 단위 수가 할당됩니다. IPv4 플로우 테이블의 경우 패킷 포워딩 엔진에 1K 엔트리의 기본 크기가 할당됩니다. -
IPv4 및 IPv6 플로우 테이블의 크기를 구성하는 경우, 플로우 테이블은 사용자가 지정한 크기에 따라 Packet Forwarding Engine에서 생성됩니다.
참고:VPLS 플로우에 대한 인라인 액티브 플로우 모니터링을 구성할 때는 명령문을
vpls-flow-table-size포함합니다.[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
방화벽 필터를 구성합니다.
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
이전 단계에서 구성된 방화벽 필터를 인라인 활성 플로우 모니터링을 설정하려는 인터페이스와 연결합니다.
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
구성을 커밋합니다.
[edit] user@router1# commit
결과
구성 모드에서 , show forwarding-options sampling, show chassis fpc 0show firewall및 show interfaces 명령을 입력show services flow-monitoring하여 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 예제의 지침을 반복하여 구성을 수정합니다.
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
소프트웨어 및 하드웨어 요구 사항
-
MX80이 아닌 MX 시리즈 라우터
-
Junos OS 릴리스 13.2 이상.
참고:-
13.2 이전의 Junos OS 릴리스는 또한 인라인 활성 플로우 모니터링을 지원합니다. 그러나 이 예에서 설명한 기능 중 일부는 이전 릴리스에서 지원되지 않습니다.
-
Type 5 FPC를 갖춘 T4000 라우터에서 인라인 활성 플로우 모니터링을 구성하려면 Junos OS Release 14.2 이상이 필요합니다.
-
개요
인라인 활성 플로우 모니터링을 사용하면 서비스 DPC를 사용하지 않고도 활성 샘플링을 구성할 수 있습니다. 이 항목에서는 IPv4 및 IPv6 플로우에 대한 인라인 활성 플로우 모니터링을 활성화하기 위한 기본 구성에 대해 설명합니다. 또한 VPLS 플로우에 대한 인라인 활성 플로우 모니터링을 구성할 수도 있습니다. VPLS 플로우에 대한 인라인 활성 플로우 모니터링을 구성하려면 계층 레벨에서 [edit services flow-monitoring version-ipfix template template-name] as vpls 및 포함 vpls-template 을 지정 family 해야 합니다.