이 페이지 내용
예: MX 시리즈 및 T4000 라우터에서 인라인 액티브 플로우 모니터링 구성
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 네트워크 구성에 맞게 필요한 세부 정보를 변경한 다음 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여 넣습니다.
템플릿 속성 구성
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
샘플링 인스턴스 구성
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
FPC 매개 변수 구성
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
방화벽 필터 구성
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
인터페이스 속성 구성
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
단계별 절차
다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.
-
인라인 액티브 플로우 모니터링을 위한 템플릿 속성을 구성합니다.
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
인라인 액티브 플로우 모니터링을 위한 샘플링 인스턴스를 구성합니다.
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
메모:샘플링 인스턴스를 FPC와 연결하는 다음 단계를 완료할 때까지 인스턴스는 비활성 상태로 유지되고 구성에 표시됩니다
inactive. -
인라인 액티브 플로우 모니터링을 구현하려는 FPC와 샘플링 인스턴스를 연결하고 해시 테이블 크기도 구성합니다.
메모:릴리스 12.1 이전의 Junos OS 릴리스에서는 인라인 활성 플로우 모니터링을 위해 IPv4 및 IPv6 플로우 테이블 크기를 구성할 때 하위 호환성을 지원하기 위해 다음 조건이 적용됩니다.
-
계층 수준에서 문을
[edit chassis fpc slot-number inline-services]구성flow-table-size하지 않을 경우, IPv4 플로우 테이블에 대해 15개의 256K 항목이 기본적으로 할당되고 패킷 포워딩 엔진의 IPv6 플로우 테이블에 1개의 1K 항목이 기본적으로 할당됩니다. -
계층 수준에서 문을
[edit chassis fpc slot-number inline-services flow-table-size]구성ipv4-flow-table-size size하고 계층 수준에서 문을[edit chassis fpc slot-number inline-services flow-table-size]구성ipv6-flow-table-size size하지 않으면 IPv4 플로우 테이블에 대해 구성하는 256K 항목의 단위 수가 할당됩니다. IPv6 플로우 테이블의 경우, 1K 항목 하나의 기본 크기가 패킷 포워딩 엔진에 할당됩니다. -
계층 수준에서 문을
[edit chassis fpc slot-number inline-services flow-table-size]구성ipv4-flow-table-size size하지 않고 계층 수준에서 문을[edit chassis fpc slot-number inline-services flow-table-size]구성하는ipv6-flow-table-size size경우, IPv6 플로우 테이블에 대해 구성하는 256K 항목의 단위 수가 할당됩니다. IPv4 플로우 테이블의 경우, 1K 항목 하나의 기본 크기가 패킷 포워딩 엔진에 할당됩니다. -
IPv4 및 IPv6 플로우 테이블 모두의 크기를 구성하는 경우, 지정한 크기를 기준으로 패킷 포워딩 엔진에 플로우 테이블이 생성됩니다.
메모:VPLS 플로우에 대한 인라인 액티브 플로우 모니터링을
vpls-flow-table-size구성할 때 문을 포함합니다.[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
방화벽 필터를 구성합니다.
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
이전 단계에서 구성한 방화벽 필터를 인라인 액티브 플로우 모니터링을 설정하려는 인터페이스와 연결합니다.
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
구성을 커밋합니다.
[edit] user@router1# commit
결과
구성 모드에서 , , show forwarding-options samplingshow chassis fpc 0, show firewall및 show interfaces 명령을 입력하여 show services flow-monitoring구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 예제의 지침을 반복하여 구성을 수정하십시오.
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
소프트웨어 및 하드웨어 요구 사항
-
MX80이 아닌 MX 시리즈 라우터
-
Junos OS 릴리스 13.2 이상.
메모:-
13.2 이전의 Junos OS 릴리스도 인라인 액티브 플로우 모니터링을 지원합니다. 그러나 이 예에서 설명한 기능 중 일부는 이전 릴리스에서 지원되지 않습니다.
-
유형 5 FPC가 있는 T4000 라우터에서 인라인 액티브 플로우 모니터링을 구성하려면 Junos OS 릴리스 14.2 이상이 필요합니다.
-
개요
인라인 액티브 플로우 모니터링은 서비스 DPC를 사용하지 않고 액티브 샘플링을 구성할 수 있도록 해줍니다. 이 주제에서는 IPv4 및 IPv6 플로우에 대한 인라인 액티브 플로우 모니터링을 활성화하기 위한 기본 구성에 대해 설명합니다. VPLS 플로우에 대한 인라인 액티브 플로우 모니터링을 구성할 수도 있습니다. VPLS 플로우에 대한 인라인 액티브 플로우 모니터링을 [edit services flow-monitoring version-ipfix template template-name] 구성하려면 계층 수준에서 as vpls 및 을(를) 지정 family vpls-template 해야 합니다.