Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: MS-MIC 및 MS-MPC가 있는 MX 시리즈 라우터에서 플로우 모니터링 구성

이 예는 MS-MIC 및 MS-MPC가 있는 MX 시리즈 라우터에서 플로우 모니터링을 위해 Junos Traffic Vision을 구성하는 방법을 보여주며 다음 섹션을 포함합니다.

MS-MIC에서 플로우 모니터링 구성

CLI 빠른 구성

이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣습니다.

참고:

MS-MPC에서 플로우 모니터링을 구성하기 위해 동일한 절차와 동일한 구성을 사용할 수 있습니다.

서비스 인터페이스 카드 활성화

템플릿 및 타이머 구성

서비스 세트 속성 구성

전달 옵션 및 플로우 서버 설정 구성

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

참고:

MS 인터페이스는 컬렉터가 연결할 수 있는 제품군 유형으로 구성되어야 합니다. 샘플링 트래픽의 수집기가 IPv4를 통해 도달할 수 있는 경우, 예를 들어 IPv6 및 MPLS 트래픽만 샘플링하는 경우에도 MS 인터페이스 아래에 패밀리 inet을 설정해야 합니다.

  1. 서비스 인터페이스를 구성합니다.

  2. 템플릿 속성 및 내보내기 정책 타이머를 구성합니다.

    표 1: 이 계층 수준에서 주요 구성 문에 대한 빠른 참조

    구성 문

    설명

    flow-active-timeout

    활성 흐름을 내보내기 전까지의 간격(초)을 구성합니다.

    범위는 10초에서 600초까지이며 기본값은 60초입니다.

    flow-inactive-timeout

    흐름이 비활성으로 표시될 때까지의 비활성 간격(초)을 구성합니다.

    범위는 10초에서 600초까지이며 기본값은 60초입니다.

    ipv4-template | ipv6-template | mpls-template | mpls-ipv4-template

    템플릿이 사용되는 트래픽 유형을 지정합니다.

    template-refresh-rate

    템플릿 새로 고침 빈도를 패킷 수(범위는 1 - 480,000, 기본값은 4800) 또는 초 단위(범위는 10 - 600, 기본값은 600)로 지정합니다.

    유량 발생기와 유량 수집기 간의 통신은 단방향 통신이기 때문에 유량 발생기는 템플릿 정의에 대한 업데이트를 유량 수집기에 정기적으로 보내야 합니다. 이 문에 대해 구성된 값은 이러한 업데이트의 빈도를 제어합니다.

    option-refresh-rate

    옵션 새로 고침 빈도를 패킷 수(범위는 1 - 480,000, 기본값은 4800) 또는 초 단위(범위는 10 - 600, 기본값은 60)로 지정합니다.

  3. 서비스 집합 속성을 구성합니다.

    표 2: 이 계층 수준의 구성 문에 대한 빠른 참조

    구성 문

    설명

    sampling

    샘플링/플로우 모니터링 활동을 처리하도록 서비스 세트를 구성합니다.

    service-interface

    서비스 세트와 연결된 서비스 인터페이스를 지정합니다.

    여기에 구성된 인터페이스는 에 [edit forwarding-options sampling family inet output]구성된 인터페이스와 일치해야 합니다. 또한 인터페이스는 다른 서비스 집합과 연결되어서는 안 됩니다.

  4. 전달 옵션 및 플로우 서버 속성을 구성합니다.

    참고:

    글로벌 수준(이 예에 표시된 대로) 또는 샘플링 인스턴스를 정의하여 FPC 수준에서 샘플링 매개 변수를 지정할 수 있습니다. 샘플링 인스턴스를 정의하려면 계층 수준에 명령문을 포함하고sampling-instance, 계층 수준에 명령문을 [edit chassis fpc number] [edit forwarding-options sampling] 포함하여 instance 샘플링 인스턴스를 FPC와 연결합니다. [edit forwarding-options sampling instance instance] 계층 수준 아래에는 이 단계에서 설명한 및 output 구성도 포함해야 input 합니다.
    표 3: 이 계층 수준에서 주요 구성 문에 대한 빠른 참조

    구성 문

    설명

    rate

    샘플링할 패킷 수의 비율입니다. 예를 들어, 속도를 10으로 지정하면 매 10번째 패킷(10개 중 1개 패킷)이 샘플링됩니다.

    범위는 1에서 16000000(16M)까지입니다.

    run-length

    초기 트리거 이벤트 이후의 샘플 수입니다. 이렇게 하면 이미 샘플링 중인 패킷에 이어 패킷을 샘플링할 수 있습니다.

    범위는 0에서 20까지이며 기본값은 0입니다.

    flow-server

    버전 9 형식을 사용하여 샘플링된 흐름을 수집하는 호스트 시스템입니다.

    source-address

    내보낸 패킷의 원본 주소로 사용할 IPv4 주소입니다.

결과

구성 모드에서 , show interfaces, 명령을 show forwarding-options 입력하여 show chassis fpc 2구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

하드웨어 및 소프트웨어 요구 사항

이 예에는 다음을 포함하는 MX 시리즈 라우터가 필요합니다.

  • Junos OS 릴리스 13.2가 실행되고 있습니다.

  • MS-MIC가 설치되어 있습니다.

MS-MIC 및 MS-MPC에서 Junos Traffic Vision 지원

Junos Traffic Vision(이전의 Jflow)은 MS-MIC 및 MS-MPC에서 사용할 수 있는 어카운팅 서비스입니다. Junos Traffic Vision을 통해 사용자는 MS-MIC 또는 MS-MPC에서 수신된 패킷을 추적하고 패킷의 소스 주소, 패킷의 대상 주소, 패킷 및 바이트 수 등과 같은 정보가 포함된 플로우 레코드를 생성할 수 있습니다. Junos Traffic Vision 구현은 트래픽을 중단하지 않으며, 대신 수신 패킷의 사본을 만들어 해당 사본을 서비스 인터페이스 카드로 전송하여 정보를 분석하고 기록을 유지합니다.

릴리스 13.2부터 Junos OS 확장 공급자 패키지는 멀티서비스 MIC 및 MPC(MS-MIC 및 MS-MPC)에 사전 설치되어 제공됩니다. adaptive-services 계층 수준의 구성은 [edit chassis fpc number pic number] 이러한 카드에 사전 구성됩니다.

MS-MIC 또는 MS-MPC에서 Junos Traffic Vision을 구성하기 전에 작업으로 구성된 방화벽 필터를 sample 생성하고 트래픽을 모니터링하려는 인터페이스에 적용해야 합니다. Junos Traffic Vision 구현의 플로우 컬렉터는 플로우 레코드를 수집하는 디바이스입니다. 플로우 컬렉터는 일반적으로 네트워크 외부에 구축됩니다.

참고:

방화벽 필터 구성에 대한 자세한 내용은 Junos OS 방화벽 필터 구성 가이드를 참조하십시오.

MS-MIC 및 MS-MPC에서 Junos OS는 Junos Traffic Vision 버전 9(v9)를 지원합니다. Junos Traffic Vision v9는 IPv4, IPv6 및 MPLS 트래픽 샘플링을 지원합니다. 서비스 인터페이스 카드는 v9 구현에 필수적이므로 PIC 기반 모니터링이라고도 합니다.

플로우 레코드가 서비스 인터페이스 카드에 저장되는 최대 시간을 구성할 수 있습니다. 템플릿을 정의하는 동안 구성된 활성 시간 초과 및 비활성 시간 제한 값은 수집기로의 플로우 레코드 내보내기를 제어합니다. MS-MIC는 최대 1,400만 개의 플로우 레코드를 저장할 수 있는 반면, MS-MPC는 NPU당 최대 3,000만 개의 플로우를 저장할 수 있습니다.

참고:

Junos OS 확장 공급자 패키지를 사용하는 Junos Traffic Vision 구성에서 플로우 모니터링이 시작된 후 다음 문을 수정하면 기존의 모든 플로우가 만료됩니다.

  • [edit forwarding-options sampling family (inet |inet6 |mpls) output] 계층 수준에서[edit forwarding-options sampling instance instance-name family (inet |inet6 |mpls) output]:

    • flow-server ip-address

    • flow-server port port-number

    • flow-server template template

  • [edit services flow-monitoring version9 template template-name mpls-template] 계층 수준에서[edit services flow-monitoring version9 template template-name mpls-ipv4-template]:

    • label-position

이러한 변경으로 인해 지속적인 플로우 모니터링이 중단될 수 있으므로 디바이스에서 플로우 모니터링이 시작된 후에는 이러한 값을 변경하지 않는 것이 좋습니다. 플로우 모니터링이 진행 중일 때 이러한 구성 문에 대한 변경 사항은 새로 생성된 플로우에만 적용됩니다.

또한 이러한 변경 사항은 Junos OS 레이어 2 서비스 패키지를 사용하여 Jflow 구성을 실행하는 디바이스의 플로우 모니터링을 중단하지 않습니다. 그러나 레이어 2 서비스 패키지 기반 구성의 경우에도 변경 사항은 새로 생성된 흐름에만 적용됩니다. 기존 흐름은 초기 설정을 계속 사용합니다.
참고:

Junos Traffic Vision이 MS-MIC 및 MS-MPC에 구성된 경우, 샘플링된 플로우의 목적지가 여러 경로를 통해 도달할 수 있을 때 다음 홉 주소와 발신 인터페이스가 IPv4 및 IPv6 플로우 기록에 잘못 표시됩니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

Junos Traffic Vision 구성 검증

목적

라우터에서 Junos Traffic Vision이 활성화되어 있는지 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show services accounting status .

의미

모니터링이 구성된 서비스 인터페이스를 표시하고 사용된 내보내기 형식(이 경우 버전 9)에 대한 정보도 제공합니다.

플로우 세부 정보 보기

목적

플로우 모니터링을 위해 구성된 인터페이스에서 플로우 세부 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show services accounting flow .

서비스 인터페이스에서 발생한 오류의 세부 정보 보기

목적

플로우 모니터링을 위해 구성된 인터페이스에서 오류에 대한 세부 정보(있는 경우)를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show services accounting errors .

관련 문서