Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

예: MS-MIC 및 MS-MPC를 사용하는 MX 시리즈 라우터에서 플로우 모니터링 구성

이 예는 MS-MIC 및 MS-MPC를 사용하는 MX 시리즈 라우터에서 플로우 모니터링을 위해 Junos Traffic Vision을 구성하는 방법을 보여주며 다음 섹션을 포함합니다.

MS-MIC에서 플로우 모니터링 구성

CLI 빠른 구성

이 예를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 네트워크 구성에 맞게 필요한 세부 정보를 변경한 다음 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여 넣습니다.

메모:

MS-MPC에서 플로우 모니터링을 구성하기 위해 동일한 절차를 따르고 동일한 구성을 사용할 수 있습니다.

서비스 인터페이스 카드 활성화

템플릿 및 타이머 구성

서비스 집합 속성 구성

전달 옵션 및 Flow Server 설정 구성

단계별 절차

다음 예제에서는 구성 계층에서 다양한 수준의 탐색이 필요합니다. CLI 탐색에 관한 정보는 CLI 사용자 가이드에서 구성 모드에서 CLI 편집기 사용을 참조하십시오.

메모:

MS 인터페이스는 컬렉터에 연결할 수 있는 패밀리 유형으로 구성해야 합니다. IPv4를 통해 샘플링 트래픽에 대한 수집기에 연결할 수 있는 경우, 예를 들어 IPv6 및 MPLS 트래픽만 샘플링하는 경우에도 MS 인터페이스 아래에 패밀리 inet를 설정해야 합니다.

  1. 서비스 인터페이스를 구성합니다.

  2. 템플릿 속성과 내보내기 정책 타이머를 구성합니다.

    표 1: 이 계층 수준의 키 구성 문에 대한 빠른 참조

    구성 명령문

    묘사

    flow-active-timeout

    활성 흐름을 내보낼 때까지의 간격(초)을 구성합니다.

    범위는 10초에서 600초까지이며 기본값은 60초입니다.

    flow-inactive-timeout

    흐름이 비활성으로 표시될 때까지의 비활성 간격(초 단위)을 구성합니다.

    범위는 10초에서 600초까지이며 기본값은 60초입니다.

    ipv4-template | ipv6-template | mpls-template | mpls-ipv4-template

    템플릿이 사용되는 트래픽 유형을 지정합니다.

    template-refresh-rate

    템플릿 새로 고침 빈도를 패킷 수(범위는 1 - 480,000, 기본값은 4800) 또는 초 단위(범위는 10 - 600, 기본값은 600)로 지정합니다.

    플로우 생성자와 플로우 컬렉터 간의 통신은 단방향 통신이기 때문에 플로우 생성자는 템플릿 정의에 대한 업데이트를 플로우 컬렉터에 정기적으로 전송해야 합니다. 이 문에 구성된 값은 이러한 업데이트의 빈도를 제어합니다.

    option-refresh-rate

    옵션 새로 고침 빈도를 패킷 수(범위는 1 - 480,000, 기본값은 4800) 또는 초 단위(범위는 10 - 600, 기본값은 60)로 지정합니다.

  3. 서비스 집합 속성을 구성합니다.

    표 2: 이 계층 수준의 구성 문에 대한 빠른 참조

    구성 명령문

    묘사

    sampling

    샘플링/플로우 모니터링 작업을 처리하도록 서비스 세트를 구성합니다.

    service-interface

    서비스 집합과 연결된 서비스 인터페이스를 지정합니다.

    여기에 구성된 인터페이스는 에서 [edit forwarding-options sampling family inet output]구성된 인터페이스와 일치해야 합니다. 또한 인터페이스는 다른 서비스 세트와 연결되어서는 안 됩니다.

  4. 포워딩 옵션 및 flow-server 속성을 구성합니다.

    메모:

    글로벌 수준(이 예에 표시된 대로) 또는 샘플링 인스턴스를 정의하여 FPC 수준에서 샘플링 매개 변수를 지정할 수 있습니다. 샘플링 인스턴스를 정의하려면 계층 수준에서 문을 [edit forwarding-options sampling] 포함하고 sampling-instance 계층 수준에서 문을 [edit chassis fpc number] 포함하여 instance 샘플링 인스턴스를 FPC와 연결합니다. 계층 수준에서는 [edit forwarding-options sampling instance instance] 이 단계에서 설명한 inputoutput 구성도 포함해야 합니다.
    표 3: 이 계층 수준의 키 구성 문에 대한 빠른 참조

    구성 명령문

    묘사

    rate

    샘플링할 패킷 수의 비율. 예를 들어 속도를 10으로 지정하면 매 10번째 패킷(10개 중 1개 패킷)이 샘플링됩니다.

    범위는 1에서 16000000(16M)입니다.

    run-length

    초기 트리거 이벤트 이후의 샘플 수입니다. 이를 통해 이미 샘플링된 패킷에 이어 패킷을 샘플링할 수 있습니다.

    범위는 0에서 20까지이며 기본값은 0입니다.

    flow-server

    버전 9 형식을 사용하여 샘플링된 흐름을 수집하는 호스트 시스템.

    source-address

    내보낸 패킷의 소스 주소로 사용할 IPv4 주소.

결과

구성 모드에서 , show interfaces, 및 show forwarding-options 명령을 입력하여 show chassis fpc 2구성을 확인합니다. 출력 결과가 의도한 구성대로 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

하드웨어 및 소프트웨어 요구 사항

이 예에는 다음이 있는 MX 시리즈 라우터가 필요합니다.

  • Junos OS 릴리스 13.2가 실행되고 있습니다.

  • MS-MIC가 설치되어 있어야 합니다.

MS-MIC 및 MS-MPC에서 Junos Traffic Vision 지원

Junos Traffic Vision(이전의 Jflow)은 MS-MIC 및 MS-MPC에서 사용할 수 있는 어카운팅 서비스입니다. Junos Traffic Vision을 통해 사용자는 MS-MIC 또는 MS-MPC에서 수신된 패킷을 추적하고 패킷의 소스 주소, 패킷의 대상 주소, 패킷 및 바이트 수 등의 정보가 포함된 플로우 레코드를 생성할 수 있습니다. Junos Traffic Vision 구현은 트래픽을 중단하지 않고, 수신 패킷의 사본을 만들어 정보 분석 및 기록 유지를 위해 서비스 인터페이스 카드로 전송합니다.

릴리스 13.2부터 Junos OS 확장 공급자 패키지가 멀티서비스 MIC 및 MPC(MS-MIC 및 MS-MPC)에 사전 설치되어 제공됩니다. adaptive-services 계층 수준의 구성 [edit chassis fpc number pic number] 은 이러한 카드에 사전 구성됩니다.

MS-MIC 또는 MS-MPC에서 Junos Traffic Vision을 구성하기 전에 작업으로 구성된 방화벽 필터를 sample 생성하고 트래픽을 모니터링하려는 인터페이스에 적용해야 합니다. Junos Traffic Vision 구현의 플로우 수집기는 플로우 레코드를 수집하는 디바이스입니다. 플로우 컬렉터는 일반적으로 네트워크 외부에 구축됩니다.

메모:

방화벽 필터 구성에 대한 자세한 내용은 Junos OS 방화벽 필터 구성 가이드를 참조하십시오.

MS-MIC 및 MS-MPC에서 Junos OS는 Junos Traffic Vision 버전 9(v9)를 지원합니다. Junos Traffic Vision v9는 IPv4, IPv6 및 MPLS 트래픽 샘플링을 지원합니다. 서비스 인터페이스 카드는 v9 구현에 필수적이므로 PIC 기반 모니터링이라고 합니다.

서비스 인터페이스 카드에 플로우 레코드가 저장되는 최대 시간을 구성할 수 있습니다. 템플릿을 정의하는 동안 구성된 활성 시간 제한 및 비활성 시간 제한 값은 플로우 레코드를 수집기로 내보내는 작업을 제어합니다. MS-MIC는 최대 1,400만 개의 플로우 레코드를 저장할 수 있는 반면, MS-MPC는 NPU당 최대 3,000만 개의 플로우를 저장할 수 있습니다.

메모:

Junos OS 확장 공급자 패키지를 사용하는 Junos Traffic Vision 구성에서 플로우 모니터링이 시작된 후 다음 문을 수정하면 기존의 모든 플로우가 만료됩니다.

  • [edit forwarding-options sampling instance instance-name family (inet |inet6 |mpls) output][edit forwarding-options sampling family (inet |inet6 |mpls) output] 계층 수준에서:

    • flow-server ip-address

    • flow-server port port-number

    • flow-server template template

  • [edit services flow-monitoring version9 template template-name mpls-ipv4-template][edit services flow-monitoring version9 template template-name mpls-template] 계층 수준에서:

    • label-position

이러한 변경은 진행 중인 플로우 모니터링을 방해할 수 있으므로 디바이스에서 플로우 모니터링이 시작된 후에는 이러한 값을 변경하지 않는 것이 좋습니다. 플로우 모니터링이 진행 중일 때 이러한 구성 문에 대한 변경 사항은 새로 생성된 플로우에만 적용됩니다.

또한 이러한 변경 사항은 Junos OS 레이어 2 서비스 패키지를 사용하여 Jflow 구성을 실행하는 디바이스의 플로우 모니터링을 방해하지 않습니다. 그러나 레이어 2 서비스 패키지 기반 구성의 경우에도 변경 사항은 새로 생성된 플로우에만 적용됩니다. 기존 흐름은 초기 설정을 계속 사용합니다.
메모:

MS-MIC 및 MS-MPC에서 Junos Traffic Vision을 구성하면 샘플링된 플로우의 대상이 여러 경로를 통해 도달할 수 있을 때 다음 홉 주소와 발신 인터페이스가 IPv4 및 IPv6 플로우 레코드에 잘못 표시됩니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

Junos Traffic Vision 구성 확인

목적

라우터에서 Junos Traffic Vision이 활성화되어 있는지 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show services accounting status .

의미

모니터링이 구성된 서비스 인터페이스를 표시하고, 사용된 내보내기 형식(이 경우 버전 9)에 대한 정보도 제공합니다.

흐름 세부 정보 보기

목적

플로우 모니터링을 위해 구성된 인터페이스에서 플로우 세부 정보를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show services accounting flow .

서비스 인터페이스에서 발생한 오류의 세부 정보 보기

목적

플로우 모니터링을 위해 구성된 인터페이스에서 발생한 오류의 세부 정보를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show services accounting errors .

관련 설명서