Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

라우터, 스위치 또는 NFX250을 사용하여 인라인 액티브 플로우 모니터링 구성

인라인 액티브 플로우 모니터링은 패킷 전달 엔진에서 구현됩니다. 패킷 전달 엔진은 플로우 생성 및 업데이트, 플로우 레코드 업데이트와 같은 기능을 수행합니다. 플로우 레코드는 업계 표준 IPFIX 또는 버전 9 형식으로 전송됩니다.

MS-PIC 또는 MS-DPC가 있는 라우터에서는 IPv4 및 IPv6 프래그먼트가 정확하게 처리됩니다. 플로우 모니터링 애플리케이션은 단편화된 모든 플로우에 대해 두 개의 플로우를 생성합니다. 완전한 레이어 4 정보가 있는 첫 번째 프래그먼트는 5튜플 데이터로 첫 번째 흐름을 형성하고, 이후에 이 흐름과 관련된 모든 프래그먼트화된 패킷은 레이어 4 필드가 0으로 설정된 다른 흐름을 형성합니다.

인라인 활성 플로우 모니터링 기능에 다음과 같은 제한 사항이 적용됩니다.

  • 동일한 인터페이스에서 sFlow 및 인라인 활성 플로우 모니터링을 모두 구성하면 예기치 않은 동작이 발생합니다. 따라서 별도의 인터페이스에서 이러한 기능을 구성하십시오.

  • 동일한 인터페이스에서 송신 포트 미러링과 인라인 활성 플로우 모니터링을 모두 구성하면 예기치 않은 동작이 발생합니다. 따라서 별도의 인터페이스에서 이러한 기능을 구성하십시오.

  • 수신 및 송신 샘플링은 동일한 호스트 경로 대기열로 전송됩니다. 대기열의 패킷 속도는 샘플링된 수신 및 송신 패킷 간에 공유됩니다.

  • 포워딩 클래스 구성은 효과적이지 않습니다. 내보내기 레코드 패킷은 항상 제어 프레임으로 간주되므로 네트워크 제어 대기열로 푸시됩니다.

  • 여러 인라인 활성 플로우 모니터링 방화벽 필터가 플로우와 일치하는 경우, 첫 번째 필터의 작업만 수행됩니다.

  • 수신 샘플링에서 대상 포트가 어그리게이션 이더넷 인터페이스에 있는 경우 출력 인터페이스는 유효하지 않습니다.

인라인 활성 플로우 모니터링 인스턴스 구성에 적용되는 고려 사항은 다음과 같습니다.

  • 샘플링 run-length 및 clip-size는 지원되지 않습니다.

  • 인라인 구성의 경우 수집기는 다음과 같은 fxp0관리 인터페이스를 통해 연결할 수 없습니다.

  • 인라인 능동 플로우 모니터링은 을 지원하지 cflowd않습니다. 따라서 인라인 플로우 모니터링은 cflowd에서만 사용할 수 있는 local 덤프 옵션을 지원하지 않습니다.

  • MX 시리즈 라우터에서 차세대 서비스를 활성화하면 인라인 액티브 플로우 모니터링이 지원되지 않습니다.

  • 지원되는 수집기 수는 장치에 따라 다릅니다.

    • Junos OS 릴리스 16.2 및 Junos OS 릴리스 16.1R3 및 이전 버전에서는 인라인 활성 플로우 모니터링을 위해 제품군 아래에 하나의 컬렉터만 구성할 수 있습니다. Junos OS 릴리스 16.1R4 및 17.2R1부터 인라인 액티브 플로우 모니터링을 위해 제품군 아래에 최대 4개의 컬렉터를 구성할 수 있습니다. Junos OS Evolved 20.3R1부터 PTX10003 및 PTX10008(JNP10K-LC1201 라인 카드 및 JNP10008-SF3) 라우터의 경우 인라인 활성 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다. Junos OS Evolved 20.4R1부터 PTX10001-36MR 및 PTX10008(JNP10K-LC1202 라인 카드 및 JNP10008-SF3) 라우터의 경우 인라인 활성 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다. Junos OS Evolved 21.1R1부터 PTX10004 라우터의 경우 인라인 활성 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다. 패킷 전달 엔진(PFE)은 플로우 레코드, 플로우 레코드 템플릿, 옵션 데이터 및 옵션 데이터 템플릿 패킷을 구성된 모든 컬렉터로 내보낼 수 있습니다. 인라인 활성 플로우 모니터링을 위해 제품군 아래에 컬렉터를 구성하려면 계층 수준에서 명령문을 [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output] 구성합니다flow-server. 최대 4개의 컬렉터를 지정하려면 최대 4개의 flow-server 문을 포함합니다.

    • 다른 모든 장치의 인라인 구성의 경우 각 제품군은 하나의 컬렉터만 지원할 수 있습니다.

인라인 액티브 플로우 모니터링은 다음과 같은 4가지 계층 수준의 명령문을 사용하여 구성됩니다.

  • [edit chassis] —이 수준에서는 샘플링 인스턴스를 미디어 인터페이스가 있는 FPC와 연결합니다(MX80 및 MX104 제외 - MX80 및 MX104 라우터에서 인라인 액티브 플로우 모니터링 구성 참조). IPv4 플로우, IPv6 플로우 또는 VPLS 플로우(Junos OS만 해당)의 샘플링을 구성하는 경우, 아래에 설명된 대로 각 제품군에 대한 플로우 해시 테이블 크기를 구성할 수 있습니다.

  • [edit firewall]- 이 수준에서 샘플링할 트래픽 패밀리에 대한 방화벽 필터를 구성합니다. 트래픽을 샘플링할 인터페이스에 이 필터를 연결해야 합니다.

  • [edit forwarding-options]- 이 수준에서는 샘플링 인스턴스를 구성하고 템플릿을 샘플링 인스턴스와 연결합니다. 이 수준에서 플로우 서버 IP 주소 및 포트 번호와 플로우 내보내기 속도도 구성합니다.

  • [edit services flow-monitoring] - 이 수준에서 인라인 플로우 모니터링을 위한 템플릿 속성을 구성합니다.

인라인 액티브 플로우 모니터링을 구성하기 전에 IPv4, IPv6, MPLS 및 VPLS 플로우 샘플링을 위한 적절한 크기의 해시 테이블이 있는지 확인해야 합니다. (VPLS 플로우 샘플링은 Junos OS 전용입니다.) 이러한 테이블은 1개에서 15개의 256K 영역을 사용할 수 있습니다. Junos OS 릴리스 16.1R1 및 15.1F2부터 IPv4 테이블에는 기본값 1024가 할당됩니다. Junos OS 릴리스 16.1 및 15.1F2 이전에는 IPv4 테이블에 15개의 256K 영역이라는 기본값이 할당되었습니다. IPv6 테이블에는 기본값 1024가 할당되고 VPLS 테이블에는 기본값 1024가 할당됩니다. 예상 트래픽 볼륨에 더 큰 테이블이 필요한 경우 더 큰 테이블을 할당합니다.

플로우 해시 테이블을 할당하려면:

  1. 모니터링되는 플로우를 처리하는 FPC에서 인라인 서비스에 대한 [edit chassis fpc 0 inline-services flow-table-size] 계층 수준으로 이동합니다.
  2. 샘플링 해시 테이블에 필요한 크기를 지정합니다.
    참고:

    Junos OS 릴리스 18.2R1 bridge-flow-table-size 부터 옵션을 사용할 수 있으며 vpls-flow-table-size 옵션은 더 이상 사용되지 않습니다. 대신 옵션을 사용하십시오 bridge-flow-table-size . 이 bridge-flow-table-size 옵션은 VPLS 및 브리지 레코드를 모두 지원합니다.
    참고:

    IPv4, IPv6, MPLS 및 VPLS에 사용되는 총 장치 수는 15개를 초과할 수 없습니다. 또한 Junos OS 릴리스 16.1R1 및 15.1F2부터 플로우 해시 테이블 크기를 변경해도 FPC가 자동으로 재부팅 되지 않습니다 (이전 릴리스의 경우 플로우 해시 테이블 크기를 변경하면 FPC가 재부팅됩니다).

MX 시리즈 라우터(MX80 및 MX104 라우터 제외), EX 시리즈 스위치, Type 5 FPC가 장착된 T4000 라우터에서 인라인 액티브 플로우 모니터링을 구성하려면:

  1. 인라인 액티브 플로우 모니터링을 활성화하고 트래픽의 소스 주소를 지정합니다.

  2. 샘플링 인스턴스와 함께 사용할 템플릿을 지정합니다.

  3. 출력 속성을 지정하도록 템플릿을 구성합니다.

  4. (선택 사항) 활성 플로우를 내보내는 간격을 구성합니다.

  5. (선택 사항) 플로우를 비활성으로 표시하는 활동 간격을 구성합니다.

  6. (선택 사항) 템플릿 새로 고침 빈도를 패킷 수 또는 초 단위로 구성합니다.

  7. (선택 사항) 새로 고침 빈도를 패킷 수 또는 초 단위로 구성합니다.

  8. 템플릿이 사용되는 레코드 유형을 지정합니다.

    vpls-template 옵션은 IPFIX 템플릿에만 사용할 수 있습니다.

    Junos OS 릴리스 18.2R1 bridge-template 부터 옵션을 사용할 수 있으며 vpls-template 옵션은 더 이상 사용되지 않습니다. 대신 옵션을 사용하십시오 bridge-template . 옵션(Junos OS만 해당)은 bridge-template VPLS 및 브리지 레코드를 모두 지원하며 IPFIX 및 버전 9 템플릿 모두에 사용됩니다.

    Junos OS 릴리스 18.4R1 mpls-ipv4-template 부터 옵션은 인라인 플로우 모니터링에 더 이상 사용되지 않습니다. Junos OS 릴리스 18.4R1부터 MPLS 레코드를 구성하려면 옵션과 tunnel-observation 옵션을 사용합니다mpls-template. 이 내용은 9단계에서 설명합니다.

  9. MX 시리즈용 Junos OS 릴리스 18.4R1부터 모든 유형의 MPLS 플로우 레코드를 구성하는 경우 다음을 수행합니다.

    1. MPLS 템플릿을 지정합니다.

    2. 생성할 MPLS 플로우 레코드의 유형을 구성합니다.

      tunnel-observation 값을 사용하면 다음 유형의 플로우 기록을 작성할 수 있습니다.

      • ipv4—MPLS-IPv4 플로우

      • ipv6—MPLS-IPv6 플로우

      에 대해 tunnel-observation여러 값을 구성할 수 있습니다.

      값과 일치하지 tunnel-observation 않는 MPLS 트래픽 유형의 경우 일반 MPLS 플로우 레코드가 생성됩니다. 예를 들어, 만 구성하는 ipv4경우, MPLS-IPv6 트래픽은 일반 MPLS 플로우 레코드로 이어집니다.

      을(를) 구성 tunnel-observation하지 않으면 일반 MPLS 플로우 레코드가 생성됩니다.

    3. 조회(LU) 카드에서 인라인 플로우 모니터링을 실행하는 경우, 사이드밴드 모드를 활성화하여 MPLS-IPv6 플로우 레코드를 생성합니다.

      LU 카드에서 인라인 플로우 모니터링을 실행 중이고 사이드밴드 모드를 활성화하지 않은 경우, MPLS-IPv6 트래픽은 일반 MPLS 플로우 레코드를 생성합니다.

  10. (선택 사항) 템플릿에 흐름 방향 값을 포함합니다.

    보고된 데이터 필드에는 0x00(수신) 또는 0x01(송신)이 포함됩니다. 명령문을 flow-key flow-direction 포함하지 않으면, 플로우 방향 데이터 필드에 잘못된 값 0xFF 포함됩니다.

  11. (선택 사항) 플로우 키의 수신 및 송신 방향 모두에 VLAN ID를 포함합니다.

    인터페이스에서 수신 및 송신 VLAN ID 보고에는 이 문이 필요하지 않습니다.

  12. 인라인 액티브 플로우 모니터링을 구현하고자 하는 FPC와 샘플링 인스턴스를 연결합니다.

    MX240, MX480, MX960, MX2010, MX2020의 경우 다음 명령을 사용합니다.

    1. 다음 show 명령을 실행하여 구성을 확인합니다.

    MX5, MX10, MX40 및 MX80의 경우 다음 명령을 사용합니다.

    1. 다음 show 명령을 실행하여 구성을 확인합니다.

    MX104의 경우 다음 명령을 사용합니다.

    1. 다음 show 명령을 실행하여 구성을 확인합니다.

이 예는 에서 인라인 활성 플로우 모니터링을 지원하는 인스턴스에 대한 샘플링 구성을 보여줍니다.family inet

다음은 출력 형식 구성입니다.

다음 예는 섀시 fpc0에 대한 출력 형식 구성을 보여줍니다.

관련 문서

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

릴리스
설명
23.4R1-S1-에보
ACX7332 라우터에 대한 Junos OS Evolved 23.4R1-S1부터, IPFIX 및 버전 9 내보내기 형식 모두에 대해 어그리게이션 이더넷 및 IRB 인터페이스와 기본이 아닌 VRF에 매핑된 인터페이스에서 IPv4 및 IPv6 트래픽의 수신 및 송신 샘플링을 지원합니다. 인라인 액티브 플로우 모니터링을 위해 최대 4개의 IPv4 컬렉터를 구성할 수 있습니다.
23.4R1-에보
ACX7024X 및 ACX7348 라우터를 위한 Junos OS Evolved 23.4R1부터 IPFIX 및 버전 9 내보내기 형식 모두에 대해 집계된 이더넷 및 IRB 인터페이스와 기본이 아닌 VRF에 매핑된 인터페이스에서 IPv4 및 IPv6 트래픽의 수신 및 송신 샘플링을 지원합니다. 인라인 액티브 플로우 모니터링을 위해 최대 4개의 IPv4 컬렉터를 구성할 수 있습니다.
23.1R1-에보
Junos OS Evolved 릴리스 23.1R1부터 PTX10001-36MR, PTX10003 및 PTX10004 라우터와 PTX10008 및 PTX10016 라우터(JNP10K-LC1201 또는 JNP10K-LC1202 라인 카드 및 JNP10008-SF3) 라우터에 대해 IPFIX 및 버전 9 수집기에 대한 IPv6 주소를 지원합니다. 샘플링 인스턴스 내의 각 제품군에 대해 IPv4 또는 IPv6 수집기를 구성할 수 있습니다. 동일한 패밀리에 대해 둘 다 지정할 수는 없습니다. 각 패밀리에 대해 최대 4개의 수집기를 지정할 수 있습니다. 계층 수준에서 명령문으로 대상 서버 주소를 flow-server address 지정하고 명령문 [edit forwarding-options sampling instance name family (inet | inet6 | mpls) output] 으로 inline-jflow source-address address 소스 주소를 지정합니다.
23.1R1-에보
ACX7100 및 ACX7509 라우터용 Junos OS Evolved 23.1R1부터 IPFIX 및 버전 9 내보내기 형식 모두에 대해 집계된 이더넷 및 IRB 인터페이스와 기본이 아닌 VRF에 매핑된 인터페이스에서 IPv4 및 IPv6 트래픽의 수신 및 송신 샘플링을 지원합니다. 인라인 액티브 플로우 모니터링을 위해 최대 4개의 IPv4 컬렉터를 구성할 수 있습니다.
21.4R1-에보
PTX 시리즈용 Junos OS Evolved 릴리스 21.4R1부터 RFC 8549 및 6313에 따라 IPFIX(IP Flow Information Export) 정보 요소 483부터 491, 16 및 17을 사용하여 BGP 커뮤니티 및 AS 경로 정보를 내보낼 수 있습니다. 콘텐츠 제공자는 이 정보를 사용하여 서비스 품질을 저하시키는 전송 서비스 제공자를 식별할 수 있습니다. 이러한 요소는 계층 수준에서 문을 data-record-fields [edit services flow-monitoring version-ipfix template template-name] 사용하여 구성합니다.
21.1R1-에보
Junos OS Evolved 21.1R1부터 PTX10004 라우터의 경우 인라인 활성 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다.
20.4R1-에보
Junos OS Evolved 20.4R1부터 PTX10001-36MR 및 PTX10008(JNP10K-LC1202 라인 카드 및 JNP10008-SF3) 라우터의 경우 인라인 활성 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다.
20.3R1-에보
Junos OS Evolved 20.3R1부터 PTX10003 및 PTX10008(JNP10K-LC1201 라인 카드 및 JNP10008-SF3) 라우터의 경우 인라인 활성 플로우 모니터링을 위해 최대 4개의 컬렉터를 구성할 수 있습니다.
19.3R2
MX 시리즈 라우터에서 차세대 서비스를 활성화하면 인라인 액티브 플로우 모니터링이 지원되지 않습니다.
18.4R1
Junos OS 릴리스 18.4R1 mpls-ipv4-template 부터 옵션은 인라인 플로우 모니터링에 더 이상 사용되지 않습니다. Junos OS 릴리스 18.4R1부터 MPLS 레코드를 구성하려면 옵션과 tunnel-observation 옵션을 사용합니다 mpls-template.
18.2R1
QFX10002-60C 스위치용 Junos OS 릴리스 20.3R1부터 IPv4 및 IPv6 트래픽에 대한 인라인 액티브 플로우 모니터링을 구성할 수 있습니다. IPFIX 및 버전 9 템플릿이 모두 지원됩니다.
18.2R1
Junos OS 릴리스 18.2R1 bridge-flow-table-size 부터 옵션을 사용할 수 있으며 vpls-flow-table-size 옵션은 더 이상 사용되지 않습니다. 대신 옵션을 사용하십시오 bridge-flow-table-size .
18.2R1
Junos OS 릴리스 18.2R1 bridge-template 부터 옵션을 사용할 수 있으며 vpls-template 옵션은 더 이상 사용되지 않습니다. 대신 옵션을 사용하십시오 bridge-template .
17.2R1
QFX10002 스위치용 Junos OS 릴리스 17.2R1부터 IPFIX 템플릿을 사용한 인라인 활성 플로우 모니터링에 대한 지원이 추가되었습니다.
16.1R4
Junos OS 릴리스 16.2 및 Junos OS 릴리스 16.1R3 및 이전 버전에서는 인라인 활성 플로우 모니터링을 위해 제품군 아래에 하나의 컬렉터만 구성할 수 있습니다. Junos OS 릴리스 16.1R4 및 17.2R1부터 인라인 액티브 플로우 모니터링을 위해 제품군 아래에 최대 4개의 컬렉터를 구성할 수 있습니다.
16.1R1
또한 Junos OS 릴리스 16.1R1 및 15.1F2부터 플로우 해시 테이블 크기를 변경해도 FPC가 자동으로 재부팅 되지 않습니다 .
16.1R1
Junos OS 릴리스 16.1R1 및 15.1F2부터 IPv4 테이블에는 기본값 1024가 할당됩니다.