이 페이지의

FBT 개요
FBT 구성(EX4100, EX4100-F 및 EX4400 시리즈)

플로우 기반 텔레메트리(EX4100, EX4100-F 및 EX4400 시리즈)

요약 플로우 기반 텔레메트리(FBT)는 플로우별 분석을 지원하며, 인라인 모니터링 서비스를 사용하여 플로우를 생성하고, 수집하고, 개방형 표준 IPFIX 템플릿을 사용하여 컬렉터로 익스포트하여 플로우를 구성합니다.

FBT 개요

EX4100, EX4100-F 및 EX4400 시리즈 스위치에 대한 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집하고 컬렉터로 내보낼 수 있는 플로우별 분석을 지원합니다. 인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다. 플로우는 인터페이스상에 동일한 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜을 갖는 일련의 패킷입니다. 각 플로우에 대해 소프트웨어는 다양한 매개 변수를 수집하고 개방형 표준 IPFIX 템플릿을 사용하여 실제 패킷을 구성된 클립 길이까지 컬렉터로 내보냅니다. 플로우에 대한 활성 트래픽이 없으면 구성된 비활성 타임아웃 기간([편집 서비스 인라인 모니터링 템플릿template-name] 계층 수준에서 명령문을 구성flow-inactive-timeout)한 후 플로우가 노후됩니다. 소프트웨어는 구성된 플로우 내보내기 타이머 간격에 따라 IPFIX 패킷을 주기적으로 익스포트합니다. IPFIX 패킷에서 관찰 도메인 식별자를 사용하여 어떤 라인 카드가 패킷을 컬렉터로 보냈는가를 식별합니다. 일단 설정되면 소프트웨어는 여기에 설정된 시스템 값을 기반으로 각 라인 카드에 대한 고유 식별자를 파생합니다.

FBT의 이점
FBT 플로우 내보내기 개요
제한 사항 및 경고
라이센스
드롭 벡터(EX4100 및 EX4100-F만 해당)

FBT의 이점

FBT를 사용하면 다음을 할 수 있습니다.

패킷 수, TTL 및 TCP 창 범위 계산
DoS(Denial of Service) 공격 추적 및 카운트
구성원 IP(EX4100 및 EX4100-F만 해당)를 통해 ECMP 그룹/링크 어그리게이션 그룹(LAG)의 로드 분포 분석
트래픽 혼잡 추적(EX4100 및 EX4100-F만 해당)
멀티미디어 플로우에 대한 정보 수집(EX4100 및 EX4100-F만 해당)
패킷 드롭 이유에 대한 정보 수집(EX4100 및 EX4100-F만 해당)

FBT 플로우 내보내기 개요

정보 요소 ID, 이름 및 크기를 보여주는 샘플 템플릿은 그림 1 을 참조하십시오.

그림 1: 샘플 FBT 정보 요소 템플릿 Sample FBT Information Element Template

그림 2 는 FBT용 샘플 IPFIX 데이터 템플릿의 형식을 보여줍니다.

그림 2: 샘플 FBT IPFIX 데이터 템플릿 Sample FBT IPFIX Data Template

그림 3 은 FBT용 IPFIX 플로우 내보낸 샘플의 형식을 보여줍니다.

그림 3: FBT용 샘플 내보낸 IPFIX 플로우 Sample Exported IPFIX Flow for FBT

새로운 인라인 모니터링 서비스 구성을 생성하거나 기존 구성을 변경할 때 소프트웨어는 예정된 다음 전송 시간이 될 때까지 기다리는 대신 해당 컬렉터에 데이터 템플릿의 주기적 플로우 내보내기를 즉시 보냅니다.

제한 사항 및 경고

IRB 인터페이스 지원, 그러나 L2 방화벽 필터는 지원되지 않습니다.
인라인 모니터링 인스턴스 8개와 인스턴스당 8개 컬렉터만 지원됩니다.
플로우 레코드는 길이가 128바이트로 제한됩니다.
컬렉터는 관리 인터페이스를 통해서뿐만 아니라 루프백 인터페이스 또는 네트워크 인터페이스를 통해 도달해야 합니다.
옵션 템플릿 식별자 또는 포워딩 클래스를 구성할 수 없습니다.
IPFIX 옵션 데이터 레코드 및 IPFIX 옵션 데이터 템플릿은 지원되지 않습니다.
EX4400 스위치에서는 기능 프로필이 지원되지 않습니다.
기능 프로필 구성을 변경한 경우 디바이스를 재부팅해야 합니다.
(EX4100 및 EX4100-F만 해당) 인라인 모니터링 인스턴스에 대해 기능 프로필의 혼잡 또는 송신 기능을 구성하는 경우 해당 인스턴스에서 템플릿에 대한 카운터 프로파일을 구성할 수 없습니다.
(EX4100 및 EX4100-F만 해당) 혼잡 및 송신 기능은 많은 데이터를 수집하기 때문에 인라인 모니터링 인스턴스당 이러한 기능 중 4개 또는 5개만 구성할 수 있습니다.
(EX4100 및 EX4100-F만 해당) 멀티캐스트 플로우 추적의 경우, 하나의 수신 카피가 여러 송신 복사본을 생성할 수 있습니다. 모든 복사본은 동일한 항목을 업데이트할 수 있습니다. 따라서 동일한 멀티캐스트 플로우의 모든 복사본의 총 결과를 추적할 수 있습니다.

라이센스

FBT를 활성화하려면 영구 라이센스를 받아야 합니다. FBT 라이선스가 있는지 확인하려면 운영 모드에서 명령을 실행 show system license 하십시오.

EX4100 및 EX4100-F 스위치의 경우 라이선스 S-EX4100-FBT-P가 필요합니다. EX4400 스위치의 경우 라이선스 S-EX-FBT-P가 필요합니다.

드롭 벡터(EX4100 및 EX4100-F만 해당)

FBT는 100개 이상의 드롭 사유를 보고할 수 있습니다. 드롭 벡터는 매우 큰 벡터로, 플로우 레코드에서 합리적으로 수용하기에는 너무 큽니다. 따라서 소프트웨어는 드롭 벡터를 16비트 압축 드롭 벡터로 압축한 다음 해당 드롭 벡터를 플로우 테이블에 전달합니다. 16비트 압축 드롭 벡터는 특정 드롭 벡터 그룹에 해당합니다. 표 1 과 표 2 는 드롭 벡터를 함께 그룹화하여 특정 16비트 압축 드롭 벡터를 형성하는 방법을 설명합니다.

표 1: Ingress Drop Vector 그룹(EX4100 및 EX4100-F에만 해당)
그룹 ID	삭제 이유
1	MMU 드롭
2	TCAM, PVLAN
3	DoS 공격 또는 LAG 루프백 실패
4	잘못된 VLAN ID, 잘못된 TPID 또는 포트가 VLAN에 없습니다.
5	STP(Spanning Tree Protocol) 포워딩, BPDU(Bridge Protocol Data Unit), 프로토콜, CML
6	소스 경로, L2 소스 폐기, L2 대상 삭제, L3 사용 안 함 등.
7	L3 TTL, L3 헤더, L2 헤더, L3 소스 룩업 미스, L3 대상 조회 미스
8	ECMP 해석, 스톰 컨트롤, 수신 멀티캐스트, 수신 넥스트 홉 오류

표 2: 송신 드롭 벡터 그룹(EX4100 및 EX4100-F에만 해당)
그룹 ID	삭제 이유
1	MMU 유니캐스트 트래픽
2	MMU WRED(Weighted Random Early Detection) 유니캐스트 트래픽
3	MMU RQE
4	MMU 멀티캐스트 트래픽
5	송신 TTL, stgblock
6	송신 필드 프로세서 드롭
7	IPMC 드롭
8	송신 QoS(Quality of Service) 제어 드롭

FBT 구성(EX4100, EX4100-F 및 EX4400 시리즈)

FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집하고 컬렉터로 내보낼 수 있는 플로우별 분석을 지원합니다. 플로우는 인터페이스상에 동일한 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜을 갖는 일련의 패킷입니다. 각 플로우에 대해 개방형 표준 IPFIX 템플릿을 사용하여 다양한 매개 변수를 수집하고 컬렉터로 전송하여 플로우를 구성합니다. 플로우에 대한 활성 트래픽이 없으면 구성된 비활성 타임아웃 기간([편집 서비스 인라인 모니터링 템플릿template-name] 계층 수준에서 명령문을 구성flow-inactive-timeout)한 후 플로우가 노후됩니다. 소프트웨어는 구성된 플로우 내보내기 타이머 간격에 따라 IPFIX 패킷을 주기적으로 익스포트합니다. IPFIX 패킷에서 관찰 도메인 식별자를 사용하여 어떤 라인 카드가 패킷을 컬렉터로 보냈는가를 식별합니다. 일단 설정되면 소프트웨어는 여기에 설정된 시스템 값을 기반으로 각 라인 카드에 대한 고유 식별자를 파생합니다.

플로우 기반 텔레메트리를 구성하려면 다음을 수행합니다.

IPFIX 템플릿을 정의합니다.

템플릿의 속성을 구성하려면 다음을 수행합니다.

이 예에서는 비활성 플로우 타임아웃 기간이 10초로 설정되고, 관찰 도메인 ID가 25로 설정되고, 템플릿 갱신률이 30초로 설정되며, 템플릿 식별자를 구성했습니다.

인스턴스에 템플릿을 첨부하고 컬렉터에 대해 설명합니다.

인스턴스 및 수집기를 구성하려면 다음을 수행합니다.

이 예에서는 이름이 template_1포함된 템플릿을 생성하고 인라인 모니터링 인스턴스 i1를 생성하고 컬렉터 c2에 대한 구성을 만듭니다.

방화벽 필터를 생성하고 작업을 inline-monitoring-instance구성합니다.

방화벽 필터를 구성하려면 다음을 수행합니다.

이 예에서는 작업이 inline-monitoring-instance포함된 용어 이름으로 rule1 IPv4 ipv4_ingress방화벽 필터를 구성하고 인라인 모니터링 인스턴스 i1 가 매핑됩니다.

방화벽 필터를 이미 구성된 인터페이스의 논리적 단위 아래에 있는 제품군에 매핑하여 수신 방향으로 인라인 모니터링을 적용합니다.
방화벽 필터를 매핑하려면 다음을 수행합니다.
이 예에서는 방화벽 필터를 ipv4_ingress inet 물리적 인터페이스 et-0/0/1의 논리적 인터페이스 0 제품군에 매핑합니다.

(옵션) 샘플링 프로필 및 속도를 구성하고, 컬렉터로 내보낼 카운터 프로파일을 구성하고, 플로우 속도 및 버스트 크기를 구성하며, 플로우 기반 텔레메트리에 대한 보안 분석을 활성화합니다.

플로우 모니터링 속성을 구성하려면 다음을 수행합니다.

이 예에서는 샘플링 프로필이 Random로 설정되고, 샘플링 속도가 512바이트당으로 설정되고, 카운터 프로파일이 Per_flow_6_counters 설정되고, 플로우 속도가 100000kbps로 설정되고, 버스트 크기가 2048바이트로 설정되며 보안 분석이 활성화됩니다.

(옵션, EX4100 및 EX4100-F 스위치 전용) 기능 프로필을 구성하여 스위치를 통과할 때 패킷에 대한 더 많은 데이터를 수집합니다.
예를 들어 혼잡을 모니터링하거나 패킷 드롭 이유에 대한 정보를 수집할 수 있습니다. 여기에서 또는 이전 단계에서 보안 분석을 사용할 수 있습니다. 기능 프로필을 구성하려면 다음을 수행합니다.
기능 프로필이 적용하려면 시스템을 재부팅해야 합니다. 통합 인터페이스 분산 모니터링, 혼잡 및 송신 기능이 많은 데이터를 수집하기 때문에 인라인 모니터링 인스턴스당 이러한 기능 중 4개 또는 5개만 구성할 수 있습니다. 이러한 기능을 구성하는 문장은 다음과 같습니다.
- aggregate-intf-member-id
- egress-drop-reason
- inter-departure-time
- queue-congestion-level
- shared-pool-congestion
구성을 커밋하고 시스템을 재부팅한 후 명령을 사용하여 show services inline-monitoring feature-profile-mapping fpc-slot slot-number 기능이 성공적으로 구성되었는지 확인합니다.
구성을 커밋한 후 명령으로 show services inline-monitoring statistics fpc-slot slot-number 인라인 모니터링 통계를 모니터링합니다.

릴리스 히스토리 테이블

릴리스

설명

22.2R1

이제 EX4100 및 EX4100-F 시리즈 스위치에 대한 플로우 기반 텔레메트리(FBT)를 구성하고 계층 수준에서 명령문을 [edit inline-monitoring] 사용하여 feature-profile name features 플로우에 대한 추적을 위한 추가 항목을 구성할 수 있습니다.

21.1R1

EX4400 시리즈 스위치에 대한 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집하고 컬렉터로 내보낼 수 있는 플로우별 분석을 지원합니다.