이 페이지 내용

FBT 개요
FBT 구성(EX4100, EX4100-F 및 EX4400 시리즈)

플로우 기반 텔레메트리(EX4100, EX4100-F 및 EX4400 시리즈)

플로우 기반 텔레메트리(FBT)는 플로우별 분석을 가능하게 하며, 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 플로우를 구성하는 개방형 표준 IPFIX 템플릿을 사용해 컬렉터로 내보냅니다.

FBT 개요

EX4100, EX4100-F 및 EX4400 시리즈 스위치에 대해 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 수집기로 내보내 플로우 수준별 분석을 가능하게 합니다. 인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다. 플로우는 인터페이스에서 동일한 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜을 가진 패킷의 시퀀스입니다. 각 플로우에 대해 소프트웨어는 다양한 파라미터를 수집하고 플로우를 구성하는 개방형 표준 IPFIX 템플릿을 사용하는 컬렉터로 구성된 클립 길이까지 실제 패킷을 내보냅니다. 플로우에 대한 활성 트래픽이 없으면, 해당 플로우는 구성된 비활성 타임아웃 기간(계층 수준에서 명령문 구성) 이후 만료됩니다(계층 수준에서 [edit services inline-monitoring template template-name] 명령문 구성flow-inactive-timeout). 소프트웨어는 구성된 flow-export 타이머 간격에 따라 주기적으로 IPFIX 패킷을 내보냅니다. 관찰 도메인 식별자는 IPFIX 패킷에서 패킷을 컬렉터로 전송한 라인 카드를 식별하는 데 사용됩니다. 일단 설정되면, 소프트웨어는 여기에 설정된 시스템 값을 기반으로 각 라인 카드에 대한 고유 식별자를 도출합니다.

FBT의 이점
FBT 플로우 내보내기 개요
제한사항 및 주의사항
라이센스
드롭 벡터(EX4100 및 EX4100-F만 해당)

FBT의 이점

FBT를 사용하면 다음을 수행할 수 있습니다.

패킷, TTL 및 TCP 창 범위 계산
DoS(서비스 거부) 공격 추적 및 카운트
구성원 ID를 통한 ECMP 그룹/LAG(Link Aggregation Group)의 로드 분포 분석(EX4100 및 EX4100-F만 해당)
트랙 트래픽 혼잡(EX4100 및 EX4100-F만 해당)
멀티미디어 플로우에 대한 정보 수집(EX4100 및 EX4100-F만 해당)
패킷이 손실되는 이유에 대한 정보 수집(EX4100 및 EX4100-F만 해당)

FBT 플로우 내보내기 개요

정보 요소 ID, 이름 및 크기를 보여 주는 샘플 템플릿은 그림 1 을 참조하십시오.

그림 1: 샘플 FBT 정보 요소 템플릿 Sample FBT Information Element Template

그림 2 는 FBT에 대한 샘플 IPFIX 데이터 템플릿의 형식을 보여줍니다.

그림 2: 샘플 FBT IPFIX 데이터 템플릿 Sample FBT IPFIX Data Template

그림 3 은 FBT에 대해 내보낸 샘플 IPFIX 흐름의 형식을 보여줍니다.

그림 3: FBT에 대해 내보낸 IPFIX 흐름 샘플 Sample Exported IPFIX Flow for FBT

새 인라인 모니터링 서비스 구성을 생성하거나 기존 구성을 변경할 때, 소프트웨어는 예약된 다음 전송 시간까지 기다리지 않고 데이터 템플릿의 주기적인 플로우 내보내기를 각 컬렉터로 즉시 전송합니다.

제한사항 및 주의사항

IRB 인터페이스가 지원됩니다. 그러나 L2 방화벽 필터는 지원되지 않습니다.
인스턴스당 8개의 인라인 모니터링 인스턴스와 8개의 컬렉터만 지원됩니다.
플로우 레코드의 길이는 128바이트로 제한됩니다.
컬렉터는 관리 인터페이스뿐만 아니라 루프백 인터페이스 또는 네트워크 인터페이스를 통해 연결할 수 있어야 합니다.
옵션 템플릿 식별자 또는 포워딩 클래스를 구성할 수 없습니다.
IPFIX 옵션 데이터 레코드 및 IPFIX 옵션 데이터 템플릿은 지원되지 않습니다.
기능 프로필은 EX4400 스위치에서 지원되지 않습니다.
기능 프로필 구성을 변경하는 경우 디바이스를 재부팅해야 합니다.
(EX4100 및 EX4100-F만 해당) 인라인 모니터링 인스턴스의 기능 프로필에서 혼잡 또는 송신 기능을 구성하는 경우 해당 인스턴스의 템플릿에 대한 카운터 프로필을 구성할 수 없습니다.
(EX4100 및 EX4100-F만 해당) 혼잡 및 송신 기능은 많은 데이터를 수집하기 때문에 인라인 모니터링 인스턴스당 이러한 기능 중 4개 또는 5개만 구성할 수 있습니다.
(EX4100 및 EX4100-F만 해당) 멀티캐스트 플로우 추적의 경우 하나의 수신 복사본이 여러 개의 송신 사본을 생성할 수 있습니다. 모든 사본은 동일한 항목을 업데이트할 수 있습니다. 따라서 동일한 멀티캐스트 플로우의 모든 복사본에 대한 집계 결과를 추적할 수 있습니다.

라이센스

FBT를 활성화하려면 영구 라이선스가 있어야 합니다. FBT에 대한 라이선스가 있는지 확인하려면 운영 모드에서 명령을 실행합니다 show system license .

EX4100 및 EX4100-F 스위치의 경우 라이선스 S-EX4100-FBT-P가 필요합니다. EX4400 스위치의 경우 라이선스 S-EX-FBT-P가 필요합니다.

드롭 벡터(EX4100 및 EX4100-F만 해당)

FBT는 100개 이상의 삭제 이유를 보고할 수 있습니다. 드롭 벡터는 매우 큰 벡터로, 너무 커서 플로우 레코드에 적절하게 수용할 수 없습니다. 따라서 소프트웨어는 드롭 벡터를 그룹화하고 16비트 압축 드롭 벡터로 압축한 다음 해당 드롭 벡터를 플로우 테이블로 전달합니다. 16비트 압축된 드롭 벡터는 특정 드롭 벡터 그룹에 해당합니다. 표 1 및 표 2 는 드롭 벡터가 함께 그룹화되어 특정 16비트 압축 드롭 벡터를 형성하는 방법을 설명합니다.

표 1: 수신 드롭 벡터 그룹(EX4100 및 EX4100-F만 해당)
그룹 ID	삭제 이유
1	MMU 드롭
2	TCAM, PVLAN
3	DoS 공격 또는 LAG 루프백 실패
4	잘못된 VLAN ID, 잘못된 TPID 또는 포트가 VLAN에 없습니다.
5	스패닝 트리 프로토콜(STP) 포워딩, 브리지 프로토콜 데이터 유닛(BPDU), 프로토콜, CML
6	소스 경로, L2 소스 폐기, L2 대상 폐기, L3 비활성화 등입니다.
7	L3 TTL, L3 헤더, L2 헤더, L3 소스 조회 누락, L3 대상 조회 누락
8	ECMP 확인, 스톰 제어, 수신 멀티캐스트, 수신 다음 홉 오류

표 2: 송신 드롭 벡터 그룹(EX4100 및 EX4100-F만 해당)
그룹 ID	삭제 이유
1	MMU 유니캐스트 트래픽
2	MMU WRED(Weighted Random Early Detection) 유니캐스트 트래픽
3	MMU RQE
4	MMU 멀티캐스트 트래픽
5	송신 TTL, stgblock
6	송신 필드 프로세서 드롭
7	IPMC 드롭
8	송신 QoS(서비스 품질) 제어 드롭

FBT 구성(EX4100, EX4100-F 및 EX4400 시리즈)

FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 수집기로 내보내 플로우 수준별 분석을 가능하게 합니다. 플로우는 인터페이스에서 동일한 소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜을 가진 패킷의 시퀀스입니다. 각 플로우에 대해 다양한 파라미터가 수집되고 플로우를 구성하기 위해 개방형 표준 IPFIX 템플릿을 사용하는 컬렉터로 전송됩니다. 플로우에 대한 활성 트래픽이 없으면, 해당 플로우는 구성된 비활성 타임아웃 기간(계층 수준에서 명령문 구성) 이후 만료됩니다(계층 수준에서 [edit services inline-monitoring template template-name] 명령문 구성flow-inactive-timeout). 소프트웨어는 구성된 flow-export 타이머 간격에 따라 주기적으로 IPFIX 패킷을 내보냅니다. 관찰 도메인 식별자는 IPFIX 패킷에서 패킷을 컬렉터로 전송한 라인 카드를 식별하는 데 사용됩니다. 일단 설정되면, 소프트웨어는 여기에 설정된 시스템 값을 기반으로 각 라인 카드에 대한 고유 식별자를 도출합니다.

플로우 기반 텔레메트리 구성:

IPFIX 템플릿을 정의합니다.

템플릿의 속성을 구성하려면:

이 예에서는 비활성 플로우 제한 시간이 10초로 설정되고, 관찰 도메인 ID가 25초로 설정되고, 템플릿 새로 고침 빈도가 30초로 설정되고, 템플릿 식별자를 구성했습니다

인스턴스에 템플릿을 첨부하고 컬렉터를 설명합니다.

인스턴스 및 수집기를 구성하려면:

이 예시에서는 라는 이름의 template_1템플릿을 만들고 인라인 모니터링 인스턴스를 i1만들고 수집 c2기에 대한 구성을 만듭니다.

방화벽 필터를 생성하고 작업을 inline-monitoring-instance구성합니다.

방화벽 필터 구성 방법:

이 예에서는 작업 inline-monitoring-instance을(를) 포함하는 용어 이름과 rule1 함께 (ipv4_ingress이)라는 IPv4 방화벽 필터를 구성하면 인라인 모니터링 인스턴스 i1 가 이에 매핑됩니다.

방화벽 필터를 이미 구성된 인터페이스의 논리적 단위 아래에 있는 체계에 매핑하여 수신 방향으로 인라인 모니터링을 적용합니다.
방화벽 필터 매핑:
이 예에서 방화벽 필터를 물리적 인터페이스 et-0/0/1의 논리적 인터페이스 0 제품군에 inet 매핑 ipv4_ingress 합니다.

(선택 사항) 샘플링 프로필 및 속도를 구성하고, 컬렉터로 내보낼 카운터의 프로필을 구성하고, 흐름 속도 및 버스트 크기를 구성하고, 플로우 기반 텔레메트리를 위한 보안 분석을 활성화합니다.

플로우 모니터링 속성을 구성하려면 다음을 수행합니다.

이 예에서는 샘플링 프로필이 Random으로 설정되고, 샘플링 속도가 512바이트마다로 설정되며, 카운터 프로필이 Per_flow_6_counters로 설정되고, flow-rate가 100000kbps로 설정되고, 버스트 크기가 2048바이트로 설정되고, 보안 분석이 활성화됩니다.

(옵션, EX4100 및 EX4100-F 스위치만 해당) 패킷이 스위치를 통과할 때 패킷에 대한 더 많은 데이터를 수집하도록 기능 프로필을 구성합니다.
예를 들어, 혼잡을 모니터링하거나 패킷이 누락되는 이유에 대한 정보를 수집할 수 있습니다. 여기에서 또는 이전 단계에서 보안 분석을 사용하도록 설정할 수 있습니다. 기능 프로필을 구성하려면:
기능 프로파일을 적용하려면 시스템을 재부팅해야 합니다. 집계 인터페이스 배포 모니터링, 혼잡 및 송신 기능은 많은 데이터를 수집하므로 인라인 모니터링 인스턴스당 이러한 기능 중 4개 또는 5개만 구성할 수 있습니다. 이러한 기능을 구성하는 문은 다음과 같습니다.
- aggregate-intf-member-id
- egress-drop-reason
- inter-departure-time
- queue-congestion-level
- shared-pool-congestion
구성을 커밋하고 시스템을 재부팅한 후 명령을 사용하여 show services inline-monitoring feature-profile-mapping fpc-slot slot-number 기능이 성공적으로 구성되었는지 확인합니다.
구성을 커밋한 후 명령을 사용하여 인라인 모니터링 통계를 모니터링합니다 show services inline-monitoring statistics fpc-slot slot-number .

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방

묘사

22.2R1 시리즈

이제 EX4100 및 EX4100-F 시리즈 스위치에 대한 FBT(플로우 기반 텔레메트리)를 구성하고 계층 수준에서 문을 [edit inline-monitoring] 사용하여 feature-profile name features 플로우에 대해 추적할 추가 항목을 구성할 수 있습니다.

21.1R1 시리즈

EX4400 시리즈 스위치에 대한 플로우 기반 텔레메트리(FBT)를 구성할 수 있습니다. FBT는 인라인 모니터링 서비스를 사용하여 플로우를 생성하고 수집한 후 수집기로 내보내 플로우 수준별 분석을 가능하게 합니다.