Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

IRB 인터페이스의 인라인 액티브 플로우 모니터링

PTX 시리즈 라우터의 통합 라우팅 및 브리징(IRB) 인터페이스에서 IPv4 및 IPv6 트래픽에 대한 인라인 액티브 플로우 모니터링을 수행할 수 있습니다.

개요

PTX 시리즈 라우터의 통합 라우팅 및 브리징(IRB) 인터페이스에서 IPv4 및 IPv6 트래픽에 대한 인라인 액티브 플로우 모니터링을 수행할 수 있습니다. 플로우 모니터링을 위한 IPFIX 및 버전 9 템플릿이 모두 지원됩니다. 템플릿에 포함된 필드에 대한 설명은 인라인 액티브 플로우 모니터링 이해를 참조하십시오.

IRB 인터페이스의 인라인 액티브 플로우 모니터링 이해

IRB 인터페이스에서 IPFIX 또는 V9 템플릿을 구성하여 인라인 액티브 플로우 모니터링을 활성화할 수 있습니다.

터널링된 코어로 트래픽이 라우팅된 IRB 인터페이스에서 샘플링

그림 1은 트래픽이 터널링된 코어(주로 MPLS 터널)로 라우팅되는 IRB 인터페이스의 샘플링을 보여줍니다. 패킷이 수신 샘플링을 활성화할 수 있는 irb.10에 진입합니다. 패킷은 사용자 정의 VLAN의 일부가 아닌 다음 홉으로 전달될 수 있습니다.

그림 1: IRB 인터페이스에서 샘플링 터널링된 코어 Network topology diagram showing data flow through MPLS: Source to PE1 irb.10 to P1 and P2 to PE2 to Destination. 로 트래픽 라우팅

IRB 인터페이스의 레이어 2 브리징 및 레이어 3 IP 라우팅

그림 2 에는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅이 지원되는 토폴로지가 설명되어 있습니다.

그림 2: 동일한 IRB 인터페이스의 레이어 2 브리징 및 레이어 3 IP 라우팅 Network diagram showing two VLANs: VLAN RED with PC1 192.168.3.1 and PC2 192.168.3.2, gateway 192.168.3.3, and VLAN BLUE with PC3 192.168.30.2, gateway 192.168.30.1. VLANs connect through a router for inter-VLAN routing.

PC1 및 PC2는 VLAN 빨간색(ID 10)이고 PC3은 VLAN 파란색(ID 20)입니다.

PC1에서 PC3으로 또는 PC2에서 PC3으로 이동하는 트래픽의 경우, IRB 인터페이스는 VLAN RED의 서브넷에 주소가 있는 논리 장치와 VLAN BLUE의 서브넷에 주소가 있는 논리 장치로 구성되어야 합니다. 스위치는 자동으로 경로를 이러한 서브넷으로 전달하고 이러한 경로를 사용하여 VLAN 간에 트래픽을 전송합니다. 트래픽이 VLAN RED에서 VLAN BLUE로 흐르는 경우, irb.10에서 수신 샘플링을, irb.20에서 송신 샘플링을 구성할 수 있습니다.

그림 3 은 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅이 지원되는 토폴로지에서의 샘플링을 보여줍니다. 인터페이스 et-0/0/36.0 및 irb.10은 VLAN ID 10에 속합니다. 인터페이스 et-0/0/48 및 irb.20은 VLAN ID 20에 속합니다. 패킷이 irb.10에 진입하고 irb.20에서 나가고 있습니다. 따라서 irb.10에서 수신 샘플링을, irb.20에서 송신 샘플링을 구성할 수 있습니다.

그림 3: 브리징 및 라우팅 Network diagram showing two IXIA devices connected through a switch. Ethernet interfaces et-0/0/36 and et-0/0/48 facilitate communication with routing instances irb.10 at 10.1.1.1 and irb.20 at 10.20.1.1. 을 지원하는 IRB 인터페이스의 샘플링

PTX 시리즈 라우터의 IRB 인터페이스에서 인라인 액티브 플로우 모니터링 구성

출력 속성을 지정하도록 템플릿 구성

플로우 레코드에 대한 출력 속성을 지정하는 템플릿을 구성합니다.

  1. 템플릿 이름을 구성합니다.

    예를 들어:

  2. (선택 사항) 활성 플로우를 내보내는 간격을 구성합니다.

    예를 들어:

  3. (선택 사항) 플로우를 비활성으로 표시하는 활동 간격을 구성합니다.

    예를 들어:

  4. 템플릿 유형을 지정합니다.

    예를 들어:

샘플링 인스턴스 구성

샘플링 인스턴스를 구성합니다.

  1. 샘플링 인스턴스 이름을 구성합니다.

    예를 들어:

  2. 샘플링 인스턴스에 대한 프로토콜 패밀리를 구성합니다.

    예를 들어:

  3. 샘플링할 패킷 수의 비율을 설정합니다. 예를 들어 속도를 10으로 지정하면 매 10번째 패킷(10개 중 1개 패킷)이 샘플링됩니다.

    예를 들어:

  4. 샘플링할 트래픽의 소스 주소를 지정합니다.

    예를 들어:

  5. 플로우 서버의 출력 주소와 포트를 지정합니다.

    예를 들어:

  6. 샘플링 인스턴스에 사용할 템플릿을 지정합니다.

    예를 들어:

FPC에 샘플링 인스턴스 할당

플로우 모니터링을 구현할 FPC에 샘플링 인스턴스를 할당합니다.

예를 들어:

방화벽 필터 구성

방화벽 필터를 구성하여 수락 및 샘플링할 트래픽 제품군을 지정합니다.

  1. 방화벽 필터 이름을 구성하고 트래픽 패밀리를 지정합니다.

    예를 들어:

  2. 패킷을 샘플링하고 수락하는 용어를 구성합니다.

    예를 들어:

레이어 3 인터페이스를 VLAN과 연결하여 트래픽 라우팅

VLAN에 IRB 인터페이스를 할당합니다.

예를 들어:

예를 들어, 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅을 지원하면서 IRB를 사용하여 인라인 플로우 모니터링을 구성하는 경우( 그림 3 참조):

모니터링되는 인터페이스에 방화벽 필터 할당

모니터링하려는 인터페이스에 입력 방화벽 필터를 할당합니다. 또한 인터페이스가 트래픽을 전달할 수 있는 VLAN을 구성합니다.

예를 들어, 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 IP 라우팅을 지원하면서 IRB를 사용하여 인라인 플로우 모니터링을 구성하는 경우( 그림 3 참조):

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
24.4R1-에보
PTX10002-36QDD 라우터의 Junos OS Evolved 릴리스 24.4R1부터 통합 라우팅 및 브리징(IRB) 인터페이스에서 IPv4 및 IPv6 트래픽에 대한 인라인 액티브 플로우 모니터링을 수행할 수 있습니다.
22.2R1-에보
PTX10003 라우터의 Junos OS Evolved 릴리스 22.2R1부터 통합 라우팅 및 브리징(IRB) 인터페이스에서 IPv4 및 IPv6 트래픽에 대한 인라인 액티브 플로우 모니터링을 수행할 수 있습니다.
21.3R1-에보
PTX10001-36MR, PTX10004 및 PTX10008 라우터의 Junos OS Evolved 릴리스 21.3R1부터 통합 라우팅 및 브리징(IRB) 인터페이스에서 IPv4 및 IPv6 트래픽에 대한 인라인 액티브 플로우 모니터링을 수행할 수 있습니다.
19.1R1 시리즈
Junos OS 릴리스 19.1R1부터는 PTX 시리즈 라우터에서 통합 라우팅 및 브리징(IRB) 인터페이스에서 IPv4 및 IPv6 트래픽에 대한 인라인 액티브 플로우 모니터링을 수행할 수 있습니다.