Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

PTX 시리즈 패킷 전송 라우터에서 액티브 플로우 모니터링 구성

플로우 모니터링을 사용하여 네트워크 관리에 도움을 줄 수 있습니다. PTX 시리즈 라우터에서 액티브 플로우 모니터링을 통해 샘플링된 패킷을 수집할 수 있으며, 라우터는 패킷의 GRE 캡슐화를 수행하고 플로우 처리를 위해 원격 서버로 보냅니다. GRE 캡슐화는 인터페이스 인덱스 및 GRE 키 필드를 포함합니다. GRE 캡슐화는 MPLS 태그를 제거합니다. 하나 이상의 포트 미러링 인스턴스를 구성하여 샘플링할 트래픽을 정의하고 GRE 캡슐화된 패킷을 수신할 서버를 구성합니다. 플로우를 캡처하려는 인터페이스에 방화벽 필터를 구성합니다. 최대 48개의 포트 미러링 인스턴스를 구성할 수 있습니다.

샘플링된 패킷의 GRE 캡슐화를 수행하고 플로우 처리를 위해 원격 서버로 전송하도록 라우터를 구성하려면 다음을 수행합니다.

  1. 하나 이상의 서버 프로필을 구성하여 GRE 캡슐화 샘플링 패킷이 전송되는 호스트를 지정하고, 선택적으로 각 샘플링 패킷의 헤더에 포함할 소스 주소를 지정합니다.
    1. 각 서버 프로파일의 이름과 샘플링된 패킷이 전송되는 호스트의 IP 주소를 지정합니다.
    2. (선택 사항) 각 서버 프로파일에 대해 샘플링된 각 패킷의 헤더에 포함할 소스 주소를 지정합니다.
      메모:

      기본 클라이언트 주소는 0.0.0.0입니다. IPv4 주소를 클라이언트 주소로 지정해야 합니다. 루프백 주소 또는 관리 인터페이스 주소를 클라이언트 주소로 지정할 수도 있습니다.
  2. 하나 이상의 포트 미러링 인스턴스를 구성합니다.
    1. 각 포트 미러링 인스턴스에 대한 이름을 지정합니다.
      메모:

      최대 48개의 포트 미러링 인스턴스를 구성할 수 있습니다.
    2. 각 포트 미러링 인스턴스에 대한 프로토콜 family를 지정합니다.
  3. 샘플링할 패킷 수의 비율을 설정하려면 각 포트 미러링 인스턴스에 대해 1에서 65,535까지의 값을 지정합니다.
    메모:

    문에 rate 대한 값을 지정해야 합니다. 기본값은 0이며, 이 경우 샘플링이 효과적으로 비활성화됩니다. 예를 들어, 속도 값을 4로 지정하면 매 네 번째 패킷(4개 중 1개 패킷)이 샘플링됩니다.
  4. (선택 사항) 각 포트 미러링 인스턴스에 대한 초기 트리거 이벤트 이후 수집할 샘플의 수를 지정합니다.
    메모:

    기본값은 0입니다. 최대 20개의 숫자를 지정할 수 있습니다.

  5. 샘플링된 트래픽이 전송되는 호스트를 지정하려면 각 포트 미러링 인스턴스의 계층 수준에서 구성된 서버 프로필의 [edit services hosted-services] 이름을 지정해야 합니다.
  6. 하나 이상의 방화벽 필터를 구성합니다.
    1. 각 방화벽 필터에 대해 프로토콜 체계, 필터 이름 및 일치 조건을 지정합니다.
    2. 구성하는 각 방화벽 필터에 대해 계층 수준에서 비 종료 동작으로 구성 [edit forwarding-options] 한 포트 미러링 인스턴스의 이름을 지정하여 해당 인스턴스와 일치하는 트래픽이 샘플링되도록 합니다.
  7. 각 방화벽 필터를 인터페이스에 적용하여 수신 트래픽을 평가합니다.
    메모:

    액티브 플로우 모니터링은 수신 트래픽에서만 지원됩니다. 방화벽 필터를 적용하여 나가는 트래픽을 평가할 수 없습니다.
  8. 플로우 처리를 수행하도록 GRE 캡슐화 패킷이 전송되는 원격 서버를 구성합니다.

관련 설명서