Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

트래픽 샘플링 구성

모니터링 서비스 PIC 또는 적응형 서비스 PIC를 포함하는 라우팅 플랫폼에서 라우팅 플랫폼을 통과하는 트래픽에 대한 트래픽 샘플링을 구성할 수 있습니다. 또한 MPLS 트래픽의 트래픽 샘플링을 구성할 수 있습니다.

논리적 인터페이스에서 트래픽 샘플링을 구성하려면 다음을 수행합니다.

  1. 계층 수준에서 [edit forwarding-options sampling] 문을 포함 input 합니다. 예:
    참고:

    SRX 플랫폼에서:

    • max-packets-per-second 범위는 (1..160000)일 수 있습니다.

    • rate 범위는 (1..16000000)일 수 있습니다.

    • run-length 범위는 (0..20)일 수 있습니다.

    인라인 플로우 모니터링에 의해 생성된 플로우 레코드를 동일한 소스 IP 주소를 가진 패밀리 아래의 4개의 수집기로 내보낼 수 있습니다. 패킷 포워딩 엔진(PFE)은 플로우 레코드, 플로우 레코드 템플릿, 옵션 데이터 및 옵션 데이터 템플릿 패킷을 구성된 모든 수집기로 내보낼 수 있습니다. 계층 수준에서 여러 수집기를 구성할 수 있습니다.[edit forwarding-options sampling instance instance name]

    참고:

    동일한 제품군에 속한 컬렉터의 소스 IP 주소를 변경할 수 없습니다.
  2. 문을 사용하여 임계값 트래픽 값을 지정합니다.max-packets-per-second 이 값은 샘플링할 최대 패킷 수이며, 이 수를 초과하면 샘플링 메커니즘이 패킷 드롭을 시작합니다. 범위는 0에서 65,535입니다. 값이 0이면 패킷 포워딩 엔진이 패킷을 샘플링하지 않도록 지시합니다. 기본값은 1000입니다.
    참고:

    이 문은 포트 미러링에 유효하지 않습니다.
  3. 문을 사용하여 샘플링된 패킷의 최대 길이를 지정합니다.maximum-packet-length bytes 에 값을 bytes지정합니다.
    참고:

    MPC(Modular Port Concentrator)가 있는 MX 시리즈 디바이스의 경우, 포트 미러링 또는 샘플링 패킷은 1바이트에서 255바이트 사이의 길이로 잘리거나 잘릴 수 있습니다. 이러한 디바이스에서 패킷 절단에 유효한 값은 1에서 255까지입니다. 다른 디바이스의 경우 범위는 0에서 9216까지입니다. maximum-packet-length 값이 0이면 절단이 비활성화되고 전체 패킷이 미러링 또는 샘플링됨을 나타냅니다.
  4. run-length 값을 rate 설정하여 샘플링 속도를 지정합니다(그림 1 참조).
    그림 1: 샘플링 속도 Network traffic sampling concept with packets flow; every 10th packet sampled; run length of 4; starts at packet 11. 구성

포워딩 플레인은 OR run-length 문을 통해 구성할 수 있는 랜덤 샘플링을 지원합니다.rate 명령문은 rate 평균적으로 샘플링할 패킷 수의 비율을 설정합니다. 예를 들어 속도를 10으로 구성하면 평균적으로 10번째 패킷(10개 중 1개 패킷)이 샘플링됩니다.

명령문은 run-length 초기 단일 패킷 트리거 이벤트 이후에 샘플링할 일치하는 패킷의 수를 지정합니다. 실행 길이를 0보다 크게 구성하면 이미 샘플링된 패킷에 따라 패킷을 샘플링할 수 있습니다.

참고:

run-length 문은 MPC(Modular Port Concentrator)가 있는 MX 시리즈 라우터에서는 지원되지 않습니다.

또한 RFC 3954에 정의된 대로 cflowd 버전 5 및 8 형식 또는 버전 9 형식을 사용하여 샘플링된 패킷을 지정된 호스트로 보낼 수도 있습니다. 자세한 내용은 cflowd 애플리케이션을 실행하는 서버로 트래픽 샘플링 출력 지시Cisco Systems NetFlow 서비스 내보내기 버전 9 형식의 트래픽 샘플링 출력 수집을 참조하십시오.

Junos OS는 라우터에서 발생하는 패킷을 샘플링하지 않습니다. 샘플링 필터를 구성하고 인터페이스의 출력 측에 적용하면 해당 인터페이스를 통과하는 전송 패킷만 샘플링됩니다. 라우팅 엔진에서 패킷 포워딩 엔진으로 전송되는 패킷은 샘플링되지 않습니다.

방화벽 필터를 루프백 인터페이스에 적용할 때 필터가 모니터링 서비스 PIC의 응답을 차단할 수 있습니다. 샘플링 목적으로 모니터링 서비스 PIC의 응답을 통과할 수 있도록 하려면 방화벽 필터에서 모니터링 서비스 PIC의 IP 주소를 포함하도록 용어를 구성합니다.

참고:

대상 브로드캐스트 옵션 forward-and-send-to-re 과 트래픽 샘플링 옵션이 sampling MX960 라우터의 동일한 송신 인터페이스에서 구성되면 대상 브로드캐스트가 작동하지 않습니다. 이 시나리오를 극복하려면 이러한 옵션 중 하나를 비활성화하거나 송신 인터페이스의 대상 브로드캐스트 옵션 forward-only 으로 옵션을 활성화 sampling 해야 합니다. 대상 브로드캐스트에 대한 자세한 내용은 대상 브로드캐스트 이해를 참조하십시오.

관련 설명서