Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

트래픽 샘플링 구성

모니터링 서비스 PIC 또는 적응형 서비스 PIC가 포함된 라우팅 플랫폼에서 라우팅 플랫폼을 통과하는 트래픽에 대한 트래픽 샘플링을 구성할 수 있습니다. Junos OS 릴리스 8.3 이상에서는 MPLS 트래픽의 트래픽 샘플링을 구성할 수도 있습니다.

논리적 인터페이스에서 트래픽 샘플링을 구성하려면:

  1. input 계층 수준에서 문을 [edit forwarding-options sampling] 포함합니다. 예를 들면 다음과 같습니다.

    Junos OS 릴리스 17.2R1에서는 인라인 플로우 모니터링으로 생성된 플로우 레코드를 동일한 소스 IP 주소를 가진 패밀리 아래 4개의 컬렉터로 내보낼 수 있습니다. 패킷 전달 엔진(PFE)은 플로우 기록, 플로우 기록 템플릿, 옵션 데이터 및 옵션 데이터 템플릿 패킷을 구성된 모든 컬렉터로 내보낼 수 있습니다. 계층 수준에서 여러 수집기를 [edit forwarding-options sampling instance instance name] 구성할 수 있습니다.

    참고:

    동일한 패밀리에 속한 수집기의 소스 IP 주소는 변경할 수 없습니다.

  2. 문을 사용하여 max-packets-per-second 임계 트래픽 값을 지정합니다. 이 값은 샘플링할 최대 패킷 수이며, 이 수를 초과하면 샘플링 메커니즘이 패킷 드롭을 시작합니다. 범위는 0에서 65,535까지입니다. 값이 0이면 패킷 전달 엔진이 패킷을 샘플링하지 않도록 지시합니다. 기본값은 1000입니다.
    참고:

    이 명령문은 포트 미러링에 유효하지 않습니다.

  3. 문을 사용하여 maximum-packet-length bytes 샘플링된 패킷의 최대 길이를 지정합니다. 의 경우 bytes값을 지정합니다.
    참고:

    MPC(Modular Port Concentrator)가 장착된 MX-Series 디바이스와 Type 5 FPC가 장착된 T4000 라우터의 경우, 포트 미러링 또는 샘플링된 패킷은 1바이트에서 255바이트 범위의 길이로 잘리거나 잘릴 수 있습니다. 1에서 255까지만이 이러한 디바이스에서 패킷 절단에 유효한 값입니다. 다른 장치의 경우 범위는 0에서 9216 사이입니다. maximum-packet-length 값이 0이면 잘림이 비활성화되고 전체 패킷이 미러링 또는 샘플링됨을 나타냅니다.

  4. run-length 값을 rate 설정하여 샘플링 속도를 지정합니다(그림 1 참조).
    그림 1: 샘플링 속도 Configure Sampling Rate 구성

포워딩 플레인은 또는 run-length 문을 통해 구성할 수 있는 랜덤 샘플링을 rate 지원합니다. 명령문은 rate 평균적으로 샘플링할 패킷 수의 비율을 설정합니다. 예를 들어, 속도를 10으로 구성하면 평균적으로 매 10번째 패킷(10개 중 1개)이 샘플링됩니다.

명령문은 run-length 초기 1패킷 트리거 이벤트 이후 샘플링할 일치하는 패킷 수를 지정합니다. 실행 길이를 0보다 크게 구성하면 이미 샘플링 중인 패킷에 이어 패킷을 샘플링할 수 있습니다.

참고:

run-length 문은 MPC(Modular Port Concentrator)가 있는 MX 시리즈 라우터와 Type 5 FPC가 있는 T4000 라우터에서 지원되지 않습니다.

RFC 3954에 정의된 cflowd 버전 5 및 8 형식 또는 버전 9 형식을 사용하여 샘플링된 패킷을 지정된 호스트로 보낼 수도 있습니다. 자세한 내용은 트래픽 샘플링 출력을 cflowd 애플리케이션을 실행하는 서버로 전달Cisco Systems NetFlow Services 내보내기 버전 9 형식의 트래픽 샘플링 출력 수집을 참조하십시오.

Junos OS는 라우터에서 발생하는 패킷을 샘플링하지 않습니다. 샘플링 필터를 구성하여 인터페이스의 출력 측에 적용하면 해당 인터페이스를 통과하는 전송 패킷만 샘플링됩니다. 라우팅 엔진에서 패킷 전달 엔진으로 전송되는 패킷은 샘플링되지 않습니다.

루프백 인터페이스에 방화벽 필터를 적용하면 필터가 모니터링 서비스 PIC의 응답을 차단할 수 있습니다. 모니터링 서비스 PIC의 응답이 샘플링 목적으로 통과할 수 있도록 하려면 방화벽 필터에서 모니터링 서비스 PIC의 IP 주소를 포함하도록 용어를 구성합니다.

참고:

대상 브로드캐스트 옵션 forward-and-send-to-re 과 트래픽 샘플링 옵션이 sampling M320 라우터, T640 라우터 또는 MX960 라우터의 동일한 송신 인터페이스에서 구성된 경우 대상 브로드캐스트는 작동하지 않습니다. 이 시나리오를 극복하려면 이러한 옵션 중 하나를 비활성화하거나 송신 인터페이스에서 대상 브로드캐스트 옵션 forward-only 과 함께 옵션을 활성화 sampling 해야 합니다. 대상 브로드캐스트에 대한 자세한 내용은 대상 브로드캐스트 이해를 참조하십시오.