Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la agregación de flujo en enrutadores MX, M y serie T y NFX250 para usar la versión 5 o la versión 8 cflowd

Para habilitar la recopilación de formatos de flujo cflowd versión 5 o versión 8, incluya la flow-server instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit forwarding-options sampling family (inet | inet6 | mpls) output]

  • [edit forwarding-options sampling instance instance-name output]

  • [edit forwarding-options accounting name output cflowd hostname]

Debe configurar la instrucción en la family inet interfaz unit 0 lógica en la interfaz de supervisión, como en el ejemplo siguiente:

Nota:

Las imágenes de arranque para las interfaces de servicios de supervisión se especifican en el [edit chassis images pic] nivel jerárquico. Debe habilitar el cliente NTP para que la característica cflowd sea operable mediante la inclusión de la siguiente configuración:

También puede configurar cflowd versión 5 para aplicaciones de supervisión de flujo incluyendo la cflowd instrucción en el nivel de [edit forwarding-options monitoring name family inet output] jerarquía:

Se aplican las siguientes restricciones a los formatos de flujo cflowd:

  • Puede configurar hasta un formato de flujo de la versión 5 y uno de la versión 8 en el nivel jerárquico [edit forwarding-options accounting name output] .

  • Puede configurar hasta ocho formatos de flujo de la versión 5 o uno de la versión 8 en el nivel de jerarquía para el [edit forwarding-options sampling family (inet | inet6 | mpls) output] muestreo basado en el motor de enrutamiento si incluye la flow-server instrucción. Por el contrario, el muestreo basado en PIC permite especificar un servidor cflowd versión 5 y un servidor versión 8 simultáneamente. Sin embargo, los dos servidores cflowd deben tener direcciones IP diferentes.

  • Puede configurar hasta ocho formatos de flujo de la versión 5 en el [edit forwarding-options monitoring name output] nivel jerárquico. Los formatos de flujo y la agregación de la versión 8 no se admiten para las aplicaciones de monitoreo de flujo.

  • No se muestrea el tráfico del motor de enrutamiento saliente. Se aplica un filtro de firewall como resultado en la interfaz de salida, que muestrea los paquetes y exporta los datos. Para el tráfico de tránsito, el muestreo de salida funciona correctamente. Para el tráfico interno, el siguiente salto se instala en el motor de reenvío de paquetes, pero los paquetes de muestra no se exportan.

  • Los flujos se crean en la PIC de supervisión solo después de que se complete la operación de resincronización de registros de ruta, es decir, 60 segundos después de que aparezca la PIC. Todos los paquetes enviados a la PIC se descartan hasta que se complete el proceso de sincronización.

  • La configuración incluye una plantilla de extensión v5 patentada para admitir información de AS de 4 bytes en los registros de flujo. Su versión de plantilla está configurada en 500, lo que indica que es propietaria. Todos los demás campos permanecen iguales; el AS de origen y el AS de destino tienen 4 bytes cada uno, en lugar de 2 bytes como en la plantilla tradicional v5. Esta opción está disponible en el nivel jerárquico [edit forwarding-options sampling family inet output flow-server server-name version] .

En la cflowd instrucción, especifique el nombre o identificador del host que recopila los agregados de flujo. También debe incluir el número de puerto del protocolo de datagramas de usuario (UDP) en el host y la versión, la cual proporciona el formato de los agregados cflowd exportados. Para recopilar registros cflowd en un archivo de registro antes de exportar, incluya la local-dump instrucción.

Nota:

Puede especificar el muestreo de host (cflowd) y la duplicación de puertos en la misma configuración; sin embargo, solo una acción surte efecto a la vez. La duplicación de puertos tiene prioridad. Para obtener más información, consulte Configuración de la duplicación de puertos en enrutadores M, T, MX, ACX y serie PTX.

Solo para cflowd versión 8, puede especificar la agregación de tipos específicos de tráfico incluyendo la aggregation instrucción. Esto conserva la memoria y el ancho de banda, lo que permite a cflowd exportar flujos de destino en lugar de todo el tráfico agregado. Para especificar un tipo de flujo, incluya la aggregation instrucción:

Puede incluir esta instrucción en los siguientes niveles de jerarquía:

  • [edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server hostname]

  • [edit forwarding-options accounting name output cflowd hostname]

La autonomous-system instrucción configura la agregación por el número de AS; esta instrucción puede requerir establecer la instrucción cflowd autonomous-system-type independiente para incluir uno origin o peer varios números de AS. La origin opción especifica que se utilice el AS de origen de la dirección de origen del paquete en el campo cflowd del sistema autónomo de origen. La peer opción especifica que se utilice el par de AS por el que pasó el paquete en el campo cflowd del sistema autónomo de origen. De forma predeterminada, cflowd exporta el número de AS de origen.

La destination-prefix instrucción configura la agregación solo por el prefijo de destino.

La protocol-port instrucción configura la agregación por el protocolo y el número de puerto; requiere establecer la instrucción independiente cflowd port .

La source-destination-prefix instrucción configura la agregación por el prefijo de origen y destino. La versión 2.1b1 de la aplicación cflowd de CAIDA no registra los valores de longitud de la máscara de origen y destino de conformidad con la Guía de configuración de cflowd de CAIDA, de fecha 30 de agosto de 1999. Si configura la caida-compliant instrucción, Junos OS cumple con la versión 2.1b1 de cflowd. Si no incluye la caida-compliant instrucción en la configuración, Junos OS registra los valores de longitud de la máscara de origen y destino de conformidad con la guía de configuración cflowd.

La source-prefix instrucción configura la agregación solo por el prefijo de origen.

La colección de paquetes de muestra en un archivo ASCII local no se ve afectada por la cflowd instrucción.

Los siguientes comandos habilitan el muestreo basado en el motor de enrutamiento y la PIC en el nivel jerárquico set forwarding options sampling :

  • set input rate rate

  • set input run-length length

  • set family inet output flow-server flowcollector port udp port

  • set family inet output flow-server flowcollector no-local-dump

  • set family inet output flow-server flowcollector version <5/8>

Los siguientes comandos habilitan el muestreo basado en el motor de enrutamiento y la PIC en el nivel jerárquico set interfaces :

  • interface to be sampledFiltro de INET de familia de unidades unitinput/output filtername

Los siguientes comandos habilitan el muestreo basado en el motor de enrutamiento y la PIC en el nivel jerárquico set firewall family :

  • set inet filter filtername term 1 then count filternameing

  • set inet filter filtername term 1 then sample

  • set inet filter filtername term 1 then accept

El comando siguiente habilita el muestreo basado en PIC en el nivel jerárquico set forwarding options sampling :

  • set family inet output interface sp-*/*/* source address source address

En el siguiente ejemplo, se muestra una configuración de agregación de flujo basada en PIC mediante la versión 5:

En el siguiente ejemplo, se muestra una configuración de agregación de flujo basada en el motor de enrutamiento con la versión 5:

Documentación relacionada