Configuración de la agregación de flujo en enrutadores de las series MX, M, vMX y T y NFX250 para usar las plantillas de flujo de la versión 9
El uso de la plantilla de flujo de la versión 9 permite definir una plantilla de registro de flujo adecuada para tráfico IPv4, tráfico IPv6, tráfico MPLS, una combinación de tráfico IPv4 y MPLS o tráfico de facturación de AS par. Las plantillas y los campos incluidos en la plantilla se transmiten al recopilador periódicamente, y el recopilador no afecta a la configuración del enrutador.
La versión 9 requiere que instale una PIC de servicios, como la PIC de servicios adaptables o MS-PIC en el enrutador. En los enrutadores de la serie MX, el MS-DPC cumple este requisito. Para obtener más información sobre cómo determinar qué PIC de servicios es adecuado para su enrutador, consulte Habilitar paquetes de servicios o la documentación de hardware adecuada.
Si se configuran varias familias de protocolos para un recopilador de flujo determinado, los paquetes de exportación se originan a partir de varios ID de origen, y cada ID de origen corresponde a un protocolo determinado. Los varios identificadores de origen no indican que los paquetes de exportación se originen en varias PIC de servicio.
Configuración del tráfico que se va a muestrear
Para especificar un muestreo de tráfico de facturación IPv4, IPv6, MPLS o AS par, incluya la configuración adecuada de la family
instrucción en el [edit forwarding-options sampling]
nivel jerárquico:
[edit forwarding-options] sampling { family (inet | inet6 | mpls); }
Puede incluir family inet
,,family inet6
o family mpls
.
Si especifica un muestreo para el tráfico de facturación del AS par, la family
instrucción solo admite tráfico IPv4 e IPv6 (inet o inet6). El tráfico de facturación del AS del mismo nivel solo se habilita en el nivel de jerarquía de instancias globales y no está disponible para instancias del motor de reenvío de paquetes.
Después de especificar la familia de tráfico que se va a muestrear, configure los parámetros de muestreo, como:
Longitud máxima del paquete (más allá de la cual se truncan los paquetes).
Cantidad máxima de paquetes que se muestrearán por segundo (más allá de los cuales se descartan los paquetes).
Velocidad (por ejemplo, si especifica 10, se muestrea cada décimo paquete).
Longitud de ejecución (que especifica el número de paquetes que se muestrearán después del desencadenador; es decir, si el
rate
se establece en 10 yrun-length
en 5, se muestrean cinco paquetes a partir del décimo paquete).
[edit forwarding-options sampling] input { maximum-packet-length bytes max-packets-per-second number; rate number; run-length number; }
Configuración de las propiedades de la plantilla de la versión 9
Para definir las plantillas de la versión 9, incluya las siguientes instrucciones en el nivel de [edit services flow-monitoring version9]
jerarquía:
[edit services flow-monitoring version9] template template-name { options-template-id template-id source-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template | mpls-ipv4-template | mpls-template | peer-as-billing-template) { label-position [ positions ]; } }
Los siguientes detalles se aplican a las instrucciones de configuración:
Asigne a cada plantilla un nombre único incluyendo la
template template-name
instrucción.A continuación, especifique cada plantilla para el tipo de tráfico adecuado incluyendo los valores
ipv4-template
, ,mpls-ipv4-template
,ipv6-template
ompls-template
.Si la plantilla se utiliza para el tráfico MPLS, también puede especificar hasta tres posiciones de etiqueta para los datos de la etiqueta de encabezado MPLS incluyendo la
label-position
instrucción; los valores predeterminados son[1 2 3]
.Dentro de la definición de plantilla, puede incluir opcionalmente valores para las
flow-active-timeout
instrucciones yflow-inactive-timeout
. Estas instrucciones tienen valores predeterminados y de rango específicos cuando se utilizan en definiciones de plantilla; El valor predeterminado es de 60 segundos y el intervalo es de 10 a 600 segundos. Los valores que especifique en las definiciones de plantilla invalidan los valores de tiempo de espera globales configurados en el nivel jerárquico[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server]
.También puede incluir la configuración de las instrucciones y
template-refresh-rate
dentro de una definición deoption-refresh-rate
plantilla. Para ambas propiedades, puede incluir un valor de temporizador (en segundos) o un recuento de paquetes (en número de paquetes). Para laseconds
opción, el valor predeterminado es 60 y el intervalo es de 10 a 600. Para lapackets
opción, el valor predeterminado es 4800 y el intervalo es de 1 a 480.000.Para filtrar el tráfico IPv6 en una interfaz multimedia, se admite la siguiente configuración:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Personalización del ID de plantilla, el ID de dominio de observación y el ID de origen para las plantillas de flujo de la versión 9
A partir de Junos OS versión 14.1, puede definir una plantilla de registro de flujo de la versión 9 adecuada para tráfico IPv4, tráfico IPv6, tráfico MPLS, una combinación de tráfico IPv4 y MPLS o tráfico de facturación de AS par. Las plantillas y los campos incluidos en la plantilla se transmiten periódicamente al recopilador y éste no afecta a la configuración del enrutador. Puede especificar el identificador único para las plantillas versión 9 e IPFIX. El identificador de una plantilla es único localmente dentro de una combinación de una sesión de transporte y un dominio de observación. Los ID de plantilla del 0 al 255 están reservados para conjuntos de plantillas, conjuntos de plantillas de opciones y otros conjuntos para uso futuro. Los ID de plantilla de los conjuntos de datos se numeran del 256 al 65535. Normalmente, este elemento o campo de información de la plantilla se utiliza para definir las características o propiedades de otros elementos de información de una plantilla. Después de reiniciar el proceso de exportación de plantillas, puede reasignar ID de plantilla.
Esta funcionalidad para configurar el ID de plantilla, el ID de plantilla de opciones, el ID de dominio de observación y el ID de origen es compatible con todos los enrutadores con MPC.
Los ID de plantilla que incluyen MPLS e ID de plantilla MPLS-IPv4 solo se aplican a IPFIX. El formato V9 lleva un ID de plantilla diferente.
Los conjuntos de datos y los conjuntos de datos de opciones correspondientes contienen el valor de los ID de plantilla y los ID de plantilla de opciones, respectivamente, en el campo ID de conjunto. Este método permite al recopilador hacer coincidir un registro de datos con un registro de plantilla.
Para obtener más información acerca de cómo especificar el ID de origen, el ID de dominio de observación, el ID de plantilla y el ID de plantilla de opciones para la versión 9 y los flujos IPFIX, consulte Configurar el ID de dominio de observación y el ID de origen para la versión 9 y los flujos IPFIX y Configurar el ID de plantilla y las opciones del ID de plantilla para la versión 9 y los flujos IPFIX.
Restricciones
Las siguientes restricciones se aplican a las plantillas de la versión 9:
No puede aplicar los dos tipos diferentes de configuración de agregación de flujo al mismo tiempo.
La exportación de flujo basada en una
mpls-ipv4
plantilla supone que el encabezado IPv4 sigue al encabezado MPLS. En el caso de las VPN de capa 2, el paquete en el enrutador del proveedor (enrutador P) tiene este aspecto:MPLS | Layer 2 Header | IPv4
En este caso, los flujos no se crean en la PIC,
mpls-ipv4
porque el encabezado IPv4 no sigue directamente al encabezado MPLS. Los paquetes se colocan en la PIC y se contabilizan como errores del analizador.No se muestrea el tráfico del motor de enrutamiento saliente. Se aplica un filtro de firewall como resultado en la interfaz de salida, que muestrea los paquetes y exporta los datos. Para el tráfico de tránsito, el muestreo de salida funciona correctamente. Para el tráfico interno, el siguiente salto se instala en el motor de reenvío de paquetes, pero los paquetes de muestra no se exportan.
Los flujos se crean en el PIC de supervisión solo después de que se completa la operación de resincronización del registro de ruta, es decir, 60 segundos después de que aparece el PIC. Los paquetes enviados a la PIC se descartan hasta que se complete el proceso de sincronización.
Dado que el reenvío de un paquete que llega con etiquetas MPLS se realiza en función de la etiqueta MPLS y no en la dirección IP contenida en el paquete, el paquete se muestrea en la interfaz de salida con la etiqueta MPLS que apareció no estando disponible en el momento del muestreo. En tal caso, dependiendo de la interfaz entrante (IIF), se identifica el índice VRF y la ruta para el paquete muestreado se determina en la tabla VRF. Dado que una ruta específica no está disponible en el VRF que es diferente del VRF en el que se recibe el paquete, los campos Índice de interfaz de salida, Máscara de origen y Máscara de destino se rellenan incorrectamente. Este comportamiento se produce cuando se aplica una plantilla IPv4 como filtro de firewall en una interfaz de salida con ejemplo como acción.
Campos incluidos en cada tipo de plantilla
Los siguientes campos son comunes a todos los tipos de plantillas:
Interfaz de entrada
Interfaz de salida
Número de bytes
Número de paquetes
Hora de inicio del flujo
Hora de finalización del flujo
La plantilla IPv4 incluye los siguientes campos específicos:
Dirección de origen IPv4
Dirección de destino IPv4
Puerto de origen L4
Puerto de destino L4
IPv4 ToS
Protocolo IPv4
Tipo y código ICMP
Indicadores TCP
Dirección IPv4 del siguiente salto
Número del sistema autónomo (AS) de origen
Número de AS de destino
La plantilla IPv6 incluye los siguientes campos específicos:
Dirección de origen y máscara IPv6
Dirección y máscara de destino IPv6
Puerto de origen L4
Puerto de destino L4
IPv6 ToS
Protocolo IPv6
Indicadores TCP
Versión del protocolo IP
Dirección IPv6 del siguiente salto
Información de la interfaz de salida
Número del sistema autónomo (AS) de origen
Número de AS de destino
La plantilla MPLS incluye los siguientes campos específicos:
Etiqueta MPLS #1
Etiqueta MPLS #2
Etiqueta MPLS #3
Información MPLS EXP
Dirección IP FEC
La plantilla MPLS-IPv4 incluye todos los campos que se encuentran en las plantillas IPv4 y MPLS.
La plantilla de facturación de AS par incluye los siguientes campos específicos:
Clase de servicio (ToS) IPv4
Interfaz de entrada
Dirección de próximo salto IPv4 BGP
Número de AS de destino del par BGP
Comportamiento de muestreo de MPLS
En esta sección se describe el comportamiento cuando se usa el muestreo MPLS en interfaces de salida en varios escenarios (etiqueta pop o intercambio) en enrutadores de proveedor (enrutadores P). Para obtener más información sobre la configuración y los antecedentes específicos de las aplicaciones MPLS, consulte la Guía del usuario de aplicaciones MPLS.
Configure el muestreo de MPLS en una interfaz de salida del enrutador P y configure una plantilla de agregación de flujo MPLS. La acción de ruta es etiqueta pop porque el penúltimo salto (PHP) está habilitado.
Con la capacidad actual de aplicar plantillas MPLS, se crean flujos MPLS.
Como en el primer caso, configure el muestreo MPLS en una interfaz de salida del enrutador P y configure una plantilla de agregación de flujo MPLS. La acción de ruta es intercambio de etiqueta y la etiqueta intercambiada es 0 (null explícito).
El comportamiento resultante es que los paquetes MPLS se envían a la PIC. El flujo que se muestrea corresponde a la etiqueta anterior al intercambio.
Configurar una red VPN de capa 3, en la que un enrutador perimetral de cliente (CE-1) envía tráfico a un enrutador perimetral de proveedor (PE-A), a través del enrutador P, a un enrutador perimetral de proveedor similar (PE-B) y enrutador perimetral de cliente (CE-2) en el extremo remoto.
El comportamiento resultante es que no puede muestrear paquetes MPLS en el vínculo de enrutador PE-A a P .
Verificación
Para comprobar las propiedades de configuración, puede utilizar el comando modo show services accounting aggregation template template-name name
operativo.
Todos los demás show services accounting
comandos también admiten plantillas de la versión 9, excepto y show services accounting aggregation aggregation-type
show services accounting flow-detail
. Para obtener más información acerca de los comandos del modo operativo, consulte el Explorador de CLI.
Ejemplos: configuración de plantillas de flujo de la versión 9
En el ejemplo siguiente se muestra una configuración de plantilla de la versión 9:
services { flow-monitoring { version9 { template ip-template { flow-active-timeout 20; flow-inactive-timeout 120; ipv4-template; } template mpls-template-1 { mpls-template { label-position [1 3 4]; } } template mpls-ipv4-template-1 { mpls-ipv4-template { label-position [1 5 7]; } } template vpls-template-1 { vpls-template; } } } } }
En el ejemplo siguiente se muestra una configuración de filtro de firewall para el tráfico MPLS:
firewall { family mpls { filter mpls_sample { term default { then { accept; sample; } } } } }
En el ejemplo siguiente se aplica el filtro de muestreo MPLS en una interfaz de red y se configura la PIC del AS para aceptar tráfico IPv4 y MPLS:
interfaces { at-0/1/1 { unit 0 { family mpls { filter { input mpls_sample; } } } } sp-7/0/0 { unit 0 { family inet; family mpls; } } }
En el ejemplo siguiente se aplica la plantilla MPLS versión 9 a la salida de muestreo y se la envía a la PIC AS:
forwarding-options { sampling { input { family mpls { rate 1; } } family mpls { output { flow-active-timeout 60; flow-inactive-timeout 30; flow-server 192.0.2.4 { port 2055; version9 { template mpls-ipv4-template-1; } } interface sp-7/0/0 { source-address 198.51.100.1; } } } } }
En el ejemplo siguiente se muestra una configuración de filtro de firewall para el tráfico de facturación del AS par:
firewall { family inet { filter peer-as-filter { term 0 { from { destination-class dcu-1; interface ge-2/1/0; forwarding-class class-1; } then count count_team_0; } } term 1 { from { destination-class dcu-2; interface ge-2/1/0; forwarding-class class-1; } then count count_team_1; } term 2 { from { destination-class dcu-3; interface ge-2/1/0; forwarding-class class-1; } then count count_team_2; } } } }
En el ejemplo siguiente se aplica el filtro de firewall del AS del mismo nivel como un atributo de filtro en la jerarquía de opciones de reenvío para la recopilación de información de uso de tráfico de datos a nivel de CoS:
forwarding-options { family inet { filter output peer-as-filter; } }
En el ejemplo siguiente se aplican las opciones de directiva de DCU del AS par para recopilar estadísticas de uso para el flujo de tráfico para la entrada como ruta en una interfaz de entrada específica con la jerarquía de configuración de firewall aplicada como filtros de tabla de reenvío (FTF). La funcionalidad de configuración con capacidad CoS se puede lograr a través de FTF para uso de clase de destino con forwarding-class para interfaces de entrada específicas:
policy-options { policy-statement P1 { from { protocol bgp; neighbor 10.2.25.5; #BGP router configuration; as-path AS-1; #AS path configuration; } then destination-class dcu-1; #Destination class configuration; } policy-statement P2 { from { neighbor 203.0.113.5; as-path AS-2; } then destination-class dcu2; } policy-statement P3 { from { protocol bgp; neighbor 192.0.2.129; as-path AS-3; } then destination-class dcu3; } as-path AS-1 3131:1111:1123; as-path AS-2 100000; as-path AS-3 192:29283:2; }
En el ejemplo siguiente se aplica la plantilla vpls versión 9 para habilitar el muestreo de tráfico con fines de facturación:
forwarding-options { sampling { } input { rate 1; } family inet { output { flow-server 10.209.15.58 { port 300; version9 { template { peer-as; } } } interface sp-5/2/0 { source-address 203.0.113.133; } } } } } family inet { filter { output peer-as-filter; } }