Configuración de la supervisión de flujo
La aplicación de monitoreo de flujo realiza la supervisión del flujo de tráfico y permite la intercepción legal del tráfico entre dos enrutadores o conmutadores. Los flujos de tráfico pueden ser monitoreados pasivamente por un enrutador o conmutador sin conexión o supervisados activamente por un enrutador que participa en la red.
Configuración de interfaces de monitoreo de flujo
Para habilitar la supervisión de flujo en la PIC de servicios de supervisión, incluya la mo-fpcinstrucción /pic/port en el [edit interfaces] nivel jerárquico:
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
Especifique la ubicación física y lógica de la interfaz de monitoreo de flujo. No puede usar unit 0, porque ya lo utilizan los procesos internos. Especifique las direcciones de origen y destino. La filter instrucción le permite asociar un filtro de entrada o salida o un grupo de filtros que ya haya configurado para este propósito. La sampling instrucción especifica la dirección de tráfico: input, output, o ambas.
La multiservice-options instrucción le permite configurar propiedades relacionadas con interfaces de monitoreo de flujo:
Incluya la instrucción para habilitar el
core-dumpalmacenamiento de archivos principales en /var/tmp.Incluya la instrucción para habilitar el
syslogalmacenamiento de la información de registro del sistema en /var/log.Nota:Las imágenes de arranque para interfaces de servicios de supervisión se especifican en el
[edit chassis images pic]nivel jerárquico. Debe incluir la siguiente configuración para que la función de supervisión de flujo sea operable:[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
Incluya la instrucción para configurar el
flow-control-optionscontrol de flujo.Nota:A partir de Junos OS versión 15.1, el archivo de núcleo de administración de PIC multiservicios se genera cuando se produce un error de control de flujo prolongado y cuando se configura la configuración para generar un volcado de núcleo durante el control de flujo prolongado (mediante el uso de la
dump-on-flow-controlopción con laflow-control-optionsinstrucción). La funcionalidad del guardián continúa generando un archivo de núcleo del kernel en tales situaciones. En la versión 14.2 y anteriores de Junos OS, se genera un archivo de núcleo de eJunos cuando se produce un error de control de flujo prolongado y cuando se configura la configuración para generar un volcado de núcleo durante un control de flujo prolongado.
Configuración de propiedades de monitoreo de flujo
Para configurar las propiedades de supervisión de flujo, incluya la monitoring instrucción en el [edit forwarding-options] nivel jerárquico:
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
Una instancia de supervisión es una entidad con nombre que especifica la información del recopilador en la monitoring name instrucción. En las siguientes secciones se describen las propiedades que puede configurar:
- Dirigir el tráfico a interfaces de monitoreo de flujo
- Exportación de flujos
- Configuración de períodos de tiempo cuando la supervisión del flujo está activa e inactiva
Dirigir el tráfico a interfaces de monitoreo de flujo
Para dirigir el tráfico a una interfaz de monitoreo de flujo, incluya la interface instrucción en el [edit forwarding-options monitoring name output] nivel jerárquico. De forma predeterminada, Junos OS asigna automáticamente valores para las engine-id instrucciones y engine-type :
engine-id—Supervisión de la ubicación de la interfaz.engine-type—Tipo de interfaz de monitoreo específica de la plataforma.
La source-address instrucción especifica el origen de tráfico para la transmisión de información de cflowd; debe configurarlo manualmente. Si proporciona una instrucción diferente source-address para cada interfaz de salida de servicios de supervisión, puede realizar un seguimiento de qué interfaz procesa un registro cflowd determinado.
De forma predeterminada, el input-interface-index valor es el índice SNMP de la interfaz de entrada. Puede invalidar el valor predeterminado incluyendo un valor específico. Los input-interface-index valores y output-interface-index se exportan en campos presentes en el formato de flujo cflowd versión 5.
Exportación de flujos
Para dirigir el tráfico a una interfaz de recopilación de flujo, incluya la flow-export-destination instrucción. Para obtener más información acerca de la recopilación de flujo, consulte Descripción general de la supervisión activa de flujo.
Para configurar el número de versión cflowd, incluya la export-format instrucción en el [edit forwarding-options monitoring name output] nivel de jerarquía. De forma predeterminada, se utiliza la versión 5. La versión 8 permite que el software del enrutador agregue la información del flujo mediante criterios más amplios y reduzca el tráfico de cflowd. La agregación de la versión 8 se realiza periódicamente (cada pocos segundos) en flujos activos y cuando se permite que caduquen. Dado que la agregación se realiza periódicamente, se omiten los eventos de tiempo de espera activos.
Para obtener más información sobre las propiedades cflowd, consulte Habilitación de la agregación de flujo.
Configuración de períodos de tiempo cuando la supervisión del flujo está activa e inactiva
Para configurar períodos de tiempo para la supervisión de flujo activo y los intervalos de inactividad, incluya las flow-active-timeout instrucciones y flow-inactive-timeout en el [edit forwarding-options monitoring name output] nivel jerárquico:
La
flow-active-timeoutinstrucción especifica el intervalo de tiempo entre las exportaciones de flujo para flujos activos. Si el intervalo entre el momento en que se recibió el último paquete y el tiempo en que se exportó el flujo supera el valor configurado, el flujo se exporta.Este temporizador es necesario para proporcionar actualizaciones periódicas cuando un flujo tiene una duración larga. La configuración de tiempo de espera activo permite que el enrutador conserve el tiempo de inicio del flujo como una constante y envíe informes periódicos de cflowd. Esto, a su vez, permite que el recopilador registre la hora de inicio y determine que un flujo ha pervivido por más tiempo que el tiempo de espera activo configurado.
Nota:En la supervisión de flujo activo, los registros cflowd se exportan después de un período de tiempo que es múltiplo de 60 segundos y superior o igual que el valor de tiempo de espera activo configurado. Por ejemplo, si el valor del tiempo de espera activo es de 90 segundos, los registros cflowd se exportan a intervalos de 120 segundos. Si el valor del tiempo de espera activo es de 150 segundos, los registros cflowd se exportan a intervalos de 180 segundos, entre otros.
La
flow-inactive-timeoutinstrucción especifica el intervalo de inactividad para un flujo que activa la exportación de flujo. Si el intervalo entre el tiempo actual y el tiempo en que se recibió el último paquete para este flujo supera el valor de tiempo de espera inactivo configurado, el flujo puede caducar.Si el flujo deja de transmitir durante más tiempo que el valor de tiempo de espera inactivo configurado, el enrutador o conmutador lo purga de la tabla de flujos y exporta el registro cflowd. Como resultado, el flujo se olvida en lo que respecta a la PIC y si aparece de nuevo el mismo 5-tupla, se le asigna un nuevo tiempo de inicio y se considera un nuevo flujo.
Ambos temporizadores son necesarios. La configuración de tiempo de espera activo es necesaria para proporcionar información para flujos que transmiten paquetes constantemente durante una larga duración. La configuración de tiempo de espera inactivo permite que el enrutador o el conmutador puren los flujos que se han vuelto inactivos y que pueden desperdiciar recursos de seguimiento.
El enrutador debe contener una PIC de servicios adaptables, multiservicios o servicios de supervisión para que las flow-active-timeout instrucciones y flow-inactive-timeout entren en vigor.
Ejemplo: Configuración de la supervisión de flujo
El siguiente es un ejemplo de propiedades de monitoreo de flujo configuradas para admitir interfaces SONET/SDH de entrada, interfaces de servicios de supervisión de salida y exportación a cflowd para el análisis de flujo. Para completar la configuración, también debe configurar las interfaces y configurar una instancia de enrutamiento y reenvío de red privada virtual (VPN) (VRF). Para obtener más información sobre cflowd, consulte Habilitación de la agregación de flujo.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
dump-on-flow-control opción con la
flow-control-options instrucción).