Configuración de la supervisión de flujo
La aplicación de monitoreo de flujo realiza monitoreo de flujo de tráfico y permite la interceptación legal de tráfico entre dos enrutadores o conmutadores. Los flujos de tráfico pueden ser monitoreados pasivamente por un enrutador o conmutador fuera de línea o monitoreados activamente por un enrutador que participa en la red.
Configuración de interfaces de supervisión de flujo
Para habilitar la supervisión de flujo en la PIC de los servicios de supervisión, incluya la mo-fpcinstrucción /pic/port en el nivel de [edit interfaces] jerarquía:
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
Especifique la ubicación física y lógica de la interfaz de supervisión de flujo. No puede utilizar unit 0, porque ya lo utilizan los procesos internos. Especifique las direcciones de origen y destino. La filter instrucción permite asociar un filtro de entrada o salida o un grupo de filtros que ya haya configurado para este fin. La sampling instrucción especifica la dirección del tráfico: input, outputo ambas.
La multiservice-options instrucción permite configurar propiedades relacionadas con las interfaces de supervisión de flujo:
Incluya la instrucción para habilitar el
core-dumpalmacenamiento de archivos principales en /var/tmp.Incluya la instrucción para habilitar el
syslogalmacenamiento de información de registro del sistema en /var/log.Nota:Las imágenes de arranque para las interfaces de servicios de supervisión se especifican en el nivel jerárquico
[edit chassis images pic]. Debe incluir la siguiente configuración para que la función de supervisión de flujo sea operable:[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
Incluya la instrucción para configurar el
flow-control-optionscontrol de flujo.Nota:A partir de Junos OS versión 15.1, el archivo núcleo del demonio de administración de PIC multiservicio se genera cuando se produce un error de control de flujo prolongado y cuando se configura la opción para generar un volcado de núcleo durante el control de flujo prolongado (mediante la
dump-on-flow-controlopción con laflow-control-optionsinstrucción). La funcionalidad de vigilancia continúa generando un archivo de núcleo de kernel en tales escenarios. En Junos OS versión 14.2 y anteriores, se genera un archivo de núcleo de kernel eJunos cuando se produce un error prolongado de control de flujo y cuando se configura la opción para generar un volcado de núcleo durante el control de flujo prolongado.
Configuración de propiedades de supervisión de flujo
Para configurar las propiedades de supervisión de flujo, incluya la monitoring instrucción en el nivel de [edit forwarding-options] jerarquía:
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
Una instancia de supervisión es una entidad con nombre que especifica información del recopilador en la monitoring name instrucción. En las secciones siguientes se describen las propiedades que puede configurar:
- Dirigir el tráfico a interfaces de monitoreo de flujo
- Flujos de exportación
- Configuración de períodos de tiempo en los que la supervisión de flujo está activa e inactiva
Dirigir el tráfico a interfaces de monitoreo de flujo
Para dirigir el tráfico a una interfaz de supervisión de flujo, incluya la interface instrucción en el nivel jerárquico [edit forwarding-options monitoring name output] . De forma predeterminada, Junos OS asigna automáticamente valores para las engine-id instrucciones y engine-type :
engine-id—Supervisión de la ubicación de la interfaz.engine-type: tipo de interfaz de supervisión específica de la plataforma.
La source-address instrucción especifica el origen de tráfico para la transmisión de información cflowd; debe configurarla manualmente. Si proporciona una instrucción diferente source-address para cada interfaz de salida de los servicios de supervisión, puede realizar un seguimiento de qué interfaz procesa un registro cflowd determinado.
De forma predeterminada, el input-interface-index valor es el índice SNMP de la interfaz de entrada. Puede invalidar el valor predeterminado incluyendo un valor específico. Los input-interface-index valores y output-interface-index se exportan en los campos presentes en el formato de flujo cflowd versión 5.
Flujos de exportación
Para dirigir el tráfico a una interfaz de recopilación de flujos, incluya la flow-export-destination instrucción. Para obtener más información acerca de la recopilación de flujos, consulte Información general sobre la supervisión activa de flujos.
Para configurar el número de versión cflowd, incluya la export-format instrucción en el nivel jerárquico [edit forwarding-options monitoring name output] . De forma predeterminada, se utiliza la versión 5. La versión 8 permite que el software del enrutador agregue la información de flujo utilizando criterios más amplios y reduzca el tráfico cflowd. La agregación de la versión 8 se realiza periódicamente (cada pocos segundos) en los flujos activos y cuando se permite que los flujos expiren. Dado que la agregación se realiza periódicamente, se ignoran los eventos de tiempo de espera activos.
Para obtener más información acerca de las propiedades cflowd, vea Habilitar la agregación de flujo.
Configuración de períodos de tiempo en los que la supervisión de flujo está activa e inactiva
Para configurar períodos de tiempo para la supervisión activa del flujo y los intervalos de inactividad, incluya las flow-active-timeout instrucciones y flow-inactive-timeout en el [edit forwarding-options monitoring name output] nivel de jerarquía:
La
flow-active-timeoutinstrucción especifica el intervalo de tiempo entre las exportaciones de flujo para los flujos activos. Si el intervalo entre el momento en que se recibió el último paquete y la hora en que se exportó el flujo por última vez supera el valor configurado, se exporta el flujo.Este temporizador es necesario para proporcionar actualizaciones periódicas cuando un flujo tiene una larga duración. La configuración de tiempo de espera activo permite al enrutador conservar la hora de inicio del flujo como una constante y enviar informes periódicos cflowd. Esto, a su vez, permite al recopilador registrar la hora de inicio y determinar que un flujo ha sobrevivido durante un período mayor que el tiempo de espera activo configurado.
Nota:En la supervisión de flujo activo, los registros cflowd se exportan después de un período de tiempo que es un múltiplo de 60 segundos y mayor o igual que el valor de tiempo de espera activo configurado. Por ejemplo, si el valor del tiempo de espera activo es de 90 segundos, los registros cflowd se exportan a intervalos de 120 segundos. Si el valor del tiempo de espera activo es de 150 segundos, los registros cflowd se exportan a intervalos de 180 segundos, etc.
La
flow-inactive-timeoutinstrucción especifica el intervalo de inactividad de un flujo que desencadena la exportación de flujo. Si el intervalo entre la hora actual y la hora en que se recibió el último paquete para este flujo supera el valor de tiempo de espera inactivo configurado, se permite que el flujo expire.Si el flujo deja de transmitir durante más tiempo que el valor de tiempo de espera inactivo configurado, el enrutador o conmutador lo purga de la tabla de flujo y exporta el registro cflowd. Como resultado, el flujo se olvida en lo que respecta al PIC y si vuelve a aparecer la misma 5-tupla, se le asigna una nueva hora de inicio y se considera un nuevo flujo.
Ambos temporizadores son necesarios. La configuración de tiempo de espera activo es necesaria para proporcionar información a los flujos que transmiten paquetes constantemente durante una larga duración. La configuración de tiempo de espera inactivo permite al enrutador o conmutador purgar flujos que se han vuelto inactivos y que pueden desperdiciar recursos de seguimiento.
El enrutador debe contener una PIC de servicios adaptables, multiservicios o servicios de supervisión para que las flow-active-timeout instrucciones y flow-inactive-timeout surtan efecto.
Ejemplo: configuración de la supervisión de flujo
A continuación se muestra un ejemplo de propiedades de supervisión de flujo configuradas para admitir interfaces SONET/SDH de entrada, interfaces de servicios de supervisión de salida y exportar a cflowd para análisis de flujo. Para completar la configuración, también debe configurar las interfaces y configurar una instancia de enrutamiento y reenvío (VRF) de red privada virtual (VPN). Para obtener información sobre cflowd, consulte Habilitar la agregación de flujos.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
dump-on-flow-control opción con la
flow-control-options instrucción).