Configuración de la supervisión del flujo
La aplicación de monitoreo de flujo realiza monitoreo de flujo de tráfico y permite la interceptación legal del tráfico entre dos enrutadores o conmutadores. Los flujos de tráfico pueden ser monitoreados pasivamente por un enrutador o conmutador fuera de línea o monitoreados activamente por un enrutador que participa en la red.
Configuración de interfaces de monitoreo de flujo
Para habilitar la supervisión de flujo en la PIC de servicios de supervisión, incluya la mo-fpcinstrucción /pic/port en el nivel de [edit interfaces] jerarquía:
mo-fpc/pic/port {
unit logical-unit-number {
family inet {
address address {
destination address;
}
filter {
group filter-group-number;
input filter-name;
output filter-name;
}
sampling {
[ input output ];
}
}
}
multiservice-options {
(core-dump | no-core-dump);
(syslog | no-syslog);
flow-control-options {
down-on-flow-control;
dump-on-flow-control;
reset-on-flow-control;
}
}
}
Especifique la ubicación física y lógica de la interfaz de monitoreo de flujo. No puede usar unit 0, porque ya está siendo utilizado por procesos internos. Especifique las direcciones de origen y destino. La filter instrucción le permite asociar un filtro de entrada o salida o un grupo de filtros que ya haya configurado para este propósito. La sampling instrucción especifica la dirección del tráfico: input, output, o ambas.
La multiservice-options instrucción le permite configurar propiedades relacionadas con las interfaces de monitoreo de flujo:
Incluya la instrucción para habilitar el
core-dumpalmacenamiento de archivos principales en /var/tmp.Incluya la instrucción para habilitar el almacenamiento de la
sysloginformación de registro del sistema en /var/log.Nota:Las imágenes de arranque para las interfaces de servicios de supervisión se especifican en el
[edit chassis images pic]nivel jerárquico. Debe incluir la siguiente configuración para que la función de monitoreo de flujo funcione:[edit system] ntp { boot-server ntp.example.net; server 172.17.28.5; } processes { ntp enable; }
Incluya la instrucción para configurar el
flow-control-optionscontrol de flujo.Nota:El archivo principal del demonio de administración de PIC multiservicios se genera cuando se produce un error prolongado de control de flujo y cuando se configura el valor para generar un volcado de memoria durante el control de flujo prolongado (mediante la opción con la
dump-on-flow-controlflow-control-optionsinstrucción). La funcionalidad de vigilancia continúa generando un archivo kernel core en tales escenarios.
Configuración de propiedades de monitoreo de flujo
Para configurar las propiedades de supervisión de flujo, incluya la monitoring instrucción en el nivel de [edit forwarding-options] jerarquía:
monitoring name { family inet { output { cflowd hostname port port-number; export-format format; flow-active-timeout seconds; flow-export-destination { collector-pic; } flow-inactive-timeout seconds; interface interface-name { engine-id number; engine-type number; input-interface-index number; output-interface-index number; source-address address; } } }
Una instancia de supervisión es una entidad con nombre que especifica la información del recopilador en la monitoring name instrucción. En las siguientes secciones se describen las propiedades que puede configurar:
- Dirigir el tráfico a interfaces de monitoreo de flujo
- Exportación de flujos
- Configuración de períodos de tiempo en los que la supervisión del flujo está activa e inactiva
Dirigir el tráfico a interfaces de monitoreo de flujo
Para dirigir el tráfico a una interfaz de supervisión de flujo, incluya la interface instrucción en el [edit forwarding-options monitoring name output] nivel de jerarquía. De forma predeterminada, Junos OS asigna automáticamente valores para las engine-id instrucciones y engine-type :
engine-id—Ubicación de la interfaz de monitoreo.engine-type: tipo de interfaz de supervisión específica de la plataforma.
La source-address instrucción especifica el origen de tráfico para la transmisión de la información cflowd; debe configurarla manualmente. Si proporciona una instrucción diferente source-address para cada interfaz de salida de servicios de supervisión, puede realizar un seguimiento de qué interfaz procesa un registro cflowd determinado.
De forma predeterminada, el input-interface-index valor es el índice SNMP de la interfaz de entrada. Puede anular el valor predeterminado incluyendo un valor específico. Los input-interface-index valores y output-interface-index se exportan en campos presentes en el formato de flujo cflowd versión 5.
Exportación de flujos
Para dirigir el tráfico a una interfaz de recopilación de flujo, incluya la flow-export-destination instrucción. Para obtener más información acerca de la recopilación de flujos, consulte Descripción general de Active Flow Monitoring.
Para configurar el número de versión cflowd, incluya la export-format instrucción en el nivel de [edit forwarding-options monitoring name output] jerarquía. De forma predeterminada, se utiliza la versión 5. La versión 8 permite que el software del enrutador agregue la información de flujo utilizando criterios más amplios y reduzca el tráfico cflowd. La agregación de la versión 8 se realiza periódicamente (cada pocos segundos) en flujos activos y cuando se permite que los flujos caduquen. Dado que la agregación se realiza periódicamente, se ignoran los eventos de tiempo de espera activos.
Para obtener más información sobre las propiedades cflowd, consulte Habilitación de la agregación de flujo.
Configuración de períodos de tiempo en los que la supervisión del flujo está activa e inactiva
Para configurar períodos de tiempo para la supervisión del flujo activo y los intervalos de inactividad, incluya las flow-active-timeout instrucciones and flow-inactive-timeout en el [edit forwarding-options monitoring name output] nivel de jerarquía:
La
flow-active-timeoutinstrucción especifica el intervalo de tiempo entre las exportaciones de flujo para los flujos activos. Si el intervalo entre el momento en que se recibió el último paquete y el momento en que se exportó por última vez el flujo supera el valor configurado, el flujo se exporta.Este temporizador es necesario para proporcionar actualizaciones periódicas cuando un flujo tiene una duración larga. La configuración de tiempo de espera activo permite que el enrutador conserve la hora de inicio del flujo como una constante y envíe informes periódicos cflowd. Esto, a su vez, permite al recopilador registrar la hora de inicio y determinar que un flujo ha sobrevivido durante un tiempo superior al tiempo de espera activo configurado.
Nota:En la supervisión de flujo activo, los registros cflowd se exportan después de un período de tiempo que es un múltiplo de 60 segundos y mayor o igual que el valor de tiempo de espera activo configurado. Por ejemplo, si el valor de tiempo de espera activo es de 90 segundos, los registros cflowd se exportan a intervalos de 120 segundos. Si el valor de tiempo de espera activo es de 150 segundos, los registros cflowd se exportan a intervalos de 180 segundos, y así sucesivamente.
La
flow-inactive-timeoutinstrucción especifica el intervalo de inactividad de un flujo que activa la exportación del flujo. Si el intervalo entre la hora actual y la hora en que se recibió el último paquete de este flujo supera el valor de tiempo de espera inactivo configurado, se permite que el flujo caduque.Si el flujo deja de transmitir durante más tiempo que el valor de tiempo de espera inactivo configurado, el enrutador o conmutador lo purga de la tabla de flujo y exporta el registro cflowd. Como resultado, el flujo se olvida en lo que respecta a la PIC y si vuelve a aparecer la misma tupla de 5, se le asigna una nueva hora de inicio y se considera un nuevo flujo.
Ambos temporizadores son necesarios. La configuración de tiempo de espera activo es necesaria para proporcionar información para los flujos que transmiten paquetes constantemente durante un largo tiempo. La configuración de tiempo de espera inactivo permite que el enrutador o conmutador purgue los flujos que se han vuelto inactivos y que pueden desperdiciar recursos de seguimiento.
El enrutador debe contener una PIC de servicios adaptativos, multiservicios o servicios de supervisión para que las flow-active-timeout instrucciones and flow-inactive-timeout surtan efecto.
Ejemplo: Configuración de la supervisión de flujo
A continuación, se muestra un ejemplo de propiedades de supervisión de flujo configuradas para admitir interfaces de entrada, interfaces de servicios de supervisión de salida y exportar a cflowd para el análisis de flujo. Para completar la configuración, también debe configurar las interfaces y configurar una instancia de enrutamiento y reenvío (VRF) de red privada virtual (VPN). Para obtener más información acerca de cflowd, consulte Habilitación de la agregación de flujo.
[edit forwarding-options]
monitoring group1 {
family inet {
output {
cflowd 192.168.245.2 port 2055;
export-format cflowd-version-5;
flow-active-timeout 60;
flow-inactive-timeout 30;
interface mo-4/0/0.1 {
engine-id 1;
engine-type 1;
input-interface-index 44;
output-interface-index 54;
source-address 192.168.245.1;
}
interface mo-4/1/0.1 {
engine-id 2;
engine-type 1;
input-interface-index 45;
output-interface-index 55;
source-address 192.168.245.1;
}
interface mo-4/2/0.1 {
engine-id 3;
engine-type 1;
input-interface-index 46;
output-interface-index 56;
source-address 192.168.245.1;
}
interface mo-4/3/0.1 {
engine-id 4;
engine-type 1;
input-interface-index 47;
output-interface-index 57;
source-address 192.168.245.1;
}
}
}
}
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
dump-on-flow-control
flow-control-options instrucción).