EN ESTA PÁGINA
Ejemplo: Configurar la supervisión activa de flujo en línea en enrutadores serie MX y T4000
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].
Configuración de propiedades de plantilla
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
Configuración de una instancia de muestreo
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Configuración de parámetros de FPC
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
Configuración de filtros de firewall
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
Configuración de propiedades de interfaz
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de CLI.
-
Configure las propiedades de la plantilla para la supervisión activa del flujo en línea.
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
Configure la instancia de muestreo para la supervisión activa del flujo en línea.
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Nota:Hasta que complete el paso siguiente para asociar la instancia de muestra con una FPC, la instancia permanece inactiva y se marca
inactiveen la configuración. -
Asocie la instancia de muestra con la FPC en la que desea implementar la supervisión de flujo activo en línea y configure también los tamaños de tabla hash.
Nota:En las versiones de Junos OS anteriores a la versión 12.1, se aplican las siguientes condiciones para admitir compatibilidad con versiones anteriores cuando configure los tamaños de tabla de flujo IPv4 e IPv6 para la supervisión del flujo activo en línea:
-
Si no configura la instrucción en el
flow-table-size[edit chassis fpc slot-number inline-services]nivel de jerarquía, quince entradas 256K se asignan de forma predeterminada para la tabla de flujo IPv4 y una entrada 1K se asigna de forma predeterminada para la tabla de flujo IPv6 en el motor de reenvío de paquetes. -
Si configura la instrucción en el
ipv4-flow-table-size size[edit chassis fpc slot-number inline-services flow-table-size]nivel de jerarquía y no configura la instrucción en elipv6-flow-table-size size[edit chassis fpc slot-number inline-services flow-table-size]nivel de jerarquía, se asigna el número de unidades de 256K entradas que configure para la tabla de flujo IPv4. Para la tabla de flujo IPv6, se asigna un tamaño predeterminado de una entrada 1K en el motor de reenvío de paquetes. -
Si no configura la instrucción en el
ipv4-flow-table-size size[edit chassis fpc slot-number inline-services flow-table-size]nivel de jerarquía y si configura la instrucción en elipv6-flow-table-size size[edit chassis fpc slot-number inline-services flow-table-size]nivel de jerarquía, se asigna el número de unidades de 256K entradas que configure para la tabla de flujo IPv6. Para la tabla de flujo IPv4, se asigna un tamaño predeterminado de una entrada 1K en el motor de reenvío de paquetes. -
Si configura los tamaños de las tablas de flujo IPv4 e IPv6, las tablas de flujo se crean en el motor de reenvío de paquetes según el tamaño que especificó.
Nota:Cuando configure la supervisión activa de flujo en línea para flujos VPLS, incluya la
vpls-flow-table-sizeinstrucción.[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
Configure los filtros de firewall.
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
Asocie los filtros de firewall configurados en el paso anterior con las interfaces en las que desea configurar la supervisión activa de flujo en línea.
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
Confirme la configuración.
[edit] user@router1# commit
Resultados
Desde el modo de configuración, ingrese , show forwarding-options sampling, show chassis fpc 0, show firewally show interfaces los comandos para confirmar la configuraciónshow services flow-monitoring. Si el resultado no muestra la configuración deseada, repita las instrucciones en el ejemplo para corregir la configuración.
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
Requisitos de software y hardware
-
Un enrutador de la serie MX distinto del MX80
-
Junos OS versión 13.2 o posterior.
Nota:-
Las versiones de Junos OS anteriores a la 13.2 también admiten la supervisión activa del flujo en línea. Sin embargo, algunas de las características analizadas en este ejemplo no se admiten en versiones anteriores.
-
Necesita junos OS versión 14.2 o posterior para configurar la supervisión activa del flujo en línea en enrutadores T4000 con FPC tipo 5.
-
Visión general
La supervisión del flujo activo en línea le permite configurar el muestreo activo sin usar un DPC de servicios. En este tema se explica la configuración básica para habilitar la supervisión de flujo activo en línea para flujos IPv4 e IPv6. También puede configurar la supervisión activa de flujo en línea para flujos VPLS. Para configurar la supervisión de flujo activo en línea para flujos VPLS, debe especificar el family como vpls e incluir vpls-template en el [edit services flow-monitoring version-ipfix template template-name] nivel de jerarquía.