EN ESTA PÁGINA
Ejemplo: configuración de la supervisión de flujo activo en línea en enrutadores serie MX y T4000
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].
Configuración de propiedades de plantilla
set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version-ipfix template template-v61 flow-active-timeout 150 set services flow-monitoring version-ipfix template template-v61 flow-inactive-timeout 100 set services flow-monitoring version-ipfix template template-v61 template-refresh-rate seconds 30 set services flow-monitoring version-ipfix template template-v61 ipv6-template
Configuración de una instancia de muestreo
set forwarding-options sampling instance instance-1 input rate 1 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 set forwarding-options sampling instance instance-1 family inet output inline-jflow source-address 10.50.1.100 set forwarding-options sampling instance instance-1 family inet output inline-jflow flow-export-rate 10 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 set forwarding-options sampling instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 set forwarding-options sampling instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Configuración de parámetros de FPC
set chassis fpc 0 sampling-instance instance-1 set chassis fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 set chassis fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
Configuración de filtros de firewall
set firewall family inet filter inet-sample term t1 then sample set firewall family inet filter inet-sample term t1 then accept set firewall family inet6 filter inet6-sample term t1 then sample set firewall family inet6 filter inet6-sample term t1 then accept
Configuración de propiedades de interfaz
set interfaces ge-0/0/4 unit 0 family inet filter input inet-sample set interfaces ge-0/0/4 unit 0 family inet address 10.150.1.1/24 set interfaces ge-0/1/6 unit 0 family inet6 filter input inet6-sample set interfaces ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
-
Configure las propiedades de la plantilla para la supervisión activa del flujo en línea.
[edit services flow-monitoring] user@router1# set version9 template template1 ipv4-template user@router1# set version9 template template1 flow-active-timeout 120 user@router1# set version9 template template1 flow-inactive-timeout 60 user@router1# set version9 template template1 template-refresh-rate packets 100 user@router1# set version9 template template1 option-refresh-rate packets 100 user@router1# set version-ipfix template template-v61 ipv6-template user@router1# set version-ipfix template template-v61 flow-active-timeout 150 user@router1# set version-ipfix template template-v61 flow-inactive-timeout 100 user@router1# set version-ipfix template template-v61 template-refresh-rate seconds 30 user@router1# set version-ipfix template template-v61 option-refresh-rate seconds 30
-
Configure la instancia de muestreo para la supervisión activa del flujo en línea.
[edit forwarding-options sampling] user@router1# set instance instance-1 input rate 1 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet output flow-server 10.50.1.2 version9 template template1 user@router1# set instance instance-1 family inet output inline-jflow source-address 10.50.1.100 user@router1# set instance instance-1 family inet output inline-jflow flow-export-rate 10 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 port 2055 user@router1# set instance instance-1 family inet6 output flow-server 10.50.1.2 version-ipfix template template-v61 user@router1# set instance instance-1 family inet6 output inline-jflow source-address 10.50.1.110 user@router1# set instance instance-1 family inet6 output inline-jflow flow-export-rate 6
Nota:Hasta que complete el siguiente paso para asociar la instancia de muestreo con una FPC, la instancia permanece inactiva y se marca
inactiveen la configuración. -
Asocie la instancia de muestreo con la FPC en la que desea implementar la supervisión de flujo activa en línea y configure también los tamaños de las tablas hash.
Nota:En las versiones de Junos OS anteriores a la versión 12.1, se aplican las siguientes condiciones para admitir la compatibilidad con versiones anteriores al configurar los tamaños de tabla de flujo IPv4 e IPv6 para la supervisión de flujo activo en línea:
-
Si no configura la
flow-table-sizeinstrucción en el nivel de[edit chassis fpc slot-number inline-services]jerarquía, quince entradas de 256K se asignan de forma predeterminada para la tabla de flujo IPv4 y una entrada de 1K se asigna de forma predeterminada para la tabla de flujo IPv6 en el motor de reenvío de paquetes. -
Si configura la
ipv4-flow-table-size sizeinstrucción en el[edit chassis fpc slot-number inline-services flow-table-size]nivel de jerarquía y no configura laipv6-flow-table-size sizeinstrucción en el[edit chassis fpc slot-number inline-services flow-table-size]nivel de jerarquía, se asignará el número de unidades de 256K entradas que configure para la tabla de flujo IPv4. Para la tabla de flujo IPv6, se asigna un tamaño predeterminado de una entrada de 1K en el motor de reenvío de paquetes. -
Si no configura la
ipv4-flow-table-size sizeinstrucción en el[edit chassis fpc slot-number inline-services flow-table-size]nivel de jerarquía y si configura laipv6-flow-table-size sizeinstrucción en el[edit chassis fpc slot-number inline-services flow-table-size]nivel de jerarquía, se asignará el número de unidades de 256K entradas que configure para la tabla de flujo IPv6. Para la tabla de flujo IPv4, se asigna un tamaño predeterminado de una entrada de 1K en el motor de reenvío de paquetes. -
Si configura los tamaños de las tablas de flujo IPv4 e IPv6, las tablas de flujo se crean en el motor de reenvío de paquetes según el tamaño especificado.
Nota:Cuando configure la supervisión de flujo activo en línea para flujos VPLS, incluya la
vpls-flow-table-sizeinstrucción.[edit chassis] user@router1# set fpc 0 sampling-instance instance-1 user@router1# set fpc 0 inline-services flow-table-size ipv4-flow-table-size 8 user@router1# set fpc 0 inline-services flow-table-size ipv6-flow-table-size 7
-
-
Configure filtros de firewall.
[edit firewall] user@router1# set family inet filter inet-sample term t1 then sample user@router1# set family inet filter inet-sample term t1 then accept user@router1# set family inet6 filter inet6-sample term t1 then sample user@router1# set family inet6 filter inet6-sample term t1 then accept
-
Asocie los filtros de firewall configurados en el paso anterior con las interfaces en las que desea configurar la supervisión de flujo activo en línea.
[edit interfaces] user@router1# set ge-0/0/4 unit 0 family inet filter input inet-sample user@router1# set ge-0/0/4 unit 0 family inet address 10.150.1.1/24 user@router1# set ge-0/1/6 unit 0 family inet6 filter input inet6-sample user@router1# set ge-0/1/6 unit 0 family inet6 address 2001:db8:0:2::1/64
-
Confirme la configuración.
[edit] user@router1# commit
Resultados
Desde el modo de configuración, escriba show services flow-monitoring, show forwarding-options sampling, show chassis fpc 0show firewall, y show interfaces los comandos para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones del ejemplo para corregir la configuración.
-
show services flow-monitoringversion9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } version-ipfix { template template-v61 { flow-active-timeout 150; flow-inactive-timeout 100; template-refresh-rate { seconds 30; } ipv6-template; } } -
show forwarding-options samplinginstance { instance-1 { input { rate 1; } family inet { output { flow-server 10.50.1.2 { port 2055; version9 { template { template1; } } } inline-jflow { source-address 10.50.1.100; flow-export-rate 10; } } } family inet6 { output { flow-server 10.50.1.2 { port 2055; version-ipfix { template { template-v61; } } } inline-jflow { source-address 10.50.1.110; flow-export-rate 6; } } } } } -
show chassis fpc 0sampling-instance instance-1; inline-services { flow-table-size { ipv4-flow-table-size 8; ipv6-flow-table-size 7; } } -
show firewallfamily inet { filter inet-sample { term t1 { then { sample; accept; } } } } family inet6 { filter inet6-sample { term t1 { then { sample; accept; } } } } -
show interfaces... ge-0/1/6 { vlan-tagging; unit 0 { family inet6 { filter { input inet6-sample; } address 2001:db8:0:2::1/64; } } } ge-0/0/4 { vlan-tagging; unit 0 { family inet { filter { input inet-sample; } address 10.150.1.1/24; } } } ...
Requisitos de software y hardware
-
Un enrutador de la serie MX que no sea MX80
-
Junos OS versión 13.2 o posterior.
Nota:-
Las versiones de Junos OS anteriores a la 13.2 también admiten la supervisión activa del flujo en línea. Sin embargo, algunas de las características descritas en este ejemplo no son compatibles con versiones anteriores.
-
Necesita Junos OS versión 14.2 o posterior para configurar la supervisión de flujo activa en línea en enrutadores T4000 con FPC tipo 5.
-
Visión general
La supervisión activa del flujo en línea le permite configurar el muestreo activo sin utilizar un DPC de servicios. En este tema se explica la configuración básica para habilitar la supervisión de flujo activo en línea para flujos IPv4 e IPv6. También puede configurar la supervisión activa del flujo en línea para flujos VPLS. Para configurar la supervisión activa de flujo en línea para flujos VPLS, debe especificar el family as e incluir vpls-template en el nivel de [edit services flow-monitoring version-ipfix template template-name] jerarquíavpls.