Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: configuración de la supervisión de flujo en un enrutador de la serie MX con MS-MIC y MS-MPC

En este ejemplo se muestra cómo configurar Junos Traffic Vision para la supervisión de flujo en un enrutador de la serie MX con MS-MIC y MS-MPC, y se resumen las siguientes secciones:

Configuración de la supervisión de flujo en MS-MIC

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].

Nota:

Puede seguir el mismo procedimiento y utilizar la misma configuración para configurar la supervisión de flujo en MS-MPC.

Habilitación de la tarjeta de interfaz de servicios

Configuración de la plantilla y los temporizadores

Configuración de las propiedades del conjunto de servicios

Configuración de las opciones de reenvío y de los ajustes del servidor de flujo

Procedimiento paso a paso

En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

Nota:

La interfaz MS debe configurarse con el tipo de familia que podrá acceder al recopilador. Si se puede acceder al recopilador para el tráfico de muestreo a través de IPv4, debe establecer el inet de familia en la interfaz MS, incluso si solo está muestreando tráfico IPv6 y MPLS, por ejemplo.

  1. Configure la interfaz de servicios.

  2. Configure las propiedades de la plantilla y los temporizadores de la directiva de exportación.

    Tabla 1: Referencia rápida a las instrucciones de configuración clave en este nivel jerárquico

    Declaración de configuración

    Descripción

    flow-active-timeout

    Configura el intervalo (en segundos) después del cual se exporta un flujo activo.

    El intervalo es de 10 a 600 segundos y el valor predeterminado es de 60 segundos.

    flow-inactive-timeout

    Configura el intervalo (en segundos) de inactividad después del cual un flujo se marca como inactivo.

    El intervalo es de 10 a 600 segundos y el valor predeterminado es de 60 segundos.

    ipv4-template | ipv6-template | mpls-template | mpls-ipv4-template

    Especifica el tipo de tráfico para el que se usa la plantilla.

    template-refresh-rate

    Especifica la frecuencia de actualización de la plantilla como número de paquetes (el intervalo es de 1 a 480.000 y el valor predeterminado es 4800) o en segundos (el intervalo es de 10 a 600 y el valor predeterminado es 600).

    Debido a que la comunicación entre el generador de flujo y el recolector de flujo es una comunicación unidireccional, el generador de flujo tiene que enviar regularmente actualizaciones sobre las definiciones de plantilla al recolector de flujo. El valor configurado para esta instrucción controla la frecuencia de dichas actualizaciones.

    option-refresh-rate

    Especifica la frecuencia de actualización de la opción como número de paquetes (el intervalo es de 1 a 480.000 y el valor predeterminado es 4800) o en segundos (el intervalo es de 10 a 600 y el valor predeterminado es 60).

  3. Configure las propiedades del conjunto de servicios.

    Tabla 2: Referencia rápida a instrucciones de configuración en este nivel jerárquico

    Declaración de configuración

    Descripción

    sampling

    Configura el conjunto de servicios para controlar las actividades de muestreo y supervisión de flujo.

    service-interface

    Especifica la interfaz de servicio asociada al conjunto de servicios.

    La interfaz configurada aquí debe coincidir con la interfaz configurada en el [edit forwarding-options sampling family inet output]. Además, tenga en cuenta que la interfaz no debe asociarse con ningún otro conjunto de servicios.

  4. Configure las opciones de reenvío y las propiedades del servidor de flujo.

    Nota:

    Puede especificar los parámetros de muestreo en el nivel global (como se muestra en este ejemplo) o en el nivel de FPC definiendo una instancia de muestreo. Para definir una instancia de muestreo, incluya la instrucción en el nivel de jerarquía y la instrucción en el nivel de jerarquía para asociar la instance sampling-instance instancia de [edit forwarding-options sampling] [edit chassis fpc number] muestreo a un FPC. En el nivel de [edit forwarding-options sampling instance instance] jerarquía, también debe incluir las input configuraciones y output explicadas en este paso.

    Tabla 3: Referencia rápida a las instrucciones de configuración de claves en este nivel jerárquico

    Declaración de configuración

    Descripción

    rate

    Relación entre el número de paquetes que se van a muestrear. Por ejemplo, si especifica una velocidad de 10, se muestrea cada décimo paquete (1 paquete de cada 10).

    El rango es de 1 a 16000000 (16M).

    run-length

    Número de muestras que siguen al desencadenante inicial. Esto le permite tomar muestras de paquetes después de los que ya se están muestreando.

    El intervalo es de 0 a 20 y el valor predeterminado es 0.

    flow-server

    Un sistema host para recopilar flujos muestreados utilizando el formato de la versión 9.

    source-address

    Una dirección IPv4 que se utilizará como dirección de origen del paquete exportado.

Resultado

Desde el modo de configuración, escriba los show chassis fpc 2comandos , y show forwarding-options para confirmar la configuración. show interfaces Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.

Requisitos de hardware y software

Este ejemplo requiere un enrutador de la serie MX que tenga:

  • Junos OS versión 13.2 ejecutándose en él.

  • Un MS-MIC instalado en él.

Soporte de Junos Traffic Vision en MS-MIC y MS-MPC

Junos Traffic Vision (anteriormente conocido como Jflow) es el servicio de contabilidad que está disponible en MS-MIC y MS-MPC. Junos Traffic Vision permite a los usuarios realizar un seguimiento de los paquetes recibidos en MS-MIC o MS-MPC y generar registros de flujo que contienen información como la dirección de origen del paquete, la dirección de destino del paquete, los recuentos de paquetes y bytes, etc. La implementación de Junos Traffic Vision no interrumpe el tráfico, sino que hace una copia del paquete entrante y envía esa copia a la tarjeta de interfaz de servicio para analizar la información y mantener el registro.

A partir de la versión 13.2, los paquetes del proveedor de extensiones de Junos OS vienen preinstalados en un MIC y MPC MULTISERVICIOS (MS-MIC y MS-MPC). La adaptive-services configuración en el nivel de [edit chassis fpc number pic number] jerarquía está preconfigurada en estas tarjetas.

Antes de configurar Junos Traffic Vision en un MS-MIC o MS-MPC, debe crear un filtro de firewall que se haya sample configurado como acción y aplicarlo a la interfaz en la que desea supervisar el tráfico. El recopilador de flujo en las implementaciones de Junos Traffic Vision es un dispositivo para recopilar los registros de flujo. El recopilador de flujo normalmente se implementa fuera de la red.

Nota:

Para obtener más información acerca de la configuración de filtros de firewall, consulte la Guía de configuración de filtros de firewall de Junos OS.

En MS-MIC y MS-MPC, Junos OS admite Junos Traffic Vision versión 9 (v9). Junos Traffic Vision v9 admite el muestreo de tráfico IPv4, IPv6 y MPLS. Una tarjeta de interfaz de servicios es esencial para la implementación de v9 y, por lo tanto, esto se conoce a menudo como monitoreo basado en PIC.

Puede configurar el tiempo máximo durante el cual se almacenan los registros de flujo en la tarjeta de interfaz de servicios. Los valores de tiempo de espera activo y tiempo de espera inactivo, configurados al definir la plantilla, controlan la exportación de registros de flujo al recopilador. Un MS-MIC puede almacenar un máximo de 14 millones de registros de flujo, mientras que un MS-MPC puede almacenar hasta 30 millones de flujos por NPU.

Nota:

En las configuraciones de Junos Traffic Vision que utilizan el paquete de proveedor de extensiones de Junos OS, modificar las siguientes instrucciones después de iniciar la supervisión de flujo hace que todos los flujos existentes expiren:

  • En los niveles jerárquico [edit forwarding-options sampling instance instance-name family (inet |inet6 |mpls) output] [edit forwarding-options sampling family (inet |inet6 |mpls) output] :

    • flow-server ip-address

    • flow-server port port-number

    • flow-server template template

  • En los niveles jerárquico [edit services flow-monitoring version9 template template-name mpls-ipv4-template] [edit services flow-monitoring version9 template template-name mpls-template] :

    • label-position

Dado que estos cambios pueden interrumpir la supervisión continua del flujo, se recomienda no cambiar estos valores después de iniciar la supervisión de flujo en un dispositivo. Los cambios realizados en estas instrucciones de configuración cuando se está llevando a cabo la supervisión de flujo solo se aplican a los flujos recién creados.

Además, tenga en cuenta que estos cambios no interrumpen la supervisión del flujo en dispositivos que ejecutan la configuración de Jflow mediante el paquete de servicios de capa 2 de Junos OS. Sin embargo, incluso en el caso de la configuración basada en paquetes de servicio de capa 2, los cambios solo se aplican a los flujos recién creados. Los flujos existentes siguen utilizando la configuración inicial.

Nota:

Cuando Junos Traffic Vision está configurado en MS-MIC y MS-MPC, la dirección del salto siguiente y las interfaces de salida se muestran incorrectamente en los registros de flujo IPv4 e IPv6 cuando se puede llegar al destino del flujo muestreado a través de varias rutas.

Verificación

Confirme que la configuración funciona correctamente.

Verificación de la configuración de Junos Traffic Vision

Propósito

Compruebe que Junos Traffic Vision esté habilitado en el enrutador.

Acción

Desde el modo operativo, ingrese el show services accounting status comando.

Significado

Muestra la interfaz de servicio en la que está configurada la supervisión y también proporciona información sobre el formato de exportación utilizado (versión 9 en este caso).

Visualización de los detalles del flujo

Propósito

Vea los detalles del flujo en la interfaz configurada para la supervisión del flujo.

Acción

Desde el modo operativo, ingrese el show services accounting flow comando.

Ver detalles de errores ocurridos en la interfaz de servicios

Propósito

Vea los detalles de los errores, si los hubiera, en la interfaz configurada para la supervisión del flujo.

Acción

Desde el modo operativo, ingrese el show services accounting errors comando.