Ejemplo: configuración de la supervisión de flujo en un enrutador de la serie MX con MS-MIC y MS-MPC
En este ejemplo se muestra cómo configurar Junos Traffic Vision para la supervisión de flujo en un enrutador de la serie MX con MS-MIC y MS-MPC, y se resumen las siguientes secciones:
Configuración de la supervisión de flujo en MS-MIC
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].
Puede seguir el mismo procedimiento y utilizar la misma configuración para configurar la supervisión de flujo en MS-MPC.
Habilitación de la tarjeta de interfaz de servicios
set interfaces ms-2/0/0 unit 0 family inet
Configuración de la plantilla y los temporizadores
set services flow-monitoring version9 template template1 set services flow-monitoring version9 template template1 flow-active-timeout 120 set services flow-monitoring version9 template template1 flow-inactive-timeout 60 set services flow-monitoring version9 template template1 ipv4-template set services flow-monitoring version9 template template1 template-refresh-rate packets 100 set services flow-monitoring version9 template template1 template-refresh-rate seconds 600 set services flow-monitoring version9 template template1 option-refresh-rate packets 100 set services flow-monitoring version9 template template1 option-refresh-rate seconds 600
Configuración de las propiedades del conjunto de servicios
set services service-set ss1 jflow-rules sampling set services service-set ss1 sampling-service service-interface ms-2/0/0.0
Configuración de las opciones de reenvío y de los ajustes del servidor de flujo
set forwarding-options sampling input rate 10 set forwarding-options sampling input run-length 18 set forwarding-options sampling family inet output flow-server 10.44.4.3 port 1055 set forwarding-options sampling family inet output flow-server 10.44.4.3 version9 template template1 set forwarding-options sampling family inet output interface ms-2/0/0.0 source-address 203.0.113.1
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
La interfaz MS debe configurarse con el tipo de familia que podrá acceder al recopilador. Si se puede acceder al recopilador para el tráfico de muestreo a través de IPv4, debe establecer el inet de familia en la interfaz MS, incluso si solo está muestreando tráfico IPv6 y MPLS, por ejemplo.
Configure la interfaz de servicios.
[edit interfaces] user@router1# set interfaces ms-2/0/0 unit 0 family inet user@router1# set interfaces ms-2/0/0 unit 1 family inet6 user@router1# set interfaces ms-2/0/0 unit 2 family mpls
Configure las propiedades de la plantilla y los temporizadores de la directiva de exportación.
[edit services] user@router1# set flow-monitoring version9 template template1 user@router1# set flow-monitoring version9 template template1 flow-active-timeout 120 user@router1# set flow-monitoring version9 template template1 flow-inactive-timeout 60 user@router1# set flow-monitoring version9 template template1 ipv4-template user@router1# set flow-monitoring version9 template template1 template-refresh-rate packets 100 user@router1# set flow-monitoring version9 template template1 template-refresh-rate seconds 600 user@router1# set flow-monitoring version9 template template1 option-refresh-rate packets 100 user@router1# set flow-monitoring version9 template template1 option-refresh-rate seconds 600
Tabla 1: Referencia rápida a las instrucciones de configuración clave en este nivel jerárquico Declaración de configuración
Descripción
flow-active-timeout
Configura el intervalo (en segundos) después del cual se exporta un flujo activo.
El intervalo es de 10 a 600 segundos y el valor predeterminado es de 60 segundos.
flow-inactive-timeout
Configura el intervalo (en segundos) de inactividad después del cual un flujo se marca como inactivo.
El intervalo es de 10 a 600 segundos y el valor predeterminado es de 60 segundos.
ipv4-template | ipv6-template | mpls-template | mpls-ipv4-template
Especifica el tipo de tráfico para el que se usa la plantilla.
template-refresh-rate
Especifica la frecuencia de actualización de la plantilla como número de paquetes (el intervalo es de 1 a 480.000 y el valor predeterminado es 4800) o en segundos (el intervalo es de 10 a 600 y el valor predeterminado es 600).
Debido a que la comunicación entre el generador de flujo y el recolector de flujo es una comunicación unidireccional, el generador de flujo tiene que enviar regularmente actualizaciones sobre las definiciones de plantilla al recolector de flujo. El valor configurado para esta instrucción controla la frecuencia de dichas actualizaciones.
option-refresh-rate
Especifica la frecuencia de actualización de la opción como número de paquetes (el intervalo es de 1 a 480.000 y el valor predeterminado es 4800) o en segundos (el intervalo es de 10 a 600 y el valor predeterminado es 60).
Configure las propiedades del conjunto de servicios.
[edit services] user@router1# set service-set ss1 jflow-rules sampling user@router1# set service-set ss1 sampling-service service-interface ms-2/0/0.0
Tabla 2: Referencia rápida a instrucciones de configuración en este nivel jerárquico Declaración de configuración
Descripción
sampling
Configura el conjunto de servicios para controlar las actividades de muestreo y supervisión de flujo.
service-interface
Especifica la interfaz de servicio asociada al conjunto de servicios.
La interfaz configurada aquí debe coincidir con la interfaz configurada en el
[edit forwarding-options sampling family inet output]
. Además, tenga en cuenta que la interfaz no debe asociarse con ningún otro conjunto de servicios.Configure las opciones de reenvío y las propiedades del servidor de flujo.
[edit forwarding-options] user@router1# set sampling input rate 10 user@router1# set sampling input run-length 18 user@router1# set sampling family inet output flow-server 10.44.4.3 port 1055 user@router1# set sampling family inet output flow-server 10.44.4.3 version9 template template1 user@router1# set sampling family inet output interface ms-2/0/0.0 source-address 203.0.113.1
Nota:Puede especificar los parámetros de muestreo en el nivel global (como se muestra en este ejemplo) o en el nivel de FPC definiendo una instancia de muestreo. Para definir una instancia de muestreo, incluya la instrucción en el nivel de jerarquía y la instrucción en el nivel de jerarquía para asociar la
instance
sampling-instance
instancia de[edit forwarding-options sampling]
[edit chassis fpc number]
muestreo a un FPC. En el nivel de[edit forwarding-options sampling instance instance]
jerarquía, también debe incluir lasinput
configuraciones youtput
explicadas en este paso.Tabla 3: Referencia rápida a las instrucciones de configuración de claves en este nivel jerárquico Declaración de configuración
Descripción
rate
Relación entre el número de paquetes que se van a muestrear. Por ejemplo, si especifica una velocidad de 10, se muestrea cada décimo paquete (1 paquete de cada 10).
El rango es de 1 a 16000000 (16M).
run-length
Número de muestras que siguen al desencadenante inicial. Esto le permite tomar muestras de paquetes después de los que ya se están muestreando.
El intervalo es de 0 a 20 y el valor predeterminado es 0.
flow-server
Un sistema host para recopilar flujos muestreados utilizando el formato de la versión 9.
source-address
Una dirección IPv4 que se utilizará como dirección de origen del paquete exportado.
Resultado
Desde el modo de configuración, escriba los show chassis fpc 2
comandos , y show forwarding-options
para confirmar la configuración. show interfaces
Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@router1# show interfaces ms-2/0/0 { unit 0 { family inet; } }
user@router1# show services flow-monitoring { version9 { template template1 { flow-active-timeout 120; flow-inactive-timeout 60; template-refresh-rate { packets 100; seconds 600; } option-refresh-rate { packets 100; seconds 600; } ipv4-template; } } } service-set ss1 { jflow-rules { sampling; } sampling-service { service-interface ms-2/0/0.0 } }
user@router1# show forwarding-options sampling { input { rate 10; run-length 18; } family inet { output { flow-server 10.44.4.3 { port 1055; version9 { template { template1; } } } interface ms-2/0/0.0 { source-address 203.0.113.1; } } } }
Requisitos de hardware y software
Este ejemplo requiere un enrutador de la serie MX que tenga:
Junos OS versión 13.2 ejecutándose en él.
Un MS-MIC instalado en él.
Soporte de Junos Traffic Vision en MS-MIC y MS-MPC
Junos Traffic Vision (anteriormente conocido como Jflow) es el servicio de contabilidad que está disponible en MS-MIC y MS-MPC. Junos Traffic Vision permite a los usuarios realizar un seguimiento de los paquetes recibidos en MS-MIC o MS-MPC y generar registros de flujo que contienen información como la dirección de origen del paquete, la dirección de destino del paquete, los recuentos de paquetes y bytes, etc. La implementación de Junos Traffic Vision no interrumpe el tráfico, sino que hace una copia del paquete entrante y envía esa copia a la tarjeta de interfaz de servicio para analizar la información y mantener el registro.
A partir de la versión 13.2, los paquetes del proveedor de extensiones de Junos OS vienen preinstalados en un MIC y MPC MULTISERVICIOS (MS-MIC y MS-MPC). La adaptive-services
configuración en el nivel de [edit chassis fpc number pic number]
jerarquía está preconfigurada en estas tarjetas.
Antes de configurar Junos Traffic Vision en un MS-MIC o MS-MPC, debe crear un filtro de firewall que se haya sample
configurado como acción y aplicarlo a la interfaz en la que desea supervisar el tráfico. El recopilador de flujo en las implementaciones de Junos Traffic Vision es un dispositivo para recopilar los registros de flujo. El recopilador de flujo normalmente se implementa fuera de la red.
Para obtener más información acerca de la configuración de filtros de firewall, consulte la Guía de configuración de filtros de firewall de Junos OS.
En MS-MIC y MS-MPC, Junos OS admite Junos Traffic Vision versión 9 (v9). Junos Traffic Vision v9 admite el muestreo de tráfico IPv4, IPv6 y MPLS. Una tarjeta de interfaz de servicios es esencial para la implementación de v9 y, por lo tanto, esto se conoce a menudo como monitoreo basado en PIC.
Puede configurar el tiempo máximo durante el cual se almacenan los registros de flujo en la tarjeta de interfaz de servicios. Los valores de tiempo de espera activo y tiempo de espera inactivo, configurados al definir la plantilla, controlan la exportación de registros de flujo al recopilador. Un MS-MIC puede almacenar un máximo de 14 millones de registros de flujo, mientras que un MS-MPC puede almacenar hasta 30 millones de flujos por NPU.
En las configuraciones de Junos Traffic Vision que utilizan el paquete de proveedor de extensiones de Junos OS, modificar las siguientes instrucciones después de iniciar la supervisión de flujo hace que todos los flujos existentes expiren:
En los niveles jerárquico
[edit forwarding-options sampling instance instance-name family (inet |inet6 |mpls) output]
[edit forwarding-options sampling family (inet |inet6 |mpls) output]
:flow-server ip-address
flow-server port port-number
flow-server template template
En los niveles jerárquico
[edit services flow-monitoring version9 template template-name mpls-ipv4-template]
[edit services flow-monitoring version9 template template-name mpls-template]
:label-position
Dado que estos cambios pueden interrumpir la supervisión continua del flujo, se recomienda no cambiar estos valores después de iniciar la supervisión de flujo en un dispositivo. Los cambios realizados en estas instrucciones de configuración cuando se está llevando a cabo la supervisión de flujo solo se aplican a los flujos recién creados.
Además, tenga en cuenta que estos cambios no interrumpen la supervisión del flujo en dispositivos que ejecutan la configuración de Jflow mediante el paquete de servicios de capa 2 de Junos OS. Sin embargo, incluso en el caso de la configuración basada en paquetes de servicio de capa 2, los cambios solo se aplican a los flujos recién creados. Los flujos existentes siguen utilizando la configuración inicial.
Cuando Junos Traffic Vision está configurado en MS-MIC y MS-MPC, la dirección del salto siguiente y las interfaces de salida se muestran incorrectamente en los registros de flujo IPv4 e IPv6 cuando se puede llegar al destino del flujo muestreado a través de varias rutas.
Verificación
Confirme que la configuración funciona correctamente.
- Verificación de la configuración de Junos Traffic Vision
- Visualización de los detalles del flujo
- Ver detalles de errores ocurridos en la interfaz de servicios
Verificación de la configuración de Junos Traffic Vision
Propósito
Compruebe que Junos Traffic Vision esté habilitado en el enrutador.
Acción
Desde el modo operativo, ingrese el show services accounting status
comando.
user@router1> show services accounting status Service Accounting interface: ms-2/0/0 Export format: 9, Route record count: 2093 IFL to SNMP index count: 35, AS count: 2 Configuration set: Yes, Route record set: Yes, IFL SNMP map set: Yes
Significado
Muestra la interfaz de servicio en la que está configurada la supervisión y también proporciona información sobre el formato de exportación utilizado (versión 9 en este caso).
Visualización de los detalles del flujo
Propósito
Vea los detalles del flujo en la interfaz configurada para la supervisión del flujo.
Acción
Desde el modo operativo, ingrese el show services accounting flow
comando.
user@router1> show services accounting flow Flow information Service Accounting interface: ms-2/0/0, Local interface index: 229 Flow packets: 220693, Flow bytes: 24276230 Flow packets 10-second rate: 99, Flow bytes 10-second rate: 10998 Active flows: 10, Total flows: 12 Flows exported: 199, Flows packets exported: 718 Flows inactive timed out: 2, Flows active timed out: 199
Ver detalles de errores ocurridos en la interfaz de servicios
Propósito
Vea los detalles de los errores, si los hubiera, en la interfaz configurada para la supervisión del flujo.
Acción
Desde el modo operativo, ingrese el show services accounting errors
comando.
user@router1> show services accounting errors Error information Service Accounting interface: ms-2/0/0 Service sets dropped: 0, Active timeout failures: 0 Export packet failures: 0, Flow creation failures: 0 Memory overload: No