Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la supervisión de flujo activo en línea mediante enrutadores, conmutadores o NFX250

La supervisión activa del flujo en línea se implementa en el motor de reenvío de paquetes. El motor de reenvío de paquetes realiza funciones como crear y actualizar flujos y actualizar registros de flujo. Los registros de flujo se envían en formato IPFIX estándar de la industria o versión 9.

En enrutadores con MS-PIC o MS-DPC, los fragmentos IPv4 e IPv6 se procesan con precisión. La aplicación de monitoreo de flujo crea dos flujos para cada flujo fragmentado. El primer fragmento que tiene la información completa de la Capa 4 forma el primer flujo con datos de 5 tuplas y, posteriormente, todos los paquetes fragmentados relacionados con este flujo forman otro flujo con los campos de la Capa 4 establecidos en cero.

Las siguientes limitaciones y restricciones se aplican a la función de monitoreo de flujo activo en línea:

  • La configuración de sFlow y la supervisión de flujo activo en línea en la misma interfaz produce un comportamiento inesperado. Por lo tanto, configure estas características en interfaces independientes.

  • La configuración de la duplicación del puerto de salida y la supervisión del flujo activo en línea en la misma interfaz produce un comportamiento inesperado. Por lo tanto, configure estas características en interfaces independientes.

  • El muestreo de entrada y salida se envía a la misma cola de ruta de host. La velocidad de paquetes en la cola se comparte entre los paquetes muestreados de entrada y salida.

  • La configuración de clase de reenvío no es efectiva. Los paquetes de registro de exportación siempre se consideran tramas de control y, como tales, se envían a la cola de control de red.

  • Si varios filtros de firewall de monitoreo de flujo activo en línea coinciden con un flujo, solo se realizan las acciones del primer filtro.

  • En el muestreo de entrada, si el puerto de destino está en una interfaz Ethernet agregada, la interfaz de salida no es válida.

Las siguientes consideraciones se aplican a la configuración de la instancia de supervisión de flujo activo en línea:

  • No se admiten la longitud de ejecución ni el tamaño del clip de muestreo.

  • Para configuraciones en línea, no se puede acceder a los recopiladores a través de interfaces de administración, como fxp0.

  • La supervisión activa del flujo en línea no admite cflowd. Por lo tanto, la supervisión de flujo en línea no admite la opción de volcado local, que solo está disponible con cflowd.

  • La supervisión activa del flujo en línea no se admite cuando se habilitan los servicios de próxima generación en un enrutador de la serie MX.

  • El número de recopiladores admitidos depende del dispositivo:

    • En Junos OS versión 16.2 y en Junos OS versión 16.1R3 y versiones anteriores, solo puede configurar un recopilador de una familia para la supervisión activa del flujo en línea. A partir de Junos OS versión 16.1R4 y 17.2R1, puede configurar hasta cuatro recopiladores de una familia para la supervisión del flujo activo en línea. A partir de Junos OS Evolved 20.3R1, para los enrutadores PTX10003 y PTX10008 (con la tarjeta de línea JNP10K-LC1201 y el JNP10008-SF3), puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea. A partir de Junos OS Evolved 20.4R1, para los enrutadores PTX10001-36MR y PTX10008 (con la tarjeta de línea JNP10K-LC1202 y el JNP10008-SF3), puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea. A partir de Junos OS Evolved 21.1R1, para el enrutador PTX10004, puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea. El motor de reenvío de paquetes (PFE) puede exportar el registro de flujo, la plantilla de registro de flujo, los datos de opción y el paquete de plantilla de datos de opción a todos los recopiladores configurados. Para configurar un recopilador de una familia para la supervisión activa del flujo en línea, configure la flow-server instrucción en el nivel de [edit forwarding-options sampling instance instance-name family (inet | inet6 | mpls) output] jerarquía. Para especificar hasta cuatro recopiladores, incluya hasta cuatro flow-server instrucciones.

    • Para configuraciones en línea en todos los demás dispositivos, cada familia solo puede admitir un recopilador.

La supervisión activa del flujo en línea se configura mediante instrucciones de cuatro niveles jerárquicos:

  • [edit chassis] —En este nivel, se asocia la instancia de muestreo con la FPC en la que está presente la interfaz multimedia (excepto en MX80 y MX104; consulte Configuración de la supervisión activa de flujo en línea en enrutadores MX80 y MX104). Si está configurando un muestreo de flujos IPv4, flujos IPv6 o flujos VPLS (solo Junos OS), puede configurar el tamaño de la tabla hash de flujo para cada familia, como se describe a continuación.

  • [edit firewall]: en este nivel, se configura un filtro de firewall para la familia de tráfico que se va a muestrear. Debe adjuntar este filtro a la interfaz en la que desea muestrear el tráfico.

  • [edit forwarding-options]: en este nivel, se configura una instancia de muestreo y se asocia la plantilla a la instancia de muestreo. En este nivel, también puede configurar la dirección IP del servidor de flujo y el número de puerto, así como la velocidad de exportación de flujo.

  • [edit services flow-monitoring] : en este nivel, se configuran las propiedades de la plantilla para la supervisión del flujo en línea.

Antes de configurar la supervisión de flujo activo en línea, debe asegurarse de tener tablas hash del tamaño adecuado para el muestreo de flujo IPv4, IPv6, MPLS y VPLS. (El muestreo de flujo VPLS es solo Junos OS). Estas tablas pueden usar de una a quince áreas de 256K. A partir de Junos OS versión 16.1R1 y 15.1F2, a la tabla IPv4 se le asigna un valor predeterminado de 1024. Antes de Junos OS versión 16.1 y 15.1F2, a la tabla IPv4 se le asignaba un valor predeterminado de quince áreas de 256K. A la tabla IPv6 se le asigna un valor predeterminado de 1024 y a la tabla VPLS se le asigna un valor predeterminado de 1024. Cuando el volumen de tráfico previsto requiera tablas más grandes, asigne tablas más grandes.

Para asignar tablas hash de flujo:

  1. Vaya al nivel de jerarquía [edit chassis fpc 0 inline-services flow-table-size] para servicios en línea en la FPC que procesa los flujos supervisados.
  2. Especifique los tamaños necesarios para las tablas hash de muestreo.
    Nota:

    A partir de Junos OS versión 18.2R1, la bridge-flow-table-size opción está disponible y la vpls-flow-table-size opción está en desuso; utilice la bridge-flow-table-size opción en su lugar. La bridge-flow-table-size opción admite registros VPLS y de puente.
    Nota:

    A partir de Junos OS versión 17.3R1, el tamaño máximo admitido de la tabla de flujo varía según el tipo de tarjeta de línea. Consulte flow-table-size para ver cómo varía el tamaño según el tipo de tarjeta de línea.

    Además, a partir de Junos OS versión 16.1R1 y 15.1F2, cambiar el tamaño de la tabla hash de flujo no reinicia automáticamente la FPC (en versiones anteriores, cambiar el tamaño de la tabla hash de flujo activa el reinicio de la FPC).

Para configurar la supervisión de flujo activa en línea en enrutadores de la serie MX (excepto enrutadores MX80 y MX104), conmutadores de la serie EX y enrutadores T4000 con FPC tipo 5:

  1. Habilite la supervisión activa del flujo en línea y especifique la dirección de origen para el tráfico.

  2. Especifique la plantilla que se utilizará con la instancia de muestreo.

  3. Configure una plantilla para especificar las propiedades de salida.

  4. (Opcional) Configure el intervalo después del cual se exporta un flujo activo.

  5. (Opcional) Configure el intervalo de actividad que marca un flujo como inactivo.

  6. (Opcional) Configure la frecuencia de actualización de la plantilla en número de paquetes o en número de segundos.

  7. (Opcional) Configure la frecuencia de actualización en número de paquetes o en número de segundos.

  8. Especifique el tipo de registro para el que se utiliza la plantilla.

    La vpls-template opción es solo para plantillas IPFIX.

    A partir de Junos OS versión 18.2R1, la bridge-template opción está disponible y la vpls-template opción está en desuso; utilice la bridge-template opción en su lugar. La bridge-template opción (solo Junos OS) admite registros VPLS y de puente, y es para plantillas IPFIX y version9.

    A partir de Junos OS versión 18.4R1, la opción está en desuso para la supervisión del mpls-ipv4-template flujo en línea. Para configurar registros MPLS a partir de Junos OS versión 18.4R1, utilice la mpls-template opción y la tunnel-observation opción. Esto se describe en el paso 9.

  9. A partir de Junos OS versión 18.4R1 para la serie MX, si está configurando cualquier tipo de registros de flujo MPLS, realice lo siguiente:

    1. Especifique la plantilla MPLS.

    2. Configure el tipo de registros de flujo MPLS que desea crear.

      Los tunnel-observation valores permiten la creación de los siguientes tipos de registros de flujo:

      • ipv4—Flujos MPLS-IPv4

      • ipv6—Flujos MPLS-IPv6

      Puede configurar varios valores para tunnel-observation.

      Para un tipo de tráfico MPLS que no coincide con ninguno de los tunnel-observation valores, se crean registros de flujo MPLS sin formato. Por ejemplo, si solo configura ipv4, el tráfico MPLS-IPv6 da como resultado registros de flujo MPLS sin formato.

      Si no configura tunnel-observation, se crean registros de flujo MPLS sin formato.

    3. Si está ejecutando la supervisión de flujo en línea en una tarjeta de búsqueda (LU), habilite el modo de banda lateral para crear registros de flujo MPLS-IPv6.

      Si está ejecutando la supervisión de flujo en línea en una tarjeta LU y no habilita el modo de banda lateral, el tráfico MPLS-IPv6 da como resultado registros de flujo MPLS sin formato.

  10. (Opcional) Incluya el valor de dirección de flujo en la plantilla.

    El campo de datos notificado contiene 0x00 (entrada) o 0x01 (salida). Si no incluye la flow-key flow-direction instrucción, el campo de datos de dirección del flujo contiene el valor no válido 0xFF.

  11. (Opcional) Incluya los ID de VLAN en las direcciones de entrada y salida en la clave de flujo.

    Esta instrucción no es necesaria para la entrada y salida de informes de ID de VLAN en interfaces.

  12. Asocie la instancia de muestreo con la FPC en la que desea implementar la supervisión de flujo activa en línea.

    Para MX240, MX480, MX960, MX2010, MX2020, use el siguiente comando:

    1. Confirme la configuración ejecutando el siguiente comando show:

    Para MX5, MX10, MX40 y MX80, use el siguiente comando:

    1. Confirme la configuración ejecutando el siguiente comando show:

    Para MX104, use el siguiente comando:

    1. Confirme la configuración ejecutando el siguiente comando show:

En este ejemplo se muestra la configuración de muestreo de una instancia que admite la supervisión activa de flujo en línea en family inet:

Esta es la configuración del formato de salida:

En el ejemplo siguiente se muestra la configuración del formato de salida para el chasis fpc0:

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
23,4R1-EVO
A partir de Junos OS Evolved 23.4R1 para los enrutadores ACX7024X, ACX7332 y ACX7348, admitimos el muestreo de entrada y salida del tráfico IPv4 e IPv6 en interfaces Ethernet e IRB agregadas, tanto para los formatos de exportación IPFIX como para la versión 9. Puede configurar hasta cuatro recopiladores IPv4 para la supervisión activa del flujo en línea. Puede muestrear el tráfico asignado a VRF no predeterminados, pero no puede exportar registros IPFIX o V9 de esos paquetes muestreados a través de un VRF no predeterminado o de administración.
23.1R1-EVO
A partir de Junos OS Evolved versión 23.1R1, para los enrutadores PTX10001-36MR, PTX10003 y PTX10004, así como para los enrutadores PTX10008 y PTX10016 (con la tarjeta de línea JNP10K-LC1201 o JNP10K-LC1202 y el JNP10008-SF3), admitimos direcciones IPv6 para recopiladores IPFIX y versión 9. Puede configurar recopiladores IPv4 o IPv6 para cada familia dentro de una instancia de muestreo; No puede especificar ambos para la misma familia. Puede especificar hasta cuatro recopiladores para cada familia. Especifique la dirección del servidor de destino con la flow-server address instrucción y la dirección de origen con la inline-jflow source-address address instrucción en el nivel de [edit forwarding-options sampling instance name family (inet | inet6 | mpls) output] jerarquía.
23.1R1-EVO
A partir de Junos OS Evolved 23.1R1 para los enrutadores ACX7100 y ACX7509, admitimos el muestreo de entrada y salida del tráfico IPv4 e IPv6 en interfaces Ethernet e IRB agregadas, tanto para el formato de exportación IPFIX como para la versión 9. Puede configurar hasta cuatro recopiladores IPv4 para la supervisión activa del flujo en línea. Puede muestrear el tráfico asignado a VRF no predeterminados, pero no puede exportar registros IPFIX o V9 de esos paquetes muestreados a través de un VRF no predeterminado o de administración.
21.4R1-EVO
A partir de Junos OS Evolved versión 21.4R1 para la serie PTX, puede exportar información de la comunidad BGP y de la ruta del AS mediante los elementos de información de exportación de información de flujo IP (IPFIX) 483 a 491, 16 y 17, según las RFC 8549 y 6313. Los proveedores de contenido pueden usar esta información para identificar a un proveedor de servicios de tránsito que degrada la calidad del servicio. Estos elementos se configuran con la instrucción data-record-fields en el nivel de [edit services flow-monitoring version-ipfix template template-name] jerarquía.
21.1R1-EVO
A partir de Junos OS Evolved 21.1R1, para el enrutador PTX10004, puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea.
20.4R1-EVO
A partir de Junos OS Evolved 20.4R1, para los enrutadores PTX10001-36MR y PTX10008 (con la tarjeta de línea JNP10K-LC1202 y el JNP10008-SF3), puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea.
20.3R1-EVO
A partir de Junos OS Evolved 20.3R1, para los enrutadores PTX10003 y PTX10008 (con la tarjeta de línea JNP10K-LC1201 y el JNP10008-SF3), puede configurar hasta cuatro recopiladores para la supervisión activa del flujo en línea.
19,3R2
La supervisión activa del flujo en línea no se admite cuando se habilitan los servicios de próxima generación en un enrutador de la serie MX.
18.4R1
A partir de Junos OS versión 18.4R1, la opción está en desuso para la supervisión del mpls-ipv4-template flujo en línea. Para configurar registros MPLS a partir de Junos OS versión 18.4R1, utilice la mpls-template opción y la tunnel-observation opción.
18.2R1
A partir de Junos OS versión 20.3R1 para conmutadores QFX10002-60C, puede configurar la supervisión de flujo activa en línea para el tráfico IPv4 e IPv6. Se admiten tanto las plantillas IPFIX como las de la versión 9.
18.2R1
A partir de Junos OS versión 18.2R1, la bridge-flow-table-size opción está disponible y la vpls-flow-table-size opción está en desuso; utilice la bridge-flow-table-size opción en su lugar.
18.2R1
A partir de Junos OS versión 18.2R1, la bridge-template opción está disponible y la vpls-template opción está en desuso; utilice la bridge-template opción en su lugar.
17.2R1
A partir de la versión 17.2R1 de Junos OS para conmutadores QFX10002, agregamos compatibilidad con la supervisión activa del flujo en línea con plantillas IPFIX.
16.1R4
En Junos OS versión 16.2 y en Junos OS versión 16.1R3 y versiones anteriores, solo puede configurar un recopilador de una familia para la supervisión activa del flujo en línea. A partir de Junos OS versión 16.1R4 y 17.2R1, puede configurar hasta cuatro recopiladores de una familia para la supervisión del flujo activo en línea.
16.1R1
Además, a partir de Junos OS versión 16.1R1 y 15.1F2, cambiar el tamaño de la tabla hash de flujo no reinicia automáticamente el FPC.
16.1R1
A partir de Junos OS versión 16.1R1 y 15.1F2, a la tabla IPv4 se le asigna un valor predeterminado de 1024.