Monitoreo activo de flujo en línea en interfaces IRB
Puede realizar una supervisión activa del flujo en línea para el tráfico IPv4 e IPv6 en las interfaces de enrutamiento y puente integrados (IRB) en enrutadores de la serie PTX.
Visión general
En los enrutadores serie PTX, puede realizar una supervisión activa del flujo en línea para el tráfico IPv4 e IPv6 en las interfaces de enrutamiento y puentes integrados (IRB). Se admiten plantillas IPFIX y versión 9 para la supervisión del flujo. Para obtener una descripción de los campos incluidos en las plantillas, consulte Comprender la supervisión activa de flujo en línea.
Comprender la supervisión activa de flujo en línea en interfaces IRB
Puede habilitar la supervisión activa de flujo en línea mediante la configuración de las plantillas IPFIX o V9 en interfaces IRB.
- Toma de muestras en una interfaz IRB con tráfico enrutado a un núcleo tunelizado
- Puentes de capa 2 y enrutamiento IP de capa 3 en una interfaz IRB
Toma de muestras en una interfaz IRB con tráfico enrutado a un núcleo tunelizado
La Figura 1 muestra el muestreo en una interfaz IRB en la que el tráfico se enruta a un núcleo tunelizado, principalmente un túnel MPLS. Los paquetes ingresan irb.10 en los que puede habilitar el muestreo de entrada. Los paquetes se pueden reenviar a un salto siguiente que no forma parte de ninguna VLAN definida por el usuario.
tunelizado
Puentes de capa 2 y enrutamiento IP de capa 3 en una interfaz IRB
La Figura 2 muestra la topología en la que se admiten puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz.
IRB
PC1 y PC2 están en VLAN ROJA (ID 10) y PC3 en VLAN AZUL (ID 20).
Para el tráfico que se mueve de PC1 a PC3 o de PC2 a PC3, se debe configurar una interfaz IRB con una unidad lógica con una dirección en la subred para VLAN RED y una unidad lógica con una dirección en la subred para VLAN BLUE. El conmutador dirige automáticamente rutas a estas subredes y usa estas rutas para reenviar tráfico entre redes VLAN. Si el tráfico fluye de VLAN RED a VLAN BLUE, puede configurar el muestreo de entrada en irb.10 y el muestreo de salida en irb.20.
La Figura 3 muestra el muestreo en una topología en la que se admiten puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. Las interfaces et-0/0/36.0 e irb.10 pertenecen a VLAN ID 2. Las interfaces et-0/0/48 e irb.20 pertenecen a VLAN ID 3. Los paquetes ingresan en irb.10 y salen en irb.20. Por lo tanto, puede configurar el muestreo de entrada en irb.10 y el muestreo de salida en irb.20.
Configurar la supervisión activa de flujo en línea en interfaces IRB en enrutadores serie PTX
- Configure la plantilla para especificar las propiedades de salida
- Configurar la instancia de toma de muestras
- Asignar la instancia de muestreo a una FPC
- Configurar un filtro de firewall
- Asociar una interfaz de capa 3 con la VLAN para enrutar el tráfico
- Asignar el filtro de firewall a la interfaz supervisada
Configure la plantilla para especificar las propiedades de salida
Configure una plantilla para especificar las propiedades de salida para los registros de flujo:
Configurar la instancia de toma de muestras
Configure una instancia de muestra:
Asignar la instancia de muestreo a una FPC
Asigne la instancia de muestreo a la FPC en la que desea implementar la supervisión de flujo.
[edit chassis] user@host# set fpc slot-number sampling-instance instance-name
Por ejemplo:
[edit chassis] user@host# set fpc 0 sampling-instance s1
Configurar un filtro de firewall
Configure un filtro de firewall para especificar la familia de tráfico que se desea aceptar y muestrear.
Asociar una interfaz de capa 3 con la VLAN para enrutar el tráfico
Asigne la interfaz IRB a la VLAN.
[edit vlans vlan-name] user@host# set vlan-name vlan-id vlan-id-number user@host# set vlan-name l3-interface l3-interface-name .logical-interface-number
Por ejemplo:
[edit vlans vlan-name] user@host# set vlan2 vlan-id 2 user@host# set vlan2 l3-interface irb.10
Por ejemplo, si está configurando la supervisión de flujo en línea mediante IRB mientras admite puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz (consulte la figura 3):
[edit vlans vlan-name] user@host# set vlan-2 vlan-id 2 user@host# set vlan-2 l3-interface irb.10 user@host# set vlan-3 vlan-id 3 user@host# set vlan-3 l3-interface irb.20
Asignar el filtro de firewall a la interfaz supervisada
Asigne el filtro de firewall de entrada a la interfaz que desea supervisar. Además, configure las VLAN para las que la interfaz puede transportar tráfico.
[edit interfaces] user@host# set interface-name unit logical-unit-number family (inet | inet6 | mpls) filter input filter-name address
Por ejemplo, si está configurando la supervisión de flujo en línea mediante IRB mientras admite puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz (consulte la figura 3):
[edit interfaces] user@host# set et-0/0/36 unit 0 family ethernet-switching vlan members vlan2 user@host# set et-0/0/48 unit 0 family ethernet-switching vlan members vlan3 user@host# set et-0/0/60 unit 0 family inet address 10.10.10.1 user@host# set irb unit 1 family inet filter input f2 user@host# set irb unit 1 family inet address 10.1.1.1 user@host# set irb unit 2 family inet address 10.20.1.1 user@host# set irb unit 1 family inet address 10.1.1.1 user@host# set irb unit 2 family inet filter output f2