Monitoreo de flujo activo en línea en interfaces IRB
Puede realizar una supervisión activa del flujo en línea para el tráfico IPv4 e IPv6 en las interfaces de enrutamiento y puente integrados (IRB) de los enrutadores de la serie PTX.
Visión general
En los enrutadores de la serie PTX, puede realizar una supervisión activa del flujo en línea para el tráfico IPv4 e IPv6 en las interfaces de enrutamiento y puente integrados (IRB). Se admiten las plantillas IPFIX y versión 9 para la supervisión del flujo. Para obtener una descripción de los campos incluidos en las plantillas, consulte Descripción de la supervisión activa del flujo en línea.
Comprender la supervisión activa del flujo en línea en interfaces IRB
Puede habilitar la supervisión activa del flujo en línea configurando las plantillas IPFIX o V9 en interfaces IRB.
- Muestreo en una interfaz IRB con tráfico enrutado a un núcleo tunelizado
- Puente de capa 2 y enrutamiento IP de capa 3 en una interfaz IRB
Muestreo en una interfaz IRB con tráfico enrutado a un núcleo tunelizado
La figura 1 ilustra el muestreo en una interfaz IRB donde el tráfico se enruta a un núcleo tunelizado, principalmente a un túnel MPLS. Los paquetes ingresan irb.10 en el que puede habilitar el muestreo de entrada. Los paquetes se pueden reenviar a un salto siguiente que no forma parte de ninguna VLAN definida por el usuario.
tunelizado
Puente de capa 2 y enrutamiento IP de capa 3 en una interfaz IRB
La figura 2 ilustra la topología en la que se admiten puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz.
IRB
PC1 y PC2 están en VLAN ROJO (ID 10) y PC3 está en VLAN AZUL (ID 20).
Para el tráfico que se mueve de PC1 a PC3 o de PC2 a PC3, se debe configurar una interfaz IRB con una unidad lógica con una dirección en la subred para VLAN RED y una unidad lógica con una dirección en la subred para VLAN BLUE. El conmutador dirige automáticamente las rutas a estas subredes y utiliza estas rutas para reenviar el tráfico entre las VLAN. Si el tráfico fluye de VLAN RED a VLAN BLUE, puede configurar el muestreo de entrada en irb.10 y el muestreo de salida en irb.20.
La figura 3 ilustra el muestreo en una topología donde el puente de capa 2 y el enrutamiento IP de capa 3 se admiten en la misma interfaz. Las interfaces et-0/0/36.0 e irb.10 pertenecen al ID de VLAN 10. Las interfaces et-0/0/48 e irb.20 pertenecen al ID de VLAN 20. Los paquetes entran en irb.10 y salen en irb.20. Por lo tanto, puede configurar el muestreo de entrada en irb.10 y el muestreo de salida en irb.20.
Configurar la supervisión activa del flujo en línea en interfaces IRB en enrutadores de la serie PTX
- Configurar la plantilla para especificar las propiedades de salida
- Configurar la instancia de muestreo
- Asignar la instancia de muestreo a una FPC
- Configurar un filtro de firewall
- Asociar una interfaz de capa 3 con la VLAN para enrutar el tráfico
- Asigne el filtro de firewall a la interfaz supervisada
Configurar la plantilla para especificar las propiedades de salida
Configure una plantilla para especificar las propiedades de salida de los registros de flujo:
Configurar la instancia de muestreo
Configure una instancia de muestreo:
Asignar la instancia de muestreo a una FPC
Asigne la instancia de muestreo a la FPC en la que desea implementar la supervisión de flujo.
[edit chassis]
user@host# set fpc slot-number sampling-instance instance-name
Por ejemplo:
[edit chassis]
user@host# set fpc 0 sampling-instance s1
Configurar un filtro de firewall
Configure un filtro de firewall para especificar la familia de tráfico que se va a aceptar y muestrear.
Asociar una interfaz de capa 3 con la VLAN para enrutar el tráfico
Asigne la interfaz IRB a la VLAN.
[edit vlans vlan-name]
user@host# set vlan-name vlan-id vlan-id-number
user@host# set vlan-name l3-interface l3-interface-name
.logical-interface-number
Por ejemplo:
[edit vlans vlan-name]
user@host# set vlan10 vlan-id 10
user@host# set vlan10 l3-interface irb.10
Por ejemplo, si está configurando la supervisión de flujo en línea mediante IRB mientras admite puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz (consulte la figura 3):
[edit vlans vlan-name]
user@host# set vlan-10 vlan-id 10
user@host# set vlan-10 l3-interface irb.10
user@host# set vlan-20 vlan-id 20
user@host# set vlan-20 l3-interface irb.20
Asigne el filtro de firewall a la interfaz supervisada
Asigne el filtro de firewall de entrada a la interfaz que desea supervisar. Además, configure las VLAN para las que la interfaz puede transportar tráfico.
[edit interfaces]
user@host# set interface-name unit logical-unit-number family (inet | inet6 | mpls) filter input filter-name
address
Por ejemplo, si está configurando la supervisión de flujo en línea mediante IRB mientras admite puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz (consulte la figura 3):
[edit interfaces]
user@host# set et-0/0/36 unit 0 family ethernet-switching vlan members vlan10
user@host# set et-0/0/48 unit 0 family ethernet-switching vlan members vlan20
user@host# set et-0/0/60 unit 0 family inet address 10.10.10.1
user@host# set irb unit 1 family inet filter input f2
user@host# set irb unit 1 family inet address 10.1.1.1
user@host# set irb unit 2 family inet address 10.20.1.1
user@host# set irb unit 1 family inet address 10.1.1.1
user@host# set irb unit 2 family inet filter output f2
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.