Monitoreo de flujo activo en línea en interfaces IRB
Puede realizar monitoreo de flujo activo en línea para el tráfico IPv4 e IPv6 en las interfaces de enrutamiento y puente integrados (IRB) en enrutadores de la serie PTX.
Descripción general
En los enrutadores de la serie PTX, puede realizar monitoreo de flujo activo en línea para el tráfico IPv4 e IPv6 en las interfaces de enrutamiento y puente integrados (IRB). Se admiten plantillas IPFIX y versión 9 para la supervisión del flujo. Para obtener una descripción de los campos incluidos en las plantillas, consulte Descripción de la supervisión de flujo activo en línea.
Descripción de la supervisión del flujo activo en línea en interfaces IRB
Puede habilitar la supervisión del flujo activo en línea configurando las plantillas IPFIX o V9 en las interfaces IRB.
- Muestreo en una interfaz IRB con tráfico enrutado a un núcleo en túnel
- Puente de capa 2 y enrutamiento IP de capa 3 en una interfaz IRB
Muestreo en una interfaz IRB con tráfico enrutado a un núcleo en túnel
La figura 1 ilustra el muestreo en una interfaz IRB donde el tráfico se enruta a un núcleo de túnel, principalmente un túnel MPLS. Los paquetes ingresan a IRB.10 en el que puede habilitar el muestreo de entrada. Los paquetes se pueden reenviar a un salto siguiente que no forma parte de ninguna VLAN definida por el usuario.
tunelizado
Puente de capa 2 y enrutamiento IP de capa 3 en una interfaz IRB
La Figura 2 ilustra la topología en la que se admiten el puente de capa 2 y el enrutamiento IP de capa 3 en la misma interfaz.
IRB
PC1 y PC2 están en VLAN ROJO (ID 10) y PC3 en VLAN AZUL (ID 20).
Para el tráfico que se mueve de PC1 a PC3 o de PC2 a PC3, una interfaz IRB debe configurarse con una unidad lógica con una dirección en la subred para VLAN RED y una unidad lógica con una dirección en la subred para VLAN BLUE. El conmutador dirige automáticamente las rutas a estas subredes y utiliza estas rutas para reenviar el tráfico entre redes VLAN. Si el tráfico fluye de VLAN RED a VLAN BLUE, puede configurar el muestreo de entrada en IRB.10 y el muestreo de salida en IRB.20.
La figura 3 ilustra el muestreo en una topología en la que se admiten el puente de capa 2 y el enrutamiento IP de capa 3 en la misma interfaz. Las interfaces, et-0/0/36.0 e irb.10 pertenecen al ID de VLAN 10. Las interfaces, et-0/0/48 e irb.20 pertenecen al ID de VLAN 20. Los paquetes entran en irb.10 y salen en irb.20. Por lo tanto, puede configurar el muestreo de entrada en IRB.10 y el muestreo de salida en IRB.20.
Configure la supervisión de flujo activo en línea en interfaces IRB en enrutadores de la serie PTX
- Configure la plantilla para especificar las propiedades de salida
- Configuración de la instancia de muestreo
- Asignar la instancia de muestreo a una FPC
- Configurar un filtro de firewall
- Asocie una interfaz de capa 3 con la VLAN para enrutar el tráfico
- Asigne el filtro de firewall a la interfaz supervisada
Configure la plantilla para especificar las propiedades de salida
Configure una plantilla para especificar las propiedades de salida de los registros de flujo:
Configuración de la instancia de muestreo
Configure una instancia de muestreo:
Asignar la instancia de muestreo a una FPC
Asigne la instancia de muestreo a la FPC en la que desea implementar la supervisión del flujo.
[edit chassis]
user@host# set fpc slot-number sampling-instance instance-name
Por ejemplo:
[edit chassis] user@host# set fpc 0 sampling-instance s1
Configurar un filtro de firewall
Configure un filtro de firewall para especificar la familia de tráfico que se debe aceptar y muestrear.
Asocie una interfaz de capa 3 con la VLAN para enrutar el tráfico
Asigne la interfaz IRB a la VLAN.
[edit vlans vlan-name]
user@host# set vlan-name vlan-id vlan-id-number
user@host# set vlan-name l3-interface l3-interface-name
.logical-interface-number
Por ejemplo:
[edit vlans vlan-name] user@host# set vlan10 vlan-id 10 user@host# set vlan10 l3-interface irb.10
Por ejemplo, si está configurando la supervisión de flujo en línea mediante IRB mientras admite el puente de capa 2 y el enrutamiento IP de capa 3 en la misma interfaz (consulte la Figura 3):
[edit vlans vlan-name] user@host# set vlan-10 vlan-id 10 user@host# set vlan-10 l3-interface irb.10 user@host# set vlan-20 vlan-id 20 user@host# set vlan-20 l3-interface irb.20
Asigne el filtro de firewall a la interfaz supervisada
Asigne el filtro de firewall de entrada a la interfaz que desea supervisar. Configure también las VLAN para las que la interfaz puede transportar tráfico.
[edit interfaces] user@host# set interface-name unit logical-unit-number family (inet | inet6 | mpls) filter input filter-name address
Por ejemplo, si está configurando la supervisión de flujo en línea mediante IRB mientras admite el puente de capa 2 y el enrutamiento IP de capa 3 en la misma interfaz (consulte la Figura 3):
[edit interfaces] user@host# set et-0/0/36 unit 0 family ethernet-switching vlan members vlan10 user@host# set et-0/0/48 unit 0 family ethernet-switching vlan members vlan20 user@host# set et-0/0/60 unit 0 family inet address 10.10.10.1 user@host# set irb unit 1 family inet filter input f2 user@host# set irb unit 1 family inet address 10.1.1.1 user@host# set irb unit 2 family inet address 10.20.1.1 user@host# set irb unit 1 family inet address 10.1.1.1 user@host# set irb unit 2 family inet filter output f2
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.