Configuración del muestreo de tráfico
En plataformas de enrutamiento que contienen una PIC de servicios de supervisión o una PIC de servicios adaptables, puede configurar el muestreo de tráfico para el tráfico que pasa por la plataforma de enrutamiento. En Junos OS versión 8.3 y posteriores, también puede configurar el muestreo de tráfico de MPLS.
Para configurar el muestreo de tráfico en una interfaz lógica:
El plano de reenvío proporciona compatibilidad con el muestreo aleatorio que se puede configurar mediante la rate instrucción o run-length
. La rate
instrucción establece la proporción del número de paquetes que se muestrearán en promedio. Por ejemplo, si configura una velocidad de 10, en promedio se muestrea uno de cada diez paquetes (1 paquete de cada 10).
La run-length
instrucción especifica el número de paquetes coincidentes que se van a muestrear después del evento desencadenador inicial de un paquete. La configuración de una longitud de ejecución mayor que 0 permite tomar muestras de paquetes que siguen a los que ya se están muestreando.
La run-length
instrucción no se admite en enrutadores serie MX con concentradores de puertos modulares (MPC) y enrutadores T4000 con FPC tipo 5.
También puede enviar los paquetes de ejemplo a un host especificado utilizando los formatos cflowd versión 5 y 8 o el formato versión 9 tal como se define en RFC 3954. Para obtener más información, consulte Dirigir la salida de muestreo de tráfico a un servidor que ejecuta la aplicación cflowd y Recopilar la salida de muestreo de tráfico en el formato de exportación de servicios NetFlow de Cisco Systems versión 9.
Junos OS no muestra paquetes que se originan en el enrutador. Si configura un filtro de muestreo y lo aplica al lado de salida de una interfaz, solo se muestrearán los paquetes de tránsito que pasan por esa interfaz. Los paquetes que se envían desde el motor de enrutamiento al motor de reenvío de paquetes no se muestran.
Cuando se aplica un filtro de firewall a una interfaz de circuito cerrado, el filtro puede bloquear las respuestas de la PIC de servicios de supervisión. Para permitir que las respuestas del PIC de los servicios de supervisión pasen con fines de muestreo, configure un término en el filtro del firewall para incluir la dirección IP de la PIC de los servicios de supervisión.
La difusión dirigida no funciona cuando la opción forward-and-send-to-re
de difusión de destino y la opción sampling
de muestreo de tráfico están configuradas en la misma interfaz de salida de un enrutador M320, un enrutador T640 o un enrutador MX960. Para superar este escenario, debe deshabilitar una de estas opciones o habilitar la sampling
opción con la opción forward-only
de difusión dirigida en la interfaz de salida. Para obtener información acerca de la difusión dirigida, consulte Descripción de la difusión dirigida.