Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración del muestreo de tráfico

En plataformas de enrutamiento que contienen una PIC de servicios de supervisión o una PIC de servicios adaptables, puede configurar el muestreo de tráfico para el tráfico que pasa por la plataforma de enrutamiento. En Junos OS versión 8.3 y posteriores, también puede configurar el muestreo de tráfico de MPLS.

Para configurar el muestreo de tráfico en una interfaz lógica:

  1. Incluya la input instrucción en el nivel jerárquico [edit forwarding-options sampling] , por ejemplo:

    Junos OS versión 17.2R1, puede exportar registros de flujo generados por la supervisión de flujo en línea a cuatro recopiladores de una familia con la misma dirección IP de origen. El motor de reenvío de paquetes (PFE) puede exportar el registro de flujo, la plantilla de registro de flujo, los datos de opción y el paquete de plantilla de datos de opción a todos los recopiladores configurados. Puede configurar varios recopiladores en el nivel jerárquico [edit forwarding-options sampling instance instance name] .

    Nota:

    No puede cambiar la dirección IP de origen para recopiladores de la misma familia.
  2. Especifique el valor de tráfico de umbral mediante la max-packets-per-second instrucción. El valor es el número máximo de paquetes que se van a muestrear, más allá del cual el mecanismo de muestreo comienza a soltar paquetes. El intervalo es de 0 a 65.535. Un valor de 0 indica al motor de reenvío de paquetes que no muestree ningún paquete. El valor predeterminado es 1000.
    Nota:

    Esta instrucción no es válida para la creación de reflejo de puertos.
  3. Especifique la longitud máxima del paquete de ejemplo mediante la maximum-packet-length bytes instrucción. Para bytes, especifique un valor.
    Nota:

    Para los dispositivos de la serie MX con concentradores de puertos modulares (MPC) y enrutador T4000 con FPC tipo 5, los paquetes de muestreo o duplicados con puerto se pueden truncar (o recortar) a cualquier longitud en el rango de 1 a 255 bytes. Solo de 1 a 255 son valores válidos para el truncamiento de paquetes en estos dispositivos. Para otros dispositivos, el rango es de 0 a 9216. Un valor de longitud máxima de paquete de cero representa que el truncamiento está deshabilitado y que todo el paquete se refleja o se muestrea.
  4. Especifique la frecuencia de muestreo estableciendo los valores para rate y run-length (consulte la figura 1).
    Figura 1: Configurar la frecuencia Configure Sampling Rate de muestreo

El plano de reenvío proporciona compatibilidad con el muestreo aleatorio que se puede configurar mediante la rate instrucción o run-length . La rate instrucción establece la proporción del número de paquetes que se muestrearán en promedio. Por ejemplo, si configura una velocidad de 10, en promedio se muestrea uno de cada diez paquetes (1 paquete de cada 10).

La run-length instrucción especifica el número de paquetes coincidentes que se van a muestrear después del evento desencadenador inicial de un paquete. La configuración de una longitud de ejecución mayor que 0 permite tomar muestras de paquetes que siguen a los que ya se están muestreando.

Nota:

La run-length instrucción no se admite en enrutadores serie MX con concentradores de puertos modulares (MPC) y enrutadores T4000 con FPC tipo 5.

También puede enviar los paquetes de ejemplo a un host especificado utilizando los formatos cflowd versión 5 y 8 o el formato versión 9 tal como se define en RFC 3954. Para obtener más información, consulte Dirigir la salida de muestreo de tráfico a un servidor que ejecuta la aplicación cflowd y Recopilar la salida de muestreo de tráfico en el formato de exportación de servicios NetFlow de Cisco Systems versión 9.

Junos OS no muestra paquetes que se originan en el enrutador. Si configura un filtro de muestreo y lo aplica al lado de salida de una interfaz, solo se muestrearán los paquetes de tránsito que pasan por esa interfaz. Los paquetes que se envían desde el motor de enrutamiento al motor de reenvío de paquetes no se muestran.

Cuando se aplica un filtro de firewall a una interfaz de circuito cerrado, el filtro puede bloquear las respuestas de la PIC de servicios de supervisión. Para permitir que las respuestas del PIC de los servicios de supervisión pasen con fines de muestreo, configure un término en el filtro del firewall para incluir la dirección IP de la PIC de los servicios de supervisión.

Nota:

La difusión dirigida no funciona cuando la opción forward-and-send-to-re de difusión de destino y la opción sampling de muestreo de tráfico están configuradas en la misma interfaz de salida de un enrutador M320, un enrutador T640 o un enrutador MX960. Para superar este escenario, debe deshabilitar una de estas opciones o habilitar la sampling opción con la opción forward-only de difusión dirigida en la interfaz de salida. Para obtener información acerca de la difusión dirigida, consulte Descripción de la difusión dirigida.

Documentación relacionada