Настройка агрегирования потока на маршрутизаторах MX, M, vMX и серия T и NFX250 для использования шаблонов потока версии 9
Использование шаблона потока версии 9 позволяет определить шаблон записи потока, подходящий для трафика IPv4, трафика IPv6, MPLS трафика, комбинации IPv4 и MPLS трафика, или выписывного трафика равноправного узла AS. Шаблоны и поля, включенные в шаблон, периодически передаются коллектору, и сборщик не влияет на конфигурацию маршрутизатора.
Для версии 9 требуется установить на маршрутизаторе такую службу PIC, как pic адаптивные службы или MS-PIC. На серия MX маршрутизаторах ms-DPC выполняет это требование. Дополнительные сведения о том, какие сервисы PIC подходят для маршрутизатора, см. в документе Включение пакетов услуг или соответствующей аппаратной документации.
Если для определенного сборщика потоков настроено несколько семейок протоколов, то экспортные пакеты исходят из нескольких исходных кодов, при этом каждый код источника соответствует определенному протоколу. Несколько исходных ID не указывают на то, что источником экспортных пакетов являются несколько service PIC.
Настройка выборки трафика
Чтобы указать выборку трафика для IPv4, IPv6, MPLS или равноправного узла AS, family [edit forwarding-options sampling] следует включить соответствующую конфигурацию утверждения на уровне иерархии:
[edit forwarding-options]
sampling {
family (inet | inet6 | mpls);
}
Вы можете включить family inet (family inet6или family mpls.
Если указать выборку для трафика вы счета равноправной AS, family утверждение поддерживает только трафик IPv4 и IPv6 (inet или inet6). Вымывка трафика одноранговой AS включена только на уровне глобальной иерархии экземпляров и недоступна для модуль передачи пакетов экземпляров.
После указания семейства трафика, подбираемого для выборки, настройте параметры выборки, такие как:
Максимальная длина пакета (после которой пакеты усечены).
Максимальное число пакетов, которые должны быть отброшены в секунду (после чего пакеты отброшены).
Скорость (например, если указать 10, будет отсев каждый 10-й пакет).
Выполнить длину (которая определяет число пакетов, которые должны быть от образца после триггера; то есть,
rateесли число пакетов установлено в 10run-lengthи 5, то будет задана выборка пяти пакетов, начиная с 10-го пакета).
[edit forwarding-options sampling]
input {
maximum-packet-length bytes
max-packets-per-second number;
rate number;
run-length number;
}
Настройка свойств шаблона версии 9
Чтобы определить шаблоны версии 9, включим следующие утверждения на [edit services flow-monitoring version9] уровне иерархии:
[edit services flow-monitoring version9] template template-name { options-template-id template-id source-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template | mpls-ipv4-template | mpls-template | peer-as-billing-template) { label-position [ positions ]; } }
Следующие сведения относятся к утверждениям конфигурации:
Каждому шаблону присваивается уникальное имя, включив в нее утверждение
template template-name.Затем необходимо указать каждый шаблон для соответствующего типа трафика, включив
ipv4-template,ipv6-template,,mpls-ipv4-templateилиmpls-template.Если шаблон используется для MPLS трафика,
label-positionможно также указать до трех позиций меток для данных метки MPLS-загона, включив в себя утверждение;[1 2 3]значения по умолчанию : .В определение шаблона можно по желанию включить значения для е
flow-active-timeoutи утвержденияflow-inactive-timeout. Эти утверждения имеют определенные значения по умолчанию и диапазона, если они используются в определениях шаблонов; значение по умолчанию — 60 секунд, диапазон — от 10 до 600 секунд. Значения, задаемые в определениях шаблонов, переопределяют глобальные значения времени простоя, настроенные на[edit forwarding-options sampling family (inet | inet6 | mpls) output flow-server]уровне иерархии.Можно также включить настройки для а также
option-refresh-rateутвержденияtemplate-refresh-rateв определение шаблона. Для обоих этих свойств можно включить значение времени (в секундах) или количество пакетов (в количестве пакетов). Для параметраsecondsзначение по умолчанию — 60, диапазон — от 10 до 600. Для параметраpacketsзначение по умолчанию — 4800, а диапазон — от 1 до 480 000.Для фильтрации трафика IPv6 на медиа-интерфейсе поддерживается следующая конфигурация:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Настройка кода шаблона, кода домена наблюдения и кода источника для шаблонов потока версии 9
Начиная с Junos OS 14.1, можно определить шаблон записи потока версии 9, подходящий для трафика IPv4, трафика IPv6, MPLS трафика, комбинации трафика IPv4 и MPLS, или выписывного трафика равноправных равноправных систем. Шаблоны и поля, включенные в шаблон, периодически передаются коллектору, и сборщик не влияет на конфигурацию маршрутизатора. Можно указать уникальный идентификатор для шаблонов версии 9 и IPFIX. Идентификатор шаблона локально уникален в комбинации транспортного сеанса и домена наблюдения. Шаблоны ID от 0 до 255 зарезервированы для наборов шаблонов, наборов шаблонов параметров и других наборов для будущего использования. Шаблоны наборов данных про номер от 256 до 65535. Обычно этот информационный элемент или поле в шаблоне используется для определения характеристик или свойств других элементов информации в шаблоне. После перезапуска процесса экспорта шаблонов можно переназвинить шаблоны.
Эта возможность настройки шаблона ID, параметров шаблона ID, ID домена наблюдения и кода источника поддерживается на всех маршрутизаторах с MPC.
ID шаблонов, включаемые MPLS и MPLS-IPv4, применимы только для IPFIX. Формат V9 содержит другой ID шаблона.
Соответствующие наборы данных и наборы данных параметров содержат значения ID шаблонов и параметров соответственно в поле set ID. Этот метод позволяет сборщику софиксировать запись данных с записью шаблона.
Дополнительные сведения о настройке ID источника, кода домена наблюдения, кода шаблона и параметров для потоков версий 9 и IPFIX см. в документах Настройка ID домена наблюдения и ID источника для потоков версии 9 и IPFIX и Настройка ID шаблонов шаблонов и шаблонов параметров для потоков версий 9 и IPFIX.
Ограничения
Следующие ограничения применимы к шаблонам версии 9:
Нельзя одновременно применить два разных типа конфигурации агрегирования потока.
Экспорт потока на основе шаблона
mpls-ipv4предполагает, что за ним следует за MPLS IPv4. В случае VPN уровня 2 пакет на маршрутизаторе поставщика (P-маршрутизаторе) выглядит так:MPLS | Layer 2 Header | IPv4
В этом случае потоки
mpls-ipv4не создаются на PIC, так как задекер IPv4 не MPLS напрямую. Пакеты отброшены на PIC и учитываются как ошибки анализирования.Исходящие модуль маршрутизации не выборки. Фильтр межсетевых экранов применяется в качестве выходных данных на выходе интерфейса, где выборка пакетов и экспорта данных. Для транзитного трафика выборка на выходящем трафике работает правильно. Для внутреннего трафика следующий переход устанавливается в модуль передачи пакетов но пробные пакеты не экспортируются.
Потоки создаются на PIC для мониторинга только после завершения операции ресинхронизации записи маршрутов, через 60 секунд после начала работы PIC. Все пакеты, отправленные на PIC, отброшены до завершения процесса синхронизации.
Поскольку переад часть пакета, который приходит с MPLS меток, выполняется на основе метки MPLS и не на основе IP-адреса пакета, этот пакет делается на выходе интерфейса с MPLS меткой, которая была недоступна во время выборки. В этом случае, в зависимости от входящих интерфейсов (IIF), определяется индекс VRF и маршрут для пробного пакета определяется в таблице VRF. Поскольку определенный маршрут не доступен в VRF, который отличается от VRF, на который получен пакет, неправильно заполняются поля "Индекс выходного интерфейса", "Маска источника" и "Маска назначения". Такое поведение возникает, когда шаблон IPv4 применяется в качестве фильтра межсетевых экранов на интерфейсе на выпадающее поведение с примером в качестве действия.
Поля, включенные в каждый тип шаблона
Следующие поля общие для всех типов шаблонов:
Входной интерфейс
Выходной интерфейс
Число bytes
Число пакетов
Время начала потока
время окончания потока
Шаблон IPv4 содержит следующие специфические поля:
Исходный адрес IPv4
Адрес назначения IPv4
Исходный порт L4
Порт назначения L4
IPv4 ToS
Протокол IPv4
Тип и код ICMP
Флаги TCP
Адрес следующего перехода IPv4
Номер автономной системы источника (AS)
Номер AS места назначения
Шаблон IPv6 содержит следующие специфические поля:
Адрес и маска источника IPv6
Адрес и маска назначения IPv6
Исходный порт L4
Порт назначения L4
IPv6 ToS
Протокол IPv6
Флаги TCP
Версия протокола IP
Адрес следующего перехода IPv6
Сведения об интерфейсе для выпада
Номер автономной системы источника (AS)
Номер AS места назначения
Шаблон MPLS содержит следующие специфические поля:
MPLS Метка No 1
MPLS метка #2
MPLS Метка No 3
MPLS EXP Information
IP-адрес FEC
Шаблон MPLS-IPv4 содержит все поля, найденные в шаблонах IPv4 и MPLS.
Шаблон вы выставления счета одноранговой AS содержит следующие специфические поля:
Класс обслуживания IPv4 (ToS)
Ветвный интерфейс
BGP следующего перехода IPv4
BGP Peer Destination AS Number
MPLS выборки
В этом разделе описывается поведение, когда выборка MPLS используется на интерфейсах для выплывателей в различных сценариях (pop или замена меток) на маршрутизаторах поставщиков (маршрутизаторах P). Дополнительные сведения о конфигурации и фоновых особенно областях MPLS см. в руководстве пользователя MPLS приложений.
Можно настроить MPLS на пользовательском интерфейсе на маршрутизаторе P и настроить шаблон агрегирования потока MPLS потоков. Действие маршрута – метка pop, так как включена выталкивка предпоследней переключений (PHP).
С текущей возможностью применения MPLS шаблонов создаются MPLS потоки.
Как и в первом случае, MPLS на пользовательском интерфейсе маршрутизатора P и настроить шаблон агрегирования потока MPLS потоков. Действие маршрута – замена меток, а замененная метка – 0 (явный нуль).
Результатом является то, MPLS пакеты отправляются на PIC. Выборки потока соответствуют метке перед заменой.
Настроена сеть VPN уровня 3, в которой клиентское граничное устройство (CE-1) отправляет трафик маршрутизатор на границе сети поставщика услуг (PE-A), через маршрутизатор P, на аналогичный маршрутизатор на границе сети поставщика услуг (PE-B) и клиентское граничное устройство (CE-2) на удаленном конце.
Результатом является невозможность MPLS на соединении маршрутизатора PE-A с P.
Проверки
Для проверки свойств конфигурации можно использовать команду show services accounting aggregation template template-name name operational mode.
Все другие show services accounting команды также поддерживают шаблоны версии 9, за исключением show services accounting flow-detail и show services accounting aggregation aggregation-type. Дополнительные сведения о командах режима работы см. в интерфейс командной строки Explorer.
Примеры: настройка шаблонов потока версии 9
В следующем примере показана конфигурация шаблона версии 9:
services {
flow-monitoring {
version9 {
template ip-template {
flow-active-timeout 20;
flow-inactive-timeout 120;
ipv4-template;
}
template mpls-template-1 {
mpls-template {
label-position [1 3 4];
}
}
template mpls-ipv4-template-1 {
mpls-ipv4-template {
label-position [1 5 7];
}
}
template vpls-template-1 {
vpls-template;
}
}
}
}
}
В следующем примере показана конфигурация фильтра брандмауэра для MPLS трафика:
firewall {
family mpls {
filter mpls_sample {
term default {
then {
accept;
sample;
}
}
}
}
}
В следующем примере используется MPLS выборки на сетевом интерфейсе и настройка AS PIC на прием как IPv4, так и MPLS трафика:
interfaces {
at-0/1/1 {
unit 0 {
family mpls {
filter {
input mpls_sample;
}
}
}
}
sp-7/0/0 {
unit 0 {
family inet;
family mpls;
}
}
}
Следующий пример применяет шаблон MPLS версии 9 к выходным данным выборки и отправляет его на PIC AS:
forwarding-options {
sampling {
input {
family mpls {
rate 1;
}
}
family mpls {
output {
flow-active-timeout 60;
flow-inactive-timeout 30;
flow-server 192.0.2.4 {
port 2055;
version9 {
template mpls-ipv4-template-1;
}
}
interface sp-7/0/0 {
source-address 198.51.100.1;
}
}
}
}
}
В следующем примере показана конфигурация фильтра брандмауэра для трафика вы счета одноранговой AS:
firewall {
family inet {
filter peer-as-filter {
term 0 {
from {
destination-class dcu-1;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_0;
}
}
term 1 {
from {
destination-class dcu-2;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_1;
}
term 2 {
from {
destination-class dcu-3;
interface ge-2/1/0;
forwarding-class class-1;
}
then count count_team_2;
}
}
}
}
Следующий пример применяет фильтр межсетевых экранов AS равноправного узла в качестве атрибута фильтра в иерархии параметров передачи для сбора информации CoS уровня трафика данных:
forwarding-options {
family inet {
filter output peer-as-filter;
}
}
Следующий пример применяет параметры политики DCU равноправных as для сбора статистики использования для потока трафика как для ведомого как пути на определенном входе интерфейсе с иерархией конфигурации брандмауэра, которая применяется как фильтры таблицы переадресации (FTF). Функциональные возможности конфигурации с CoS возможности могут быть достигнуты через FTF для использования класса назначения с переадправлением-классом для определенных входных интерфейсов:
policy-options {
policy-statement P1 {
from {
protocol bgp;
neighbor 10.2.25.5; #BGP router configuration;
as-path AS-1; #AS path configuration;
}
then destination-class dcu-1; #Destination class configuration;
}
policy-statement P2 {
from {
neighbor 203.0.113.5;
as-path AS-2;
}
then destination-class dcu2;
}
policy-statement P3 {
from {
protocol bgp;
neighbor 192.0.2.129;
as-path AS-3;
}
then destination-class dcu3;
}
as-path AS-1 3131:1111:1123;
as-path AS-2 100000;
as-path AS-3 192:29283:2;
}
В следующем примере используется шаблон vpls версии 9 для того, чтобы включить выборку трафика для вы выставления счета:
forwarding-options {
sampling {
}
input {
rate 1;
}
family inet {
output {
flow-server 10.209.15.58 {
port 300;
version9 {
template {
peer-as;
}
}
}
interface sp-5/2/0 {
source-address 203.0.113.133;
}
}
}
}
}
family inet {
filter {
output peer-as-filter;
}
}