Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

Пример: настройка мониторинга потоков на маршрутизаторе серии MX с помощью MS-MIC и MS-MPC

Этот пример показывает, как можно настроить Junos Traffic Vision для мониторинга потоков на маршрутизаторе серии MX с MS-MIC и MS-MPC, а также содержит следующие разделы:

Настройка мониторинга потоков в MS-MIC

Быстрая настройка командной строки

Чтобы быстро настроить этот пример, скопируйте следующие команды, вставьте их в текстовый файл, удалите любые перерывы на строку, измените любые детали, необходимые для соответствия конфигурации сети, а затем скопируйте и вставьте команды в командную строку на уровне иерархии [edit].

Примечание:

Вы можете следовать той же процедуре и использовать ту же конфигурацию для настройки мониторинга потоков на MS-MPC.

Предоставление интерфейсной карты сервисов

Настройка шаблонов и таймеров

Настройка свойств набора сервисов

Настройка вариантов переадресации и настроек серверов потока

Пошаговая процедура

Следующий пример требует навигации по различным уровням в иерархии конфигурации. Для получения информации о навигации по интерфейсу командной строки см. Руководство по интерфейсу командной строки с помощью редактора командной строки в режиме конфигурации.

Примечание:

Интерфейс MS должен быть настроен с семейным типом, к которому можно добраться сборщику. Если сборщик трафика выборки доступен через IPv4, вы должны установить семейство в соответствии с интерфейсом MS, даже если вы только выборки IPv6 и MPLS трафика, например.

  1. Настраивайте интерфейс сервисов.

  2. Настраивайте свойства шаблонов и таймеры экспортной политики.

    Таблица 1. Быстрая ссылка на ключевые заявления о конфигурации на этом уровне иерархии

    Заявление о конфигурации

    Описание

    flow-active-timeout

    Настраивает интервал (за сек.), после чего активный поток экспортируется.

    Диапазон — от 10 до 600 секунд, а значение по умолчанию — 60 секунд.

    flow-inactive-timeout

    Настраивает интервал (за сек.) бездействия, после чего поток помечается неактивным.

    Диапазон — от 10 до 600 секунд, а значение по умолчанию — 60 секунд.

    ipv4-template | ipv6-template | mpls-template | mpls-ipv4-template

    Определяет тип трафика, для которого используется шаблон.

    template-refresh-rate

    Скорость обновления шаблона определяется как количество пакетов (диапазон от 1 до 480 000, а значение по умолчанию составляет 4800) или за сек (диапазон от 10 до 600, а значение по умолчанию составляет 60).

    Поскольку связь между генератором потока и сборщиком потока — это односторонняя связь, генератору потока приходится регулярно отправлять сборщику потоков обновления об определениях шаблонов. Значение, настроенные для этого заявления, контролирует частоту таких обновлений.

    option-refresh-rate

    Скорость обновления варианта определяется как количество пакетов (диапазон от 1 до 480 000, а значение по умолчанию составляет 4800) или за сек (диапазон от 10 до 600 и 600 по умолчанию).

  3. Настраивайте свойства набора сервисов.

    Таблица 2. Быстрая ссылка на заявления о конфигурации на этом уровне иерархии

    Заявление о конфигурации

    Описание

    sampling

    Настраивает набор сервисов для выполнения действий по мониторингу выборки/потоков.

    service-interface

    Определяет интерфейс сервиса, связанный с набором сервисов.

    Настроенный здесь интерфейс должен соответствовать конфигурации интерфейса [edit forwarding-options sampling family inet output]. Кроме того, обратите внимание, что интерфейс не должен быть связан с любым другим набором сервисов.

  4. Настраивайте варианты переадресации и свойства потоков-серверов.

    Примечание:

    Вы можете указать параметры выборки либо на глобальном уровне (как показано в этом примере), либо на уровне FPC, определив экземпляр выборки. Чтобы определить экземпляр выборки, включите instance заявление на [edit forwarding-options sampling] уровне иерархии и sampling-instance заявление на [edit chassis fpc number] уровне иерархии, чтобы связать экземпляр выборки с FPC. В соответствии с иерархической [edit forwarding-options sampling instance instance] системой необходимо также включать конфигурации input и output конфигурации, поясняемые на этом этапе.
    Таблица 3. Быстрая ссылка на ключевые конфигурированные заявления на этом уровне иерархии

    Заявление о конфигурации

    Описание

    rate

    Соотношение количества пакетов, которые будут отобраны. Например, если вы указываете скорость 10, отбирается каждый десятый пакет (1 пакет из 10).

    Диапазон составляет от 1 до 1600000 (16M).

    run-length

    Количество образцов, следующих за начальным триггером события. Это позволяет отбирать пакеты после уже отобранных пакетов.

    Диапазон от 0 до 20, а по умолчанию 0.

    flow-server

    Система хоста для сбора отобранных потоков с помощью формата версии 9.

    source-address

    Адрес IPv4, который будет использоваться в качестве исходного адреса экспортируемого пакета.

Результат

Из режима конфигурации подтвердите конфигурацию, введя show chassis fpc 2show interfacesshow forwarding-options и команды. Если выходной продукт не отображает предполагаемую конфигурацию, повторяйте инструкции в этом примере, чтобы исправить конфигурацию.

Требования к оборудованию и программному обеспечению

Для этого примера требуется маршрутизатор серии MX, который:

  • Ос Junos версии 13.2 работает на ней.

  • В ней установлена MS-MIC.

Поддержка концепции трафика Junos на MS-MIC и MS-MPC

Junos Traffic Vision (ранее известная как Jflow) — это сервис учета, который доступен в MS-MIC и MS-MPC. Junos Traffic Vision позволяет пользователям отслеживать пакеты, полученные в MS-MIC или MS-MPC, а также создавать записи потоков, которые содержат информацию, такую как исходный адрес пакета, адрес назначения пакета, пакеты и байт-счета и так далее. Реализация Junos Traffic Vision не прерывает трафик, вместо этого он делает копию входящего пакета и отправляет его на интерфейсную карту сервиса для анализа информации и поддержания записи.

Начиная с версии 13.2, пакеты поставщиков услуг для расширения ОС Junos предуставлены на нескольких сервисах MIC и MPC (MS-MIC и MS-MPC). На adaptive-services этих картах [edit chassis fpc number pic number] предварительно настроена конфигурация на уровне иерархии.

Прежде чем настроить Junos Traffic Vision на MS-MIC или MS-MPC, вы должны создать фильтр sample межсетевого экрана, который был настроен в действии, и применить его к интерфейсу, на котором вы хотите контролировать трафик. Сбор потоков в реализации Концепции трафика Junos — это устройство для сбора записей потока. Сборщик потоков обычно развертывается за пределами сети.

Примечание:

Для получения дополнительной информации о настройке фильтров межсетевых экранов см. руководство по настройке фильтров для межсетевых экранов ОС Junos.

На MS-MIC и MS-MPC ОС Junos поддерживает Junos Traffic Vision версии 9 (v9). Junos Traffic Vision v9 поддерживает выборку трафика IPv4, IPv6 и MPLS. Интерфейсная карта сервисов имеет важное значение для реализации v9, и поэтому она часто известна как мониторинг на основе PIC.

Вы можете настроить максимальное время хранения записей потока на интерфейсной плате сервисов. Активный тайм-аут и неактивные значения тайм-аута, настроенные при определении шаблона, контролируют экспорт записей потока сборщику. MS-MIC может хранить максимум 14 миллионов записей потока, в то время как MS-MPC может хранить до 30 миллионов потоков на NPU.

Примечание:

В конфигурациях Junos Traffic Vision с помощью пакета поставщиков услуг расширения ОС Junos изменение следующих заявлений после инициализации мониторинга потока приводит к истечению срока действия всех существующих потоков:

  • На уровнях [edit forwarding-options sampling instance instance-name family (inet |inet6 |mpls) output] иерархии и [edit forwarding-options sampling family (inet |inet6 |mpls) output] иерархии:

    • flow-server ip-address

    • flow-server port port-number

    • flow-server template template

  • На уровнях [edit services flow-monitoring version9 template template-name mpls-ipv4-template] иерархии и [edit services flow-monitoring version9 template template-name mpls-template] иерархии:

    • label-position

Поскольку эти изменения могут нарушить непрерывный мониторинг потоков, мы рекомендуем вам не изменять эти значения после того, как на устройстве был запущен мониторинг потоков. Изменения, внесенные в эти констатации конфигурации при мониторинге потоков, применяются только к вновь созданным потокам.

Кроме того, обратите внимание, что эти изменения не нарушают мониторинг потоков на устройствах, работающих в конфигурации Jflow с помощью пакета сервисов уровня 2 ОС Junos. Однако даже в случае конфигурации на основе пакета сервисов уровня 2 изменения применяются только к вновь созданным потокам. Существующие потоки продолжают использовать исходные настройки.
Примечание:

Когда Junos Traffic Vision настроена на MS-MIC и MS-MPC, адрес следующего перехода и интерфейсы исходящего трафика неправильно отображаются в записях потока IPv4 и IPv6, когда пункт назначения выборочного потока достигается по нескольким путям.

Проверки

Подтвердите, что конфигурация работает правильно.

Проверка конфигурации концепции трафика Junos

Цель

Убедитесь в том, что на маршрутизаторе включена концепция трафика Junos.

Действий

Из эксплуатационного режима введите show services accounting status команду.

Смысл

Показывает интерфейс сервиса, на котором настроен мониторинг, а также предоставляет информацию об используемом формате экспорта (версия 9 в этом случае).

Просмотр сведений о потоке

Цель

Просмотр сведений о потоках интерфейса, настроенных для мониторинга потоков.

Действий

Из эксплуатационного режима введите show services accounting flow команду.

Просмотр сведений об ошибках, допущенных в интерфейсе сервисов

Цель

Просмотр сведений об ошибках в настроенных интерфейсах для мониторинга потоков.

Действий

Из эксплуатационного режима введите show services accounting errors команду.

Соответствующая документация