Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do monitoramento ativo do fluxo

No monitoramento ativo do fluxo, o roteador participa tanto do aplicativo de monitoramento quanto da funcionalidade normal de roteamento da rede. Embora o PIC dos Serviços de monitoramento tenha sido projetado inicialmente para uso como uma ferramenta de monitoramento de fluxo passivo offline, ele também pode ser usado em uma topologia de monitoramento de fluxo ativo.

A Tabela 1 mostra quais PICs da Juniper Networks e roteadores correspondentes oferecem suporte ao monitoramento ativo do fluxo. Para obter mais informações sobre os PICs da Juniper Networks, consulte o guia PIC que corresponde ao seu roteador.

Tabela 1: Suporte pic de monitoramento de fluxo passivo e ativo

Tipo e serviço PIC

M5/M10

M7i/M10i

M20

M40e

M120

M160

Série T/M320

Matriz TX

Serviços de monitoramento PIC: monitoramento ativo do fluxo

Sim (somente na versão 8)

Sim

Sim

Sim

Não

Sim (somente na versão 8)

Não

Não

Serviços de monitoramento II PIC: serviços de coleta de fluxo

Não

Não

Não

Sim

Não

Sim (somente na versão 8)

Não

Não

PIC de serviços adaptativos: monitoramento ativo do fluxo

Sim (somente na versão 8)

Sim

Sim

Sim

Não

Sim (somente na versão 8)

Não

Não

Serviços adaptativos II PIC: monitoramento ativo do fluxo

Sim (somente na versão 8)

Sim

Sim

Sim

Sim

Sim (somente na versão 8)

Sim

Sim

Serviços adaptativos II PIC: serviços de flow-tap

Não

Sim

Sim

Sim

Sim

Não

Sim

Não

MultiServices 100 PIC: monitoramento ativo do fluxo

Não

Sim

Não

Sim

Não

Não

Sim

Sim

MultiServices 400 PIC: monitoramento ativo do fluxo

Não

Não

Não

Sim

Sim

Não

Sim

Sim

MultiServices 500 PIC: monitoramento ativo do fluxo

Não

Não

Não

Sim

Sim

Não

Sim

Sim

Monitoramento de fluxo ativo habilitado para o Junos OS

Não

Não

Não

Não

Não

Não

Não

Não

Pacotes especificados podem ser filtrados e enviados para a interface de monitoramento. Para os serviços de monitoramento PIC, o nome da interface contém o mo-prefixo . Para os PICs de serviços adaptativos e PICs multisserviços, o nome da interface contém o prefixo sp .

Nota:

Se você atualizar do PIC dos serviços de monitoramento para o PIC de serviços adaptativos ou PIC de multisserviços para monitoramento ativo de fluxo, você deve modificar o nome da interface de sua interface de monitoramento de mo-parafpc/pic/port sp-fpc/pic/port.

As principais ações de monitoramento de fluxo ativo que você pode configurar no nível de hierarquia são as [edit forwarding-options] seguintes:

  • Amostragem, com a hierarquia [editar opções de encaminhamento]. Essa opção extrai informações limitadas (como o endereço IP de origem e destino) de uma cópia de alguns dos pacotes em um fluxo, enquanto os pacotes originais são encaminhados para o destino pretendido. Essa opção é estendida para definir a amostragem ativa em uma base de mecanismo de encaminhamento de pacotes, definindo uma instância de amostragem que especifica um nome para os parâmetros de amostragem e vinculando a instância ao mecanismo de encaminhamento de pacotes em particular.

  • Modelos, com as hierarquias [editar opções de encaminhamento] e [editar monitoramento de serviços]. Com suporte de monitoramento ativo de fluxo para a versão 5, versão 8 e a versão 9 personalizada, você pode usar modelos para organizar os dados coletados a partir da amostragem.

  • Descarte a contabilidade, com a hierarquia [editar opções de encaminhamento]. Essa opção coloca em quarentena pacotes indesejados, cria registros de monitoramento de fluxo que descrevem os pacotes e descarta os pacotes em vez de encaminhá-los.

  • Espelhamento de porta, com a hierarquia [editar opções de encaminhamento com espelhamento de porta]. Essa opção faz uma cópia completa de todos os pacotes em um fluxo e entrega a cópia para um único destino.

  • Espelhamento de várias portas, com a hierarquia [editar opções de encaminhamento próximo grupo]. Essa opção permite que várias cópias do tráfego selecionado sejam entregues em vários destinos. (Espelhamento de várias portas requer um PIC de serviços de túnel.)

  • Processamento de serviços de flow-tap, com a hierarquia [editar serviços flow-tap]. Essa opção envia cópias de pacotes que correspondem a critérios dinâmicos de filtro para um ou mais destinos de conteúdo.

Diferentemente do monitoramento passivo do fluxo, você não precisa configurar um grupo de monitoramento. Em vez disso, você pode enviar pacotes filtrados para um serviço de monitoramento ou interface de serviços adaptativos (mo- ou sp-) usando amostragem ou descartar a contabilidade. Opcionalmente, você pode configurar espelhamento de porta ou espelhamento de várias portas para direcionar pacotes a interfaces adicionais.

Essas opções de monitoramento de fluxo ativo oferecem uma ampla variedade de ações que podem ser realizadas em fluxos de tráfego de rede. No entanto, as seguintes restrições se aplicam:

  • O roteador pode realizar a amostragem ou o espelhamento de porta a qualquer momento.

  • O roteador pode realizar o encaminhamento ou descartar a contabilidade a qualquer momento.

Como os serviços de monitoramento PIC, serviços adaptativos PIC e MULTIServices PIC permitem que apenas uma ação seja realizada a qualquer momento, as seguintes opções de configuração estão disponíveis:

  • Amostragem e encaminhamento

  • Amostragem e descarte de contabilidade

  • Espelhamento e encaminhamento de portas

  • Espelhamento de portas e descarte a contabilidade

  • Amostragem e espelhamento de portas em diferentes conjuntos de tráfego

Para configurar o monitoramento ativo do fluxo, preencha essas etapas: