Configuração do monitoramento de fluxo ativo
No monitoramento de fluxo ativo, o roteador participa tanto do aplicativo de monitoramento quanto da funcionalidade de roteamento normal da rede. Embora o PIC dos serviços de monitoramento tenha sido projetado inicialmente para uso como uma ferramenta de monitoramento de fluxo passivo offline, ele também pode ser usado em uma topologia de monitoramento de fluxo ativo.
A Tabela 1 mostra quais PICs da Juniper Networks e roteadores correspondentes oferecem suporte ao monitoramento ativo do fluxo. Para obter mais informações sobre os PICs da Juniper Networks, consulte o guia PIC que corresponde ao seu roteador.
Tipo e serviço PIC |
M5/M10 |
M7i/M10i |
M20 |
M40e |
M120 |
M160 |
Série T/M320 |
Matriz TX |
|---|---|---|---|---|---|---|---|---|
Serviços de monitoramento PIC: monitoramento ativo do fluxo |
Sim (somente versão 8) |
Sim |
Sim |
Sim |
Não |
Sim (somente versão 8) |
Não |
Não |
Serviços de monitoramento II PIC: serviços de coleta de fluxo |
Não |
Não |
Não |
Sim |
Não |
Sim (somente versão 8) |
Não |
Não |
PIC de serviços adaptativos: monitoramento ativo do fluxo |
Sim (somente versão 8) |
Sim |
Sim |
Sim |
Não |
Sim (somente versão 8) |
Não |
Não |
Serviços adaptativos II PIC: monitoramento ativo do fluxo |
Sim (somente versão 8) |
Sim |
Sim |
Sim |
Sim |
Sim (somente versão 8) |
Sim |
Sim |
Serviços adaptativos II PIC: serviços de flow-tap |
Não |
Sim |
Sim |
Sim |
Sim |
Não |
Sim |
Não |
MultiServices 100 PIC: monitoramento ativo do fluxo |
Não |
Sim |
Não |
Sim |
Não |
Não |
Sim |
Sim |
MultiServices 400 PIC: monitoramento ativo do fluxo |
Não |
Não |
Não |
Sim |
Sim |
Não |
Sim |
Sim |
MultiServices 500 PIC: monitoramento ativo do fluxo |
Não |
Não |
Não |
Sim |
Sim |
Não |
Sim |
Sim |
Monitoramento de fluxo ativo habilitado para Junos OS |
Não |
Não |
Não |
Não |
Não |
Não |
Não |
Não |
Pacotes especificados podem ser filtrados e enviados para a interface de monitoramento. Para os serviços de monitoramento PIC, o nome da interface contém o mo-prefixo . Para os PICs de serviços adaptativos e PICs multisserviços, o nome da interface contém o prefixo sp .
Se você atualizar do PIC de serviços de monitoramento para o PIC de serviços adaptativos ou PIC de multisserviços para monitoramento de fluxo ativo, você deve modificar o nome da interface de sua interface de monitoramento de mo-fpc/pic/port para sp-fpc/pic/port.
As principais ações de monitoramento de fluxo ativo que você pode configurar no nível de hierarquia são as [edit forwarding-options] seguintes:
Amostragem, com a hierarquia [editar opções de encaminhamento]. Essa opção extrai informações limitadas (como o endereço IP de origem e destino) de uma cópia de alguns dos pacotes em um fluxo, enquanto os pacotes originais são encaminhados para o destino pretendido. Essa opção é estendida para definir a amostragem ativa por mecanismo de encaminhamento de pacotes, definindo uma instância de amostragem que especifica um nome para os parâmetros de amostra e vincula a instância ao mecanismo de encaminhamento de pacotes em particular.
Templates, com as hierarquias [editar opções de encaminhamento] e [editar monitoramento de serviços]. Com suporte de monitoramento de fluxo ativo para a versão 5, versão 8 e a versão 9 personalizada, você pode usar modelos para organizar os dados coletados a partir da amostragem.
Descarte a contabilidade, com a hierarquia [editar opções de encaminhamento]. Essa opção coloca em quarentena pacotes indesejados, cria registros de monitoramento de fluxo que descrevem os pacotes e descarta os pacotes em vez de encaminhá-los.
Espelhamento de porta, com a hierarquia [editar opções de encaminhamento com espelhamento de porta]. Essa opção faz uma cópia completa de todos os pacotes em um fluxo e entrega a cópia para um único destino.
Espelhamento de várias portas, com a hierarquia [editar opções de encaminhamento next-hop-group]. Essa opção permite que várias cópias do tráfego selecionado sejam entregues em vários destinos. (O espelhamento de várias portas requer um PIC de serviços de túnel.)
Processamento de serviços flow-tap, com a hierarquia [editar serviços flow-tap]. Essa opção envia cópias de pacotes que correspondem a critérios de filtro dinâmico para um ou mais destinos de conteúdo.
Ao contrário do monitoramento passivo do fluxo, você não precisa configurar um grupo de monitoramento. Em vez disso, você pode enviar pacotes filtrados para um serviço de monitoramento ou interface de serviços adaptativos (mo- ou sp-) usando amostragem ou descartar a contabilidade. Opcionalmente, você pode configurar espelhamento de porta ou espelhamento de várias portas para direcionar pacotes para interfaces adicionais.
Essas opções de monitoramento de fluxo ativo oferecem uma ampla variedade de ações que podem ser realizadas em fluxos de tráfego de rede. No entanto, as seguintes restrições aplicam-se:
O roteador pode realizar a amostragem ou o espelhamento da porta a qualquer momento.
O roteador pode realizar o encaminhamento ou descartar a contabilidade a qualquer momento.
Como os serviços de monitoramento PIC, SERVIÇOs adaptativos PIC e MULTIServices PIC permitem que apenas uma ação seja executada ao mesmo tempo, as seguintes opções de configuração estão disponíveis:
Amostragem e encaminhamento
Amostragem e descarte da contabilidade
Espelhamento e encaminhamento de portas
Espelhamento de portas e descarte de contabilidade
Amostragem e espelhamento de porta em diferentes conjuntos de tráfego
Para configurar o monitoramento ativo do fluxo, complete essas etapas: