Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do monitoramento de fluxo ativo

Usando um roteador de borda multisserviço da Série M ou série T da Juniper Networks ou EX9200, uma seleção de PICs (incluindo o PIC de serviços de monitoramento, serviços adaptativos [AS] PIC, PIC multisserviços ou DPC de multisserviços) e outros hardwares de rede, você pode monitorar o fluxo de tráfego e exportar o tráfego monitorado. O monitoramento do tráfego permite que você faça o seguinte:

  • Reúna e exporte informações detalhadas sobre os fluxos de tráfego ip versão 4 (IPv4) entre nós de origem e destino em sua rede.

  • Experimente todo o tráfego IPv4 de entrada na interface de monitoramento e apresente os dados em formato de registro cflowd.

  • Realize a contabilidade de descarte em um fluxo de tráfego de entrada.

  • Criptografia ou registros de cflowd de saída de túnel, tráfego IPv4 interceptado ou ambos.

  • Direcione o tráfego filtrado para diferentes analisadores de pacotes e apresente os dados em seu formato original (espelho de porta).

    Nota:

    OS PICs de serviços de monitoramento, AS PICs e PICs multisserviços devem ser montados em um concentrador PIC flexível aprimorado (FPC) em um roteador série M ou Série T.

    Os DPCs multisserviços instalados nos roteadores de borda universal 3D da Série MX da Juniper Networks oferecem suporte à mesma funcionalidade, com exceção dos recursos passivos de monitoramento e fluxo de tap.

Embora o PIC dos Serviços de monitoramento tenha sido projetado inicialmente para uso como uma ferramenta de monitoramento de fluxo passivo offline, ele também pode ser usado em uma topologia de monitoramento de fluxo ativo. Por outro lado, o AS ou Multiservices PIC foi projetado exclusivamente para o monitoramento ativo do fluxo. Para usar os serviços de monitoramento PIC, AS PIC ou PIC de multisserviços para o monitoramento ativo do fluxo, você deve instalar o PIC em um roteador da Série M ou série T. O roteador participa tanto do aplicativo de monitoramento quanto da funcionalidade de roteamento normal da rede.

A partir do Junos OS Release 11.4, o suporte para monitoramento ativo é estendido aos sistemas lógicos em execução nos roteadores da Série T e da Série MX. Um sistema lógico é uma partição criada a partir de um roteador físico que realiza tarefas de roteamento independentes. Vários sistemas lógicos em um único roteador com suas próprias interfaces, políticas, instâncias e tabelas de roteamento podem executar funções tratadas por vários roteadores diferentes. Um PIC de serviços compartilhados lida com fluxos de todos os sistemas lógicos. Apenas os modelos de fluxos da versão 9, IPv4 e MPLS são suportados. Veja exemplo: Configuração do monitoramento ativo no Sistema Lógico do Roteador M, MX ou Série T para uma configuração de amostra que permite o monitoramento ativo em um sistema lógico.

Pacotes especificados podem ser filtrados e enviados para a interface de monitoramento. Para os serviços de monitoramento PIC, o nome da interface contém o mo- prefixo. Para o AS ou Multiservices PIC, o nome da interface contém o sp- prefixo.

Nota:

Se você atualizar do PIC dos serviços de monitoramento para serviços adaptativos ou PIC de multisserviços para monitoramento ativo de fluxo, você deve alterar o nome da sua interface de monitoramento de mo-fpc/pic/port para sp-fpc/pic/port.

As principais ações de monitoramento de fluxo ativo que você pode configurar no nível de hierarquia são as [edit forwarding-options] seguintes:

  • Amostragem, com a [edit forwarding-options sampling] hierarquia. Essa opção envia uma cópia do fluxo de tráfego para um AS ou Serviços de monitoramento PIC, que extrai informações limitadas (como o endereço IP de origem e destino) de alguns dos pacotes em um fluxo. Os pacotes originais são encaminhados para o destino pretendido, como de costume.

  • Descarte a contabilidade, com a [edit forwarding-options accounting] hierarquia. Essa opção coloca em quarentena pacotes indesejados, cria registros cflowd que descrevem os pacotes e descarta os pacotes em vez de encaminhá-los.

  • Espelhamento de porta, com a [edit forwarding-options port-mirroring] hierarquia. Essa opção faz uma cópia completa de todos os pacotes em um fluxo e entrega a cópia para um único destino. Os pacotes originais são encaminhados para o destino pretendido.

  • Espelhamento de várias portas, com a [edit forwarding-options next-hop-group] hierarquia. Essa opção permite que várias cópias do tráfego selecionado sejam entregues em vários destinos. (Espelhamento de várias portas requer um PIC de serviços de túnel.)

Diferentemente do monitoramento passivo do fluxo, você não precisa configurar um grupo de monitoramento. Em vez disso, você pode enviar pacotes filtrados para um serviço de monitoramento ou interface de serviços adaptativos (mo- ou sp-) usando amostragem ou descartar contabilidade. Opcionalmente, você pode configurar espelhamento de porta ou espelhamento de várias portas para direcionar pacotes a interfaces adicionais.

Essas opções de monitoramento de fluxo ativo oferecem uma ampla variedade de ações que podem ser realizadas em fluxos de tráfego de rede. No entanto, as seguintes restrições se aplicam:

  • O roteador ou switch pode realizar espelhamento de porta de amostragem or a qualquer momento.

  • O roteador ou switch pode realizar o encaminhamento or da contabilidade de descarte a qualquer momento.

Como os PICs de serviços de monitoramento, AS e multisserviços permitem que apenas uma ação seja realizada a qualquer momento, as seguintes opções de configuração estão disponíveis:

  • Amostragem e encaminhamento

  • Amostragem e descarte de contabilidade

  • Espelhamento e encaminhamento de portas

  • Espelhamento de portas e descarte a contabilidade

  • Amostragem e espelhamento de portas em diferentes conjuntos de tráfego

A Figura 1 mostra uma topologia de amostra.

Figura 1: Topologia Active Monitoring Configuration Topology de configuração de monitoramento ativo

Na Figura 1, o tráfego do Roteador 1 chega na interface Gigabit Ethernet ge-2/3/0 do roteador de monitoramento. A interface de saída no roteador de monitoramento que leva ao roteador de destino 2 é ge-3/0/0, mas este pode ser qualquer tipo de interface (como SONET, Gigabit Ethernet e assim por diante). A interface de exportação que leva ao servidor cflowd é fe-1/0/0.

Para permitir o monitoramento ativo, configure um filtro de firewall na interface ge-2/3/0 com as seguintes condições de correspondência:

  • O tráfego que corresponde a determinadas condições de firewall é enviado ao PIC dos Serviços de monitoramento usando o encaminhamento baseado em filtro. Esse tráfego está em quarentena e não é encaminhado para outros roteadores.

  • Todo o outro tráfego é espelhado em porta para os serviços de monitoramento PIC. O espelhamento de porta copia cada pacote e envia as cópias para o próximo salto de espelhamento de porta (neste caso, um PIC de serviços de monitoramento). Os pacotes originais são encaminhados para fora do roteador, como de costume.

Documentação relacionada