Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do monitoramento de fluxo ativo

Usando um roteador de núcleo multisserviço da Série M da Juniper Networks ou série T ou EX9200, uma seleção de PICs (incluindo os serviços de monitoramento PIC, Serviços Adaptativos [AS] PIC, Multisserviços PIC ou Multisserviços DPC) e outros hardwares de rede, você pode monitorar o fluxo de tráfego e exportar o tráfego monitorado. Monitorar o tráfego permite que você faça o seguinte:

  • Reúna e exporte informações detalhadas sobre os fluxos de tráfego ip versão 4 (IPv4) entre nós de origem e destino em sua rede.

  • Experimente todo o tráfego IPv4 recebido na interface de monitoramento e apresente os dados em formato de registro cflowd.

  • Realize a contabilidade de descarte em um fluxo de tráfego de entrada.

  • Criptografar ou de saída de túnel registros de fluxo de cflowd, tráfego IPv4 interceptado ou ambos.

  • Direcione o tráfego filtrado para diferentes analisadores de pacotes e apresente os dados em seu formato original (espelho de porta).

    Nota:

    Os PICs de serviços de monitoramento, AS PICs e PICs multisserviços devem ser montados em um Concentrador PIC flexível (FPC) aprimorado em um roteador da Série M ou série T.

    Os DPCs multisserviços instalados nos roteadores de borda universal 3D da Série MX da Juniper Networks oferecem suporte à mesma funcionalidade, com exceção dos recursos passivos de monitoramento e flow-tap.

Embora o PIC dos serviços de monitoramento tenha sido projetado inicialmente para uso como uma ferramenta de monitoramento de fluxo passivo offline, ele também pode ser usado em uma topologia de monitoramento de fluxo ativa. Por outro lado, o PIC de AS ou Multisserviços foi projetado exclusivamente para o monitoramento ativo do fluxo. Para usar os serviços de monitoramento PIC, AS PIC ou PIC multisserviços para o monitoramento ativo do fluxo, você deve instalar o PIC em um roteador da Série M ou da Série T. O roteador participa tanto do aplicativo de monitoramento quanto da funcionalidade de roteamento normal da rede.

A partir do Junos OS Release 11.4, o suporte para o monitoramento ativo é estendido para sistemas lógicos em execução nos roteadores da Série T e da Série MX. Um sistema lógico é uma partição criada a partir de um roteador físico que executa tarefas de roteamento independentes. Vários sistemas lógicos em um único roteador com suas próprias interfaces, políticas, instâncias e tabelas de roteamento podem executar funções tratadas por vários roteadores diferentes. Uma PIC de serviços compartilhados lida com fluxos de todos os sistemas lógicos. Apenas os modelos de versão 9, IPv4 e MPLS são suportados. Veja exemplo: configurar o monitoramento ativo em um sistema lógico do roteador M, MX ou Série T para uma configuração de amostra que permite o monitoramento ativo em um sistema lógico.

Pacotes especificados podem ser filtrados e enviados para a interface de monitoramento. Para os serviços de monitoramento PIC, o nome da interface contém o mo- prefixo. Para o AS ou Multiservices PIC, o nome da interface contém o sp- prefixo.

Nota:

Se você atualizar do PIC dos serviços de monitoramento para o PIC de serviços adaptativos ou multisserviços para monitoramento ativo de fluxo, você deve alterar o nome de sua interface de monitoramento de mo-fpc/pic/port para sp-fpc/pic/port.

As principais ações de monitoramento de fluxo ativo que você pode configurar no nível de hierarquia são as [edit forwarding-options] seguintes:

  • Amostragem, com a [edit forwarding-options sampling] hierarquia. Essa opção envia uma cópia do fluxo de tráfego para um AS ou serviços de monitoramento PIC, que extrai informações limitadas (como o endereço IP de origem e destino) de alguns dos pacotes em um fluxo. Os pacotes originais são encaminhados para o destino pretendido, como de costume.

  • Descarte a contabilidade, com a [edit forwarding-options accounting] hierarquia. Essa opção coloca em quarentena pacotes indesejados, cria registros cflowd que descrevem os pacotes e descarta os pacotes em vez de encaminhá-los.

  • Espelhamento de porta, com a [edit forwarding-options port-mirroring] hierarquia. Essa opção faz uma cópia completa de todos os pacotes em um fluxo e entrega a cópia para um único destino. Os pacotes originais são encaminhados para o destino pretendido.

  • Espelhamento de várias portas, com a [edit forwarding-options next-hop-group] hierarquia. Essa opção permite que várias cópias do tráfego selecionado sejam entregues em vários destinos. (O espelhamento de várias portas requer um PIC de serviços de túnel.)

Ao contrário do monitoramento passivo do fluxo, você não precisa configurar um grupo de monitoramento. Em vez disso, você pode enviar pacotes filtrados para serviços de monitoramento ou interface de serviços adaptativos usandomo- sp-amostragem ou descarte de contabilidade. Opcionalmente, você pode configurar espelhamento de porta ou espelhamento de várias portas para direcionar pacotes para interfaces adicionais.

Essas opções de monitoramento de fluxo ativo oferecem uma ampla variedade de ações que podem ser realizadas em fluxos de tráfego de rede. No entanto, as seguintes restrições aplicam-se:

  • O roteador ou switch pode realizar espelhamento de porta de amostra or a qualquer momento.

  • O roteador ou switch pode realizar o encaminhamento da or contabilidade de descarte a qualquer momento.

Como os PICs de serviços de monitoramento, AS e multisserviços permitem que apenas uma ação seja executada ao mesmo tempo, as seguintes opções de configuração estão disponíveis:

  • Amostragem e encaminhamento

  • Amostragem e descarte da contabilidade

  • Espelhamento e encaminhamento de portas

  • Espelhamento de porta e descarte de contabilidade

  • Amostragem e espelhamento de porta em diferentes conjuntos de tráfego

A Figura 1 mostra uma topologia amostral.

Figura 1: Topologia Active Monitoring Configuration Topology de configuração de monitoramento ativo

Na Figura 1, o tráfego do Roteador 1 chega na interface Gigabit Ethernet ge-2/3/0 do roteador de monitoramento. A interface de saída no roteador de monitoramento que leva ao roteador de destino 2 é ge-3/0/0, mas pode ser qualquer tipo de interface (como SONET, Gigabit Ethernet e assim por diante). A interface de exportação que leva ao servidor cflowd é fe-1/0/0.

Para habilitar o monitoramento ativo, configure um filtro de firewall na interface ge-2/3/0 com as seguintes condições de correspondência:

  • O tráfego correspondente a determinadas condições de firewall é enviado para o PIC de serviços de monitoramento usando o encaminhamento baseado em filtros. Esse tráfego está em quarentena e não é encaminhado para outros roteadores.

  • Todo o tráfego está espelhado na porta do PIC dos serviços de monitoramento. O espelhamento de porta copia cada pacote e envia as cópias para o próximo hop espelhamento de porta (neste caso, um PIC de serviços de monitoramento). Os pacotes originais são encaminhados para fora do roteador, como de costume.

Documentação relacionada