Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração do monitoramento de fluxo ativo em roteadores de transporte de pacotes da Série PTX

Você pode usar o monitoramento de fluxo para ajudar na administração da rede. O monitoramento ativo de fluxo em roteadores da Série PTX permite que você colete pacotes amostrados, em seguida, o roteador faz encapsulamento GRE dos pacotes e os envia para um servidor remoto para processamento de fluxo. O encapsulamento GRE inclui um índice de interface e um campo-chave GRE. O encapsulamento GRE remove as tags MPLS. Você configura uma ou mais instâncias de espelhamento de porta para definir qual tráfego provar e configurar um servidor para receber os pacotes encapsulados por GRE. Você configura um filtro de firewall em interfaces onde deseja capturar fluxos. Você pode configurar até 48 instâncias de espelhamento de porta.

Para configurar o roteador para fazer o encapsulamento GRE de pacotes amostrados e enviar-os a um servidor remoto para processamento de fluxo:

  1. Configure um ou mais perfis de servidor que especifique um host onde pacotes encapsulados por GRE são enviados e, opcionalmente, um endereço fonte para incluir no cabeçalho de cada pacote amostrado.
    1. Especifique um nome para cada perfil de servidor e um endereço IP do host onde os pacotes amostrados são enviados:
    2. (Opcional) Para cada perfil de servidor, especifique um endereço de origem para incluir no cabeçalho de cada pacote amostrado:
      Nota:

      O endereço do cliente padrão é 0.0.0.0. Você deve especificar um endereço IPv4 como endereço do cliente. Você também pode especificar o endereço de loopback ou o endereço da interface de gerenciamento como endereço do cliente.
  2. Configure uma ou mais instâncias de espelhamento de porta.
    1. Especifique um nome para cada instância de espelhamento de porta:
      Nota:

      Você pode configurar um máximo de 48 instâncias de espelhamento de porta.
    2. Especifique uma família de protocolo para cada instância de espelhamento de porta:
  3. Para definir a relação entre o número de pacotes e a amostra, especifique um valor de 1 a 65.535 para cada instância de espelhamento de portas:
    Nota:

    Você deve especificar um valor para a rate declaração. O valor padrão é zero, o que efetivamente desativa a amostragem. Se, por exemplo, você especificar um valor de taxa de 4, cada quarto pacote (1 pacote em 4) é amostrado.
  4. (Opcional) Especifique o número de amostras coletadas após o evento de desencadeamento inicial para cada instância de espelhamento de porta:
    Nota:

    O valor padrão é zero. Você pode especificar um número de até 20.

  5. Para designar um host onde o tráfego amostrado é enviado, especifique o nome do perfil do servidor configurado no nível de [edit services hosted-services] hierarquia para cada instância de espelhamento de porta:
  6. Configure um ou mais filtros de firewall.
    1. Para cada filtro de firewall, especifique uma família de protocolos, nome do filtro e condições de correspondência:
    2. Para cada filtro de firewall que você configura, especifique o nome de uma instância de espelhamento de porta que você configurou no nível de [edit forwarding-options] hierarquia como uma ação não sufocante para que o tráfego que corresponde a essa instância seja amostrado:
  7. Aplique cada filtro de firewall em uma interface para avaliar o tráfego de entrada:
    Nota:

    O monitoramento ativo do fluxo é suportado apenas no tráfego de entrada. Você não pode aplicar filtros de firewall para avaliar o tráfego de saída.
  8. Configure o servidor remoto, onde os pacotes encapsulados por GRE são enviados, para realizar o processamento de fluxo.

Documentação relacionada