Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Monitoramento de fluxo ativo em linha em interfaces IRB

Você pode realizar o monitoramento ativo de fluxo em linha para o tráfego IPv4 e IPv6 nas interfaces integradas de roteamento e ponte (IRB) em roteadores da Série PTX.

Visão geral

Nos roteadores da Série PTX, você pode realizar o monitoramento de fluxo ativo em linha para o tráfego IPv4 e IPv6 nas interfaces integradas de roteamento e ponte (IRB). Tanto o IPFIX quanto os modelos da versão 9 para o monitoramento de fluxo são suportados. Para obter uma descrição dos campos incluídos nos modelos, veja Entenda o monitoramento de fluxo ativo em linha.

Entenda o monitoramento de fluxo ativo em linha em interfaces IRB

Você pode habilitar o monitoramento de fluxo ativo em linha configurando os modelos IPFIX ou V9 em interfaces IRB.

Amostragem em uma interface IRB com tráfego roteado para um núcleo tunelado

A Figura 1 ilustra a amostragem em uma interface IRB onde o tráfego é roteado para um núcleo em túnel, principalmente um túnel MPLS. Os pacotes estão inserindo irb.10 nos quais você pode habilitar a amostragem de entrada. Os pacotes podem ser encaminhados para um próximo salto que não faz parte de nenhuma VLAN definida pelo usuário.

Figura 1: Amostragem de um tráfego de roteamento de interface IRB para um núcleo Sampling on an IRB Interface Routing Traffic to a Tunnelled Core tunelado

Ponte de camada 2 e roteamento IP de Camada 3 em uma interface IRB

A Figura 2 ilustra a topologia em que a ponte de Camada 2 e o roteamento IP de Camada 3 são suportados na mesma interface.

Figura 2: Pontes de camada 2 e roteamento IP de Camada 3 na mesma interface Layer 2 Bridging and Layer 3 IP Routing on the Same IRB Interface IRB

PC1 e PC2 estão em VLAN RED (ID 10) e PC3 está em VLAN BLUE (ID 20).

Para a mudança de tráfego do PC1 para o PC3 ou do PC2 para o PC3, uma interface IRB deve ser configurada com uma unidade lógica com um endereço na sub-rede para VLAN RED e uma unidade lógica com um endereço na sub-rede para VLAN BLUE. O switch direciona automaticamente as rotas para essas sub-redes e usa essas rotas para encaminhar o tráfego entre VLANs. Se o tráfego estiver fluindo de VLAN RED para VLAN BLUE, você pode configurar amostragem de entrada em irb.10 e amostragem de saída em irb.20.

A Figura 3 ilustra a amostragem em uma topologia em que a ponte de Camada 2 e o roteamento IP de Camada 3 são suportados na mesma interface. As interfaces, et-0/0/36.0 e irb.10 pertencem ao VLAN ID 2. As interfaces, et-0/0/48 e irb.20 pertencem ao VLAN ID 3. Os pacotes estão entrando no irb.10 e saindo na irb.20. Dessa forma, você pode configurar a amostragem de entrada em irb.10 e amostragem de saída em irb.20.

Figura 3: Amostragem em uma interface IRB que oferece suporte a pontes e roteamento Sampling on an IRB Interface Supporting Bridging and Routing

Configure o monitoramento de fluxo ativo em linha em interfaces IRB em roteadores da Série PTX

Configure o modelo para especificar propriedades de saída

Configure um modelo para especificar as propriedades de saída para os registros de fluxo:

  1. Configure o nome do modelo.

    Por exemplo:

  2. (Opcional) Configure o intervalo após o qual um fluxo ativo é exportado.

    Por exemplo:

  3. (Opcional) Configure o intervalo de atividade que marca um fluxo como inativo.

    Por exemplo:

  4. Especifique o tipo de modelo.

    Por exemplo:

Configure a instância de amostragem

Configure uma instância de amostragem:

  1. Configure o nome da instância de amostragem.

    Por exemplo:

  2. Configure a família de protocolo para a instância de amostragem.

    Por exemplo:

  3. Definir a relação do número de pacotes a serem amostrados. Por exemplo, se você especificar uma taxa de 10, cada décimo pacote (1 pacote em 10) é amostrado.

    Por exemplo:

  4. Especifique o endereço fonte para que o tráfego seja amostrado.

    Por exemplo:

  5. Especifique o endereço e a porta de saída para um servidor de fluxo.

    Por exemplo:

  6. Especifique o modelo a ser usado com a instância de amostragem.

    Por exemplo:

Atribua a instância de amostragem a um FPC

Atribua a instância de amostragem ao FPC no qual você deseja implementar o monitoramento de fluxo.

Por exemplo:

Configure um filtro de firewall

Configure um filtro de firewall para especificar a família de tráfego para aceitar e provar.

  1. Configure o nome do filtro de firewall e especifique a família do tráfego.

    Por exemplo:

  2. Configure um termo para provar e aceitar pacotes.

    Por exemplo:

Associe uma interface de camada 3 com a VLAN para rotear o tráfego

Atribua a interface IRB à VLAN.

Por exemplo:

Por exemplo, se você estiver configurando o monitoramento de fluxo em linha usando IRB enquanto oferece suporte a pontes de camada 2 e roteamento IP de camada 3 na mesma interface (Ver Figura 3):

Atribua o filtro de firewall à interface monitorada

Atribua o filtro de firewall de entrada à interface que deseja monitorar. Além disso, configure as VLANs para as quais a interface pode transportar tráfego.

Por exemplo, se você estiver configurando o monitoramento de fluxo em linha usando IRB enquanto oferece suporte a pontes de camada 2 e roteamento IP de camada 3 na mesma interface (Ver Figura 3):

Tabela de histórico de lançamentos
Lançamento
Descrição
22.2R1-EVO
A partir do Junos OS Evolved Release 22.2R1 no roteador PTX10003, você pode realizar o monitoramento de fluxo ativo em linha para tráfego IPv4 e IPv6 em interfaces integradas de roteamento e ponte (IRB).
21.3R1-EVO
A partir do Junos OS Evolved Release 21.3R1 nos roteadores PTX10001-36MR, PTX10004 e PTX10008, você pode realizar o monitoramento de fluxo ativo em linha para o tráfego IPv4 e IPv6 em interfaces integradas de roteamento e ponte (IRB).
19.1R1
A partir do Junos OS Release 19.1R1, em roteadores da Série PTX, você pode realizar o monitoramento de fluxo ativo em linha para tráfego IPv4 e IPv6 em interfaces integradas de roteamento e ponte (IRB).