Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der aktiven Datenstromüberwachung

Bei der aktiven Datenstromüberwachung nimmt der Router sowohl an der Überwachungsanwendung als auch an der normalen Routing-Funktionalität des Netzwerks teil. Obwohl der PIC für die Überwachungsdienste ursprünglich für die Verwendung als passives Offline-Durchflussüberwachungstool konzipiert wurde, kann er auch in einer aktiven Datenstromüberwachungstopologie verwendet werden.

Tabelle 1 zeigt, welche PICs von Juniper Networks und entsprechende Router eine aktive Datenstromüberwachung unterstützen. Weitere Informationen zu PICs von Juniper Networks finden Sie im PIC-Leitfaden für Ihren Router.

Tabelle 1: Passive und aktive Datenstromüberwachung PIC-Unterstützung

PIC-Typ und -Service

M5/M10

M7i/M10i

M20

M40e

M120-KARTON

M160-KARTON

T-Serie/M320

TX-Matrix

Monitoring Services PIC: Aktive Datenstromüberwachung

Ja (nur Version 8)

Ja

Ja

Ja

Nein

Ja (nur Version 8)

Nein

Nein

Überwachungsdienste II PIC: Datenstromerfassungsdienste

Nein

Nein

Nein

Ja

Nein

Ja (nur Version 8)

Nein

Nein

Adaptive Services PIC: Aktive Datenstromüberwachung

Ja (nur Version 8)

Ja

Ja

Ja

Nein

Ja (nur Version 8)

Nein

Nein

Adaptive Services II PIC: Aktive Flussüberwachung

Ja (nur Version 8)

Ja

Ja

Ja

Ja

Ja (nur Version 8)

Ja

Ja

Adaptive Services II PIC: Flow-Tap-Services

Nein

Ja

Ja

Ja

Ja

Nein

Ja

Nein

MultiServices 100 PIC: Aktive Datenstromüberwachung

Nein

Ja

Nein

Ja

Nein

Nein

Ja

Ja

MultiServices 400 PIC: Aktive Durchflussüberwachung

Nein

Nein

Nein

Ja

Ja

Nein

Ja

Ja

MultiServices 500 PIC: Aktive Datenstromüberwachung

Nein

Nein

Nein

Ja

Ja

Nein

Ja

Ja

Junos OS-fähige aktive Datenstromüberwachung

Nein

Nein

Nein

Nein

Nein

Nein

Nein

Nein

Angegebene Pakete können gefiltert und an die Überwachungsschnittstelle gesendet werden. Für das Monitoring Services PIC enthält der Schnittstellenname das Präfix mo- . Für die Adaptive Services PICs und MultiServices PICs enthält der Schnittstellenname das Präfix sp- .

Anmerkung:

Wenn Sie für die aktive Datenstromüberwachung ein Upgrade vom Monitoring Services-PIC auf das Adaptive Services- oder MultiServices-PIC durchführen, müssen Sie den Schnittstellennamen Ihrer Überwachungsschnittstelle von mo-fpc/pic/port in sp-fpc/pic/port ändern.

Die wichtigsten aktiven Datenstromüberwachungsaktionen, die Sie auf Hierarchieebene [edit forwarding-options] konfigurieren können, lauten wie folgt:

  • Sampling, mit der [Weiterleitungsoptionen bearbeiten] Sampling-Hierarchie. Diese Option extrahiert begrenzte Informationen (z. B. die Quell- und Ziel-IP-Adresse) aus einer Kopie einiger Pakete in einem Datenstrom, während die ursprünglichen Pakete an das beabsichtigte Ziel weitergeleitet werden. Diese Option wurde erweitert, um die aktive Abtastung pro Packet Forwarding Engine zu definieren, indem eine Samplinginstanz definiert wird, die einen Namen für die Samplingparameter angibt und die Instanz an die jeweilige Packet Forwarding Engine bindet.

  • Vorlagen mit den Hierarchien [Weiterleitungsoptionen Sampling bearbeiten] und [Diensteüberwachung bearbeiten]. Mit der Unterstützung der aktiven Datenstromüberwachung für Version 5, Version 8 und die Anpassungsversion 9 können Sie Vorlagen verwenden, um die aus der Stichprobenentnahme gesammelten Daten zu organisieren.

  • Verwerfen der Buchhaltung mit der [Buchhaltung mit Weiterleitungsoptionen bearbeiten]. Mit dieser Option werden unerwünschte Pakete unter Quarantäne gestellt, Datenstromüberwachungsdatensätze erstellt, die die Pakete beschreiben, und die Pakete werden verworfen, anstatt sie weiterzuleiten.

  • Portspiegelung mit der Hierarchie [Weiterleitungsoptionen bearbeiten] Portspiegelung. Mit dieser Option wird eine vollständige Kopie aller Pakete in einem Datenfluss erstellt und die Kopie an ein einzelnes Ziel übermittelt.

  • Spiegelung mehrerer Ports mit der Hierarchie [edit forwarding-options next-hop-group]. Mit dieser Option können mehrere Kopien des ausgewählten Datenverkehrs an mehrere Ziele übermittelt werden. (Für die Spiegelung mehrerer Ports ist ein Tunnelservices-PIC erforderlich.)

  • Verarbeitung von Flow-Tap-Services mit der Hierarchie [Flow-Tap bearbeiten]. Mit dieser Option werden Kopien von Paketen, die den Kriterien für dynamische Filter entsprechen, an ein oder mehrere Inhaltsziele gesendet.

Im Gegensatz zur passiven Datenstromüberwachung müssen Sie keine Überwachungsgruppe konfigurieren. Stattdessen können Sie gefilterte Pakete an einen Überwachungsdienst oder eine Schnittstelle für adaptive Services (mo- oder sp-) senden, indem Sie Stichproben oder Discard Accounting verwenden. Optional können Sie die Portspiegelung oder die Spiegelung mehrerer Ports konfigurieren, um Pakete an zusätzliche Schnittstellen weiterzuleiten.

Diese aktiven Optionen zur Überwachung des Datenstroms bieten eine Vielzahl von Aktionen, die für Netzwerkdatenströme ausgeführt werden können. Es gelten jedoch folgende Einschränkungen:

  • Der Router kann jederzeit entweder Sampling oder Portspiegelung durchführen.

  • Der Router kann zu jedem Zeitpunkt entweder eine Weiterleitung oder eine Verwerfungsabrechnung durchführen.

Da mit dem Monitoring Services PIC, dem Adaptive Services PIC und dem MultiServices-PIC jeweils nur eine Aktion ausgeführt werden kann, stehen die folgenden Konfigurationsoptionen zur Verfügung:

  • Probenahme und Weiterleitung

  • Probenahme und Verwerfungsbuchhaltung

  • Portspiegelung und -weiterleitung

  • Portspiegelung und Verwerfungsabrechnung

  • Sampling und Portspiegelung für verschiedene Datenverkehrsgruppen

Gehen Sie folgendermaßen vor, um die Überwachung des aktiven Datenstroms zu konfigurieren: