Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der aktiven Datenstromüberwachung

Bei der aktiven Datenstromüberwachung nimmt der Router sowohl an der Überwachungsanwendung als auch an der normalen Routing-Funktionalität des Netzwerks teil. Obwohl der PIC der Überwachungsdienste ursprünglich für die Verwendung als passives Offline-Datenstromüberwachungstool konzipiert wurde, kann er auch in einer aktiven Datenstromüberwachungstopologie verwendet werden.

Tabelle 1 zeigt, welche Juniper Networks PICs und entsprechende Router die aktive Datenstromüberwachung unterstützen. Weitere Informationen zu den PICs von Juniper Networks finden Sie im PIC-Handbuch für Ihren Router.

Tabelle 1: PIC-Unterstützung für passive und aktive Durchflussüberwachung

PIC-Typ und -Service

M5/M10

M7i/M10i

M20

M40e

M120

M160

T-Serie/M320

TX-Matrix

Monitoring Services PIC: aktive Flussüberwachung

Ja (nur Version 8)

Ja

Ja

Ja

Nein

Ja (nur Version 8)

Nein

Nein

Überwachungsdienste II PIC: Dienstleistungen zur Erfassung von Datenströmen

Nein

Nein

Nein

Ja

Nein

Ja (nur Version 8)

Nein

Nein

Adaptive Services PIC: aktive Flussüberwachung

Ja (nur Version 8)

Ja

Ja

Ja

Nein

Ja (nur Version 8)

Nein

Nein

Adaptive Services II PIC: aktive Flussüberwachung

Ja (nur Version 8)

Ja

Ja

Ja

Ja

Ja (nur Version 8)

Ja

Ja

Adaptive Services II PIC: Flow-Tap-Services

Nein

Ja

Ja

Ja

Ja

Nein

Ja

Nein

MultiServices 100 PIC: aktive Durchflussüberwachung

Nein

Ja

Nein

Ja

Nein

Nein

Ja

Ja

MultiServices 400 PIC: aktive Durchflussüberwachung

Nein

Nein

Nein

Ja

Ja

Nein

Ja

Ja

MultiServices 500 PIC: aktive Durchflussüberwachung

Nein

Nein

Nein

Ja

Ja

Nein

Ja

Ja

Junos OS-fähige aktive Datenstromüberwachung

Nein

Nein

Nein

Nein

Nein

Nein

Nein

Nein

Bestimmte Pakete können gefiltert und an die Überwachungsschnittstelle gesendet werden. Für das Monitoring Services PIC enthält der Schnittstellenname das Präfix mo- . Bei den Adaptive Services-PICs und MultiServices-PICs enthält der Schnittstellenname das sp- - Präfix.

Hinweis:

Wenn Sie ein Upgrade vom Monitoring Services-PIC auf den Adaptive Services-PIC oder MultiServices-PIC für die aktive Flow-Überwachung durchführen, müssen Sie den Schnittstellennamen Ihrer Monitoring-Schnittstelle von mo- in sp-fpc/pic/portfpc/pic/port ändern.

Die wichtigsten aktiven Datenstromüberwachungsaktionen, die Sie auf Hierarchieebene [edit forwarding-options] konfigurieren können, lauten wie folgt:

  • Sampling mit der Hierarchie [edit forwarding-options sampling]. Mit dieser Option werden begrenzte Informationen (z. B. die Quell- und Ziel-IP-Adresse) aus einer Kopie einiger Pakete in einem Datenfluss extrahiert, während die ursprünglichen Pakete an das beabsichtigte Ziel weitergeleitet werden. Diese Option wird erweitert, um aktives Sampling auf Paketweiterleitungs-Engine-Basis zu definieren, indem eine Sampling-Instanz definiert wird, die einen Namen für die Sampling-Parameter angibt und die Instanz an die jeweilige Paketweiterleitungs-Engine bindet.

  • Vorlagen mit den Hierarchien [edit forwarding-options sampling] und [edit services monitoring]. Mit der aktiven Ablaufüberwachung für Version 5, Version 8 und die Customizing-Version 9 können Sie Vorlagen verwenden, um die aus der Stichprobenentnahme gesammelten Daten zu organisieren.

  • Verwerfen Sie die Buchhaltung mit der Hierarchie [edit forwarding-options accounting]. Mit dieser Option werden unerwünschte Pakete unter Quarantäne gestellt, Datenstromüberwachungsdatensätze erstellt, die die Pakete beschreiben, und die Pakete verworfen, anstatt sie weiterzuleiten.

  • Port-Spiegelung mit der Hierarchie [edit forwarding-options port-mirroring]. Mit dieser Option wird eine vollständige Kopie aller Pakete in einem Datenfluss erstellt und die Kopie an ein einzelnes Ziel gesendet.

  • Spiegelung mehrerer Ports mit der Hierarchie [edit forwarding-options next-hop-group]. Mit dieser Option können mehrere Kopien des ausgewählten Datenverkehrs an mehrere Ziele übermittelt werden. (Für die Spiegelung mehrerer Ports ist ein Tunnel Services PIC erforderlich.)

  • Verarbeitung von Flow-Tap-Services mit der Hierarchie [Flow-Tap bearbeiten]. Mit dieser Option werden Kopien von Paketen, die dynamischen Filterkriterien entsprechen, an ein oder mehrere Inhaltsziele gesendet.

Im Gegensatz zur passiven Datenstromüberwachung müssen Sie keine Überwachungsgruppe konfigurieren. Stattdessen können Sie gefilterte Pakete mithilfe von Sampling oder Discarding an ein Monitoring Services- oder Adaptive Services Interface (mo - oder sp-) senden. Optional können Sie die Portspiegelung oder die Spiegelung mehrerer Ports konfigurieren, um Pakete an zusätzliche Schnittstellen weiterzuleiten.

Diese aktiven Datenstromüberwachungsoptionen bieten eine Vielzahl von Aktionen, die für Netzwerkdatenverkehrsflüsse ausgeführt werden können. Es gelten jedoch die folgenden Einschränkungen:

  • Der Router kann jederzeit entweder Sampling oder Port-Mirroring durchführen.

  • Der Router kann jederzeit entweder eine Weiterleitungs- oder eine Verwerfungsabrechnung durchführen.

Da mit dem Monitoring Services PIC, dem Adaptive Services PIC und dem MultiServices PIC jeweils nur eine Aktion ausgeführt werden kann, stehen die folgenden Konfigurationsoptionen zur Verfügung:

  • Probenahme und Weiterleitung

  • Abrechnung von Stichproben und Rückwürfen

  • Portspiegelung und -weiterleitung

  • Port-Spiegelung und Verwerfungs-Accounting

  • Sampling und Port-Mirroring für verschiedene Datenverkehrsgruppen

Gehen Sie folgendermaßen vor, um die aktive Datenstromüberwachung zu konfigurieren: