Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Active Flow Monitoring – Übersicht

Mithilfe eines Multiservice Edge-Routers der M-Serie oder eines Core-Routers der T-Serie oder des EX9200 von Juniper Networks, einer Auswahl an PICs (einschließlich Monitoring Services PIC, Adaptive Services [AS] PIC, Multiservices PIC oder Multiservices DPC) und anderer Netzwerkhardware können Sie den Datenverkehrsfluss überwachen und den überwachten Datenverkehr exportieren. Die Überwachung des Datenverkehrs ermöglicht Ihnen die folgenden Schritte:

  • Sammeln und exportieren Sie detaillierte Informationen über den Datenverkehr der IP-Version 4 (IPv4) zwischen Quell- und Zielknoten in Ihrem Netzwerk.

  • Testen Sie den gesamten eingehenden IPv4-Datenverkehr auf der Überwachungsschnittstelle und präsentieren Sie die Daten im cflowd-Datensatzformat.

  • Führen Sie eine Verwerfungsbuchung für einen eingehenden Datenverkehrsfluss durch.

  • Verschlüsseln oder tunneln Sie ausgehende cflowd-Datensätze, abgefangenen IPv4-Datenverkehr oder beides.

  • Leiten Sie gefilterten Datenverkehr an verschiedene Paketanalysatoren und präsentieren Sie die Daten im originalen Format (Port-Spiegelung).

    Hinweis:

    Monitoring Services PICs, AS PICs und Multiservices-PICs müssen auf einem Enhanced Flexible PIC Concentrator (FPC) in einem Router der M- oder T-Serie montiert werden.

    Multiservices-DPCs, die in den Universal Edge-Routern der MX-Serie 3D von Juniper Networks installiert sind, unterstützen die gleichen Funktionen, mit Ausnahme der passiven Überwachungs- und Datenstrom-Tap-Funktionen.

Obwohl die Monitoring Services PIC ursprünglich für die Verwendung als passives Offline-Datenstromüberwachungs-Tool konzipiert wurde, kann es auch in einer aktiven Flussüberwachungstopologie verwendet werden. Im Gegensatz dazu ist der AS- oder Multiservices-PIC ausschließlich für die aktive Datenstromüberwachung konzipiert. Um den Überwachungsservice PIC, AS PIC oder Multiservices PIC für die aktive Datenstromüberwachung zu verwenden, müssen Sie den PIC in einem Router der M- oder T-Serie installieren. Der Router ist sowohl an der Überwachungsanwendung als auch an der normalen Routing-Funktionalität des Netzwerks beteiligt.

Ab Junos OS Version 11.4 wird die Unterstützung für aktive Überwachung auf logische Systeme erweitert, die auf Routern der T- und MX-Serie ausgeführt werden. Ein logisches System ist eine Partition, die aus einem physischen Router erstellt wird, der unabhängige Routing-Aufgaben ausführt. Mehrere logische Systeme in einem einzigen Router mit ihren eigenen Schnittstellen, Richtlinien, Instanzen und Routing-Tabellen können Funktionen ausführen, die von mehreren verschiedenen Routern verwaltet werden. Ein PIC für gemeinsam genutzte Services verarbeitet Die Datenströme von allen logischen Systemen. Nur Datenströme der Version 9, IPv4 und MPLS-Vorlagen werden unterstützt. Beispiel: Konfigurieren der aktiven Überwachung auf dem logischen System eines Routers der M-, MX- oder T-Serie finden Sie eine Beispielkonfiguration, die eine aktive Überwachung auf einem logischen System ermöglicht.

Bestimmte Pakete können gefiltert und an die Überwachungsschnittstelle gesendet werden. Für monitoring Services PIC enthält der Schnittstellenname das mo- Präfix. Für AS oder Multiservices-PIC enthält der Schnittstellenname das sp- Präfix.

Hinweis:

Wenn Sie zur aktiven Datenstromüberwachung von Monitoring Services PIC auf Adaptive Services oder Multiservices PIC aktualisieren, müssen Sie den Namen Ihrer Überwachungsschnittstelle von mo-fpc//portpic in sp-fpc/pic/portändern.

Die wichtigsten aktiven Datenstromüberwachungsaktionen, die [edit forwarding-options] Sie auf Hierarchieebene konfigurieren können, sind die folgenden:

  • Sampling mit der [edit forwarding-options samplingHierarchie ] Diese Option sendet eine Kopie des Datenverkehrsstroms an einen AS oder eine PIC für Überwachungsservices, die begrenzte Informationen (z. B. die Quell- und Ziel-IP-Adresse) aus einigen der Pakete in einem Datenstrom extrahiert. Die originalen Pakete werden wie gewohnt an das beabsichtigte Ziel weitergeleitet.

  • Verwerfen Sie die Buchhaltung mit der [edit forwarding-options accounting] Hierarchie. Diese Option isoliert unerwünschte Pakete, erstellt cflowd-Datensätze, die die Pakete beschreiben, und verwirft die Pakete, anstatt sie weiterzuleiten.

  • Portspiegelung mit der [edit forwarding-options port-mirroring] Hierarchie. Diese Option macht eine vollständige Kopie aller Pakete in einem Datenstrom und liefert die Kopie an ein einziges Ziel. Die originalen Pakete werden an das beabsichtigte Ziel weitergeleitet.

  • Mehrere Portspiegelung mit der [edit forwarding-options next-hop-group] Hierarchie. Mit dieser Option können mehrere Kopien des ausgewählten Datenverkehrs an mehrere Ziele geliefert werden. (Für mehrere Port-Spiegelung ist ein Tunnel Services PIC erforderlich.)

Im Gegensatz zur passiven Datenstromüberwachung müssen Sie keine Überwachungsgruppe konfigurieren. Stattdessen können Sie gefilterte Pakete an eine Überwachungsservice- oder adaptive Serviceschnittstelle (mo- oder sp-) senden, indem Sie Sampling verwenden oder accounting verwerfen. Optional können Sie port-Spiegelung oder Multiple-Port-Spiegelung konfigurieren, um Pakete an zusätzliche Schnittstellen zu leiten.

Diese Optionen zur aktiven Datenstromüberwachung bieten eine Vielzahl von Aktionen, die für Netzwerkdatenströme durchgeführt werden können. Es gelten jedoch die folgenden Einschränkungen:

  • Der Router oder Switch kann jederzeit Sampling-Port-Spiegelung or durchführen.

  • Der Router oder Switch kann jederzeit die Verwerfung der Weiterleitung or durchführen.

Da die Überwachungs-, AS- und Multiservices-PICs es zulassen, dass nur eine Aktion gleichzeitig ausgeführt werden kann, stehen die folgenden Konfigurationsoptionen zur Verfügung:

  • Sampling und Weiterleitung

  • Stichproben- und Verwerfungsabrechnung

  • Portspiegelung und -weiterleitung

  • Portspiegelung und Verwerfen der Buchhaltung

  • Sampling und Portspiegelung bei verschiedenen Datenverkehrsmengen

Abbildung 1 zeigt eine Beispieltopologie.

Abbildung 1: Aktive Überwachungskonfigurationstopologie Active Monitoring Configuration Topology

In Abbildung 1 kommt der Datenverkehr von Router 1 über die Gigabit-Ethernet-Ge-2/3/0-Schnittstelle des Überwachungsrouters an. Die Ausstiegsschnittstelle des Überwachungsrouters, der zum Ziel-Router 2 führt, ist ge-3/0/0, aber dies kann jeder Schnittstellentyp sein (wie SONET, Gigabit Ethernet usw.). Die Exportschnittstelle, die zum cflowd-Server führt, ist fe-1/0/0.

Um eine aktive Überwachung zu ermöglichen, konfigurieren Sie einen Firewall-Filter auf der Schnittstelle ge-2/3/0 mit den folgenden Übereinstimmungsbedingungen:

  • Datenverkehr, der bestimmte Firewall-Bedingungen erfüllt, wird mithilfe einer filterbasierten Weiterleitung an den Monitoring Services PIC gesendet. Dieser Datenverkehr wird unter Quarantäne gestellt und nicht an andere Router weitergeleitet.

  • Der gesamte andere Datenverkehr wird portgespiegelt zum Monitoring Services PIC. Portspiegelung kopiert jedes Paket und sendet die Kopien an den Port-Spiegelungs-next Hop (in diesem Fall ein Monitoring Services PIC). Die originalen Pakete werden wie gewohnt aus dem Router weitergeleitet.

Ähnliche Dokumentation