Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der aktiven Datenstromüberwachung auf Paketübertragungs-Routern der PTX-Serie

Sie können die Datenstromüberwachung verwenden, um die Netzwerkverwaltung zu unterstützen. Die aktive Datenstromüberwachung auf Routern der PTX-Serie ermöglicht es Ihnen, abgetastete Pakete zu sammeln, dann führt der Router eine GRE-Kapselung der Pakete durch und sendet sie zur Datenstromverarbeitung an einen Remote-Server. Die GRE-Kapselung enthält einen Schnittstellenindex und ein GRE-Schlüsselfeld. Die GRE-Kapselung entfernt MPLS-Tags. Sie konfigurieren eine oder mehrere Portspiegelungsinstanzen, um zu definieren, welcher Datenverkehr abgetastet werden soll, und konfigurieren einen Server für den Empfang der GRE-gekapselten Pakete. Sie konfigurieren einen Firewallfilter für Schnittstellen, an denen Sie Datenströme erfassen möchten. Sie können bis zu 48 Port-Spiegelungsinstanzen konfigurieren.

So konfigurieren Sie den Router so, dass er die GRE-Kapselung von abgetasteten Paketen durchführt und sie zur Datenstromverarbeitung an einen Remoteserver sendet:

  1. Konfigurieren Sie ein oder mehrere Serverprofile, die einen Host angeben, an den GRE-gekapselte abgetastete Pakete gesendet werden, und optional eine Quelladresse, die in den Header jedes abgetasteten Pakets aufgenommen werden soll.
    1. Geben Sie für jedes Serverprofil einen Namen und eine IP-Adresse des Hosts an, an den abgetastete Pakete gesendet werden:
    2. (Optional) Geben Sie für jedes Serverprofil eine Quelladresse an, die in den Header jedes abgetasteten Pakets aufgenommen werden soll:
      Anmerkung:

      Die Standard-Clientadresse ist 0.0.0.0. Sie müssen eine IPv4-Adresse als Client-Adresse angeben. Sie können auch die Loopbackadresse oder die Adresse der Verwaltungsschnittstelle als Clientadresse angeben.
  2. Konfigurieren Sie eine oder mehrere Portspiegelungsinstanzen.
    1. Geben Sie für jede Portspiegelungsinstanz einen Namen an:
      Anmerkung:

      Sie können maximal 48 Portspiegelungsinstanzen konfigurieren.
    2. Geben Sie für jede Portspiegelungsinstanz eine Protokollfamilie an:
  3. Um das Verhältnis der Anzahl der zu prüfenden Pakete festzulegen, geben Sie für jede Portspiegelungsinstanz einen Wert zwischen 1 und 65.535 an:
    Anmerkung:

    Sie müssen einen Wert für die Anweisung rate angeben. Der Standardwert ist Null, wodurch die Stichprobenerstellung effektiv deaktiviert wird. Wenn Sie z. B. einen Ratenwert von 4 angeben, wird jedes vierte Paket (1 von 4 Paketen) abgetastet.
  4. (Optional) Geben Sie die Anzahl der Samples an, die nach dem anfänglichen Auslöseereignis für jede Portspiegelungsinstanz erfasst werden sollen:
    Anmerkung:

    Der Standardwert ist Null. Sie können eine Zahl bis zu 20 angeben.

  5. Um einen Host festzulegen, an den abgetasteter Datenverkehr gesendet wird, geben Sie den Namen des Serverprofils an, das auf der [edit services hosted-services] Hierarchieebene für jede Portspiegelungsinstanz konfiguriert ist:
  6. Konfigurieren Sie einen oder mehrere Firewall-Filter.
    1. Geben Sie für jeden Firewallfilter eine Protokollfamilie, einen Filternamen und Übereinstimmungsbedingungen an:
    2. Geben Sie für jeden Firewallfilter, den Sie konfigurieren, den Namen einer Portspiegelungsinstanz an, die Sie auf Hierarchieebene [edit forwarding-options] als nicht beendende Aktion konfiguriert haben, damit der Datenverkehr, der dieser Instanz entspricht, abgetastet wird:
  7. Wenden Sie jeden Firewall-Filter auf eine Schnittstelle an, um den eingehenden Datenverkehr auszuwerten:
    Anmerkung:

    Die aktive Datenstromüberwachung wird nur für eingehenden Datenverkehr unterstützt. Sie können keine Firewall-Filter anwenden, um ausgehenden Datenverkehr auszuwerten.
  8. Konfigurieren Sie den Remoteserver, an den GRE-gekapselte Pakete gesendet werden, für die Durchführung der Datenflussverarbeitung.

Zugehörige Dokumentation