Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der aktiven Datenstromüberwachung auf Paketübertragungs-Routern der PTX-Serie

Sie können die Datenstromüberwachung verwenden, um die Netzwerkadministration zu unterstützen. Die aktive Datenstromüberwachung auf Routern der PTX-Serie ermöglicht es Ihnen, stichprobenierte Pakete zu erfassen, dann verkapselt der Router die Gre-Kapselung der Pakete und sendet sie zur Datenstromverarbeitung an einen Remote-Server. Die GRE-Kapselung umfasst einen Schnittstellenindex und ein GRE-Schlüsselfeld. Die GRE-Kapselung entfernt MPLS-Tags. Sie konfigurieren eine oder mehrere Portspiegelungsinstanzen, um zu definieren, welcher Datenverkehr stichprobeniert werden soll, und konfigurieren Sie einen Server, der die GRE-gekapselten Pakete empfängt. Sie konfigurieren einen Firewall-Filter für Schnittstellen, an denen Datenströme erfasst werden sollen. Sie können bis zu 48 Portspiegelungsinstanzen konfigurieren.

So konfigurieren Sie den Router so, dass er die GRE-Kapselung von Stichprobenpaketen durchführen und diese zur Datenstromverarbeitung an einen Remote-Server senden kann:

  1. Konfigurieren Sie ein oder mehrere Serverprofile, die einen Host angeben, auf dem gre-gekapselte Stichprobenpakete gesendet werden, und optional eine Quelladresse, die in den Header jedes abgetasteten Pakets aufgenommen werden soll.
    1. Geben Sie einen Namen für jedes Serverprofil und eine IP-Adresse des Hosts an, auf den die Stichprobenpakete gesendet werden:
    2. (Optional) Geben Sie für jedes Serverprofil eine Quelladresse an, die im Header jedes stichprobenierten Pakets enthalten sein soll:
      Hinweis:

      Die Standard-Client-Adresse ist 0.0.0.0. Sie müssen eine IPv4-Adresse als Client-Adresse angeben. Sie können auch die Loopback-Adresse oder die Verwaltungsschnittstellenadresse als Client-Adresse angeben.
  2. Konfigurieren Sie eine oder mehrere Portspiegelungsinstanzen.
    1. Geben Sie einen Namen für jede Portspiegelungsinstanz an:
      Hinweis:

      Sie können maximal 48 Portspiegelungsinstanzen konfigurieren.
    2. Geben Sie für jede Portspiegelungsinstanz eine Protokollfamilie an:
  3. Um das Verhältnis der Anzahl der Pakete auf Sample festzulegen, geben Sie für jede Portspiegelungsinstanz einen Wert von 1 bis 65.535 an:
    Hinweis:

    Sie müssen einen Wert für die rate Anweisung angeben. Der Standardwert ist Null, wodurch das Sampling deaktiviert wird. Wenn Sie beispielsweise den Ratewert 4 angeben, wird jedes vierte Paket (1 von 4) stichprobeniert.
  4. (Optional) Geben Sie die Anzahl der Beispiele an, die nach dem ersten Triggerereignis für jede Portspiegelungsinstanz erfasst werden sollen:
    Hinweis:

    Der Standardwert ist Null. Sie können eine Zahl bis zu 20 angeben.

  5. Geben Sie den Namen des Serverprofils an, das auf Hierarchieebene für jede Portspiegelungsinstanz konfiguriert wurde, um einen Host anzugeben, auf dem der [edit services hosted-services] Stichprobendatenverkehr gesendet wird:
  6. Konfigurieren Sie einen oder mehrere Firewall-Filter.
    1. Geben Sie für jeden Firewall-Filter eine Protokollfamilie, einen Filternamen und die Bedingungen an:
    2. Geben Sie für jeden konfigurierten Firewall-Filter den Namen einer Portspiegelungsinstanz an, die Sie auf Hierarchieebene [edit forwarding-options] als nicht bestimmende Aktion konfiguriert haben, sodass der datenverkehr, der dieser Instanz entspricht, stichprobeniert wird:
  7. Wenden Sie jeden Firewall-Filter auf eine Schnittstelle an, um eingehenden Datenverkehr auszuwerten:
    Hinweis:

    Aktive Datenstromüberwachung wird nur für eingehenden Datenverkehr unterstützt. Sie können keine Firewall-Filter anwenden, um ausgehenden Datenverkehr zu bewerten.
  8. Konfigurieren Sie den Remote-Server, auf dem GRE-gekapselte Pakete gesendet werden, um die Datenstromverarbeitung durchzuführen.

Ähnliche Dokumentation