Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfiguration von Inline-Überwachungsdiensten

Inline-Überwachungsdienste verstehen

Vorteile von Inline-Monitoring-Services

Flexibel: Inline-Überwachungsservices ermöglichen die Zuordnung verschiedener Inline-Überwachungsinstanzen zu unterschiedlichen Firewall-Filterbegriffen, im Gegensatz zu herkömmlichen Sampling-Technologien, bei denen alle Instanzen dem Flexible PIC Concentrator (FPC) zugeordnet werden. Dies bietet Ihnen die Flexibilität, verschiedene Datenverkehrsströme mit unterschiedlichen Raten auf einer einzigen Schnittstelle zu erfassen.

Unabhängig vom Paketformat: Herkömmliche Technologien zur Datenstromerfassung beruhen auf der Analyse und Aggregation von Paketen nach Netzwerkelementen. Bei Inline-Überwachungsdiensten wird der Paket-Header zur weiteren Verarbeitung an den Kollektor exportiert, jedoch ohne Aggregation. Dabei haben Sie den Vorteil, beliebige Paketfelder zu verwenden, um die überwachten Pakete am Kollektor zu verarbeiten.

Funktionsübersicht für Inlineüberwachungsservices

Service Provider und Content Provider benötigen in der Regel Einblicke in den Datenverkehrsfluss, um Peering-Vereinbarungen auszuwerten, Datenverkehrsanomalien und Richtlinienverstöße zu erkennen und die Netzwerkleistung zu überwachen. Um diese Anforderungen zu erfüllen, exportieren Sie traditionell aggregierte Datenstromstatistikinformationen mithilfe von JFlow- oder IPFIX-Varianten.

Alternativ können Sie Stichproben für den Paketinhalt erstellen, Metadateninformationen hinzufügen und die überwachten Pakete in einen Collector exportieren. Mit den Inline-Überwachungsservices ist dies auf Routern der MX-Serie und auf PTX-Routern möglich, auf denen Junos OS Evolved ausgeführt wird.

Mit Inline-Überwachungsservices können Sie jedes IPv4- und IPv6-Paket sowohl in Eingangs- als auch in Ausgangsrichtung einer Schnittstelle überwachen. Die Software kapselt den überwachten Datenverkehr in ein IPFIX-Format und exportiert das tatsächliche Paket bis zur konfigurierten Cliplänge zur weiteren Verarbeitung an einen Kollektor. Standardmäßig unterstützt Junos OS eine maximale Cliplänge von 126 Byte ausgehend vom Ethernet-Header und Junos OS Evolved eine maximale Cliplänge von 256 Byte ausgehend vom Ethernet-Header.

Abbildung 1 veranschaulicht die IPFIX-Formatspezifikation.

Abbildung 1: IPFIX-Spezifikation Table of IPFIX Information Elements: ID, Length, Description, and Details. Includes ingressInterface, egressInterface, flowDirection, dataLinkFrameSize, and dataLinkFrameSelection. Describes network data structure with protocol layers like Ethernet and IP. für Inline-Überwachung

Der IPFIX-Header und die IPFIX-Nutzlast werden mithilfe der IP- oder UDP-Transportschicht gekapselt. Das exportierte IPFIX-Format enthält zwei Datensätze und zwei Datenvorlagen, die in jeden Kollektor exportiert werden:

  • Datensatz: Enthält die ein- und ausgehende Schnittstelle, die Flussrichtung, den Datenlink-Frame-Abschnitt und die Datenlink-Frame-Größe. Diese Informationen werden nur dann an den Collector gesendet, wenn abgetastete Pakete exportiert werden.

    Abbildung 2 ist eine Beispielillustration des IPFIX-Datensatzpakets.

  • Optionsdatensatz: Enthält Informationen auf Systemebene, z. B. Exportprozess-ID und Samplingintervall. Diese Informationen werden in regelmäßigen Abständen an den Kollektor gesendet, unabhängig davon, ob Samplingpakete exportiert werden.

    Abbildung 3 ist eine Beispielillustration des Datensatzpakets der IPFIX-Option.

    Tabelle 1: Informationselementfelder im IPFIX-Optionsdatenpaket

    Zahl

    Informationselement-ID

    Länge des Informationselements

    Details

    1

    144

    4 Mrd.

    Beobachtungsdomänen-ID - Eine eindeutige Kennung des Exportvorgangs pro IPFIX-Gerät. Der Zweck dieses Feldes besteht darin, den Umfang anderer Informationselementfelder einzuschränken.

    2

    34

    4 Mrd.

    Sampling-Intervall, in dem die Pakete abgetastet werden. 1000 gibt an, dass eines von 1000 Paketen abgetastet wird.

  • Datenvorlage: Enthält fünf Informationselemente:

    • Eingangsschnittstelle

    • Ausgangsschnittstelle

    • Fließrichtung

    • Datenlink-Frame-Größe

    • Auswahl des variablen Datenverbindungsrahmens

    Abbildung 4 ist eine Beispielillustration des IPFIX-Datenvorlagenpakets.

  • Optionsdatenvorlage: Enthält Informationen zum Flow-Exporter und zum Sampling-Intervall.

    Abbildung 5 ist eine Beispielillustration des Datenvorlagenpakets für IPFIX-Optionen.

Wenn es eine neue oder geänderte Konfiguration von Inline-Überwachungsdiensten gibt, wird der regelmäßige Export der Datenvorlage und der Optionsdatenvorlage sofort an die jeweiligen Kollektoren gesendet.

Abbildung 2: IPFIX-Datensatz IPFIX Data Record
Abbildung 3: Datensatz der Screenshot of a decoded network packet showing IPFIX version 10, length 28 bytes, timestamp Feb 28, 2019, flow sequence 11, observation domain ID 1342242816, flow set ID 2600, flow set length 12 bytes, template frame 1, flow exporter 1, and sampling interval 1. IPFIX-Option
Abbildung 4: IPFIX-Datenvorlage Network flow data template showing IPFIX version 10. Timestamp: Feb 28, 2019. FlowSequence: 474. Observation Domain ID: 1342242816. Set ID: 2. Template ID: 2000. Field Count: 5. Fields include INPUT_SNMP, OUTPUT_SNMP, DIRECTION, dataLinkFrameSize, dataLinkFrameSection. Used for network monitoring and traffic analysis.
Abbildung 5: Datenvorlage für IPFIX-Option IPFIX message with version 10, length 36 bytes, timestamp Feb 28, 2019, 14:21:10 IST, FlowSequence 11, Observation Domain ID 1342242816. Set includes FlowSet ID for Options Template, Template ID 2600 with fields FLOW_EXPORTER and SAMPLING_INTERVAL. Used for network monitoring and analysis.

Übersicht über die Konfiguration von Inline Monitoring Services

Sie können maximal sechzehn (Junos OS) oder sieben (Junos OS Evolved) Inline-Überwachungsinstanzen konfigurieren, die vorlagen- und kollektorspezifische Konfigurationsparameter unterstützen. Jede Inline-Überwachungsinstanz unterstützt bis zu vier Kollektoren (insgesamt maximal 64 Kollektoren), und nur für Junos OS können Sie für jede Kollektorkonfiguration unterschiedliche Abtastraten angeben. Aufgrund dieser Flexibilität überwinden die Inline-Überwachungsdienste die Einschränkungen herkömmlicher Sampling-Technologien wie JFlow, sFlow und Portspiegelung.

So konfigurieren Sie die Inline-Überwachung:

  1. Sie müssen die inline-monitoring Anweisung auf der [edit services] Hierarchieebene einschließen. Hier geben Sie die Vorlagen- und Inline-Monitoring-Instanzparameter an. Sie müssen die Kollektorparameter unter der Inlineüberwachungsinstanz angeben.

  2. Geben Sie beliebige Übereinstimmungsbedingungen mithilfe eines Firewall-Filterbegriffs und einer Aktion an, um die konfigurierte Inlineüberwachungsinstanz zu akzeptieren. Dadurch wird die Inline-Monitoring-Instanz dem Firewall-Begriff zugeordnet.

  3. Ordnen Sie den Firewallfilter der Familie inet oder inet6 Anweisung zu, indem Sie die inline-monitoring-instance Anweisung auf der Hierarchieebene [Firewall-Filter name dann bearbeiten] verwenden. Ab Junos OS Version 21.1R1 können Sie den Firewall-Filter auch unter der Produktfamilie any, bridge, ccc, mpls, oder vpls den Anweisungen zuordnen. Für Junos OS Evolved werden die bridge vplsund-Familien nicht unterstützt; verwenden Sie stattdessen die ethernet-switch Familie. Junos OS Evolved unterstützt auch die Dateien , anyccc, inetinet6und mpls Familien. Alternativ können Sie den Firewallfilter auch auf einen Weiterleitungstabelle-Filter mit Eingabe- oder Ausgabeanweisung anwenden, um eingehende bzw. ausgehende Pakete zu filtern.

Merken:

  • Das Gerät muss eine maximale Paketlänge (Cliplänge) von 126 Byte (Junos OS) bzw. 256 Byte (Junos OS Evolved) unterstützen, um Inline-Überwachungsservices zu ermöglichen.

  • Sie können nicht mehr als 16 (Junos OS) bzw. 7 (Junos OS Evolved) Inline-Überwachungsinstanzen konfigurieren, da das Paket im Weiterleitungspfad nur wenige Bits enthält.

  • Wenden Sie Inlineüberwachungsdienste nur auf eine Collector-Schnittstelle an, d. h. auf die Schnittstelle, über die der Collector erreichbar ist. Sie dürfen keine Inline-Überwachung auf den IPFIX-Datenverkehr anwenden, da dadurch ein weiteres IPFIX-Paket für die Abtastung generiert wird, wodurch eine Schleife entsteht. Dazu gehört die Inline-Überwachung des vom Dienst generierten Datenverkehrs, z. B. Vorlagen- und Datensatzpakete, Optionsvorlagen und Optionsdatensatzpakete.

  • Wenn der Inline-Überwachungsdienst auf aggregierten Ethernet-Schnittstellen (AE) aktiviert ist, lauten die Informationselementwerte wie folgt:

    Tabelle 2: Informationselementwerte für aggregierte Ethernet-Schnittstellen

    Richtung des Inline-Überwachungsdienstes auf der AE-Schnittstelle

    Informationselement-10 (Eingangsschnittstelle)

    Informationselement-14 (Ausgangsschnittstelle)

    Eintritt

    SNMP-ID von AE

    0

    Ausgang

    SNMP-ID von AE

    SNMP-ID des Mitgliedslinks

  • Wenn der Inline-Überwachungsdienst auf IRB-Schnittstellen aktiviert ist, lauten die Informationselementwerte wie folgt:

    Tabelle 3: Informationselementwerte für IRB-Schnittstellen

    Richtung des Inline-Überwachungsdienstes auf der IRB-Schnittstelle

    Informationselement-10 (Eingangsschnittstelle)

    Informationselement-14 (Ausgangsschnittstelle)

    Eintritt

    SNMP-ID des IRB

    0

    Ausgang

    SNMP-ID des IRB

    SNMP-ID der VLAN-Bridge-gekapselten Schnittstelle

  • Bei XL-XM-basierten Geräten (mit Lookup-Chip (XL) und Puffer-ASIC (XM)) kann die Länge des Daten-Link-Frame-Abschnitts-Informationselements in einem exportierten Paket kürzer als die Cliplänge sein, selbst wenn die Länge des Ausgangspakets größer als die Cliplänge ist.

    Die Länge des Informationselements "Datenlink-Frame-Abschnitt" wird um "N" Anzahl von Bytes reduziert, wobei "N" = (Layer-2-Kapselungslänge des Eingangspakets - Layer-2-Kapselungslänge des Ausgangspakets) reduziert wird.

    Beispielsweise ist die Layer-2-Kapselungslänge für das Eingangspaket größer als die des Ausgangspakets, wenn das Eingangspaket MPLS-Labels aufweist und das Ausgangspaket vom Typ IPv4 oder IPv6 ist. Wenn Datenverkehr vom Provider-Edge-Gerät (PE) zum Kunden-Edge-Gerät (CE) fließt, verfügt das Eingangspaket über VLAN-Tags und das Ausgangspaket wird nicht mit Tags versehen.

    In solchen Fällen kann die Cliplänge über die letzte Adressposition des Paketkopfes hinausgehen und eine PKT_HEAD_SIZE Systemprotokollmeldung erzeugen. Dies kann zu einer Verschlechterung der Paketweiterleitung für das Gerät führen.

  • Bei Inline-Monitoring-Diensten in Eingangsrichtung meldet die egressInterface (Informationselement-ID 14) keinen SNMP-Index der Ausgabeschnittstelle. Diese Informationselement-ID meldet bei Eingangsrichtung immer den Wert Null. Der empfangende Kollektorprozess sollte die Gültigkeit dieses Feldes anhand der flowDirection (Informationselement-ID 61) ermitteln.

Unterstützte und nicht unterstützte Funktionen mit Inline-Überwachungsdiensten

Inline-Überwachungsdienste unterstützen:

  • Graceful Routing-Engine Switchover

  • In-Service-Software-Upgrade (ISSU), Nonstop-Software-Upgrade (NSSU) und Nonstop-Aktiv-Routing (NSR)

  • Ethernet-Schnittstellen und IRB-Schnittstellen (Integrated Routing and Bridging)

  • Junos Node Slicing

  • Ab Junos OS Evolved Version 22.4R1 werden DSCP-, Weiterleitungsklassen- oder Routinginstanzen für Kollektoren konfiguriert.

  • Ab Junos OS Evolved Version 22.4R1 werden Vorlagen-IDs oder Optionsvorlagen-IDs konfiguriert.

Inline-Überwachungsdienste unterstützen derzeit nicht:

  • Konfiguration von mehr als 16 (Junos OS) bzw. 7 (Junos OS Evolved) Inline-Überwachungsinstanzen.

  • Junos Traffic Vision

  • Vor Junos OS Version 21.1R1 wurde der Begriff "Inline-Monitoring-instance"-Aktion nur für inet Firewall-Filter der inet6 und-Familie unterstützt. Ab Junos OS Version 21.1R1 wird es für die Firewall-Filter der any, bridge, ccc, mpls, vpls und-Familie unterstützt.

  • IPv6-adressierbare Kollektoren

  • Virtuelle Plattformen

  • Logische Systeme

  • Konfigurieren sowohl der Beobachtungsdomänen-ID als auch der Beobachtungscloud-ID. Sie müssen nur eine davon auswählen.

  • Eine Inlineüberwachungsinstanzaktion, die für die Ausnahmeberichterstattung verwendet wird, kann nicht für andere Zwecke verwendet werden, z. B. für eine Firewall-Umleitungsaktion oder eine reguläre Inlineüberwachungsaktion.

  • Eine Inlineüberwachungsinstanz, die für eine Firewall-Umleitungsaktion verwendet wird, kann nicht für andere Zwecke verwendet werden, z. B. für die Ausnahmeberichterstattung oder eine reguläre Inline-Überwachungsaktion.

  • Vor Junos OS Evolved Version 22.4R1 Konfiguration von DSCP-, Weiterleitungsklassen- oder Routing-Instanzen für Kollektoren.

  • Vor Junos OS Evolved Version 22.4R1 wurde Vorlagen-IDs oder Optionsvorlagen-IDs konfiguriert. Das System generiert diese für Sie.

  • Konfiguration von Portspiegelungs- und Inline-Überwachungsservices unter demselben Firewall-Filterbegriff (Junos OS Evolved).

  • Konfigurieren Sie in Ausgangsrichtung sowohl SFlow als auch die Ausnahmeberichterstattung. Sie müssen nur eine davon auswählen (Junos OS Evolved).

Konfigurieren von Inlineüberwachungsdiensten

Die Inline-Überwachungsdienste können sowohl IPv4- als auch IPv6-Datenverkehr sowohl in Eingangs- als auch in Ausgangsrichtung überwachen. Sie können die Inline-Überwachung auf Routern der MX-Serie mit MPCs (Junos OS) und auf PTX-Routern mit Junos OS Evolved aktivieren.

Sie können Inline-Überwachungsdienste so konfigurieren, dass sie verschiedene Datenverkehrsströme mit unterschiedlichen Abtastraten auf derselben logischen Einheit der Schnittstelle überwachen. Sie können auch die ursprüngliche Paketgröße zusammen mit Informationen über den Ursprung der Schnittstelle in einen Collector exportieren, um eine effektive Fehlerbehebung zu gewährleisten.

Vor der Konfiguration

Wenn Sie Inlineüberwachungsdienste konfigurieren, haben Sie folgende Möglichkeiten:

  • Konfigurieren Sie bis zu 16 (Junos OS) bzw. 7 (Junos OS Evolved) Inline-Überwachungsinstanzen. Unter jeder Instanz können Sie spezifische Kollektor- und Vorlagenparameter konfigurieren.

  • Konfigurieren Sie bis zu 4 IPv4-adressierbare Kollektoren unter jeder Inlineüberwachungsinstanz. Insgesamt können Sie bis zu 64 Kollektoren konfigurieren. Die Kollektoren können remote und an verschiedenen Standorten sein.

    Für jeden Kollektor können Sie bestimmte Parameter konfigurieren, z. B. Quell- und Zieladresse usw. Der Standardname der Routing-Instanz im Kollektor lautet default.inet.

  • Für Junos OS können Sie den inet Firewall-Filter der oder-Familie inet6 mit dem Begriff Aktion inline-monitoring-instance inline-monitoring-instance-name konfigurieren. Ab Junos OS Version 21.1R1 können Sie Firewall-Filter mit dem Begriff Aktion inline-monitoring-instance inline-monitoring-instance-name konfigurieren any, bridge, ccc, mpls,oder vpls familienspezifisch gestalten. Für Junos OS Evolved können Sie die Firewall-Filter der any, ccc, ethernet-switch, inet, inet6, oder-Familie mpls mit dem Begriff action inline-monitoring-instance inline-monitoring-instance-namekonfigurieren.

    Jeder Begriff kann eine andere Inlineüberwachungsinstanz unterstützen.

  • Schließen Sie den Filter der Inline-Überwachungsfirewall unter der Familie der logischen Einheit der Schnittstelle an.

Nachdem Sie die Konfiguration erfolgreich bestätigt haben, können Sie die Implementierung der Inline-Überwachungsdienste überprüfen, indem Sie den Befehl show services inline-monitoring statistics fpc-slot in der CLI ausführen.

Anmerkung:

Wenn für ein Paket Inline-Überwachungsservices zusammen mit einer der herkömmlichen Sampling-Technologien (wie JFlow oder SFlow) angewendet werden müssen, führt die Packet Forwarding Engine sowohl Inline-Überwachungsservices als auch die herkömmliche Sampling-Technologie für dieses Paket aus. Die Portspiegelung muss derzeit unter einem anderen Begriff für Junos OS Evolved konfiguriert werden.

Abbildung 6 zeigt ein Beispiel für Inline-Überwachungsdienste, bei denen der Datenverkehr mit zwei unterschiedlichen Abtastraten auf der Geräteschnittstelle überwacht und in einem IPFIX-Verkapselungsformat an vier Remote-Kollektoren exportiert wird. Für Junos OS konfigurieren Sie die Abtastrate für jeden Kollektor, sodass für jeden Kollektor unterschiedliche Raten zulässig sind. Für Junos OS Evolved konfigurieren Sie die Abtastrate für die Inline-Monitoring-Instanz, und sie gilt für alle Kollektoren, die für diese Instanz konfiguriert sind.

Abbildung 6: Inline-Überwachungsdienste Network flow collection using IPFIX format with two collector instances. Instance 1: Sampling rate 1:10,000. Instance 2: Sampling rate 1:1. Source IPs 10.1.1.1, 10.11.1.1. Destination IPs 10.2.2.1, 10.12.2.1.

In diesem Beispiel ist die et-1/0/0-Schnittstelle des Geräts mit Inline-Überwachungsdiensten konfiguriert. Die Details der Konfigurationen lauten wie folgt:

  • Es gibt zwei Inline-Überwachungsinstanzen: Instanz 1 und Instanz 2.

  • Es gibt vier Kollektoren, zwei Kollektoren unter jeder Inlineüberwachungsinstanz.

    • Instanz 1 verfügt über Collector-1 und Collector-2.

    • Instanz 2 verfügt über Collector-101 und Collector-102.

  • Die Kollektoren auf Instanz 1 haben eine Abtastrate von 1:10000.

  • Die Kollektoren auf Instanz 2 haben eine Abtastrate von 1:1.

  • Instanz-1-Kollektoren haben die Quell- und Zieladressen 10.1.1.1 bzw. 10.2.2.1.

  • Instanz-2-Kollektoren haben die Quell- und Zieladressen 10.11.1.1 bzw. 10.12.2.1.

  • Die Pakete werden in einem IPFIX-gekapselten Format an die Kollektoren exportiert.

So konfigurieren Sie Inline-Überwachungsdienste:

  1. Definieren Sie für jede Inline-Monitoring-Instanz einen Firewall-Filter für die Wartung der Inline-Monitoring-Services. Sie können einen Familien-Firewall-Filter mit dem Begriff Aktion inline-monitoring-instancekonfigurieren.

    So definieren Sie einen Firewall-Filter:

    In diesem Beispiel werden die Begriffe t1 und t2 für Instance1 bzw. Instance2 konfiguriert.

  2. Aktivieren Sie Inline-Überwachungsdienste, indem Sie die zugehörigen Vorlagen-, Instanz- und Kollektorparameter konfigurieren.
    1. So konfigurieren Sie die Vorlage für Inlineüberwachungsdienste:

      In diesem Beispiel werden die Vorlagen template-1 und template-2 konfiguriert.

    2. So konfigurieren Sie Instanz- und Kollektorparameter für die Inlineüberwachung:

      Für Junos OS:

      In diesem Beispiel für Junos OS verfügt Instanz1 über zwei Kollektoren, Kollektor-1 und Kollektor-2, und Instanz2 hat zwei Kollektoren, Kollektor-101 und Kollektor-102. Für beide Instanzen wurden unterschiedliche Abtastraten konfiguriert.

      Für Junos OS Evolved:

      In diesem Beispiel für Junos OS Evolved verfügt Instanz1 über zwei Kollektoren, Kollektor-1 und Kollektor-2, und Instanz2 hat zwei Kollektoren, Kollektor-101 und Kollektor-102. Für beide Instanzen wurden unterschiedliche Abtastraten konfiguriert.

  3. Ordnen Sie den Firewall-Filter der Familie der logischen Einheit der Schnittstelle zu, um die Inline-Überwachung in Eingangs- oder Ausgangsrichtung anzuwenden.

    Alternativ können Sie die Inlineüberwachung anwenden, indem Sie den Firewallfilter einem Weiterleitungstabelle-Filter mit einer Eingabe- oder Ausgabeanweisung zuordnen, um eingehende bzw. ausgehende Pakete zu filtern.

    So schließen Sie den Firewall-Filter an:

    In diesem Beispiel wird der Inline-Überwachungsfilter an die Produktfamilie inet der Einheit 0 von et-1/0/0 angehängt.

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
23.4R1-EVO
Inline-Überwachungsservices (PTX10003-Router mit den Linecards JNP10K-LC1201 oder JNP10K-LC1202): Ab Junos OS Evolved Version 23.4R1 können Sie Inline-Überwachungsdienste auf dem PTX10003-Router so konfigurieren, dass Ausnahmen gemeldet werden. Sie können die any, ccc, ethernet-switch, inet, inet6, Firewall-Filter der oder-Familie mpls auch mit dem Begriff action inline-monitoring-instance inline-monitoring-instance-namekonfigurieren.
22.4R1-EVO
Inline-Überwachungsdienste (PTX10001-36MR-, PTX10004-, PTX10008- und PTX10016-Router mit den Linecards JNP10K-LC1201 oder JNP10K-LC1202) - Ab Junos OS Evolved Version 22.4R1 können Sie Inline-Überwachungsdienste auf den Routern PTX10001-36MR, PTX10004, PTX10008 und PTX10016 konfigurieren, um Pakete zu erfassen, Metadaten hinzuzufügen und die Pakete bis zur konfigurierten Cliplänge zur weiteren Verarbeitung in einen IPFIX-Kollektor zu exportieren. Sie können die any, ccc, ethernet-switch, inet, inet6, Firewall-Filter der oder-Familie mpls auch mit dem Begriff action inline-monitoring-instance inline-monitoring-instance-namekonfigurieren.
22.3R1
Inline-Überwachungsservices (MX304-Router) - Ab Junos OS-Version 22.3R1 können Sie Inline-Überwachungsservices auf dem MX304-Router konfigurieren.
22.2R1-EVO
Inline-Überwachungsservices (PTX10001-36MR-, PTX10004-, PTX10008- und PTX10016-Router mit den Linecards JNP10K-LC1201 oder JNP10K-LC1202) - Ab Junos OS Evolved Version 22.1R1 können Sie Inline-Überwachungsdienste auf den Routern PTX10001-36MR, PTX10004, PTX10008 und PTX10016 konfigurieren, um Ausnahmen zu melden. Sie können die any, ccc, ethernet-switch, inet, inet6, Firewall-Filter der oder-Familie mpls auch mit dem Begriff action inline-monitoring-instance inline-monitoring-instance-namekonfigurieren.
21,4 R1
Inline-Überwachungsservices (LC9600-Linecard für den MX10008-Router) - Ab Junos OS Version 21.4R1 können Sie Inline-Überwachungsservices auf MX10008 Routern konfigurieren, die die LC9600-Linecard enthalten.
21.2R1
Unterstützung für Layer 2 und alle Firewall-Filterfamilien für Inline-Überwachungsservices (MX-Serie mit MPC10E- und MPC11E-Linecards)—Ab Junos OS Version 21.2R1 können Sie die any, bridge, ccc, mpls, Firewall-Filter der oder-Familie vpls mit dem Begriff action inline-monitoring-instance inline-monitoring-instance-namekonfigurieren.
21.2R1
Inline-Überwachungsdienste (LC480-Linecard für MX10008- und MX10016-Router - Ab Junos OS Version 21.2R1 können Sie Inline-Überwachungsdienste auf MX10008- und MX10016-Routern konfigurieren, die die LC480-Linecard enthalten.
21.1R1
Unterstützung für Layer 2 und alle Firewall-Filterfamilien für Inline-Überwachungsservices (MX-Serie mit MPCs außer MPC10E- und MPC11E-Linecards)—Ab Junos OS Version 21.1R1 können Sie die Firewall-Filter der any-, Bridge-, CCC-, MPLS- oder VPLS-Familie mit dem Begriff action inline-monitoring-instance inline-monitoring-instance-namekonfigurieren.
20.4R1
Inline-Überwachungsservices (MPC10E- und MPC11E-Linecards für Router der MX-Serie) - Ab Junos OS Version 20.4R1 können Sie Inline-Überwachungsservices auf Routern der MX-Serie konfigurieren, die die Linecards MPC10E und MPC11E enthalten.
19.4R1
Inline-Überwachungsservices (MX-Serie mit MPCs außer MPC10E- und MPC11E-Linecards) - Ab Junos OS Version 19.4R1 können Sie eine neue Überwachungstechnologie konfigurieren, die die Flexibilität bietet, verschiedene Datenverkehrsströme mit unterschiedlichen Abtastraten auf derselben Schnittstelle zu überwachen. Sie können das Paket auch bis zur konfigurierten Cliplänge in einem IPFIX-Format (IP Flow Information Export) an einen Kollektor exportieren. Das IPFIX-Format enthält wichtige Metadateninformationen über die überwachten Pakete zur weiteren Verarbeitung am Kollektor.