Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de la surveillance active des flux

Dans la surveillance active des flux, le routeur participe à la fois à l’application de surveillance et à la fonctionnalité de routage normale du réseau. Bien que le PIC des services de surveillance ait été initialement conçu pour être utilisé comme un outil de surveillance passive des flux hors ligne, il peut également être utilisé dans une topologie de surveillance de flux active.

Le tableau 1 indique les PIC de Juniper Networks et les routeurs correspondants qui prennent en charge la surveillance active des flux. Pour plus d’informations sur les PIC Juniper Networks, consultez le guide PIC correspondant à votre routeur.

Tableau 1 : Surveillance passive et active des flux PIC

Type et service PIC

M5/M10

M7i/M10i

M20

M40e

M120

M160

T Series/M320

Matrice TX

PIC des services de surveillance : surveillance active des flux

Oui (version 8 uniquement)

Oui

Oui

Oui

Non

Oui (version 8 uniquement)

Non

Non

PIC des services de surveillance II : services de collecte de flux

Non

Non

Non

Oui

Non

Oui (version 8 uniquement)

Non

Non

Adaptive Services PIC : surveillance active des flux

Oui (version 8 uniquement)

Oui

Oui

Oui

Non

Oui (version 8 uniquement)

Non

Non

PIC Adaptive Services II : surveillance active des flux

Oui(version 8 uniquement)

Oui

Oui

Oui

Oui

Oui (version 8 uniquement)

Oui

Oui

PIC Adaptive Services II : services flow-tap

Non

Oui

Oui

Oui

Oui

Non

Oui

Non

PIC multiservices 100 : surveillance active des flux

Non

Oui

Non

Oui

Non

Non

Oui

Oui

PIC multiservices 400 : surveillance active des flux

Non

Non

Non

Oui

Oui

Non

Oui

Oui

PIC multiservices 500 : surveillance active des flux

Non

Non

Non

Oui

Oui

Non

Oui

Oui

Surveillance active des flux avec Junos OS

Non

Non

Non

Non

Non

Non

Non

Non

Les paquets spécifiés peuvent être filtrés et envoyés à l’interface de surveillance. Pour le PIC des services de surveillance, le nom de l’interface contient le préfixe mo- . Pour les API Adaptive Services et multiservices, le nom de l’interface contient le préfixe sp- .

Note:

Si vous effectuez une mise à niveau de l’interface PIC des services de surveillance vers Adaptive Services PIC ou pic multiservices pour la surveillance active des flux, vous devez modifier le nom de l’interface de surveillance de mo-fpc/pic/port à sp-fpc/pic/port.

Les principales actions de surveillance des flux actifs que vous pouvez configurer au niveau de la [edit forwarding-options] hiérarchie sont les suivantes :

  • Échantillonnage, avec la hiérarchie [modifier l’échantillonnage des options de transfert]. Cette option extrait des informations limitées (telles que l’adresse IP source et de destination) d’une copie de certains paquets dans un flux, tandis que les paquets d’origine sont transférés vers la destination prévue. Cette option est étendue pour définir l’échantillonnage actif par moteur de transfert de paquets en définissant une instance d’échantillonnage qui spécifie un nom pour les paramètres d’échantillonnage et qui lie l’instance au moteur de transfert de paquets particulier.

  • Modèles, avec les hiérarchies [modifier l’échantillonnage des options de transfert] et [modifier la surveillance des services]. Grâce à la surveillance active des flux pour les versions 5 et 8 et la personnalisation de la version 9, vous pouvez utiliser des modèles pour organiser les données collectées à partir de l’échantillonnage.

  • Ignorer la comptabilité, avec la hiérarchie [modifier la comptabilisation des options de transfert]. Cette option met en quarantaine les paquets indésirables, crée des enregistrements de surveillance des flux qui décrivent les paquets, et écarte les paquets au lieu de les transférer.

  • Mise en miroir de ports, avec la hiérarchie [modifier le transfert-options port-miroir] . Cette option permet d’obtenir une copie complète de tous les paquets d’un flux et de fournir la copie à une destination unique.

  • Mise en miroir de plusieurs ports, avec la hiérarchie [edit forwarding-options next-hop-group]. Cette option permet d’acheminer plusieurs copies du trafic sélectionné vers plusieurs destinations. (La mise en miroir de plusieurs ports nécessite une PIC des services de tunnel.)

  • Traitement des services flow-tap, avec la hiérarchie [modifier les services flow-tap]. Cette option envoie des copies de paquets qui correspondent à des critères de filtre dynamique vers une ou plusieurs destinations de contenu.

Contrairement à la surveillance passive des flux, vous n’avez pas besoin de configurer un groupe de surveillance. Au lieu de cela, vous pouvez envoyer des paquets filtrés à un service de surveillance ou à une interface de services adaptatifs (mo- ou sp-) à l’aide de la comptabilisation de l’échantillonnage ou des rejets. Vous pouvez également configurer la mise en miroir de ports ou plusieurs ports pour diriger les paquets vers d’autres interfaces.

Ces options de surveillance active des flux offrent une grande variété d’actions pouvant être exécutées sur les flux de trafic réseau. Toutefois, les restrictions suivantes s’appliquent :

  • Le routeur peut effectuer l’échantillonnage ou la mise en miroir des ports à tout moment.

  • Le routeur peut effectuer le transfert ou ignorer la comptabilité à tout moment.

Étant donné que le PIC des services de surveillance, Adaptive Services PIC et PIC multiservices n’autorisent qu’une seule action à effectuer à tout moment, les options de configuration suivantes sont disponibles :

  • Échantillonnage et transfert

  • Comptabilisation de l’échantillonnage et des rejets

  • Mise en miroir et transfert de ports

  • Mise en miroir des ports et comptabilisation des rejets

  • Échantillonnage et mise en miroir des ports sur différents ensembles de trafic

Pour configurer la surveillance active des flux, procédez comme suit :