Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration de la surveillance active des flux

Dans la surveillance active des flux, le routeur participe à la fois à l’application de surveillance et à la fonctionnalité de routage normale du réseau. Bien que le PIC des services de surveillance ait été conçu à l’origine pour être utilisé comme outil de surveillance passive des flux hors ligne, il peut également être utilisé dans une topologie de surveillance active des flux.

Le Tableau 1 indique quels PIC de Juniper Networks et les routeurs correspondants prennent en charge la surveillance active des flux. Pour plus d’informations sur les PIC de Juniper Networks, consultez le guide PIC correspondant à votre routeur.

Tableau 1 : Surveillance des flux passive et active Prise en charge du PIC

Type et service du CPI

M5/M10

M7i/M10i

M20

M40e

M120

M160

T Series/M320

Matrice TX

Services de surveillance PIC : surveillance active des flux

Oui (version 8 uniquement)

Oui

Oui

Oui

Non

Oui (version 8 uniquement)

Non

Non

Services de surveillance II PIC : services de collecte des flux

Non

Non

Non

Oui

Non

Oui (version 8 uniquement)

Non

Non

PIC Adaptive Services : surveillance active des flux

Oui (version 8 uniquement)

Oui

Oui

Oui

Non

Oui (version 8 uniquement)

Non

Non

PIC Services adaptatifs II : surveillance active des flux

Oui(version 8 uniquement)

Oui

Oui

Oui

Oui

Oui (version 8 uniquement)

Oui

Oui

PIC Services adaptatifs II : services de débit

Non

Oui

Oui

Oui

Oui

Non

Oui

Non

PIC MultiServices 100 : surveillance active des flux

Non

Oui

Non

Oui

Non

Non

Oui

Oui

PIC MultiServices 400 : surveillance active des flux

Non

Non

Non

Oui

Oui

Non

Oui

Oui

PIC MultiServices 500 : surveillance active des flux

Non

Non

Non

Oui

Oui

Non

Oui

Oui

Surveillance active des flux compatible avec Junos OS

Non

Non

Non

Non

Non

Non

Non

Non

Les paquets spécifiés peuvent être filtrés et envoyés à l’interface de surveillance. Pour le PIC des services de surveillance, le nom de l’interface contient le préfixe mo- . Pour les PIC Adaptive Services et MultiServices, le nom de l’interface contient le préfixe sp- .

Remarque :

Si vous effectuez une mise à niveau du PIC Monitoring Services vers le PIC Adaptive Services ou MultiServices pour la surveillance active des flux, vous devez modifier le nom de votre interface de surveillance de mo-fpc/pic/port à sp-fpc/pic/port.

Les principales actions de surveillance des flux actifs que vous pouvez configurer au niveau de la [edit forwarding-options] hiérarchie sont les suivantes :

  • Échantillonnage, avec la hiérarchie [edit forwarding-options sampling]. Cette option extrait des informations limitées (telles que l’adresse IP source et l’adresse IP de destination) d’une copie de certains paquets d’un flux, tandis que les paquets d’origine sont transférés à la destination prévue. Cette option est étendue pour définir l’échantillonnage actif par moteur de transfert de paquets en définissant une instance d’échantillonnage qui spécifie un nom pour les paramètres d’échantillonnage et en liant l’instance au moteur de transfert de paquets particulier.

  • Modèles, avec les hiérarchies [edit forwarding-options sampling] et [edit services monitoring]. Grâce à la prise en charge de la surveillance active des flux pour les versions 5 et 8 et la version 9 personnalisée, vous pouvez utiliser des modèles pour organiser les données recueillies à partir de l’échantillonnage.

  • Supprimer la comptabilité, avec la hiérarchie [modifier la comptabilité des options de transfert]. Cette option met en quarantaine les paquets indésirables, crée des enregistrements de surveillance des flux qui décrivent les paquets et supprime les paquets au lieu de les transférer.

  • Mise en miroir des ports, avec la hiérarchie [edit forwarding-options port-mirroring]. Cette option crée une copie complète de tous les paquets d’un flux et remet la copie à une destination unique.

  • Mise en miroir de plusieurs ports, avec la hiérarchie [edit forwarding-options next-hop-group]. Cette option permet de livrer plusieurs copies du trafic sélectionné à plusieurs destinations. (La mise en miroir de plusieurs ports nécessite un PIC de services de tunnel.)

  • Traitement des services Flow-tap, avec la hiérarchie [edit services flow-tap]. Cette option envoie des copies des paquets qui correspondent aux critères de filtre dynamique à une ou plusieurs destinations de contenu.

Contrairement à la surveillance passive des flux, vous n’avez pas besoin de configurer de groupe de surveillance. Au lieu de cela, vous pouvez envoyer des paquets filtrés à une interface de services de surveillance ou de services adaptatifs (mo- ou sp-) en utilisant la comptabilité d’échantillonnage ou de rejet. Vous pouvez également configurer la mise en miroir des ports ou la mise en miroir de plusieurs ports pour diriger les paquets vers des interfaces supplémentaires.

Ces options de surveillance active des flux fournissent un large éventail d’actions qui peuvent être effectuées sur les flux de trafic réseau. Toutefois, les restrictions suivantes s’appliquent :

  • Le routeur peut effectuer un échantillonnage ou une mise en miroir des ports à tout moment.

  • Le routeur peut effectuer la comptabilité de transfert ou de mise au rebut à tout moment.

Étant donné que le PIC Monitoring Services, le PIC Adaptive Services et le PIC MultiServices ne permettent d’effectuer qu’une seule action à la fois, les options de configuration suivantes sont disponibles :

  • Échantillonnage et transfert

  • Comptabilité de l’échantillonnage et des rejets

  • Mise en miroir et transfert de ports

  • Mise en miroir des ports et comptabilisation des rejets

  • Échantillonnage et mise en miroir des ports sur différents ensembles de trafic

Pour configurer la surveillance active des flux, procédez comme suit :