Configuration de la surveillance passive des flux
Le tableau 1 indique quels PIC et routeurs de Juniper Networks prennent en charge la surveillance passive des flux. Les PIC reçoivent le trafic réseau surveillé passivement à partir d’une interface d’entrée (SONET/SDH, ATM2 IQ, Fast Ethernet, Gigabit Ethernet ou 10-Gigabit Ethernet), convertissent les paquets reçus en enregistrements de flux et les exportent vers un serveur de flux pour une analyse plus approfondie.
PIC Type |
M40e |
Réf. M160 |
T Series/M320 |
|---|---|---|---|
Services de surveillance PIC |
Oui |
Oui |
Non |
Services de surveillance II PIC |
Oui |
Oui |
Oui |
Services de surveillance III PIC |
Oui |
Oui |
Oui |
Multiservices 400 PIC (Type 2) |
Oui |
Non |
Oui |
L’instruction hiérarchique de configuration clé pour la surveillance passive des flux est l’instruction monitoring qui se trouve au niveau de la [edit forwarding-options] hiérarchie. Au minimum, vous devez configurer une instance de routage VRF pour diriger le trafic vers une interface de services de surveillance pour le traitement des flux.
Toutefois, il existe plusieurs options qui ajoutent de la complexité à la surveillance passive des flux. Par exemple, vous pouvez configurer le routeur pour qu’il dirige le trafic vers une instance de routage et le distribue à un groupe de surveillance. Vous pouvez également utiliser la mise en miroir de ports et le transfert basé sur des filtres pour copier et rediriger le trafic. Si vous le souhaitez, vous pouvez configurer la station de surveillance pour chiffrer la sortie de flux avant qu’elle ne soit envoyée à un serveur de flux pour traitement, pour envoyer des enregistrements de flux à un collecteur de flux ou pour traiter les demandes de surveillance à la demande avec capture de flux dynamique.