Configuration de la surveillance passive des flux
Le tableau 1 indique quels PICs et routeurs Juniper Networks prennent en charge la surveillance passive des flux. Les PIC reçoivent le trafic réseau surveillé passivement à partir d’une interface d’entrée (SONET/SDH, ATM2 IQ, Fast Ethernet, Gigabit Ethernet ou 10 Gigabit Ethernet), convertissent les paquets reçus en enregistrements de flux et les exportent vers un serveur de flux pour une analyse plus approfondie.
PIC Type |
M40e |
M160 |
Série T/M320 |
|---|---|---|---|
Services de surveillance PIC |
Oui |
Oui |
Non |
Services de surveillance II PIC |
Oui |
Oui |
Oui |
Services de suivi III PIC |
Oui |
Oui |
Oui |
MultiServices 400 PIC (Type 2) |
Oui |
Non |
Oui |
L’instruction de hiérarchie de configuration clé pour la surveillance passive des flux est l’instruction trouvée au niveau de la monitoring [edit forwarding-options] hiérarchie. Au minimum, vous devez configurer une instance de routage VRF pour diriger le trafic vers une interface de services de surveillance pour le traitement des flux.
Cependant, vous pouvez utiliser plusieurs options qui compliquent la surveillance passive des flux. Par exemple, vous pouvez configurer le routeur pour diriger le trafic vers une instance de routage et le livrer dans un groupe de surveillance. Vous pouvez également utiliser la mise en miroir des ports et le transfert basé sur les filtres pour copier et rediriger le trafic. Si vous le souhaitez, vous pouvez configurer la station de surveillance pour chiffrer la sortie de flux avant qu’elle ne soit envoyée à un serveur de flux pour traitement, pour envoyer des enregistrements de flux à un collecteur de flux ou pour traiter les demandes de surveillance à la demande avec capture dynamique des flux.