Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre la surveillance passive des flux sur les routeurs MX Series

La surveillance des flux version 5 prend en charge la surveillance passive des flux. Les versions 8 et 9 ne prennent pas en charge la surveillance passive des flux.

Le routeur MX Series utilisé pour la surveillance passive des flux n’achemine pas les paquets des interfaces surveillées et n’exécute aucun protocole de routage lié à ces interfaces ; il ne fait transiter que le trafic intercepté et reçoit les flux de trafic. La figure 1 montre une topologie typique pour l’application de surveillance des flux passifs.

Figure 1 : Topologie Passive Flow Monitoring Application Topology d’application de surveillance passive des flux

Le trafic circule normalement entre le routeur 1 et le routeur 2. Pour rediriger le trafic IPv4, insérez un répartiteur optique sur l’interface entre ces deux routeurs. Le répartiteur optique copie et redirige le trafic vers le centre de télésurveillance. Le câble optique connecte uniquement le port de réception de la station de surveillance, jamais le port de transmission. Cette configuration permet au centre de télésurveillance de recevoir du trafic uniquement du routeur surveillé, mais jamais de le transmettre.

Si vous surveillez le flux de trafic, l’ASIC Internet Processor II du routeur transfère une copie du trafic aux services de surveillance ou au PIC Services de surveillance II de la station de surveillance. Si plusieurs PIC des services de surveillance sont installés, le centre de télésurveillance répartit la charge du trafic entrant entre les plusieurs PIC. Les PIC des services de surveillance génèrent des enregistrements de flux au format version 5 et les enregistrements sont exportés vers le collecteur de flux.

Lorsque vous interceptez légalement des paquets, l’ASIC Internet Processor II filtre le trafic entrant et le transmet au PIC de services de tunnel. Un transfert basé sur des filtres est ensuite appliqué pour diriger le trafic vers les analyseurs de paquets. En option, les enregistrements de trafic interceptés ou de flux peuvent être chiffrés par le PIC ES, puis envoyés à leur destination. Avec une configuration supplémentaire, les enregistrements de flux peuvent être traités par un collecteur de flux et les flux peuvent être capturés dynamiquement.

Avec la surveillance passive MPLS, le routeur peut traiter les paquets MPLS avec des valeurs d’étiquette qui n’ont pas d’entrées correspondantes dans la mpls.0 table de routage. Vous pouvez détourner ces paquets MPLS non reconnus, supprimer les étiquettes MPLS et rediriger les paquets IPv4 sous-jacents. Cela équivaut à une route par défaut pour les paquets MPLS ou à une étiquette de promiscuité. Étant donné que cette application n’utilise pas de PIC de services de surveillance, reportez-vous au Guide de configuration des applications Junos MPLS pour plus d’informations sur la surveillance passive MPLS.

Documentation connexe