Comprendre la surveillance passive des flux sur les routeurs T Series, M Series et MX Series

La version 5 de la surveillance de flux prend en charge la surveillance passive des flux. Les versions 8 et 9 ne prennent pas en charge la surveillance passive du flux.

Le routeur M40e, M160, M320, MX Series ou T Series utilisé pour la surveillance passive des flux n’achemine pas les paquets des interfaces surveillées et n’exécute aucun protocole de routage lié à ces interfaces ; Il ne fait que transmettre le trafic intercepté et reçoit les flux de trafic. La figure 1 montre une topologie typique pour l’application de surveillance passive du flux.

Le trafic circule normalement entre le routeur 1 et le routeur 2. Pour rediriger le trafic IPv4, vous insérez un répartiteur optique sur l’interface entre ces deux routeurs. Le répartiteur optique copie et redirige le trafic vers la station de surveillance. Le câble optique ne connecte que le port de réception de la station de surveillance, jamais le port d’émission. Cette configuration permet à la station de surveillance de recevoir uniquement le trafic du routeur surveillé, mais jamais de le retransmettre.

Si vous surveillez le flux de trafic, l’ASIC Internet Processor II du routeur transmet une copie du trafic au code PIC Monitoring Services ou Monitoring Services II de la station de surveillance. Si plusieurs PIC des services de surveillance sont installés, la station de surveillance répartit la charge du trafic entrant sur les différents PIC. Les PIC Monitoring Services génèrent des enregistrements de flux au format version 5 et les enregistrements sont exportés vers le collecteur de flux.

Lorsque vous interceptez légalement des paquets, l’ASIC Internet Processor II filtre le trafic entrant et le transmet au PIC des services de tunnel. Un transfert basé sur des filtres est ensuite appliqué pour diriger le trafic vers les analyseurs de paquets. En option, le trafic intercepté ou les enregistrements de flux peuvent être cryptés par l’ES PIC puis envoyés à leur destination. Avec une configuration supplémentaire, les enregistrements de flux peuvent être traités par un collecteur de flux et les flux peuvent être capturés dynamiquement.

Grâce à la surveillance passive MPLS, le routeur peut traiter des paquets MPLS avec des valeurs d’étiquette qui n’ont pas d’entrées correspondantes dans la table de mpls.0 routage. Vous pouvez détourner ces paquets MPLS non reconnus, supprimer les étiquettes MPLS et rediriger les paquets IPv4 sous-jacents. Cela équivaut à un routage par défaut pour les paquets MPLS ou à une étiquette de promiscuité. Étant donné que cette application n’utilise pas de PIC Monitoring Services, reportez-vous au Guide de configuration des applications MPLS Junos pour plus d’informations sur la surveillance passive MPLS.