Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation d’Active Flow Monitoring

À l’aide d’un routeur Juniper Networks M Series Multiservice Edge ou T Series Core ou EX9200, d’une sélection de PIC (y compris le PIC Monitoring Services, le PIC Adaptive Services [AS], le PIC multiservices ou le DPC multiservices) et d’autres matériels réseau, vous pouvez surveiller le flux de trafic et exporter le trafic surveillé. La surveillance du trafic vous permet d’effectuer les opérations suivantes :

  • Collectez et exportez des informations détaillées sur les flux de trafic IP version 4 (IPv4) entre les nœuds source et de destination de votre réseau.

  • Échantillonnez tout le trafic IPv4 entrant sur l’interface de surveillance et présentez les données au format d’enregistrement cflowd.

  • Effectuez une comptabilisation des rejets sur un flux de trafic entrant.

  • Chiffrez ou tunnelisez les enregistrements sortants, le trafic IPv4 intercepté, ou les deux.

  • Dirigez le trafic filtré vers différents analyseurs de paquets et présentez les données dans leur format d’origine (miroir de port).

    Note:

    Les PIC des services de surveillance, les PIC AS et les PIC multiservices doivent être montés sur un concentrateur PIC flexible (FPC) amélioré dans un routeur M Series ou T Series.

    Les contrôleurs DPC multiservices installés dans les routeurs Universal Edge 3D MX Series de Juniper Networks prennent en charge la même fonctionnalité, à l’exception des fonctions de surveillance passive et de prise de flux.

Bien que le PIC Monitoring Services ait été initialement conçu pour être utilisé comme outil de surveillance de flux passif hors ligne, il peut également être utilisé dans une topologie de surveillance de flux actif. En revanche, l’AS ou Multiservices PIC est conçu exclusivement pour la surveillance active des flux. Pour utiliser le PIC des services de surveillance, en tant que pic, ou le code PIC multiservices pour la surveillance active du flux, vous devez installer le PIC dans un routeur M Series ou T Series. Le routeur participe à la fois à l’application de surveillance et à la fonctionnalité de routage normale du réseau.

À partir de Junos OS version 11.4, la prise en charge de la surveillance active est étendue aux systèmes logiques fonctionnant sur des routeurs T Series et MX Series. Un système logique est une partition créée à partir d’un routeur physique qui effectue des tâches de routage indépendantes. Plusieurs systèmes logiques dans un même routeur avec leurs propres interfaces, stratégies, instances et tables de routage peuvent exécuter des fonctions gérées par plusieurs routeurs différents. Un PIC de services partagés gère les flux de tous les systèmes logiques. Seuls les flux de version 9, IPv4 et les modèles MPLS sont pris en charge. Voir Exemple : Configuration de la surveillance active sur le système logique d’un routeur M, MX ou T Series pour obtenir un exemple de configuration qui active la surveillance sur un système logique .

Les paquets spécifiés peuvent être filtrés et envoyés à l’interface de surveillance. Pour le PIC Monitoring Services, le nom de l’interface contient le mo- préfixe. Pour le PIC AS ou Multiservices, le nom de l’interface contient le sp- préfixe.

Note:

Si vous effectuez une mise à niveau du PIC Monitoring Services vers le PIC Adaptive Services ou Multiservices pour la surveillance active du flux, vous devez modifier le nom de votre interface de surveillance de mo-// à sp-fpc//port.portpicpicfpc

Les principales actions de surveillance active des flux que vous pouvez configurer au niveau de la [edit forwarding-options] hiérarchie sont les suivantes :

  • Échantillonnage, avec la [edit forwarding-options samplinghiérarchie. Cette option envoie une copie du flux de trafic à un PIC AS ou Monitoring Services, qui extrait des informations limitées (telles que l’adresse IP source et de destination) de certains paquets d’un flux. Les paquets d’origine sont transmis à la destination prévue comme d’habitude.

  • Supprimer la comptabilité, avec la [edit forwarding-options accounting] hiérarchie. Cette option met en quarantaine les paquets indésirables, crée des enregistrements cflowd qui décrivent les paquets et ignore les paquets au lieu de les transférer.

  • Mise en miroir des ports, avec la [edit forwarding-options port-mirroring] hiérarchie. Cette option crée une copie complète de tous les paquets d’un flux et remet la copie à une destination unique. Les paquets d’origine sont transférés vers la destination prévue.

  • Mise en miroir de plusieurs ports, avec la [edit forwarding-options next-hop-group] hiérarchie. Cette option permet de livrer plusieurs copies du trafic sélectionné vers plusieurs destinations. (La mise en miroir de plusieurs ports nécessite une image utilisateur graphique des services de tunnel.)

Contrairement à la surveillance passive des flux, vous n’avez pas besoin de configurer un groupe de surveillance. Au lieu de cela, vous pouvez envoyer des paquets filtrés à une interface de services de surveillance ou de services adaptatifs (mo- ou ) à l’aide de la comptabilité d’échantillonnage ou sp-d’écartement. Vous pouvez également configurer la mise en miroir de ports ou la mise en miroir de plusieurs ports pour diriger les paquets vers des interfaces supplémentaires.

Ces options de surveillance active des flux fournissent une grande variété d’actions qui peuvent être effectuées sur les flux de trafic réseau. Toutefois, les restrictions suivantes s’appliquent :

  • Le routeur ou le commutateur peut effectuer une mise en miroir de ports d’échantillonnage or à tout moment.

  • Le routeur ou le commutateur peut effectuer une comptabilisation des or rejets de transfert à tout moment.

Étant donné que les PIC Monitoring Services, AS et Multiservices n’autorisent qu’une seule action à la fois, les options de configuration suivantes sont disponibles :

  • Échantillonnage et transmission

  • Échantillonnage et comptabilisation des rejets

  • Mise en miroir et transfert de ports

  • Mise en miroir de ports et comptabilisation des rejets

  • Échantillonnage et mise en miroir de ports sur différents ensembles de trafic

La figure 1 montre un exemple de topologie.

Figure 1 : topologie Active Monitoring Configuration Topology de configuration de surveillance active

Sur la Figure 1, le trafic du routeur 1 arrive sur l’interface Gigabit Ethernet ge-2/3/0 du routeur de surveillance. L’interface de sortie sur le routeur de surveillance menant au routeur de destination 2 est ge-3/0/0, mais il peut s’agir de n’importe quel type d’interface (tel que SONET, Gigabit Ethernet, etc.). L’interface d’exportation menant au serveur cflowd est fe-1/0/0.

Pour activer la surveillance active, configurez un filtre de pare-feu sur l’interface ge-2/3/0 avec les conditions de correspondance suivantes :

  • Le trafic correspondant à certaines conditions de pare-feu est envoyé au fournisseur de services de surveillance à l’aide du transfert basé sur les filtres. Ce trafic est mis en quarantaine et n’est pas transféré vers d’autres routeurs.

  • Tous les autres trafics sont mis en miroir sur le PIC Monitoring Services. La mise en miroir des ports copie chaque paquet et l’envoie au saut suivant de mise en miroir des ports (dans ce cas, un PIC Monitoring Services). Les paquets d’origine sont transférés hors du routeur comme d’habitude.

Documentation connexe