Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de la surveillance passive des flux

À l’aide d’un routeur MX Series, d’une sélection de PIC (y compris le PIC des services de surveillance, le PIC des services adaptatifs [AS], le PIC multiservices ou le DPC multiservices) et d’autres matériels réseau, vous pouvez surveiller le flux de trafic et exporter le trafic surveillé. La surveillance du trafic vous permet d’effectuer les opérations suivantes :

  • Collectez et exportez des informations détaillées sur les flux de trafic IP version 4 (IPv4) entre les nœuds source et de destination de votre réseau.

  • Prélevez un échantillon de tout le trafic IPv4 entrant sur l’interface de surveillance et présentez les données au format d’enregistrement cflowd.

  • Effectuez une comptabilité des rejets sur un flux de trafic entrant.

  • Chiffrez ou tunnel les enregistrements cflow sortants, le trafic IPv4 intercepté, ou les deux.

  • Dirigez le trafic filtré vers différents analyseurs de paquets et présentez les données dans leur format d’origine (miroir de port).

    Remarque :

    Les PIC de services de surveillance, les PIC AS et les PIC multiservices doivent être montés sur un concentrateur PIC flexible (FPC) amélioré dans un routeur MX Series.

    Les DPC multiservices installés sur les routeurs MX Series de Juniper Networks prennent en charge la même fonctionnalité, à l’exception des fonctionnalités de surveillance passive et de débit.

Le routeur utilisé pour la surveillance passive n’achemine pas les paquets à partir de l’interface surveillée et n’exécute aucun protocole de routage lié à ces interfaces ; Il reçoit uniquement les flux de trafic, collecte le trafic intercepté et l’exporte vers des serveurs CFLOWD et des analyseurs de paquets. La figure 1 montre une topologie typique d’une application de surveillance passive des flux.

Figure 1 : Topologie Passive Monitoring Application Topology des applications de surveillance passive

Le trafic circule normalement entre le routeur 1 et le routeur 2. Pour rediriger le trafic IPv4, insérez un répartiteur optique sur l’interface entre ces deux routeurs. Le répartiteur optique copie et redirige le trafic vers la station de télésurveillance, qui est un routeur MX Series. Le câble optique connecte uniquement le port de réception de la station de surveillance, jamais le port de transmission. Cette configuration permet au centre de télésurveillance de recevoir le trafic du routeur surveillé, mais jamais de le transmettre.

Si vous surveillez le flux de trafic, le circuit intégré spécifique à l’application (ASIC) Internet Processor II du routeur transfère une copie du trafic aux services de surveillance, aux services adaptatifs ou au PIC multiservices de la station de surveillance. Si plusieurs PIC de surveillance sont installés, le centre de télésurveillance répartit la charge du trafic entrant entre les plusieurs PIC. Les PIC de surveillance génèrent des enregistrements de flux au format cflowd version 5, puis les enregistrements sont exportés vers le collecteur cflowd.

Si vous interceptez légalement le trafic entre les deux routeurs, l’ASIC Internet Processor II filtre le trafic entrant et le transmet au PIC de services de tunnel. Un transfert basé sur des filtres est ensuite appliqué pour diriger le trafic vers les analyseurs de paquets.

Si vous le souhaitez, le trafic intercepté ou les enregistrements cflowd peuvent être chiffrés par le PIC ES ou les services de sécurité IP (IPsec), puis envoyés à un serveur cflowd ou à un outil d’analyse des paquets.

Documentation connexe