액티브 플로우 모니터링 구성
액티브 플로우 모니터링에서 라우터는 모니터링 애플리케이션과 네트워크의 정상적인 라우팅 기능에 모두 참여합니다. 모니터링 서비스 PIC는 처음에는 오프라인 패시브 플로우 모니터링 도구로 사용하도록 설계되었지만 액티브 플로우 모니터링 토폴로지에서도 사용할 수 있습니다.
표 1 에는 액티브 플로우 모니터링을 지원하는 주니퍼 네트웍스 PIC 및 해당 라우터가 나와 있습니다. 주니퍼 네트웍스 PIC에 대한 자세한 내용은 라우터에 해당하는 PIC 가이드를 참조하십시오.
PIC 유형 및 서비스 |
M5/M10 |
M7i/M10i |
M20 시리즈 |
M40e 시리즈 |
M120 시리즈 |
M160 시리즈 |
T 시리즈/M320 |
TX 매트릭스 |
|---|---|---|---|---|---|---|---|---|
모니터링 서비스 PIC: 액티브 플로우 모니터링 |
예(버전 8에만 해당) |
예 |
예 |
예 |
아니요 |
예(버전 8에만 해당) |
아니요 |
아니요 |
모니터링 서비스 II PIC: 플로우 수집 서비스 |
아니요 |
아니요 |
아니요 |
예 |
아니요 |
예(버전 8에만 해당) |
아니요 |
아니요 |
적응형 서비스 PIC: 액티브 플로우 모니터링 |
예(버전 8에만 해당) |
예 |
예 |
예 |
아니요 |
예(버전 8에만 해당) |
아니요 |
아니요 |
적응형 서비스 II PIC: 액티브 플로우 모니터링 |
예(버전 8에만 해당) |
예 |
예 |
예 |
예 |
예(버전 8에만 해당) |
예 |
예 |
적응형 서비스 II PIC: 플로우 탭 서비스 |
아니요 |
예 |
예 |
예 |
예 |
아니요 |
예 |
아니요 |
MultiServices 100 PIC: 액티브 플로우 모니터링 |
아니요 |
예 |
아니요 |
예 |
아니요 |
아니요 |
예 |
예 |
MultiServices 400 PIC: 액티브 플로우 모니터링 |
아니요 |
아니요 |
아니요 |
예 |
예 |
아니요 |
예 |
예 |
MultiServices 500 PIC: 액티브 플로우 모니터링 |
아니요 |
아니요 |
아니요 |
예 |
예 |
아니요 |
예 |
예 |
Junos OS 지원 액티브 플로우 모니터링 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
지정된 패킷을 필터링하여 모니터링 인터페이스로 전송할 수 있습니다. 모니터링 서비스 PIC의 경우, 인터페이스 이름에는 접두사 mo- 가 포함됩니다. Adaptive Services PIC 및 MultiServices PIC의 경우 인터페이스 이름에 sp- 접두사가 포함됩니다.
액티브 플로우 모니터링을 위해 모니터링 서비스 PIC에서 적응형 서비스 PIC 또는 멀티서비스 PIC로 업그레이드하는 경우 모니터링 인터페이스의 인터페이스 이름을 mo-fpc/pic/port 에서 sp-fpc/pic/port로 수정해야 합니다.
계층 수준에서 구성할 [edit forwarding-options] 수 있는 주요 액티브 플로우 모니터링 작업은 다음과 같습니다.
[edit forwarding-options sampling] 계층의 샘플링. 이 옵션은 플로우의 일부 패킷 사본에서 제한된 정보(예: 소스 및 대상 IP 주소)를 추출하는 반면, 원본 패킷은 의도한 대상으로 전달합니다. 이 옵션은 샘플링 매개 변수의 이름을 지정하는 샘플링 인스턴스를 정의하고 인스턴스를 특정 패킷 포워딩 엔진에 바인딩하여 패킷 포워딩 엔진별로 활성 샘플링을 정의하도록 확장됩니다.
[edit forwarding-options sampling] 및 [edit services monitoring] 계층이 있는 템플릿. 버전 5, 버전 8 및 사용자 정의 버전 9에 대한 활성 플로우 모니터링 지원을 통해 템플릿을 사용하여 샘플링에서 수집된 데이터를 구성할 수 있습니다.
[edit forwarding-options accounting] 계층의 계정을 삭제합니다. 이 옵션은 원치 않는 패킷을 격리하고, 패킷을 설명하는 플로우 모니터링 레코드를 생성하며, 패킷을 전달하는 대신 폐기합니다.
[edit forwarding-options port-mirroring] 계층의 포트 미러링. 이 옵션은 플로우에 있는 모든 패킷의 전체 복사본 하나를 만들고 해당 복사본을 단일 대상으로 전달합니다.
[edit forwarding-options next-hop-group] 계층을 사용하는 다중 포트 미러링. 이 옵션을 사용하면 선택한 트래픽의 여러 복사본을 여러 목적지로 전달할 수 있습니다. (다중 포트 미러링에는 터널 서비스 PIC가 필요합니다.)
[edit services flow-tap] 계층 구조로 플로우 탭 서비스 처리. 이 옵션은 동적 필터 기준과 일치하는 패킷의 사본을 하나 이상의 콘텐츠 대상으로 전송합니다.
Passive Flow 모니터링과 달리 모니터링 그룹을 구성할 필요가 없습니다. 대신 샘플링 또는 폐기 계정을 사용하여 필터링된 패킷을 모니터링 서비스 또는 적응형 서비스 인터페이스(mo- 또는 sp-) 로 보낼 수 있습니다. 선택적으로 포트 미러링 또는 다중 포트 미러링을 구성하여 패킷을 추가 인터페이스로 전송할 수 있습니다.
이러한 액티브 플로우 모니터링 옵션은 네트워크 트래픽 플로우에서 수행할 수 있는 다양한 작업을 제공합니다. 그러나 다음과 같은 제한 사항이 적용됩니다.
라우터는 샘플링 또는 포트 미러링 중 하나를 한 번에 수행할 수 있습니다.
라우터는 한 번에 포워딩 또는 계정 폐기를 수행할 수 있습니다.
모니터링 서비스 PIC, 적응형 서비스 PIC 및 멀티서비스 PIC는 한 번에 하나의 작업만 수행할 수 있도록 허용하므로 다음 구성 옵션을 사용할 수 있습니다.
샘플링 및 포워딩
샘플링 및 폐기 회계
포트 미러링 및 포워딩
포트 미러링 및 폐기 어카운팅
다양한 트래픽 집합에서 샘플링 및 포트 미러링
액티브 플로우 모니터링을 구성하려면 다음 단계를 완료하십시오.