활성 플로우 모니터링 구성
액티브 플로우 모니터링에서 라우터는 모니터링 애플리케이션과 네트워크의 일반적인 라우팅 기능 모두에 관여합니다. Monitoring Services PIC는 처음에는 오프라인 패시브 플로우 모니터링 도구로 사용하도록 설계되었지만 활성 플로우 모니터링 토폴로지에서도 사용할 수 있습니다.
표 1은 어떤 주니퍼 네트웍스 PIC 및 해당 라우터가 액티브 플로우 모니터링을 지원하는지 보여줍니다. 주니퍼 네트웍스 PIC에 대한 자세한 내용은 귀사의 라우터에 해당하는 PIC 가이드를 참조하십시오.
PIC 유형 및 서비스 |
M5/M10 |
M7i/M10i |
M20 |
M40e |
M120 |
M160 |
T 시리즈/M320 |
TXMatrix |
|---|---|---|---|---|---|---|---|---|
서비스 PIC 모니터링: 활성 플로우 모니터링 |
예 (버전 8만 해당) |
예 |
예 |
예 |
아니요 |
예(버전 8만 해당) |
아니요 |
아니요 |
모니터링 서비스 II PIC: 플로우 수집 서비스 |
아니요 |
아니요 |
아니요 |
예 |
아니요 |
예(버전 8만 해당) |
아니요 |
아니요 |
Adaptive Services PIC: 액티브 플로우 모니터링 |
예 (버전 8만 해당) |
예 |
예 |
예 |
아니요 |
예(버전 8만 해당) |
아니요 |
아니요 |
Adaptive Services II PIC: 액티브 플로우 모니터링 |
예(버전 8에만 해당) |
예 |
예 |
예 |
예 |
예(버전 8만 해당) |
예 |
예 |
Adaptive Services II PIC: 플로우 탭 서비스 |
아니요 |
예 |
예 |
예 |
예 |
아니요 |
예 |
아니요 |
멀티서비스 100 PIC: 활성 플로우 모니터링 |
아니요 |
예 |
아니요 |
예 |
아니요 |
아니요 |
예 |
예 |
멀티서비스 400 PIC: 활성 플로우 모니터링 |
아니요 |
아니요 |
아니요 |
예 |
예 |
아니요 |
예 |
예 |
멀티서비스 500 PIC: 활성 플로우 모니터링 |
아니요 |
아니요 |
아니요 |
예 |
예 |
아니요 |
예 |
예 |
Junos OS 지원 액티브 플로우 모니터링 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
아니요 |
지정된 패킷을 필터링하여 모니터링 인터페이스로 전송할 수 있습니다. Monitoring Services PIC의 경우 인터페이스 이름에 mo-prefix 가 포함됩니다. Adaptive Services PIC 및 MultiServices PIC의 경우 인터페이스 이름에 sp-prefix 가 포함됩니다.
활성 플로우 모니터링을 위해 Monitoring Services PIC에서 Adaptive Services PIC 또는 MultiServices PIC로 업그레이드하는 경우 모니터링 인터페이스의 인터페이스 이름을 모-fpc/pic/port에서 sp-fpc/pic/port로 수정해야 합니다.
계층 수준에서 구성할 [edit forwarding-options] 수 있는 주요 활성 플로우 모니터링 작업은 다음과 같습니다.
샘플링, [편집 포워딩 옵션 샘플링] 계층. 이 옵션은 플로우에 있는 일부 패킷의 복사본에서 제한된 정보(소스 및 대상 IP 주소 등)를 추출하고 원래 패킷은 대상에 포워딩합니다. 이 옵션은 샘플링 매개 변수의 이름을 지정하고 특정 패킷 포워딩 엔진에 인스턴스를 바인딩하는 샘플링 인스턴스를 정의하여 패킷 포워딩 엔진을 기준으로 활성 샘플링을 정의하도록 확장됩니다.
[포워딩 옵션 샘플링 편집] 및 [편집 서비스 모니터링] 계층이 포함된 템플릿. 버전 5, 버전 8 및 사용자 지정 버전 9에 대한 액티브 플로우 모니터링 지원을 통해 템플릿을 사용하여 샘플링에서 수집된 데이터를 구성할 수 있습니다.
[포워딩 옵션 어카운팅 편집] 계층으로 어카운팅을 폐기하십시오. 이 옵션은 원치 않는 패킷을 격리하고 패킷을 설명하는 플로우 모니터링 레코드를 생성하며 패킷을 포워딩하는 대신 폐기합니다.
[편집 포워딩 옵션 포트 미러링] 계층을 포함한 포트 미러링. 이 옵션은 플로우에 있는 모든 패킷의 전체 사본을 하나의 전체 사본으로 만들고 복사본을 단일 대상으로 전달합니다.
[편집 포워딩 옵션 넥스트 홉 그룹] 계층을 포함한 여러 포트 미러링. 이 옵션을 사용하면 선택한 트래픽의 여러 복사본을 여러 목적지로 전달할 수 있습니다. (여러 포트 미러링을 위해서는 Tunnel Services PIC가 필요합니다.)
[편집 서비스 플로우 탭] 계층을 통해 서비스 프로세싱을 플로우 탭합니다. 이 옵션은 동적 필터 기준과 일치하는 패킷 사본을 하나 이상의 컨텐트 대상으로 보냅니다.
패시브 플로우 모니터링과 달리 모니터링 그룹을 구성할 필요가 없습니다. 대신 샘플링 또는 어카운팅을 폐기하여 필터링된 패킷을 모니터링 서비스 또는 어댑티브 서비스 인터페이스(mo- 또는 sp-) 로 보낼 수 있습니다. 선택적으로 포트 미러링 또는 여러 포트 미러링을 구성하여 추가 인터페이스로 패킷을 연결할 수 있습니다.
이러한 액티브 플로우 모니터링 옵션은 네트워크 트래픽 플로우에서 수행할 수 있는 다양한 작업을 제공합니다. 그러나 다음과 같은 제한이 적용됩니다.
라우터는 샘플링 또는 포트 미러링을 한 번에 수행할 수 있습니다.
라우터는 한 번에 어카운팅을 전달 하거나 폐기할 수 있습니다.
Monitoring Services PIC, Adaptive Services PIC 및 MultiServices PIC를 통해 한 번에 하나의 작업만 수행할 수 있으므로 다음과 같은 구성 옵션을 사용할 수 있습니다.
샘플링 및 포워딩
회계 샘플링 및 폐기
포트 미러링 및 포워딩
포트 미러링 및 어카운팅 삭제
서로 다른 트래픽 세트에 대한 샘플링 및 포트 미러링
활성 플로우 모니터링을 구성하려면 다음 단계를 수행하십시오.