Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

액티브 플로우 모니터링 개요

주니퍼 네트웍스 M 시리즈 멀티서비스 에지 또는 T 시리즈 코어 라우터 또는 EX9200, PIC(Monitoring Services PIC, Adaptive Services [AS] PIC, Multiservices PIC 또는 Multiservices DPC 등) 및 기타 네트워킹 하드웨어를 사용하여 트래픽 흐름을 모니터링하고 모니터링된 트래픽을 익스포트할 수 있습니다. 트래픽 모니터링을 통해 다음과 같은 작업을 수행할 수 있습니다.

  • 네트워크에서 소스 노드와 대상 노드 간 IP 버전 4(IPv4) 트래픽 흐름에 대한 자세한 정보를 수집하고 익스포트합니다.

  • 모니터링 인터페이스에서 들어오는 모든 IPv4 트래픽을 샘플링하고 데이터를 cflowd 레코드 형식으로 표시합니다.

  • 수신 트래픽 플로우에 대한 삭제 어카운팅을 수행합니다.

  • 암호화 또는 터널 전송 cflowd 레코드, 가로챈 IPv4 트래픽 또는 둘 다.

  • 필터링된 트래픽을 여러 패킷 분석기로 직접 전송하고 데이터를 원래 형식(포트 미러)으로 표시합니다.

    참고:

    모니터링 서비스 PIC, AS PIC 및 멀티서비스 PIC는 M 시리즈 또는 T 시리즈 라우터의 FPC(Enhanced Flexible PIC Concentrator)에 장착해야 합니다.

    주니퍼 네트웍스 MX 시리즈 3D 유니버설 에지 라우터에 설치된 멀티서비스 DPC는 패시브 모니터링 및 플로우 탭 기능을 제외하고 동일한 기능을 지원합니다.

Monitoring Services PIC는 처음에는 오프라인 패시브 플로우 모니터링 도구로 사용하도록 설계되었지만 활성 플로우 모니터링 토폴로지에서도 사용할 수 있습니다. 이와 반대로, AS 또는 Multiservices PIC는 활성 플로우 모니터링 전용으로 설계되었습니다. 액티브 플로우 모니터링을 위해 Monitoring Services PIC, AS PIC 또는 Multiservices PIC를 사용하려면 PIC를 M 시리즈 또는 T 시리즈 라우터에 설치해야 합니다. 라우터는 모니터링 애플리케이션과 네트워크의 정상적인 라우팅 기능에 모두 관여합니다.

Junos OS 릴리스 11.4부터 시작하여 T 시리즈 및 MX 시리즈 라우터에서 실행되는 논리적 시스템으로 활성 모니터링 지원이 확장됩니다. 논리적 시스템은 독립적 라우팅 작업을 수행하는 물리적 라우터에서 생성된 파티션입니다. 고유의 인터페이스, 정책, 인스턴스 및 라우팅 테이블이 있는 단일 라우터의 여러 논리적 시스템은 여러 다른 라우터에서 처리하는 기능을 수행할 수 있습니다. 공유 서비스 PIC는 모든 논리적 시스템에서 플로우를 처리합니다. 오직 버전 9 플로우, IPv4 및 MPLS 템플릿만 지원됩니다. 예제: 논리적 시스템에서 활성 모니터링을 지원하는 샘플 구성을 위해 M, MX 또는 T 시리즈 라우터의 논리적 시스템에서 활성 모니터링 구성

지정된 패킷을 필터링하여 모니터링 인터페이스로 전송할 수 있습니다. Monitoring Services PIC의 경우 인터페이스 이름에 접두사(prefix)가 mo- 포함되어 있습니다. AS 또는 Multiservices PIC의 경우 인터페이스 이름에 접두사(prefix)가 sp- 포함되어 있습니다.

참고:

액티브 플로우 모니터링을 위해 Monitoring Services PIC에서 Adaptive Services 또는 Multiservices PIC로 업그레이드하는 경우 모니터링 인터페이스의 이름을 mo-///port에서 sp-fpcfpc/pic/picport로 변경해야 합니다.

계층 수준에서 구성할 [edit forwarding-options] 수 있는 주요 활성 플로우 모니터링 작업은 다음과 같습니다.

  • [계층 구조]를 통한 [edit forwarding-options sampling샘플링. 이 옵션은 트래픽 스트림의 복사본을 AS 또는 Monitoring Services PIC로 전송하며, AS 또는 Monitoring Services PIC는 플로우 내의 일부 패킷에서 제한된 정보(소스 및 대상 IP 주소 등)를 추출합니다. 원래 패킷은 평소와 같이 대상 목적지로 전달됩니다.

  • 계층으로 어카운팅을 [edit forwarding-options accounting] 폐기합니다. 이 옵션은 원치 않는 패킷을 격리하고 패킷을 설명하는 cflowd 레코드를 생성하며 패킷을 포워딩하는 대신 폐기합니다.

  • 계층을 포함한 포트 미러링[edit forwarding-options port-mirroring]. 이 옵션은 플로우에 있는 모든 패킷의 전체 사본을 하나의 전체 사본으로 만들고 복사본을 단일 대상으로 전달합니다. 원래 패킷은 의도한 대상으로 전달됩니다.

  • 계층을 포함한 다중 포트 미러링 [edit forwarding-options next-hop-group] . 이 옵션을 사용하면 선택한 트래픽의 여러 복사본을 여러 목적지로 전달할 수 있습니다. (여러 포트 미러링을 위해서는 Tunnel Services PIC가 필요합니다.)

패시브 플로우 모니터링과 달리 모니터링 그룹을 구성할 필요가 없습니다. 필터링된 패킷을 모니터링 서비스 또는 어댑티브 서비스 인터페이스(mo- 또는)로 보내거나 sp-샘플링을 사용하거나 어카운팅을 폐기할 수 있습니다. 선택적으로 포트 미러링 또는 여러 포트 미러링을 구성하여 추가 인터페이스로 패킷을 연결할 수 있습니다.

이러한 액티브 플로우 모니터링 옵션은 네트워크 트래픽 플로우에서 수행할 수 있는 다양한 작업을 제공합니다. 그러나 다음과 같은 제한이 적용됩니다.

  • 라우터 또는 스위치는 언제든지 샘플링 or 포트 미러링을 수행할 수 있습니다.

  • 라우터 또는 스위치는 한 번에 폐기 어카운팅을 포워딩할 or 수 있습니다.

Monitoring Services, AS 및 Multiservices PIC를 통해 한 번에 하나의 작업만 수행할 수 있기 때문에 다음과 같은 구성 옵션을 사용할 수 있습니다.

  • 샘플링 및 포워딩

  • 회계 샘플링 및 폐기

  • 포트 미러링 및 포워딩

  • 포트 미러링 및 어카운팅 삭제

  • 서로 다른 트래픽 세트에 대한 샘플링 및 포트 미러링

그림 1 에는 샘플 토폴로지가 있습니다.

그림 1: 활성 모니터링 구성 토폴로지 Active Monitoring Configuration Topology

그림 1에서는 라우터 1의 트래픽이 모니터링 라우터의 Gigabit Ethernet ge-2/3/0 인터페이스에 나타납니다. 대상 라우터 2로 이어지는 모니터링 라우터의 출구 인터페이스는 ge-3/0/0이지만, 이는 모든 인터페이스 유형(SONET, Gigabit Ethernet 등)이 될 수 있습니다. cflowd 서버로 이어지는 내보내기 인터페이스는 fe-1/0/0입니다.

활성 모니터링을 활성화하려면 인터페이스 ge-2/3/0에서 다음과 같은 일치 조건을 가진 방화벽 필터 를 구성하십시오.

  • 특정 방화벽 조건에 일치하는 트래픽은 필터 기반 포워딩을 사용하여 Monitoring Services PIC로 전송됩니다. 이 트래픽은 격리되고 다른 라우터로 전달되지 않습니다.

  • 다른 모든 트래픽은 Monitoring Services PIC에 포트 미러링됩니다. 포트 미러링이 각 패킷을 복사하고 복사본을 포트 미러링 다음 홉(이 경우 Monitoring Services PIC)으로 보냅니다. 원래 패킷은 평소와 같이 라우터에서 포워딩됩니다.