Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Active Flow Monitoring 개요

주니퍼 네트웍스 M Series 멀티서비스 에지 또는 T 시리즈 코어 라우터 또는 EX9200, PIC(모니터링 서비스 PIC, 적응형 서비스[AS] PIC, 멀티서비스 PIC 또는 멀티서비스 DPC 포함) 및 기타 네트워킹 하드웨어를 사용하여 트래픽 흐름을 모니터링하고 모니터링된 트래픽을 내보낼 수 있습니다. 트래픽 모니터링을 통해 다음을 수행할 수 있습니다.

  • 네트워크의 소스 노드와 대상 노드 간 IP 버전 4(IPv4) 트래픽 흐름에 대한 자세한 정보를 수집하고 내보냅니다.

  • 모니터링 인터페이스에서 모든 수신 IPv4 트래픽을 샘플링하고 데이터를 cflowd 레코드 형식으로 표시합니다.

  • 유입되는 트래픽 플로우에 대해 어카운팅 폐기를 수행합니다.

  • 송신 cflowd 레코드, 가로챈 IPv4 트래픽 또는 둘 다를 암호화하거나 터널링합니다.

  • 필터링된 트래픽을 다른 패킷 분석기로 보내고 데이터를 원래 형식(포트 미러링)으로 표시합니다.

    메모:

    모니터링 서비스 PIC, AS PIC 및 멀티서비스 PIC는 M Series 또는 T 시리즈 라우터의 FPC(Enhanced Flexible PIC Concentrator)에 장착해야 합니다.

    주니퍼 네트웍스 MX 시리즈 3D 유니버설 에지 라우터에 설치된 멀티서비스 DPC는 패시브 모니터링 및 플로우 탭 기능을 제외하고는 동일한 기능을 지원합니다.

모니터링 서비스 PIC는 처음에는 오프라인 패시브 플로우 모니터링 도구로 사용하도록 설계되었지만 액티브 플로우 모니터링 토폴로지에서도 사용할 수 있습니다. 이와 대조적으로, AS 또는 멀티서비스 PIC는 액티브 플로우 모니터링 전용으로 설계되었습니다. 액티브 플로우 모니터링을 위해 모니터링 서비스 PIC, AS PIC 또는 멀티서비스 PIC를 사용하려면 M Series 또는 T 시리즈 라우터에 PIC를 설치해야 합니다. 라우터는 모니터링 애플리케이션과 네트워크의 정상적인 라우팅 기능에 모두 참여합니다.

Junos OS 릴리스 11.4부터는 활성 모니터링에 대한 지원이 T 시리즈 및 MX 시리즈 라우터에서 실행되는 논리적 시스템으로 확장됩니다. 논리적 시스템은 독립적인 라우팅 작업을 수행하는 물리적 라우터에서 생성된 파티션입니다. 자체 인터페이스, 정책, 인스턴스 및 라우팅 테이블을 갖춘 단일 라우터의 여러 논리적 시스템은 여러 다른 라우터에서 처리되는 기능을 수행할 수 있습니다. 공유 서비스 PIC는 모든 논리적 시스템의 플로우를 처리합니다. 버전 9 플로우, IPv4 및 MPLS 템플릿만 지원됩니다. 논리적 시스템에서 액티브 모니터링을 활성화하는 샘플 구성은 예: M, MX 또는 T 시리즈 라우터의 논리적 시스템에서 액티브 모니터링 구성을 참조하십시오.

지정된 패킷을 필터링하여 모니터링 인터페이스로 전송할 수 있습니다. 모니터링 서비스 PIC의 경우, 인터페이스 이름에는 접두사가 mo- 포함됩니다. AS 또는 멀티서비스 PIC의 경우, 인터페이스 이름에는 접두사가 sp- 포함됩니다.

메모:

액티브 플로우 모니터링을 위해 모니터링 서비스 PIC에서 적응형 서비스 또는 멀티서비스 PIC로 업그레이드하는 경우 모니터링 인터페이스의 이름을 mo-fpc/pic/에서port sp-fpc/pic/port로 변경해야 합니다.

계층 수준에서 구성할 [edit forwarding-options] 수 있는 주요 액티브 플로우 모니터링 작업은 다음과 같습니다.

  • 샘플링, ] 계층 포함. [edit forwarding-options sampling 이 옵션은 트래픽 스트림의 사본을 AS 또는 모니터링 서비스 PIC로 전송하며, PIC는 플로우의 일부 패킷에서 제한된 정보(예: 소스 및 대상 IP 주소)를 추출합니다. 원래 패킷은 평소와 같이 의도한 대상으로 전달됩니다.

  • 회계를 계층과 [edit forwarding-options accounting] 함께 폐기합니다. 이 옵션은 원치 않는 패킷을 격리하고, 패킷을 설명하는 cflowd 레코드를 생성하며, 패킷을 전달하는 대신 폐기합니다.

  • 포트 미러링, 계층 구조와 [edit forwarding-options port-mirroring] 함께. 이 옵션은 플로우에 있는 모든 패킷의 전체 복사본 하나를 만들고 해당 복사본을 단일 대상으로 전달합니다. 원래 패킷은 의도한 대상으로 전달됩니다.

  • 계층 구조가 있는 다중 포트 미러링. [edit forwarding-options next-hop-group] 이 옵션을 사용하면 선택한 트래픽의 여러 복사본을 여러 목적지로 전달할 수 있습니다. (다중 포트 미러링에는 터널 서비스 PIC가 필요합니다.)

Passive Flow 모니터링과 달리 모니터링 그룹을 구성할 필요가 없습니다. 대신 샘플링 또는 폐기 계정을 사용하여 필터링된 패킷을 모니터링 서비스 또는 적응형 서비스 인터페이스(mo-sp-또는)로 보낼 수 있습니다. 선택적으로 포트 미러링 또는 다중 포트 미러링을 구성하여 패킷을 추가 인터페이스로 전송할 수 있습니다.

이러한 액티브 플로우 모니터링 옵션은 네트워크 트래픽 플로우에서 수행할 수 있는 다양한 작업을 제공합니다. 그러나 다음과 같은 제한 사항이 적용됩니다.

  • 라우터 또는 스위치는 한 번에 샘플링 or 포트 미러링을 수행할 수 있습니다.

  • 라우터 또는 스위치는 한 번에 포워딩 폐기 어카운팅 or 을 수행할 수 있습니다.

모니터링 서비스, AS 및 멀티서비스 PIC는 한 번에 하나의 작업만 수행할 수 있기 때문에 다음 구성 옵션을 사용할 수 있습니다.

  • 샘플링 및 포워딩

  • 샘플링 및 폐기 회계

  • 포트 미러링 및 포워딩

  • 포트 미러링 및 폐기 어카운팅

  • 다양한 트래픽 집합에서 샘플링 및 포트 미러링

그림 1 은 샘플 토폴로지를 보여줍니다.

그림 1: 액티브 모니터링 구성 토폴로지 Active Monitoring Configuration Topology

그림 1에서 라우터 1의 트래픽은 모니터링 라우터의 기가비트 이더넷 ge-2/3/0 인터페이스에 도착합니다. 목적지 Router 2로 이어지는 모니터링 라우터의 exit 인터페이스는 ge-3/0/0이지만 이는 모든 인터페이스 유형(예: SONET, 기가비트 이더넷 등)이 될 수 있습니다. cflowd 서버로 이어지는 내보내기 인터페이스는 fe-1/0/0입니다.

능동적인 모니터링을 활성화하려면 다음 일치 조건으로 인터페이스 ge-2/3/0에서 방화벽 필터를 구성하십시오.

  • 특정 방화벽 조건과 일치하는 트래픽은 필터 기반 전달을 사용하여 모니터링 서비스 PIC로 전송됩니다. 이 트래픽은 격리되며 다른 라우터로 전달되지 않습니다.

  • 다른 모든 트래픽은 모니터링 서비스 PIC에 포트 미러링됩니다. 포트 미러링은 각 패킷을 복사하여 포트 미러링 다음 홉(이 경우, 모니터링 서비스 PIC)으로 보냅니다. 원래 패킷은 평소와 같이 라우터에서 전달됩니다.

관련 설명서