이 페이지 내용

인라인 모니터링 서비스 이해
인라인 모니터링 서비스 구성

인라인 모니터링 서비스 구성

인라인 모니터링 서비스 이해

인라인 모니터링 서비스의 이점
인라인 모니터링 서비스 기능 개요
인라인 모니터링 서비스 구성 개요
인라인 모니터링 서비스에서 지원되는 기능 및 지원되지 않는 기능

인라인 모니터링 서비스의 이점

유연성—인라인 모니터링 서비스는 모든 인스턴스가 FPC(Flexible PIC Concentrator)에 매핑되는 기존 샘플링 기술과 달리 다양한 인라인 모니터링 인스턴스를 다른 방화벽 필터 용어에 매핑할 수 있도록 허용합니다. 이를 통해 단일 인터페이스에서 서로 다른 속도로 다양한 트래픽 스트림을 샘플링할 수 있는 유연성을 확보할 수 있습니다.

패킷 형식에 구애받지 않음—기존의 플로우 수집 기술은 네트워크 요소에 의한 패킷 구문 분석 및 어그리게이션에 의존합니다. 인라인 모니터링 서비스를 사용하면 패킷 헤더가 추가 처리를 위해 컬렉터로 내보내지지만 어그리게이션은 포함되지 않습니다. 따라서 임의의 패킷 필드를 사용하여 컬렉터에서 모니터링되는 패킷을 처리할 수 있는 이점이 있습니다.

인라인 모니터링 서비스 기능 개요

서비스 프로바이더와 콘텐츠 프로바이더는 일반적으로 피어링 계약을 평가하고, 트래픽 이상 및 정책 위반을 감지하고, 네트워크 성능을 모니터링하기 위해 트래픽 플로우에 대한 가시성이 필요합니다. 이러한 요구 사항을 충족하기 위해 기존에는 JFlow 또는 IPFIX 변형을 사용하여 집계 플로우 통계 정보를 내보냈습니다.

또 다른 접근 방식으로, 패킷 콘텐츠를 샘플링하고, 메타데이터 정보를 추가하고, 모니터링된 패킷을 컬렉터로 내보낼 수 있습니다. 인라인 모니터링 서비스를 사용하면 MX 시리즈 라우터와 Junos OS Evolved를 실행하는 PTX 라우터에서 이 작업을 수행할 수 있습니다.

인라인 모니터링 서비스를 사용하면 인터페이스의 수신 및 송신 방향 모두에서 모든 IPv4 및 IPv6 패킷을 모니터링할 수 있습니다. 소프트웨어는 모니터링되는 트래픽을 IPFIX 형식으로 캡슐화하고 추가 처리를 위해 구성된 클립 길이까지 실제 패킷을 컬렉터로 내보냅니다. 기본적으로 Junos OS는 이더넷 헤더에서 시작하여 최대 126바이트의 클립 길이를 지원하며, Junos OS Evolved는 이더넷 헤더에서 시작하여 최대 256바이트의 클립 길이를 지원합니다.

그림 1은 IPFIX 형식 사양을 보여줍니다.

그림 1: 인라인 모니터링 IPFIX 사양 Table of IPFIX Information Elements: ID, Length, Description, and Details. Includes ingressInterface, egressInterface, flowDirection, dataLinkFrameSize, and dataLinkFrameSelection. Describes network data structure with protocol layers like Ethernet and IP.

Table of IPFIX Information Elements: ID, Length, Description, and Details. Includes ingressInterface, egressInterface, flowDirection, dataLinkFrameSize, and dataLinkFrameSelection. Describes network data structure with protocol layers like Ethernet and IP.

IPFIX 헤더 및 IPFIX 페이로드는 IP 또는 UDP 전송 계층을 사용하여 캡슐화됩니다. 내보낸 IPFIX 형식에는 모든 수집기로 내보내는 두 개의 데이터 레코드와 두 개의 데이터 템플릿이 포함됩니다.

데이터 레코드 - 수신 및 발신 인터페이스, 플로우 방향, 데이터 링크 프레임 섹션 및 데이터 링크 프레임 크기를 포함합니다. 이 정보는 샘플링된 패킷을 내보낼 때만 수집기로 전송됩니다.

그림 2는 IPFIX 데이터 레코드 패킷의 샘플 그림입니다.

옵션 데이터 레코드 - 내보내기 프로세스 ID 및 샘플링 간격과 같은 시스템 수준 정보를 포함합니다. 이 정보는 샘플링 패킷의 내보내기 여부와 관계없이 주기적으로 수집기로 전송됩니다.

그림 3은 IPFIX 옵션 데이터 레코드 패킷의 샘플 그림입니다.

표 1: IPFIX 옵션 데이터 패킷의 정보 요소 필드
수	정보 요소 ID	정보 요소 길이	세부 정보
1	144	4ᄂ	관찰 도메인 ID - IPFIX 디바이스당 내보내기 프로세스의 고유 식별자입니다. 이 필드의 목적은 다른 정보 요소 필드의 범위를 제한하는 것입니다.
2	34	4ᄂ	패킷이 샘플링되는 샘플링 간격. 1000은 1000개의 패킷 중 하나가 샘플링되었음을 나타냅니다.

데이터 템플릿 - 다음과 같은 5가지 정보 요소를 포함합니다.
- 수신 인터페이스
- 송신 인터페이스
- 흐름 방향
- 데이터 링크 프레임 크기
- 가변 데이터 링크 프레임 선택
그림 4는 IPFIX 데이터 템플릿 패킷의 샘플 그림입니다.
옵션 데이터 템플릿 - 플로우 내보내기 및 샘플링 간격 정보를 포함합니다.

그림 5는 IPFIX 옵션 데이터 템플릿 패킷의 샘플 그림입니다.

새로운 인라인 모니터링 서비스 구성이나 변경된 구성이 있는 경우, 데이터 템플릿 및 옵션 데이터 템플릿의 주기적인 내보내기가 즉시 각 수집기로 전송됩니다.

그림 2: IPFIX 데이터 레코드 IPFIX Data Record

그림 3: IPFIX 옵션 데이터 레코드 Screenshot of a decoded network packet showing IPFIX version 10, length 28 bytes, timestamp Feb 28, 2019, flow sequence 11, observation domain ID 1342242816, flow set ID 2600, flow set length 12 bytes, template frame 1, flow exporter 1, and sampling interval 1.

Screenshot of a decoded network packet showing IPFIX version 10, length 28 bytes, timestamp Feb 28, 2019, flow sequence 11, observation domain ID 1342242816, flow set ID 2600, flow set length 12 bytes, template frame 1, flow exporter 1, and sampling interval 1.

그림 4: IPFIX 데이터 템플릿 Network flow data template showing IPFIX version 10. Timestamp: Feb 28, 2019. FlowSequence: 474. Observation Domain ID: 1342242816. Set ID: 2. Template ID: 2000. Field Count: 5. Fields include INPUT_SNMP, OUTPUT_SNMP, DIRECTION, dataLinkFrameSize, dataLinkFrameSection. Used for network monitoring and traffic analysis.

Network flow data template showing IPFIX version 10. Timestamp: Feb 28, 2019. FlowSequence: 474. Observation Domain ID: 1342242816. Set ID: 2. Template ID: 2000. Field Count: 5. Fields include INPUT_SNMP, OUTPUT_SNMP, DIRECTION, dataLinkFrameSize, dataLinkFrameSection. Used for network monitoring and traffic analysis.

그림 5: IPFIX 옵션 데이터 템플릿 IPFIX message with version 10, length 36 bytes, timestamp Feb 28, 2019, 14:21:10 IST, FlowSequence 11, Observation Domain ID 1342242816. Set includes FlowSet ID for Options Template, Template ID 2600 with fields FLOW_EXPORTER and SAMPLING_INTERVAL. Used for network monitoring and analysis.

IPFIX message with version 10, length 36 bytes, timestamp Feb 28, 2019, 14:21:10 IST, FlowSequence 11, Observation Domain ID 1342242816. Set includes FlowSet ID for Options Template, Template ID 2600 with fields FLOW_EXPORTER and SAMPLING_INTERVAL. Used for network monitoring and analysis.

인라인 모니터링 서비스 구성 개요

템플릿 및 수집기별 구성 매개 변수를 지원하는 최대 16개(Junos OS) 또는 7개(Junos OS Evolved)의 인라인 모니터링 인스턴스를 구성할 수 있습니다. 각 인라인 모니터링 인스턴스는 최대 4개의 컬렉터(총 최대 64개의 컬렉터)를 지원하며, Junos OS에 한하여 각 컬렉터 구성에서 다른 샘플링 속도를 지정할 수 있습니다. 이러한 유연성 덕분에 인라인 모니터링 서비스는 JFlow, sFlow 및 포트 미러링과 같은 기존 샘플링 기술의 한계를 극복합니다.

인라인 모니터링 구성:

계층 수준에서 문을 [edit services] 포함 inline-monitoring 해야 합니다. 여기서 템플릿 및 인라인 모니터링 인스턴스 매개 변수를 지정합니다. 인라인 모니터링 인스턴스 아래에서 수집기 매개 변수를 지정해야 합니다.
방화벽 필터 용어와 작업을 사용하여 임의의 일치 조건을 지정하고 구성된 인라인 모니터링 인스턴스를 수락합니다. 이렇게 하면 인라인 모니터링 인스턴스가 방화벽 용어에 매핑됩니다.
[edit firewall filter name then] 계층 수준에서 문을 사용하여 inline-monitoring-instance 제품군 inet 또는 inet6 문 아래에 방화벽 필터를 매핑합니다. Junos OS 릴리스 21.1R1부터는 방화벽 필터를 패밀리 any, bridge, ccc, mpls, 또는 vpls 문 아래에 매핑할 수도 있습니다. Junos OS Evolved의 bridge 경우, 및 vpls패밀리는 지원되지 않습니다. 대신 패밀리를 ethernet-switch 사용합니다. Junos OS Evolved는 , ccc, inet, , inet6및 mpls 패밀리도 any지원합니다. 또는 입력 또는 출력 문이 있는 포워딩 테이블 필터에 방화벽 필터를 적용하여 각각 수신 또는 송신 패킷을 필터링할 수도 있습니다.

기억하다:

인라인 모니터링 서비스를 사용하려면 디바이스가 126바이트(Junos OS) 또는 256바이트(Junos OS Evolved)의 최대 패킷 길이(클립 길이)를 지원해야 합니다.
포워딩 경로의 패킷에서 사용할 수 있는 비트가 부족하기 때문에 16개(Junos OS) 또는 7개(Junos OS Evolved)를 초과하는 인라인 모니터링 인스턴스를 구성할 수 없습니다.
수집기 인터페이스, 즉 수집기에 연결할 수 있는 인터페이스에만 인라인 모니터링 서비스를 적용합니다. IPFIX 트래픽에 인라인 모니터링을 적용하면 샘플링을 위한 또 다른 IPFIX 패킷이 생성되어 루프가 생성되므로 적용해서는 안 됩니다. 여기에는 템플릿 및 레코드 패킷, 옵션 템플릿, 옵션 레코드 패킷과 같은 서비스 생성 트래픽의 인라인 모니터링이 포함됩니다.

어그리게이션 이더넷(AE) 인터페이스에서 인라인 모니터링 서비스가 활성화되면 정보 요소 값은 다음과 같습니다.

표 2: 어그리게이션 이더넷 인터페이스의 정보 요소 값
AE 인터페이스에서 인라인 모니터링 서비스 방향	정보 요소-10(수신 인터페이스)	정보 요소-14(발신 인터페이스)
진입	AE의 SNMP ID	0
출구	AE의 SNMP ID	멤버 링크의 SNMP ID

IRB 인터페이스에서 인라인 모니터링 서비스가 활성화되면 정보 요소 값은 다음과 같습니다.

표 3: IRB 인터페이스에 대한 정보 요소 값
IRB 인터페이스에서 인라인 모니터링 서비스의 방향	정보 요소-10(수신 인터페이스)	정보 요소-14(발신 인터페이스)
진입	IRB의 SNMP ID	0
출구	IRB의 SNMP ID	vlan-bridge 캡슐화된 인터페이스의 SNMP ID

XL-XM 기반 디바이스(XL(조회 칩) 및 XM(버퍼링 ASIC) 포함)의 경우, 송신 패킷 길이가 클립 길이보다 크더라도 내보낸 패킷의 데이터 링크 프레임 섹션 정보 요소 길이는 클립 길이보다 짧을 수 있습니다.

데이터 링크 프레임 섹션 정보 요소의 길이는 바이트의 'N' 수만큼 감소됩니다. 여기서 'N' = (수신 패킷 레이어 2 캡슐화 길이 - 송신 패킷 레이어 2 캡슐화 길이).

예를 들어, 수신 패킷에 MPLS 레이블이 있고 송신 패킷이 IPv4 또는 IPv6 유형인 경우 수신 패킷의 레이어 2 캡슐화 길이는 송신 패킷의 레이어 2 캡슐화 길이보다 큽니다. 트래픽이 PE(공급자 에지) 디바이스에서 고객 에지(CE) 디바이스로 흐를 때 수신 패킷에는 VLAN 태그가 있고 송신 패킷에는 태그가 지정되지 않습니다.

이러한 경우 클립 길이가 패킷 헤드의 마지막 주소 위치를 지나 시스템 로그 메시지를 생성할 PKT_HEAD_SIZE 수 있습니다. 이로 인해 디바이스의 패킷 전달 성능이 저하될 수 있습니다.
수신 방향의 인라인 모니터링 서비스의 경우, (정보 요소 ID 14)는 egressInterface 출력 인터페이스의 SNMP 인덱스를 보고하지 않습니다. 이 정보 요소 ID는 수신 방향의 경우 항상 값 0을 보고합니다. 수신 수집기 프로세스는 (정보 요소 ID 61)을 flowDirection 기반으로 이 필드의 유효성을 식별해야 합니다.

인라인 모니터링 서비스에서 지원되는 기능 및 지원되지 않는 기능

인라인 모니터링 서비스는 다음을 지원합니다.

그레이스풀 라우팅 엔진 스위치오버
ISSU(In-Service Software Upgrade), NSSU(Nonstop Software Upgrade) 및 NSR(Nonstop Active Routing)
이더넷 인터페이스와 통합 라우팅 및 브리징(IRB) 인터페이스
Junos Node Slicing
진화한 Junos OS 릴리스 22.4R1부터 컬렉터를 위한 DSCP, 포워딩 클래스 또는 라우팅 인스턴스를 구성합니다.
Junos OS Evolved 릴리스 22.4R1부터 템플릿 ID 또는 옵션 템플릿 ID를 구성합니다.

인라인 모니터링 서비스는 현재 다음을 지원하지 않습니다.

16개(Junos OS) 또는 7개(Junos OS Evolved) 이상의 인라인 모니터링 인스턴스 구성.
Junos Traffic Vision
Junos OS 릴리스 21.1R1 이전에는 및 inet6 제품군 방화벽 필터에 대해서만 inet inline-monitoring-instance 용어 작업이 지원됩니다. Junos OS 릴리스 21.1R1부터는 및 vpls 제품군 방화벽 필터에 any, bridge, ccc, mpls, 대해 지원됩니다.
IPv6 어드레서블 컬렉터
가상 플랫폼
논리적 시스템
관찰 도메인 ID 및 관찰 클라우드 ID를 모두 구성합니다. 둘 중 하나만 선택해야 합니다.
예외 보고에 사용되는 인라인 모니터링 인스턴스 작업은 방화벽 리디렉션 작업 또는 일반 인라인 모니터링 작업과 같은 다른 용도로는 사용할 수 없습니다.
방화벽 리디렉션 작업에 사용되는 인라인 모니터링 인스턴스는 예외 보고 또는 일반 인라인 모니터링 작업과 같은 다른 목적으로는 사용할 수 없습니다.
Junos OS Evolved 릴리스 22.4R1 이전에는 수집기를 위한 DSCP, 포워딩 클래스 또는 라우팅 인스턴스를 구성합니다.
Junos OS Evolved 릴리스 22.4R1 이전에는 템플릿 ID 또는 옵션 템플릿 ID를 구성해야 했습니다. 시스템이 자동으로 생성합니다.
동일한 방화벽 필터 용어에 따라 포트 미러링 및 인라인 모니터링 서비스 구성(Junos OS Evolved).
송신 방향에서 SFlow 및 예외 보고를 모두 구성합니다. 그 중 하나만 선택해야 합니다(진화한 Junos OS).

인라인 모니터링 서비스 구성

인라인 모니터링 서비스는 수신 및 송신 방향에서 IPv4와 IPv6 트래픽을 모두 모니터링할 수 있습니다. MPC(Junos OS)가 있는 MX 시리즈 라우터와 Junos OS Evolved를 실행하는 PTX 라우터에서 인라인 모니터링을 활성화할 수 있습니다.

인터페이스의 동일한 논리 장치에서 서로 다른 샘플링 속도로 서로 다른 트래픽 스트림을 모니터링하도록 인라인 모니터링 서비스를 구성할 수 있습니다. 효과적인 문제 해결을 위해 인터페이스 원본에 대한 정보와 함께 원래 패킷 크기를 컬렉터로 내보낼 수도 있습니다.

구성하기 전에

인라인 모니터링 서비스를 구성할 때 다음을 수행할 수 있습니다.

최대 16개(Junos OS) 또는 7개(Junos OS Evolved)개의 인라인 모니터링 인스턴스를 구성합니다. 각 인스턴스에서 특정 컬렉터 및 템플릿 매개 변수를 구성할 수 있습니다.
각 인라인 모니터링 인스턴스 아래에 IPv4 주소 지정이 가능한 컬렉터를 최대 4개까지 구성합니다. 총 64개의 컬렉터를 구성할 수 있습니다. 컬렉터는 원격 및 다양한 위치에 있을 수 있습니다.

각 컬렉터에 대해 소스 및 대상 주소 등과 같은 특정 매개 변수를 구성할 수 있습니다. 수집기의 기본 라우팅 인스턴스 이름은 입니다 default.inet.
Junos OS의 경우 작업 inline-monitoring-instance inline-monitoring-instance-name 이라는 용어로 inet 또는 inet6 제품군 방화벽 필터를 구성할 수 있습니다. Junos OS 릴리스 21.1R1부터 작업 inline-monitoring-instance inline-monitoring-instance-name 이라는 용어로 또는 vpls 제품군 방화벽 필터를 구성할 any, bridge, ccc, mpls,수 있습니다. Junos OS Evolved의 경우, 작업 inline-monitoring-instanceinline-monitoring-instance-name라는 any, ccc, ethernet-switch, inet, inet6, 용어로 또는 mpls 제품군 방화벽 필터를 구성할 수 있습니다.

각 용어는 다른 인라인 모니터링 인스턴스를 지원할 수 있습니다.
인터페이스의 논리적 단위 체계 아래에 인라인 모니터링 방화벽 필터를 연결합니다.

구성을 성공적으로 커밋한 후 CLI에서 명령을 발행 show services inline-monitoring statistics fpc-slot 하여 인라인 모니터링 서비스의 구현을 확인할 수 있습니다.

메모:

패킷에 인라인 모니터링 서비스를 기존의 샘플링 기술(예: JFlow 또는 SFlow)과 함께 적용해야 하는 경우 패킷 포워딩 엔진은 해당 패킷에서 인라인 모니터링 서비스와 기존 샘플링 기술을 모두 수행합니다. 포트 미러링은 현재 진화한 Junos OS에 대해 다른 용어로 구성해야 합니다.

그림 6은 인라인 모니터링 서비스의 샘플 그림으로, 트래픽은 디바이스 인터페이스에서 두 개의 서로 다른 샘플링 속도로 모니터링되고 IPFIX 캡슐화 형식으로 4개의 원격 컬렉터로 내보내집니다. Junos OS의 경우, 각 컬렉터에 대해 샘플링 속도를 구성하여 각 컬렉터에 대해 다른 속도를 허용합니다. 진화한 Junos OS의 경우, 인라인 모니터링 인스턴스에서 샘플링 속도를 구성하면 해당 인스턴스에 대해 구성된 모든 컬렉터에 적용됩니다.

그림 6: 인라인 모니터링 서비스 Network flow collection using IPFIX format with two collector instances. Instance 1: Sampling rate 1:10,000. Instance 2: Sampling rate 1:1. Source IPs 10.1.1.1, 10.11.1.1. Destination IPs 10.2.2.1, 10.12.2.1.

Network flow collection using IPFIX format with two collector instances. Instance 1: Sampling rate 1:10,000. Instance 2: Sampling rate 1:1. Source IPs 10.1.1.1, 10.11.1.1. Destination IPs 10.2.2.1, 10.12.2.1.

이 예에서 디바이스의 et-1/0/0 인터페이스는 인라인 모니터링 서비스로 구성됩니다. 구성의 세부 사항은 다음과 같습니다.

인스턴스 1과 인스턴스 2의 두 가지 인라인 모니터링 인스턴스가 있습니다.
각 인라인 모니터링 인스턴스 아래에는 4개의 컬렉터가 있으며, 2개의 컬렉터가 있습니다.
- 인스턴스 1에는 Collector-1과 Collector-2가 있습니다.
- 인스턴스 2에는 Collector-101 및 Collector-102가 있습니다.
인스턴스 1의 컬렉터의 샘플링 속도는 1:10000입니다.
인스턴스 2의 컬렉터는 샘플링 속도가 1:1입니다.
인스턴스 1 컬렉터의 소스 및 대상 주소는 각각 10.1.1.1 및 10.2.2.1입니다.
인스턴스 2 컬렉터의 소스 및 대상 주소는 각각 10.11.1.1 및 10.12.2.1입니다.
패킷은 IPFIX 캡슐화 형식으로 수집기로 내보냅니다.

인라인 모니터링 서비스 구성:

인라인 모니터링 서비스를 제공하기 위해 각 인라인 모니터링 인스턴스에 대한 방화벽 필터를 정의합니다. 작업 inline-monitoring-instance이라는 용어로 제품군 방화벽 필터를 구성할 수 있습니다.

방화벽 필터 정의:

이 예에서 용어 t1 및 t2는 각각 Instance1 및 Instance2에 대해 구성됩니다.

연결된 템플릿, 인스턴스 및 수집기 매개 변수를 구성하여 인라인 모니터링 서비스를 활성화합니다.

인라인 모니터링 서비스 템플릿을 구성하려면 다음을 수행합니다.

이 예에서는 템플릿 template-1 및 template-2가 구성됩니다.

인라인 모니터링 인스턴스 및 수집기 매개 변수 구성:

Junos OS의 경우:

Junos OS에 대한 이 예에서 Instance1에는 collector-1 및 collector-2라는 두 개의 컬렉터가 있고 Instance2에는 collector-101 및 collector-102라는 두 개의 컬렉터가 있습니다. 두 인스턴스 모두에 대해 서로 다른 샘플링 속도가 구성되었습니다.

진화한 Junos OS의 경우:

이 예에서 Junos OS Evolved의 경우 인스턴스1에는 collector-1과 collector-2라는 두 개의 컬렉터가 있고, instance2에는 collector-101과 collector-102라는 두 개의 컬렉터가 있습니다. 두 인스턴스 모두에 대해 서로 다른 샘플링 속도가 구성되었습니다.

인터페이스의 논리적 단위 체계 아래에 방화벽 필터를 매핑하여 수신 또는 송신 방향으로 인라인 모니터링을 적용합니다.
또는 방화벽 필터를 입력 또는 출력 문으로 포워딩 테이블 필터에 매핑하여 각각 수신 또는 송신 패킷을 필터링하는 방식으로 인라인 모니터링을 적용할 수 있습니다.

방화벽 필터를 부착하는 방법:
이 예에서 인라인 모니터링 필터는 et-1/0/0의 유닛 0의 패밀리 inet에 연결됩니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방

묘사

23.4R1-에보

인라인 모니터링 서비스(JNP10K-LC1201 또는 JNP10K-LC1202 라인 카드가 있는 라우터PTX10003) - 진화Junos OS 릴리스 23.4R1부터 PTX10003 라우터에서 인라인 모니터링 서비스를 구성하여 예외를 보고할 수 있습니다. 또한 action inline-monitoring-instance라는 any, ccc, ethernet-switch, inet, inet6, 용어를 사용하여 또는 mpls 제품군 방화벽 필터를 구성할 수 있습니다 inline-monitoring-instance-name.

22.4R1-에보

인라인 모니터링 서비스(JNP10K-LC1201 또는 JNP10K-LC1202 라인 카드가 있는 PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 라우터) - Junos OS Evolved 릴리스 22.4R1부터 PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 라우터에서 인라인 모니터링 서비스를 구성하여 패킷을 샘플링하고, 메타데이터를 추가하고, 추가 처리를 위해 구성된 클립 길이까지 패킷을 IPFIX 컬렉터로 내보낼 수 있습니다. 또한 action inline-monitoring-instance라는 any, ccc, ethernet-switch, inet, inet6, 용어를 사용하여 또는 mpls 제품군 방화벽 필터를 구성할 수 있습니다 inline-monitoring-instance-name.

22.3R1 시리즈

인라인 모니터링 서비스(MX304 라우터) - Junos OS 릴리스 22.3R1부터 MX304 라우터에서 인라인 모니터링 서비스를 구성할 수 있습니다.

22.2R1-에보

인라인 모니터링 서비스(JNP10K-LC1201 또는 JNP10K-LC1202 라인 카드가 있는 PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 라우터) - Junos OS Evolved 릴리스 22.1R1부터 PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 라우터에서 인라인 모니터링 서비스를 구성하여 예외를 보고할 수 있습니다. 또한 action inline-monitoring-instance라는 any, ccc, ethernet-switch, inet, inet6, 용어를 사용하여 또는 mpls 제품군 방화벽 필터를 구성할 수 있습니다 inline-monitoring-instance-name.

21.4R1

인라인 모니터링 서비스(MX10008 라우터용 LC9600 라인 카드) - Junos OS 릴리스 21.4R1부터 LC9600 라인 카드가 포함된 MX10008 라우터에서 인라인 모니터링 서비스를 구성할 수 있습니다.

21.2R1 시리즈

인라인 모니터링 서비스(MPC10E 및 MPC11E 라인 카드를 갖춘 MX 시리즈)를 위한 레이어 2 및 모든 방화벽 필터 제품군 지원—Junos OS 릴리스 21.2R1부터 작업 inline-monitoring-instance inline-monitoring-instance-name라는 any, bridge, ccc, mpls, 용어로 또는 vpls 제품군 방화벽 필터를 구성할 수 있습니다.

21.2R1 시리즈

인라인 모니터링 서비스(MX10008 및 MX10016 라우터용 LC480 라인 카드 - Junos OS 릴리스 21.2R1부터 LC480 라인 카드가 포함된 MX10008 및 MX10016 라우터에서 인라인 모니터링 서비스를 구성할 수 있습니다.

21.1R1 시리즈

인라인 모니터링 서비스를 위한 레이어 2 및 모든 방화벽 필터 제품군 지원(MPC10E 및 MPC11E 라인 카드를 제외하는 MPC를 갖춘 MX 시리즈)—Junos OS 릴리스 21.1R1부터 작업 inline-monitoring-instance inline-monitoring-instance-name라는 용어로 any, bridge, ccc, mpls 또는 vpls 제품군 방화벽 필터를 구성할 수 있습니다.

20.4R1

인라인 모니터링 서비스(MX 시리즈 라우터용 MPC10E 및 MPC11E 라인 카드 - Junos OS 릴리스 20.4R1부터는 MPC10E 및 MPC11E 라인 카드가 포함된 MX 시리즈 라우터에서 인라인 모니터링 서비스를 구성할 수 있습니다.

19.4R1

인라인 모니터링 서비스(MPC10E 및 MPC11E 라인 카드를 제외한 MPC가 포함된 MX 시리즈) - Junos OS 릴리스 19.4R1부터는 동일한 인터페이스에서 다양한 샘플링 속도로 다양한 트래픽 스트림을 모니터링할 수 있는 유연성을 제공하는 새로운 모니터링 기술을 구성할 수 있습니다. 구성된 클립 길이까지 패킷을 IPFIX(IP Flow Information Export) 형식으로 컬렉터에 내보낼 수도 있습니다. IPFIX 형식에는 수집기에서 추가 처리를 위해 모니터링되는 패킷에 대한 중요한 메타데이터 정보가 포함됩니다.