Configuración de la supervisión pasiva del flujo

Las PIC y los enrutadores de la serie MX de Juniper Networks admiten la supervisión pasiva del flujo. Las PIC reciben tráfico de red supervisado de forma pasiva desde una interfaz de entrada (Gigabit Ethernet o 10 Gigabit Ethernet), convierten los paquetes recibidos en registros de flujo y los exportan a un servidor de flujo para su posterior análisis.

La instrucción de jerarquía de configuración de claves para la supervisión pasiva del flujo es la monitoring instrucción que se encuentra en el nivel de [edit forwarding-options] jerarquía. Como mínimo, debe configurar una instancia de enrutamiento VRF para dirigir el tráfico a una interfaz de servicios de supervisión para el procesamiento del flujo.

Sin embargo, hay varias opciones que puede usar que agregan complejidad al monitoreo pasivo del flujo. Por ejemplo, puede configurar el enrutador para dirigir el tráfico a una instancia de enrutamiento y entregar el tráfico a un grupo de supervisión. También puede usar la duplicación de puertos y el reenvío basado en filtros para copiar y redirigir el tráfico. Opcionalmente, puede configurar la estación de monitoreo para cifrar la salida de flujo antes de enviarla a un servidor de flujo para su procesamiento, para enviar registros de flujo a un recopilador de flujo o para procesar solicitudes de monitoreo a pedido con captura dinámica de flujo.