Configurando o monitoramento ativo de fluxo

No monitoramento ativo de fluxo, o roteador participa tanto do aplicativo de monitoramento quanto da funcionalidade normal de roteamento da rede. Embora o PIC dos Serviços de Monitoramento tenha sido projetado inicialmente para uso como uma ferramenta de monitoramento de fluxo passiva offline, ele também pode ser usado em uma topologia de monitoramento de fluxo ativo.

A Tabela 1 mostra quais PICs da Juniper Networks e roteadores correspondentes oferecem suporte ao monitoramento ativo de fluxo. Para obter mais informações sobre os PICs da Juniper Networks, consulte o guia PIC que corresponde ao seu roteador.

Tabela 1: Monitoramento de fluxo passivo e ativo Suporte PIC

Tipo e serviço de PIC	M5/M10	M7i/M10i	M20	M40e	M120	M160	Série T/M320	Matriz TX
Serviços de monitoramento PIC: monitoramento ativo de fluxo	Sim (somente versão 8)	Sim	Sim	Sim	Não	Sim (somente versão 8)	Não	Não
Serviços de Monitorização II PIC: serviços de recolha de fluxo	Não	Não	Não	Sim	Não	Sim (somente versão 8)	Não	Não
PIC de serviços adaptativos: monitoramento ativo de fluxo	Sim (somente versão 8)	Sim	Sim	Sim	Não	Sim (somente versão 8)	Não	Não
Adaptive Services II PIC: monitoramento ativo de fluxo	Sim (somente na versão 8)	Sim	Sim	Sim	Sim	Sim (somente versão 8)	Sim	Sim
Adaptive Services II PIC: serviços de fluxograma	Não	Sim	Sim	Sim	Sim	Não	Sim	Não
MultiServices 100 PIC: monitoramento ativo de fluxo	Não	Sim	Não	Sim	Não	Não	Sim	Sim
MultiServices 400 PIC: monitoramento ativo de fluxo	Não	Não	Não	Sim	Sim	Não	Sim	Sim
MultiServices 500 PIC: monitoramento ativo de fluxo	Não	Não	Não	Sim	Sim	Não	Sim	Sim
Monitoramento de fluxo ativo habilitado para o Junos OS	Não	Não	Não	Não	Não	Não	Não	Não

Os pacotes especificados podem ser filtrados e enviados para a interface de monitoramento. Para o PIC dos Serviços de Monitoramento, o nome da interface contém o prefixo mo- . Para os PICs de serviços adaptativos e PICs multisserviços, o nome da interface contém o prefixo sp -.

Observação:

Se você fizer upgrade do PIC de serviços de monitoramento para o PIC de serviços adaptativos ou PIC multisserviços para monitoramento de fluxo ativo, deverá modificar o nome da interface de monitoramento de mo-fpc/pic/port para sp-fpc/pic/port.

As principais ações de monitoramento de fluxo ativo que você pode configurar no nível de [edit forwarding-options] hierarquia são as seguintes:

• Amostragem, com a [edit forwarding-options sampling] hierarquia. Essa opção extrai informações limitadas (como o endereço IP de origem e destino) de uma cópia de alguns dos pacotes em um fluxo, enquanto os pacotes originais são encaminhados para o destino pretendido. Essa opção é estendida para definir a amostragem ativa por Mecanismo de Encaminhamento de Pacotes, definindo uma instância de amostragem que especifica um nome para os parâmetros de amostragem e vinculando a instância ao Mecanismo de Encaminhamento de Pacotes específico.

• Modelos, com as hierarquias [edit forwarding-options sampling] e [edit services monitoring]. Com o suporte de monitoramento de fluxo ativo para a versão 5, versão 8 e personalização da versão 9, é possível usar modelos para organizar os dados coletados da amostragem.

• Descarte a contabilidade, com a [edit forwarding-options accounting] hierarquia. Essa opção coloca pacotes indesejados em quarentena, cria registros de monitoramento de fluxo que descrevem os pacotes e descarta os pacotes em vez de encaminhá-los.

• Espelhamento de porta, com a [edit forwarding-options port-mirroring] hierarquia. Essa opção faz uma cópia completa de todos os pacotes em um fluxo e entrega a cópia para um único destino.

• Espelhamento de várias portas, com a [edit forwarding-options next-hop-group] hierarquia. Essa opção permite que várias cópias do tráfego selecionado sejam entregues a vários destinos. (O espelhamento de várias portas requer um PIC de serviços de túnel.)

• Processamento de serviços de fluxo de toque, com a [edit services flow-tap] hierarquia. Essa opção envia cópias de pacotes que correspondem aos critérios de filtro dinâmico para um ou mais destinos de conteúdo.

Ao contrário do monitoramento de fluxo passivo, você não precisa configurar um grupo de monitoramento. Em vez disso, você pode enviar pacotes filtrados para uma interface de serviços de monitoramento ou serviços adaptativos (mo ou sp-) usando amostragem ou contabilidade de descarte. Opcionalmente, você pode configurar o espelhamento de portas ou o espelhamento de várias portas para direcionar pacotes para interfaces adicionais.

Essas opções de monitoramento de fluxo ativo fornecem uma ampla variedade de ações que podem ser executadas em fluxos de tráfego de rede. No entanto, as seguintes restrições se aplicam:

• O roteador pode executar amostragem ou espelhamento de porta a qualquer momento.

• O roteador pode realizar o encaminhamento ou descartar a contabilidade a qualquer momento.

Como o PIC de serviços de monitoramento, o PIC de serviços adaptativos e o PIC multisserviços permitem que apenas uma ação seja executada por vez, as seguintes opções de configuração estão disponíveis:

• Amostragem e encaminhamento

• Amostragem e contabilidade de descarte

• Espelhamento e encaminhamento de porta

• Espelhamento de porta e contabilidade de descarte

• Amostragem e espelhamento de porta em diferentes conjuntos de tráfego

Para configurar o monitoramento ativo de fluxo, faça o seguinte:

• Definição de um filtro de firewall em roteadores da Série T, MX e T para selecionar o tráfego para o monitoramento ativo de fluxo

• Configuração de interfaces monitoradas ativamente em roteadores da Série M, MX e Série T

• Processamento de tráfego IPv4 em um roteador da Série M, MX ou Série T usando serviços de monitoramento, serviços adaptativos ou interfaces multisserviços

• Coletando registros de fluxo