- play_arrow Serviços de monitoramento e coleta de fluxos
- play_arrow Entendendo o monitoramento de fluxos
- Termos e siglas de monitoramento de fluxo
- Configuração do monitoramento de fluxo
- Formatos de saída de monitoramento de fluxo
- Campos de saída de formato de monitoramento de fluxo versão 5
- Campos de saída de formato de monitoramento de fluxo versão 8
- Campos de saída de formato de monitoramento de fluxo versão 9
- play_arrow Monitoramento do tráfego usando o monitoramento ativo do fluxo
- Configuração do monitoramento ativo do fluxo
- Requisitos do sistema de monitoramento de fluxo ativo
- Aplicativos de monitoramento de fluxo ativo
- Especificações do PIC de monitoramento de fluxo ativo
- Visão geral do monitoramento de fluxo ativo
- Visão geral do monitoramento de fluxo ativo
- Exemplo: configuração do monitoramento ativo no sistema lógico de um roteador da Série M, MX ou T
- Exemplo: Configuração do monitoramento de fluxo em um roteador da Série MX com MS-MIC e MS-MPC
- Configuração de redundância de interface de serviços com monitoramento de fluxo
- Configuração do monitoramento de fluxo ativo em linha usando roteadores, switches ou NFX250
- Configuração de descarregamento de fluxo em roteadores da Série MX
- Configuração do monitoramento de fluxo ativo em roteadores de transporte de pacotes da Série PTX
- Configuração de interfaces monitoradas ativamente em roteadores das séries M, MX e T
- Coletando registros de fluxo
- Configuração de roteadores M, MX e Série T para descartar a contabilidade com um grupo de contabilidade
- Configuração de roteadores M, MX e Série T para descartar a contabilidade com um grupo de amostragem
- Configuração de roteadores M, MX e Série T para descartar a contabilidade com um modelo
- Definir um filtro de firewall em roteadores das séries M, MX e T para selecionar tráfego para monitoramento ativo de fluxo
- Processamento do tráfego IPv4 em um roteador da Série M, MX ou T usando serviços de monitoramento, serviços adaptativos ou interfaces multisserviços
- Replicando a amostragem baseada em mecanismos de roteamento das séries M, MX e T para vários servidores de fluxo
- Replicando a agregação de fluxo da versão 9 dos roteadores M, MX e Série T para vários servidores de fluxo
- Configuração da amostragem baseada em mecanismos de roteamento em roteadores das séries M, MX e T para exportação para vários servidores de fluxo
- Exemplo: copiar tráfego para um PIC Enquanto um roteador da Série M, MX ou T encaminha o pacote para o destino original
- Configurando um timer agregado de exportação em roteadores das séries M, MX e T para registros da versão 8
- Exemplo: Configuração de amostragem para roteadores das séries M, MX e T
- Associação de instâncias de amostragem para monitoramento ativo de fluxo com um FPC, MPC ou DPC específicos
- Exemplo: Configuração de instâncias de amostragem
- Exemplo: Amostragem e descarte da configuração de contabilidade em roteadores M, MX e Série T
- play_arrow Monitoramento do tráfego usando monitoramento de fluxo passivo
- Visão geral do monitoramento de fluxo passivo
- Requisitos do sistema de monitoramento de fluxo passivo para roteadores da Série T, Série M e Série MX
- Considerações de roteador de monitoramento de fluxo passivo e software para roteadores da Série T, Série M e Série MX
- Entendendo o monitoramento de fluxo passivo em roteadores da Série T, Série M e Série MX
- Permitindo o monitoramento de fluxo passivo em roteadores da Série M, Série MX ou Série T
- Configuração do monitoramento de fluxo passivo
- Exemplo: Configuração de monitoramento de fluxo passivo em roteadores da Série M, MX e T
- Configurando um grupo de tabela de roteamento em um roteador da Série M, MX ou T para adicionar rotas de interface na instância de encaminhamento
- Usando IPSec e um ES PIC em um roteador da Série M, MX ou T para enviar tráfego criptografado a um analisador de pacotes
- Aplicando uma interface de saída de filtro de firewall em um roteador da Série M, MX ou T ao tráfego de espelhos de porta para PICs ou serviços de coleta de fluxo
- Monitoramento do tráfego em um roteador com uma instância VRF e um grupo de monitoramento
- Especificando um filtro de firewall em um roteador da Série M, MX ou T para selecionar tráfego para monitorar
- Configuração de interfaces de entrada, interfaces de serviços de monitoramento e interfaces de exportação em roteadores M, MX ou Série T
- Estabelecendo uma instância VRF em um roteador da Série M, MX ou T para tráfego monitorado
- Configuração de um grupo de monitoramento em um roteador da Série M, MX ou T para enviar tráfego ao servidor de fluxo
- Configuração de opções de políticas em roteadores da Série M, MX ou T
- Despojando as etiquetas MPLS nas interfaces de roteador ATM, baseada em ethernet e SONET/SDH
- Usando uma interface de coletor de fluxo de roteador M, MX ou Série T para processar e exportar vários registros de fluxo
- Exemplo: configuração de uma interface de coletor de fluxo em um roteador da Série M, MX ou T
- play_arrow Processamento e exportação de vários registros usando a coleta de fluxos
- play_arrow Registro de registros de monitoramento de fluxo com modelos de versão 9 e IPFIX para eventos NAT
- Entendendo o registro de eventos NAT no formato de monitoramento de fluxo em um roteador da Série MX ou NFX250
- Configure logs de monitoramento de fluxo ativo para NAT44/NAT64
- Configuração da geração de log de eventos NAT em formato de registro de monitoramento de fluxo em um roteador da Série MX ou NFX250
- Exportação de mensagens de syslog para um host externo sem formatos de monitoramento de fluxo usando um roteador da Série MX ou NFX250
- Exportação de registros de dados de fluxo da versão 9 para uma visão geral do coletor de log usando um roteador da Série MX ou NFX250
- Entenda a exportação de registros de dados de fluxo IPFIX para um coletor de logs usando um roteador da Série MX ou NFX250
- Mapeamento entre valores de campo para modelos de fluxo da versão 9 e logs exportados de um roteador da Série MX ou NFX250
- Mapeamento entre valores de campo para modelos de fluxo IPFIX e logs exportados de um roteador da Série MX ou NFX250
- Monitoramento de eventos NAT em roteadores da Série MX registrando operações de NAT em formatos de modelo de fluxo
- Exemplo: Configuração de logs no formato de monitoramento de fluxo para eventos NAT em roteadores da Série MX para resolução de problemas
-
- play_arrow Serviços de captura de fluxo
- play_arrow Captura dinâmica de fluxos de pacotes usando o Junos Capture Vision
- play_arrow Detecção de ameaças e interceptação de fluxos usando o Junos Packet Vision
- Entendendo o serviço FlowTap
- Configuração do serviço flow-tap em roteadores da Série MX
- Exemplos: Configuração da visão do pacote Junos em roteadores da Série M, T e MX
- Envio de pacotes para um dispositivo de mediação em roteadores da Série MX
- Exemplo: Configuração do suporte IPv6 para FlowTapLite em um roteador M120 com FPCs III aprimorados
- play_arrow Usando o Flow-Tap para monitorar o fluxo de pacotes
- Entendendo a arquitetura flow-tap
- Configuração de uma interface flow-tap em roteadores da Série MX
- Configuração de propriedades de segurança flow-tap em roteadores da Série MX
- Restrições de aplicativos flow-tap
- Exemplo: configuração de flow-tap em roteadores da Série T e M
- Configuração do FlowTapLite em roteadores da Série MX e roteadores M320 com FPCs
-
- play_arrow Serviços de monitoramento em linha e telemetria de rede de banda inband
- play_arrow Serviços de monitoramento em linha
- play_arrow Telemetria baseada em fluxo
- play_arrow Analisador de fluxo de banda 2.0
- play_arrow Interface de resiliência da Juniper
-
- play_arrow Amostragem e descarte de serviços contábeis
- play_arrow Amostragem de dados usando amostragem de tráfego e descarte de contabilidade
- play_arrow Amostragem de dados usando amostragem em linha
- Entenda o monitoramento de fluxo ativo em linha
- Configuração do monitoramento de fluxo ativo em linha usando roteadores, switches ou NFX250
- Configuração do monitoramento de fluxo ativo em linha em roteadores MX80 e MX104
- Configuração do monitoramento de fluxo ativo em linha em roteadores da Série PTX
- Monitoramento de fluxo ativo em linha de fluxos MPLS-over-UDP em roteadores da Série PTX
- Monitoramento de fluxo ativo em linha em interfaces IRB
- Exemplo: configuração do monitoramento de fluxo ativo em linha nos roteadores MX Series e T4000
- play_arrow Amostragem de dados usando agregação de fluxo
- Entendendo a agregação de fluxo
- Habilitando a agregação de fluxo
- Configurando a agregação de fluxo em roteadores MX, M e Série T e NFX250 para usar a versão 5 ou a versão 8 cflowd
- Configurando a agregação de fluxo em roteadores MX, M, vMX e Série T e NFX250 para usar modelos de fluxo da versão 9
- Configurando a agregação de fluxo em roteadores da Série PTX para usar modelos de fluxo da versão 9
- Configuração do monitoramento de fluxo ativo em linha para usar modelos de fluxo IPFIX em roteadores MX, vMX e Série T, switches da Série EX, dispositivos da Série NFX e firewalls da Série SRX
- Configurando a agregação de fluxo para usar modelos de fluxo IPFIX em roteadores da Série PTX
- Configuração do ID do domínio de observação e ID de origem para fluxos de versão 9 e IPFIX
- Configuração de ID de modelo e ID de modelo de opções para fluxos de versão 9 e IPFIX
- Incluindo identificador de fragmentação e elementos de cabeçalho de extensão IPv6 em modelos de IPFIX em roteadores da Série MX
- Direcionando fluxos replicados dos roteadores da Série M e T para vários servidores de fluxo
- Registro de fluxos de fluxo em roteadores da Série M e T antes da exportação
- Configuração do aprendizado de endereço next-hop nos roteadores da Série MX e da Série PTX para destinos acessíveis em vários caminhos
-
- play_arrow Declarações de configuração e comandos operacionais
Visão geral do teste de benchmarking baseado em RFC 2544 de Camada 2 e Camada 3
Nos roteadores da Série ACX, os testes de benchmark baseados em RFC 2544 podem ser executados para medir as características de desempenho dos serviços E-Line, E-LAN e EVPL.
Antes do Junos OS Evolved Release 22.4R1, ACX7100 roteadores podem ser configurados apenas como um refletor de Camada 3 (família
inet
). A partir do Junos OS Evolved Release 22.4R1, ACX7100 roteadores também podem ser configurados como um refletor de Camada 2 (famíliaccc
ouethernet-switching
.)A partir do Junos OS Evolved Release 22.4R1, os roteadores ACX7509 e ACX7024 podem ser configurados como refletores de Camada 2 ou Camada 3.
A partir do Junos OS Evolved Release 23.4R1, ACX7348 roteadores podem ser configurados como refletores de Camada 2 ou Camada 3.
A partir do Junos OS Evolved Release 23.4R1-S1, os roteadores ACX7332 podem ser configurados como refletores de Camada 2 ou Camada 3.
A partir do Junos OS Evolved Release 23.4R1, ACX7024, ACX7024X, ACX7100 e roteadores de ACX7509 podem ser configurados como iniciadores de Camada 3.
ACX5448, ACX5048 e roteadores ACX5096 só podem ser configurados como um refletor de Camada 2 (família
bridge
ouccc
). os roteadores ACX5048 e ACX5096 oferecem suporte apenas aos serviços E-Line.
Você pode configurar o teste nos seguintes serviços subjacentes:
Entre dois endpoints IPv4 — neste modo, o gerador envia pacotes de teste para um destino IP configurado pelo usuário ou porta UDP (que está no refletor).
Entre duas interfaces de usuário para rede (UNIs) de Ethernet Virtual Connection (EVC), Ethernet Private Line (EPL, também chamada de E-Line), Ethernet Virtual Private Line (EVPL), EVC (EPL, EVPL)— uma extremidade é configurada como o gerador ou iniciador e a outra funciona como refletor. O gerador recebe os pacotes de teste que são devolvidos do refletor e computa os resultados dos testes.
Nota:Os testes de benchmarking não são compatíveis com serviços baseados em IPv6.
Você não pode realizar vários testes simultâneos de benchmarking baseados em RFC 2544 no mesmo pseudowire.
A interoperação dos testes de benchmarking RFC 2544 com outros equipamentos de instalações de clientes (CPE) de terceiros que fornecem recursos de teste de benchmarking incorporados ou dedicados não é suportada.
Os quadros de teste fragmentados e as medições de mão única dos quadros não são suportados. Você deve configurar uma extremidade ou o dispositivo de origem para iniciar e encerrar quadros de teste e a outra extremidade ou o dispositivo de destino para refletir os quadros recebidos de volta ao iniciador.
O gerador e refletor RFC 2544 tem suporte para testar largura de banda de até 1 Gbps. ACX5048 e roteadores ACX5096 suportam largura de banda de teste de até 40 Gbps.
RFC2544 reflexão de Camada 2 oferece suporte a esses serviços de Camada 2: L2 (Bridge), L2CKT, L2VPN, EVPN-VPWS, EVPN-FXC, EVPN-MPLS e VPLS. Você pode configurar a reflexão de Camada 2 apenas na direção da saída. A reflexão da camada 2 ocorre na interface UNI apenas para tráfego unicast. Os endereços MAC são sempre trocados após a reflexão. Você pode configurar a troca por endereços IP ou portas UDP usando as declarações ou
udp-tcp-port-swap
declaraçõesip-swap
.RFC2544 reflexão de Camada 3 oferece suporte ao tráfego IPv4 ou L3VPN. Você pode configurar a reflexão de Camada 3 apenas na direção de entrada. Reflete-se apenas o tráfego destinado ao host; o tráfego de trânsito não é afetado. Os endereços IP e endereços UDP são trocados após a reflexão.
Os mecanismos de transporte suportados para ELAN incluem:
Q-in-Q multiponto sobre redes em ponte entre provedores
Ponte backbone do provedor (Mac-in-Mac)
VPLS sobre IP/MPLS
VPN Ethernet, EVPN-MPLS e EVPN-VXLAN
Os mecanismos de transporte suportados para a E-Line incluem:
Pseudo-fios de ethernet
Q-in-Q
Ponte backbone do provedor (Mac-in-Mac)
Domínios de ponte com duas interfaces lógicas; um para provedor de serviços e outro para VLANs de clientes.
A sessão de teste é suportada no modo fora de serviço para o serviço subjacente. Você não deve transmitir nenhum tráfego para a porta UNI, configurado como um gerador ou um refletor, que está sendo testado durante a duração do teste. No entanto, outros serviços que não estão configurados para a sessão de teste não são afetados.
Dispositivos incorporados com recursos de teste de benchmarking (geradores e refletores) interoperam com outros dispositivos da Juniper Networks que oferecem suporte ao gerador ou funcionalidade refletor baseado em RFC 2544.
O tráfego de gerador RFC 2544 passa pelo mesmo classificador de tráfego e processamento de policiamento ou shaper que a entrada do tráfego do cliente a partir da porta UNI.
O gerador RFC 2544 produz um relatório com detalhes claros de aprovação ou falha em cada métrica crítica de teste, com base nos limiares configurados.
Os pacotes de teste podem ser configurados e o formato do pacote depende do serviço subjacente no qual o teste está configurado. Para serviços baseados em IP, os valores de IP ou porta podem ser configurados. Para serviços baseados em Ethernet, são suportados formatos de dot1p sem registro ou VLAN ID (cabeçalhos de Camada 2 de classificação de pacotes ou IEEE 802.1p ou IEEE). O endereço de destino Ethernet e o endereço fonte que você configurou são usados.
Você pode executar testes de benchmarking
inet
RFC 2544 em VPNs de Camada 3 ou roteadores virtuais.Para um
inet
serviço, cada sessão de teste precisa usar uma porta UDP exclusiva. No dispositivo de iniciação, a porta UDP de origem que você especifica usando asource-udp-port
declaração deve ser única e não usada por outros serviços UDP que terminam no iniciador. No dispositivo refletor, a porta UDP do destino a ser usada no cabeçalho UDP para os quadros gerados usando adestination-udp-port
declaração deve ser única e não usada por outros serviços UDP que terminam no refletor.Você deve iniciar o teste no roteador que opera como refletor antes de iniciar o teste no roteador que funciona como o iniciador.
Você deve configurar o tamanho do pacote de teste com base no MTU configurado dos pacotes.
Para a computação dos resultados dos testes para uma interface de usuário para rede (UNI) ou direção de entrada de um serviço pseudowire Ethernet, o dispositivo de borda do cliente (CE) configurado como refletor deve
inet
ter o endereço de destino refletido resolvido usando ARP ou uma rota configurada estaticamente deve estar presente no dispositivo CE para se conectar ao iniciador.Para testes de benchmarking na direção UNI de um serviço pseudowire Ethernet, se o modo de reflexão estiver configurado, você deve configurar uma entrada ARP estática. Caso contrário, os testes falham quando os quadros de teste na interface UNI são refletidos. A resolução de ARP não permite uma reflexão bem-sucedida dos quadros de teste para interfaces UNI.
Para uma família CCC e com o teste realizado na direção de saída ou interface de rede para rede (NNI), os testes param no iniciador e refletor quando o pseudowire cai.
Para um teste RFC 2544 que é executado na direção de saída ou interface de rede para rede (NNI) de um serviço Ethernet para uma família CCC, os recursos de entrada não são aplicados.
Em ACX5048 e ACX5096 roteadores, para uma família CCC, o pseudowire precisa ser aberto antes do início do teste RFC 2544 e durante o curso do teste.
O tamanho do pacote configurado denota o tamanho do pacote não registrado. Qualquer VLAN adicional na carga faz com que o comprimento do pacote seja aumentado correspondentemente.
Para um
inet
serviço, se você configurar uma interface em um iniciador para o teste de benchmarking baseado em RFC 2544 a ser executado sem especificar o endereço IPv4 de origem para os quadros de teste, o endereço IP principal da interface é usado para os quadros de teste. Se o endereço IP primário não estiver configurado, o primeiro endereço IPv4 da interface será usado. Da mesma forma, para uma interface não numerada em um iniciador no qual o teste RFC 2544 é executado, o endereço principal ou o primeiro endereço IP da interface de loopback do doador é recuperado e usado nos quadros de teste. Você deve configurar explicitamente o endereço IPv4 de origem para os quadros de teste usando asource-ipv4-address
declaração se quiser que um endereço específico seja usado.O teste RFC 2544 gera pacotes para testes de benchmarking de desempenho. Os pacotes podem ser destinados a endereços MAC unicast conhecidos ou desconhecidos, podendo ser marcados ou não registrados. O pacote UDP/IP é usado como carga de quadro. Consulte a configuração de testes de benchmarking baseados em RFC 2544 para os campos de quadros que podem ser configurados.
Os TPIDs externos suportados para quadros com tags são 0x8100, 0x88a8, 0x9100 e 0x9200.
Os testes de benchmark RFC 2544 podem ser executados em modos fora de serviço e em serviço .
Nota:No modo fora de serviço , enquanto o teste está sendo executado, todo o tráfego de dados enviado de e para a porta UNI em teste no serviço é interrompido. Os pacotes de protocolo de controle não são interrompidos.
No modo de serviço , enquanto o teste estiver sendo executado, apenas o tráfego de dados correspondente à sessão de teste é interrompido, o restante do fluxo de tráfego de dados enviado de e para a porta UNI em teste no serviço não são afetados. Os pacotes de protocolo de controle não são interrompidos.
O endereço MAC de origem, o endereço MAC de destino e a porta UNI em teste configurada identificam exclusivamente a sessão de teste de benchmark RFC 2544 (ou fluxo de teste).
Você só pode realizar um teste de cada vez. Vários testes simultâneos não podem ser executados de cada vez.
A largura de banda de teste teórico máximo suportada pelos roteadores da Série ACX para iniciador de teste RFC 2544 ou refletor é de 1 Gbps. Em ACX5048 e ACX5096 roteadores, a largura de banda de teste teórico máximo suportada para refletor RFC 2544 é de 40 Gbps.
Os testes rfc 2544 podem ser executados com diferentes tamanhos de quadro. Nos roteadores da Série ACX, os tamanhos de quadro suportados são de 64, 68, 72, 128, 256, 512, 768, 1024, 1280, 1518, 1522, 1600, 1728, 2496, 3584, 4016, 9104 e 9136 bytes.
O teste usa tráfego de ida e volta para medição de desempenho.
Um histórico dos resultados dos testes é armazenado na memória.
Os resultados dos testes podem ser copiados para o sistema de arquivos local ou para um sistema de arquivos remoto, opcionalmente.
Os testes RFC 2544 não podem computar os atributos de desempenho de fluxos de tráfego multicast ou broadcast.
Para os roteadores ACX que executam o Junos OS Evolved, o número de sessões de teste RFC 2544 suportadas varia de acordo com a velocidade de interface mostrada na Tabela 1.
Velocidade | de interface ACX7509 | ACX7024 de ACX7100 | |
---|---|---|---|
10G | 16 sessões | 16 sessões | 4 sessões |
25G | 12 sessões | 16 sessões | 4 sessões |
50G | 6 sessões | 16 sessões | Não suportado |
100G | 3 sessões | 16 sessões | 1 sessão |
400G | Nenhum | 3 sessões | Nenhum |