- play_arrow Serviços de monitoramento e coleta de fluxos
- play_arrow Entendendo o monitoramento de fluxos
- Termos e siglas de monitoramento de fluxo
- Configuração do monitoramento de fluxo
- Formatos de saída de monitoramento de fluxo
- Campos de saída de formato de monitoramento de fluxo versão 5
- Campos de saída de formato de monitoramento de fluxo versão 8
- Campos de saída de formato de monitoramento de fluxo versão 9
- play_arrow Monitoramento do tráfego usando o monitoramento ativo do fluxo
- Configuração do monitoramento ativo do fluxo
- Requisitos do sistema de monitoramento de fluxo ativo
- Aplicativos de monitoramento de fluxo ativo
- Especificações do PIC de monitoramento de fluxo ativo
- Visão geral do monitoramento de fluxo ativo
- Visão geral do monitoramento de fluxo ativo
- Exemplo: configuração do monitoramento ativo no sistema lógico de um roteador da Série M, MX ou T
- Exemplo: Configuração do monitoramento de fluxo em um roteador da Série MX com MS-MIC e MS-MPC
- Configuração de redundância de interface de serviços com monitoramento de fluxo
- Configuração do monitoramento de fluxo ativo em linha usando roteadores, switches ou NFX250
- Configuração de descarregamento de fluxo em roteadores da Série MX
- Configuração do monitoramento de fluxo ativo em roteadores de transporte de pacotes da Série PTX
- Configuração de interfaces monitoradas ativamente em roteadores das séries M, MX e T
- Coletando registros de fluxo
- Configuração de roteadores M, MX e Série T para descartar a contabilidade com um grupo de contabilidade
- Configuração de roteadores M, MX e Série T para descartar a contabilidade com um grupo de amostragem
- Configuração de roteadores M, MX e Série T para descartar a contabilidade com um modelo
- Definir um filtro de firewall em roteadores das séries M, MX e T para selecionar tráfego para monitoramento ativo de fluxo
- Processamento do tráfego IPv4 em um roteador da Série M, MX ou T usando serviços de monitoramento, serviços adaptativos ou interfaces multisserviços
- Replicando a amostragem baseada em mecanismos de roteamento das séries M, MX e T para vários servidores de fluxo
- Replicando a agregação de fluxo da versão 9 dos roteadores M, MX e Série T para vários servidores de fluxo
- Configuração da amostragem baseada em mecanismos de roteamento em roteadores das séries M, MX e T para exportação para vários servidores de fluxo
- Exemplo: copiar tráfego para um PIC Enquanto um roteador da Série M, MX ou T encaminha o pacote para o destino original
- Configurando um timer agregado de exportação em roteadores das séries M, MX e T para registros da versão 8
- Exemplo: Configuração de amostragem para roteadores das séries M, MX e T
- Associação de instâncias de amostragem para monitoramento ativo de fluxo com um FPC, MPC ou DPC específicos
- Exemplo: Configuração de instâncias de amostragem
- Exemplo: Amostragem e descarte da configuração de contabilidade em roteadores M, MX e Série T
- play_arrow Monitoramento do tráfego usando monitoramento de fluxo passivo
- Visão geral do monitoramento de fluxo passivo
- Requisitos do sistema de monitoramento de fluxo passivo para roteadores da Série T, Série M e Série MX
- Considerações de roteador de monitoramento de fluxo passivo e software para roteadores da Série T, Série M e Série MX
- Entendendo o monitoramento de fluxo passivo em roteadores da Série T, Série M e Série MX
- Permitindo o monitoramento de fluxo passivo em roteadores da Série M, Série MX ou Série T
- Configuração do monitoramento de fluxo passivo
- Exemplo: Configuração de monitoramento de fluxo passivo em roteadores da Série M, MX e T
- Configurando um grupo de tabela de roteamento em um roteador da Série M, MX ou T para adicionar rotas de interface na instância de encaminhamento
- Usando IPSec e um ES PIC em um roteador da Série M, MX ou T para enviar tráfego criptografado a um analisador de pacotes
- Aplicando uma interface de saída de filtro de firewall em um roteador da Série M, MX ou T ao tráfego de espelhos de porta para PICs ou serviços de coleta de fluxo
- Monitoramento do tráfego em um roteador com uma instância VRF e um grupo de monitoramento
- Especificando um filtro de firewall em um roteador da Série M, MX ou T para selecionar tráfego para monitorar
- Configuração de interfaces de entrada, interfaces de serviços de monitoramento e interfaces de exportação em roteadores M, MX ou Série T
- Estabelecendo uma instância VRF em um roteador da Série M, MX ou T para tráfego monitorado
- Configuração de um grupo de monitoramento em um roteador da Série M, MX ou T para enviar tráfego ao servidor de fluxo
- Configuração de opções de políticas em roteadores da Série M, MX ou T
- Despojando as etiquetas MPLS nas interfaces de roteador ATM, baseada em ethernet e SONET/SDH
- Usando uma interface de coletor de fluxo de roteador M, MX ou Série T para processar e exportar vários registros de fluxo
- Exemplo: configuração de uma interface de coletor de fluxo em um roteador da Série M, MX ou T
- play_arrow Processamento e exportação de vários registros usando a coleta de fluxos
- play_arrow Registro de registros de monitoramento de fluxo com modelos de versão 9 e IPFIX para eventos NAT
- Entendendo o registro de eventos NAT no formato de monitoramento de fluxo em um roteador da Série MX ou NFX250
- Configure logs de monitoramento de fluxo ativo para NAT44/NAT64
- Configuração da geração de log de eventos NAT em formato de registro de monitoramento de fluxo em um roteador da Série MX ou NFX250
- Exportação de mensagens de syslog para um host externo sem formatos de monitoramento de fluxo usando um roteador da Série MX ou NFX250
- Exportação de registros de dados de fluxo da versão 9 para uma visão geral do coletor de log usando um roteador da Série MX ou NFX250
- Entenda a exportação de registros de dados de fluxo IPFIX para um coletor de logs usando um roteador da Série MX ou NFX250
- Mapeamento entre valores de campo para modelos de fluxo da versão 9 e logs exportados de um roteador da Série MX ou NFX250
- Mapeamento entre valores de campo para modelos de fluxo IPFIX e logs exportados de um roteador da Série MX ou NFX250
- Monitoramento de eventos NAT em roteadores da Série MX registrando operações de NAT em formatos de modelo de fluxo
- Exemplo: Configuração de logs no formato de monitoramento de fluxo para eventos NAT em roteadores da Série MX para resolução de problemas
-
- play_arrow Serviços de captura de fluxo
- play_arrow Captura dinâmica de fluxos de pacotes usando o Junos Capture Vision
- play_arrow Detecção de ameaças e interceptação de fluxos usando o Junos Packet Vision
- Entendendo o serviço FlowTap
- Configuração do serviço flow-tap em roteadores da Série MX
- Exemplos: Configuração da visão do pacote Junos em roteadores da Série M, T e MX
- Envio de pacotes para um dispositivo de mediação em roteadores da Série MX
- Exemplo: Configuração do suporte IPv6 para FlowTapLite em um roteador M120 com FPCs III aprimorados
- play_arrow Usando o Flow-Tap para monitorar o fluxo de pacotes
- Entendendo a arquitetura flow-tap
- Configuração de uma interface flow-tap em roteadores da Série MX
- Configuração de propriedades de segurança flow-tap em roteadores da Série MX
- Restrições de aplicativos flow-tap
- Exemplo: configuração de flow-tap em roteadores da Série T e M
- Configuração do FlowTapLite em roteadores da Série MX e roteadores M320 com FPCs
-
- play_arrow Serviços de monitoramento em linha e telemetria de rede de banda inband
- play_arrow Serviços de monitoramento em linha
- play_arrow Telemetria baseada em fluxo
- play_arrow Analisador de fluxo de banda 2.0
- play_arrow Interface de resiliência da Juniper
-
- play_arrow Amostragem e descarte de serviços contábeis
- play_arrow Amostragem de dados usando amostragem de tráfego e descarte de contabilidade
- play_arrow Amostragem de dados usando amostragem em linha
- Entenda o monitoramento de fluxo ativo em linha
- Configuração do monitoramento de fluxo ativo em linha usando roteadores, switches ou NFX250
- Configuração do monitoramento de fluxo ativo em linha em roteadores MX80 e MX104
- Configuração do monitoramento de fluxo ativo em linha em roteadores da Série PTX
- Monitoramento de fluxo ativo em linha de fluxos MPLS-over-UDP em roteadores da Série PTX
- Monitoramento de fluxo ativo em linha em interfaces IRB
- Exemplo: configuração do monitoramento de fluxo ativo em linha nos roteadores MX Series e T4000
- play_arrow Amostragem de dados usando agregação de fluxo
- Entendendo a agregação de fluxo
- Habilitando a agregação de fluxo
- Configurando a agregação de fluxo em roteadores MX, M e Série T e NFX250 para usar a versão 5 ou a versão 8 cflowd
- Configurando a agregação de fluxo em roteadores MX, M, vMX e Série T e NFX250 para usar modelos de fluxo da versão 9
- Configurando a agregação de fluxo em roteadores da Série PTX para usar modelos de fluxo da versão 9
- Configuração do monitoramento de fluxo ativo em linha para usar modelos de fluxo IPFIX em roteadores MX, vMX e Série T, switches da Série EX, dispositivos da Série NFX e firewalls da Série SRX
- Configurando a agregação de fluxo para usar modelos de fluxo IPFIX em roteadores da Série PTX
- Configuração do ID do domínio de observação e ID de origem para fluxos de versão 9 e IPFIX
- Configuração de ID de modelo e ID de modelo de opções para fluxos de versão 9 e IPFIX
- Incluindo identificador de fragmentação e elementos de cabeçalho de extensão IPv6 em modelos de IPFIX em roteadores da Série MX
- Direcionando fluxos replicados dos roteadores da Série M e T para vários servidores de fluxo
- Registro de fluxos de fluxo em roteadores da Série M e T antes da exportação
- Configuração do aprendizado de endereço next-hop nos roteadores da Série MX e da Série PTX para destinos acessíveis em vários caminhos
-
- play_arrow Declarações de configuração e comandos operacionais
Entendendo o autoinicialização do TWAMP
Após uma interrupção de rede ou uma mudança de configuração, quando o cliente do Protocolo de gerenciamento ativo de duas vias (TWAMP) cai, você precisa iniciar manualmente a sessão de TWAMP usando request services rpm twamp start client
comando. A partir do Junos OS Release 19.1R1, o cliente TWAMP reinicia automaticamente sem qualquer intervenção manual.
A reinicialização automática da sessão de TWAMP permite que o cliente TWAMP inicie a conexão de controle de TCP e as sessões de teste de UDP automaticamente durante os seguintes cenários:
Imediatamente após o comprometimento da configuração do cliente do TWAMP.
Após o daemon de operação remota (rmopd) ser iniciado com a presença válida de configuração do cliente TWAMP.
Após a configuração do cliente TWAMP ser ativada.
Imediatamente após o servidor TWAMP ser alcançado a partir do cliente TWAMP, com base no
test-interval
.
Quando a rede falha ou o servidor TWAMP se torna inalcançável por qualquer motivo, o cliente TWAMP tenta se reconectar ao servidor TWAMP após cada test-interval
valor até que ele seja bem sucedido. No entanto, para que o cliente se reconecte automaticamente ao servidor TWAMP, o test-count set rpm twamp client control-connection
valor no comando deve ser 0. No lado do servidor TWAMP, o valor padrão também test-count
max-connection-duration
set rpm twamp server max-connection-duration
deve ser 0. Com isso, você pode manter a conexão até que ela seja liberada.
A partir do Junos OS Release 19.1R1, o valor padrão do test-count cliente TWAMP e max-connection-duration do servidor TWAMP é 0.
Depois de configurar e confirmar um teste de TWAMP, o cliente executa testes indefinidamente — ou seja, continua a enviar sondagens após o intervalo de teste configurado mesmo após a conclusão de um teste e mesmo se houver uma falha na rede ou servidor. Você pode interromper a execução automática dos testes alterando o valor da opção test-count
para um valor não zero. Se você fizer isso, o recurso de reinicialização automática é desativado, e você precisa iniciar manualmente o cliente TWAMP para que ele estabeleça conexão com o servidor e inicie sessões de teste.
Você pode manter e visualizar as estatísticas relacionadas às sondas anteriores enviadas durante a indisponibilidade do servidor. Você pode usar o set services rpm twamp client control-connection c1 persistent-results
comando para preservar e exibir os resultados do teste após a recuperação da rede ou quando o servidor TWAMP for novamente acessável.
Benefícios
Você não precisa reiniciar a sessão de TWAMP manualmente depois que o cliente cair como resultado de uma interrupção de rede ou mudança de configuração.
Você não precisa executar um script de eventos para reiniciar a sessão de TWAMP do lado do cliente.
Suporte keepalive do TCP para servidor e cliente TWAMP
As sondagens keepalive podem afirmar clientes (peers) quando outro peer se torna inalcançável. Se o problema estiver na rede entre dois pares, a ação keepalive é aguardar por algum tempo e tentar novamente enviar o pacote keepalive antes de marcar a conexão como quebrada.
Quando o temporizante keepalive para uma conexão TCP chega a zero, o cliente TCP envia ao peer um pacote de sondagem keepalive sem dados e com a bandeira ACK ativada. O cliente recebe uma resposta do host remoto sem dados e com o conjunto de bandeiras ACK. Se o cliente receber uma resposta à sua sonda keepalive, o cliente pode afirmar que a conexão ainda está em funcionamento. Se o peer não responder à sonda keepalive, você pode afirmar que a conexão não pode ser considerada válida e então tomar medidas corretivas.
No Junos OS, para detectar falhas de conexão de controle de TWAMP nos servidores TWAMP e TWAMP, você precisa configurar os seguintes parâmetros:
tcp-keepcnt
— Número de sondagens não reconhecidas para enviar antes de considerar a conexão inativo e notificar a camada de aplicativo.tcp-keepidle
— Intervalo de tempo entre o último pacote de dados enviado e a primeira sonda keepalive enviada.tcp-keepintvl
— Intervalo de tempo entre sucessivas sondas keepalive.