Configuración de la supervisión activa de flujo
En la supervisión activa del flujo, el enrutador participa tanto en la aplicación de monitoreo como en la funcionalidad de enrutamiento normal de la red. Aunque la PIC de servicios de supervisión se diseñó inicialmente para su uso como una herramienta de supervisión de flujo pasivo sin conexión, también se puede utilizar en una topología de monitoreo de flujo activo.
La tabla 1 muestra qué PIC de Juniper Networks y los enrutadores correspondientes admiten la supervisión activa del flujo. Para obtener más información sobre las PIC de Juniper Networks, consulte la guía de PIC correspondiente al enrutador.
Tipo y servicio de PIC |
M5/M10 |
M7i/M10i |
M20 |
M40e |
M120 |
M160 |
Serie T/M320 |
Matriz de transmisión |
|---|---|---|---|---|---|---|---|---|
Pic de servicios de supervisión: monitoreo activo del flujo |
Sí (solo la versión 8) |
Sí |
Sí |
Sí |
No |
Sí (solo la versión 8) |
No |
No |
Pic de servicios de supervisión II: servicios de recopilación de flujo |
No |
No |
No |
Sí |
No |
Sí (solo la versión 8) |
No |
No |
Pic de servicios adaptables: monitoreo activo del flujo |
Sí (solo la versión 8) |
Sí |
Sí |
Sí |
No |
Sí (solo la versión 8) |
No |
No |
Pic de servicios adaptables II: monitoreo activo del flujo |
Sí (solo la versión 8) |
Sí |
Sí |
Sí |
Sí |
Sí (solo la versión 8) |
Sí |
Sí |
PIC Adaptive Services II: servicios de toque de flujo |
No |
Sí |
Sí |
Sí |
Sí |
No |
Sí |
No |
PIC MultiServices 100: monitoreo activo del flujo |
No |
Sí |
No |
Sí |
No |
No |
Sí |
Sí |
PIC MultiServices 400: monitoreo activo del flujo |
No |
No |
No |
Sí |
Sí |
No |
Sí |
Sí |
PIC MultiServices 500: monitoreo activo de flujo |
No |
No |
No |
Sí |
Sí |
No |
Sí |
Sí |
Monitoreo activo de flujo habilitado para Junos OS |
No |
No |
No |
No |
No |
No |
No |
No |
Los paquetes especificados se pueden filtrar y enviar a la interfaz de supervisión. Para la PIC de servicios de supervisión, el nombre de interfaz contiene el prefijo mo- . Para las PIC de servicios adaptables y las PIC multiservicios, el nombre de la interfaz contiene el prefijo sp- .
Si actualiza de la PIC de servicios de supervisión a la PIC de servicios adaptables o a la PIC multiservicio para la supervisión activa del flujo, debe modificar el nombre de interfaz de su interfaz de supervisión de mo-fpc/pic/port a sp-fpc/pic/port.
Las principales acciones de monitoreo de flujo activo que puede configurar en el [edit forwarding-options] nivel jerárquico son las siguientes:
Toma de muestras con la jerarquía de [editar muestreo de opciones de reenvío]. Esta opción extrae información limitada (como la dirección IP de origen y destino) de una copia de algunos de los paquetes en un flujo, mientras que los paquetes originales se reenvían al destino previsto. Esta opción se extiende para definir el muestreo activo según el motor de reenvío de paquetes mediante la definición de una instancia de toma de muestras que especifica un nombre para los parámetros de muestreo y el enlace de la instancia al motor de reenvío de paquetes determinado.
Plantillas con las jerarquías de [editar muestras de opciones de reenvío] y [editar monitoreo de servicios]. Con la compatibilidad con la supervisión de flujo activo para las versiones 5, 8 y la personalización de la versión 9, puede usar plantillas para organizar los datos recopilados a partir del muestreo.
Descartar contabilidad, con la jerarquía de [editar contabilidad de opciones de reenvío]. Esta opción pone en cuarentena paquetes no deseados, crea registros de monitoreo de flujo que describen los paquetes y descarta los paquetes en lugar de reenviarlos.
Duplicación de puertos, con la jerarquía [editar opciones de reenvío y duplicación de puerto]. Esta opción hace una copia completa de todos los paquetes en un flujo y entrega la copia a un único destino.
Duplicación de varios puertos con la jerarquía [editar opciones de reenvío- next-hop-group]. Esta opción permite que se entreguen varias copias del tráfico seleccionado a varios destinos. (La duplicación de varios puertos requiere una PIC de servicios de túnel.
Procesamiento de servicios de toque de flujo con la jerarquía de [editar servicios flow-tap]. Esta opción envía copias de paquetes que coincidan con los criterios de filtro dinámico a uno o más destinos de contenido.
A diferencia de la supervisión pasiva de flujo, no es necesario configurar un grupo de monitoreo. En su lugar, puede enviar paquetes filtrados a una interfaz de servicios de supervisión o adaptable (mo- o sp-) mediante el uso de muestras o la contabilidad de descarte. Opcionalmente, puede configurar la duplicación de puertos o la duplicación de varios puertos para dirigir paquetes a interfaces adicionales.
Estas opciones de monitoreo activo de flujo ofrecen una amplia variedad de acciones que se pueden realizar en los flujos de tráfico de red. Sin embargo, se aplican las siguientes restricciones:
El enrutador puede realizar toma de muestras o duplicación de puertos a la vez.
El enrutador puede realizar el reenvío o la contabilidad de descarte a la vez.
Dado que la PIC de los servicios de supervisión, la PIC de servicios adaptables y la PIC de varios servicios solo permiten realizar una acción a la vez, están disponibles las siguientes opciones de configuración:
Toma de muestras y reenvío
Contabilidad de muestras y descartes
Duplicación y reenvío de puertos
Contabilidad de duplicación y descarte de puertos
Toma de muestras y duplicación de puertos en diferentes conjuntos de tráfico
Para configurar la supervisión activa de flujo, realice estos pasos:
Configuración de interfaces supervisadas activamente en enrutadores serie M, MX y T
Reenrutar paquetes en un enrutador serie M, MX o T con duplicación de puertos
Opción: Configurar la duplicación de puertos con reenvío basado en filtros y un grupo de monitoreo
Envío de paquetes a un dispositivo de mediación en enrutadores serie MX, M y T