Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de la supervisión del flujo activo

En la supervisión de flujo activo, el enrutador participa tanto en la aplicación de supervisión como en la funcionalidad de enrutamiento normal de la red. Aunque la PIC de servicios de monitoreo se diseñó inicialmente para usarse como una herramienta de monitoreo de flujo pasivo sin conexión, también se puede usar en una topología de monitoreo de flujo activo.

En la tabla 1, se muestra qué PIC de Juniper Networks y enrutadores correspondientes admiten la supervisión activa del flujo. Para obtener más información acerca de las PIC de Juniper Networks, consulte la guía de PIC correspondiente a su enrutador.

Tabla 1: Compatibilidad con PIC de monitoreo de flujo pasivo y activo

Tipo de PIC y servicio

M5/M10

M7i/M10i

M20

M40e

M120

M160

Serie T/M320

Matriz de transmisión

Servicios de monitoreo PIC: monitoreo de flujo activo

Sí (solo versión 8)

No

Sí (solo versión 8)

No

No

Servicios de monitoreo II PIC: servicios de recopilación de flujo

No

No

No

No

Sí (solo versión 8)

No

No

PIC de servicios adaptativos: monitoreo de flujo activo

Sí (solo versión 8)

No

Sí (solo versión 8)

No

No

PIC de servicios adaptativos II: supervisión activa del flujo

(solo versión 8)

Sí (solo versión 8)

PIC de servicios adaptativos II: servicios de derivación

No

No

No

PIC de 100 multiservicios: supervisión activa del flujo

No

No

No

No

PIC 400 multiservicios: monitoreo de flujo activo

No

No

No

No

PIC MultiServices 500: monitoreo de flujo activo

No

No

No

No

Monitoreo de flujo activo habilitado para Junos OS

No

No

No

No

No

No

No

No

Los paquetes especificados se pueden filtrar y enviar a la interfaz de monitoreo. Para la PIC de servicios de supervisión, el nombre de interfaz contiene el prefijo mo- . Para las PIC de servicios adaptativos y PIC de multiservicios, el nombre de interfaz contiene el prefijo sp -.

Nota:

Si actualiza desde la PIC de servicios de supervisión a la PIC de servicios adaptativos o a la PIC de multiservicios para la supervisión activa del flujo, debe modificar el nombre de interfaz de supervisión de mo-fpc/pic/port a sp-fpc/pic/port.

Las principales acciones de supervisión del flujo activo que puede configurar en el nivel jerárquico son las [edit forwarding-options] siguientes:

  • Muestreo, con la jerarquía [edit forwarding-options sampling]. Esta opción extrae información limitada (como la dirección IP de origen y destino) de una copia de algunos de los paquetes en un flujo, mientras que los paquetes originales se reenvían al destino previsto. Esta opción se amplía para definir el muestreo activo por motor de reenvío de paquetes mediante la definición de una instancia de muestreo que especifica un nombre para los parámetros de muestreo y el enlace de la instancia al motor de reenvío de paquetes determinado.

  • Plantillas, con las jerarquías [edit forwarding-options sampling] y [edit services monitoring]. Con soporte de supervisión activa de flujo para la versión 5, la versión 8 y la versión 9 de personalización, puede utilizar plantillas para organizar los datos recopilados del muestreo.

  • Descarte la contabilidad con la jerarquía [edit forwarding-options accounting]. Esta opción pone en cuarentena los paquetes no deseados, crea registros de supervisión de flujo que describen los paquetes y descarta los paquetes en lugar de reenviarlos.

  • Duplicación de puertos, con la jerarquía [edit forwarding-options port-mirroring]. Esta opción hace una copia completa de todos los paquetes en un flujo y entrega la copia a un único destino.

  • Replicación de varios puertos con la jerarquía [edit forwarding-options next-hop-group]. Esta opción permite que varias copias del tráfico seleccionado se entreguen a varios destinos. (La duplicación de varios puertos requiere una PIC de servicios de túnel.)

  • Procesamiento de servicios flow-tap, con la jerarquía [edit services flow-tap]. Esta opción envía copias de los paquetes que coinciden con los criterios de filtro dinámico a uno o más destinos de contenido.

A diferencia de la supervisión pasiva del flujo, no es necesario configurar un grupo de supervisión. En su lugar, puede enviar paquetes filtrados a una interfaz de servicios de supervisión o servicios adaptables (MO- o SP-) mediante el muestreo o la contabilidad de descarte. Opcionalmente, puede configurar la duplicación de puertos o la duplicación de varios puertos para dirigir paquetes a interfaces adicionales.

Estas opciones de monitoreo de flujo activo proporcionan una amplia variedad de acciones que se pueden realizar en los flujos de tráfico de red. Sin embargo, se aplican las siguientes restricciones:

  • El enrutador puede realizar muestreo o duplicación de puertos en cualquier momento.

  • El enrutador puede realizar contabilidad de reenvío o descarte en cualquier momento.

Dado que la PIC de servicios de supervisión, la PIC de servicios adaptativos y la PIC de multiservicios permiten que solo se realice una acción a la vez, están disponibles las siguientes opciones de configuración:

  • Muestreo y reenvío

  • Contabilidad de muestreo y descarte

  • Imitación y reenvío de puertos

  • Imitación de puerto y contabilidad de descarte

  • Muestreo y replicación de puertos en diferentes conjuntos de tráfico

Para configurar la supervisión del flujo activo, siga estos pasos: