- play_arrow Servicios de monitoreo y recolección de flujo
- play_arrow Descripción de la supervisión de flujo
- play_arrow Supervisión del tráfico mediante la supervisión activa de flujos
- Configuración de la supervisión activa del flujo
- Requisitos del sistema de monitoreo de flujo activo
- Aplicaciones de monitoreo activo de flujo
- Especificaciones de PIC de monitoreo activo de flujo
- Descripción general de la supervisión activa del flujo
- Descripción general de la supervisión activa del flujo
- Ejemplo: configuración de la supervisión activa en el sistema lógico de un enrutador de las series M, MX o T
- Ejemplo: configuración de la supervisión de flujo en un enrutador de la serie MX con MS-MIC y MS-MPC
- Configuración de la redundancia de la interfaz de servicios con supervisión de flujo
- Configuración de la supervisión de flujo activo en línea mediante enrutadores, conmutadores o NFX250
- Configuración de la descarga de flujo en enrutadores de la serie MX
- Configuración de la supervisión activa del flujo en enrutadores de transporte de paquetes de la serie PTX
- Configuración de interfaces monitoreadas activamente en enrutadores de las series M, MX y T
- Recopilación de registros de flujo
- Configuración de enrutadores de las series M, MX y T para la contabilidad de descartes con un grupo de contabilidad
- Configuración de enrutadores de las series M, MX y T para la contabilidad de descartes con un grupo de muestreo
- Configuración de enrutadores de las series M, MX y T para la contabilidad de descartes con una plantilla
- Definición de un filtro de firewall en enrutadores de las series M, MX y T para seleccionar el tráfico para la supervisión activa del flujo
- Procesamiento del tráfico IPv4 en un enrutador de las series M, MX o T mediante servicios de supervisión, servicios adaptables o interfaces multiservicios
- Replicación de muestreos basados en motores de enrutamiento de las series M, MX y T a múltiples servidores de flujo
- Replicación de la agregación de flujo de la versión 9 desde enrutadores de las series M, MX y T a varios servidores de flujo
- Configuración del muestreo basado en motores de enrutamiento en enrutadores de las series M, MX y T para exportar a varios servidores de flujo
- Ejemplo: copiar tráfico a una PIC mientras un enrutador de las series M, MX o T reenvía el paquete al destino original
- Configuración de un temporizador de exportación agregada en enrutadores serie M, MX y T para registros de la versión 8
- Ejemplo: configuración de muestreo para enrutadores de las series M, MX y T
- Asociación de instancias de muestreo para monitoreo de flujo activo con un FPC, MPC o DPC específico
- Ejemplo: configuración de instancia de muestreo
- Ejemplo: configuración de contabilidad de muestreo y descarte en enrutadores serie M, MX y T
- play_arrow Monitoreo del tráfico mediante monitoreo pasivo de flujo
- Descripción general de la supervisión pasiva del flujo
- Requisitos del sistema de monitoreo pasivo de flujo para enrutadores serie T, M y serie MX
- Enrutador de monitoreo de flujo pasivo y consideraciones de software para enrutadores serie T, M y serie MX
- Descripción de la supervisión pasiva de flujo en enrutadores serie T, M y serie MX
- Habilitación de la supervisión pasiva del flujo en enrutadores serie M, MX o T
- Configuración de la supervisión pasiva de flujo
- Ejemplo: configuración de monitoreo pasivo de flujo en enrutadores de las series M, MX y T
- Configuración de un grupo de tablas de enrutamiento en un enrutador de las series M, MX o T para agregar rutas de interfaz a la instancia de reenvío
- Uso de IPSec y una PIC ES en un enrutador serie M, MX o T para enviar tráfico cifrado a un analizador de paquetes
- Aplicación de una interfaz de salida de filtro de firewall en un enrutador serie M, MX o T para duplicar el tráfico de puerto a PIC o servicios de recolección de flujo
- Monitoreo de tráfico en un enrutador con una instancia de VRF y un grupo de monitoreo
- Especificación de un filtro de firewall en un enrutador de las series M, MX o T para seleccionar el tráfico que desea supervisar
- Configuración de interfaces de entrada, interfaces de servicios de supervisión e interfaces de exportación en enrutadores serie M, MX o T
- Establecimiento de una instancia de VRF en un enrutador de las series M, MX o T para el tráfico monitoreado
- Configuración de un grupo de supervisión en un enrutador serie M, MX o T para enviar tráfico al servidor Flow
- Configuración de opciones de directiva en enrutadores de las series M, MX o T
- Eliminación de etiquetas MPLS en interfaces de enrutador ATM, Ethernet y SONET/SDH
- Uso de una interfaz de recopilador de flujo de enrutador de las series M, MX o T para procesar y exportar múltiples registros de flujo
- Ejemplo: configuración de una interfaz de recopilador de flujo en un enrutador de las series M, MX o T
- play_arrow Procesamiento y exportación de varios registros mediante Flow Collection
- Descripción general de la recopilación de flujos
- Configuración de la colección de flujos
- Ejemplo: configuración de Flow Collection
- Envío de registros cflowd a interfaces de recopilador de flujo
- Configuración del modo de recolección de flujo y de interfaces en PIC de servicios de enrutador en enrutadores serie M y T
- play_arrow Registro de registros de supervisión de flujo con la versión 9 y plantillas IPFIX para eventos NAT
- Descripción del registro de eventos NAT en formato de supervisión de flujo en un enrutador de la serie MX o NFX250
- Configurar registros de supervisión de flujo activos para NAT44/NAT64
- Configuración de la generación de registros de eventos NAT en formato de registro de supervisión de flujo en un enrutador de la serie MX o NFX250
- Exportación de mensajes syslog a un host externo sin formatos de supervisión de flujo mediante un enrutador de la serie MX o NFX250
- Descripción general de la exportación de registros de datos de flujo de la versión 9 a un recopilador de registros mediante un enrutador de la serie MX o NFX250
- Descripción de la exportación de registros de datos de flujo IPFIX a un recopilador de registros mediante un enrutador de la serie MX o NFX250
- Asignación entre valores de campo para plantillas de flujo de la versión 9 y registros exportados desde un enrutador de la serie MX o NFX250
- Asignación entre valores de campo para plantillas de flujo IPFIX y registros exportados desde un enrutador de la serie MX o NFX250
- Supervisión de eventos NAT en enrutadores de la serie MX mediante el registro de operaciones NAT en formatos de plantilla de flujo
- Ejemplo: configuración de registros en formato de supervisión de flujo para eventos NAT en enrutadores de la serie MX para la solución de problemas
-
- play_arrow Servicios de captura de flujo
- play_arrow Captura dinámica de flujos de paquetes con Junos Capture Vision
- play_arrow Detección de amenazas e interceptación de flujos mediante Junos Packet Vision
- Descripción del servicio FlowTap
- Configuración del servicio Flow-Tap en enrutadores de la serie MX
- Ejemplos: Configuración de Junos Packet Vision en enrutadores de las series M, T y MX
- Envío de paquetes a un dispositivo de mediación en enrutadores de la serie MX
- Ejemplo: configuración de la compatibilidad con IPv6 para FlowTapLite en un enrutador M120 con FPC III mejorados
- play_arrow Uso de flow-tap para supervisar el flujo de paquetes
- Descripción de la arquitectura Flow-Tap
- Configuración de una interfaz flow-tap en enrutadores de la serie MX
- Configuración de las propiedades de seguridad de Flow-Tap en enrutadores de la serie MX
- Restricciones de la aplicación Flow-Tap
- Ejemplo: configuración de flujo y pulsación en enrutadores de las series T y M
- Configuración de FlowTapLite en enrutadores de la serie MX y enrutadores M320 con FPC
-
- play_arrow Servicios de monitoreo en línea y telemetría de red en banda
- play_arrow Servicios de monitoreo en línea
- play_arrow Telemetría basada en flujos
- play_arrow Analizador de flujo en banda 2.0
- play_arrow Interfaz de resistencia de Juniper
-
- play_arrow Servicios de monitoreo de rendimiento y monitoreo de video en tiempo real
- play_arrow Supervisión del tráfico mediante la supervisión del rendimiento en tiempo real y el protocolo de supervisión activa bidireccional (TWAMP)
- Descripción del uso de sondas para la supervisión del rendimiento en tiempo real en enrutadores serie M, T, ACX, MX y PTX, conmutadores EX y QFX
- Configuración de sondas RPM en enrutadores de las series M, MX y T, y conmutadores de las series EX
- Descripción de la supervisión del rendimiento en tiempo real en conmutadores EX y QFX
- Monitoreo del rendimiento en tiempo real para dispositivos SRX
- Configuración de servidores de recepción RPM
- Limitación del número de sondeos RPM simultáneos en enrutadores M, MX, T y PTX y conmutadores de las series EX
- Configuración de marcas de tiempo RPM en enrutadores de las series MX, M, T y PTX y conmutadores de las series EX
- Configuración de la interfaz para la marca de tiempo RPM para cliente/servidor en un conmutador (serie EX)
- Análisis de la eficiencia de red en redes IPv6 en enrutadores de la serie MX mediante sondas RPM
- Configuración de BGP Neighbor Discovery a través de RPM
- Ejemplos: Configuración de BGP Neighbor Discovery en firewalls de la serie SRX y enrutadores de las series MX, M, T y PTX con RPM
- Operaciones de RPM de seguimiento
- Ejemplos: Configuración de la supervisión del rendimiento en tiempo real en enrutadores de las series MX, M, T y PTX
- Habilitación de RPM en enrutadores serie MX, M y T y firewalls SRX para el SDK de servicios
- Comprender el protocolo de medición activa bidireccional
- Configurar TWAMP en enrutadores de las series ACX, MX, M, T y PTX, conmutadores serie EX y QFX10000
- Ejemplo: configuración del cliente y el servidor de TWAMP en enrutadores de la serie MX
- Ejemplo: configuración del cliente y el servidor de TWAMP para firewalls de la serie SRX
- Descripción del reinicio automático de TWAMP
- Configuración del cliente de TWAMP y del servidor de TWAMP para que se vuelvan a conectar automáticamente después de la indisponibilidad del servidor de TWAMP
- play_arrow Administración del servidor de licencias para la exportación de datos de rendimiento
- Administración del servidor de licencias para la exportación de datos de rendimiento en enrutadores de la serie MX para servicios de monitoreo de flujo en línea, NAT, firewall
- Directrices para configurar un enrutador de la serie MX para transmitir el rendimiento por servicio a un recopilador de registros externo
- play_arrow Prueba del rendimiento de dispositivos de red mediante la evaluación comparativa basada en RFC 2544
- Descripción de las pruebas de evaluación comparativa basadas en RFC 2544 en enrutadores serie MX y firewalls serie SRX
- Descripción de las pruebas de evaluación comparativa basadas en RFC2544 para servicios E-LAN y E-Line en enrutadores de la serie MX
- Declaraciones de evaluación comparativa basadas en RFC 2544 compatibles en enrutadores de la serie MX
- Configuración de una prueba de evaluación comparativa basada en RFC 2544
- Habilitación de la compatibilidad con pruebas de evaluación comparativa basadas en RFC 2544 en enrutadores de la serie MX
- Ejemplo: configurar una prueba de evaluación comparativa basada en RFC 2544 en un enrutador MX104 para servicios IPv4 de capa 3
- Ejemplo: configuración de una prueba de evaluación comparativa basada en RFC 2544 en un enrutador MX104 para la dirección UNI de pseudocables Ethernet
- Ejemplo: configuración de una prueba de evaluación comparativa basada en RFC 2544 en un enrutador MX104 para la dirección NNI de los pseudocables de Ethernet
- Ejemplo: configuración de pruebas de evaluación comparativa basadas en RFC2544 en un enrutador MX104 para servicios de E-LAN de capa 2 en dominios de puente
- Ejemplo: configuración de pruebas de evaluación comparativa para medir los parámetros de SLA para servicios E-LAN en un enrutador MX104 mediante VPLS
- play_arrow Configuración de pruebas de evaluación comparativa basadas en RFC 2544 en la serie ACX
- Descripción general de las pruebas de evaluación comparativa basadas en RFC 2544 para enrutadores ACX
- Descripción general de las pruebas de evaluación comparativa basadas en RFC 2544 de capa 2 y capa 3
- Configuración de pruebas de evaluación comparativa basadas en RFC 2544
- Configuración del bucle invertido de Ethernet para pruebas de evaluación comparativa basadas en RFC 2544
- Estados de prueba de evaluación comparativa basados en RFC 2544
- Ejemplo: configurar una prueba de evaluación comparativa basada en RFC 2544 para servicios IPv4 de capa 3
- Ejemplo: configuración de una prueba de evaluación comparativa basada en RFC 2544 para la dirección NNI de pseudocables Ethernet
- Ejemplo: configuración de una prueba de evaluación comparativa basada en RFC 2544 para la dirección UNI de pseudocables Ethernet
- Configuración de un paquete de servicios para utilizarlo junto con PTP
- play_arrow Seguimiento del tráfico de medios en streaming mediante la supervisión de video en línea
- Descripción del monitoreo de video en línea en enrutadores de la serie MX
- Configuración de la supervisión de video en línea en enrutadores de la serie MX
- Mensajes syslog de monitoreo de video en línea en enrutadores de la serie MX
- Generación de trampas y alarmas SNMP para monitoreo de video en línea en enrutadores de la serie MX
- Trampas SNMP para estadísticas de monitoreo de video en línea en enrutadores de la serie MX
- Procesamiento de solicitudes SNMP GET para métricas MDI en enrutadores de la serie MX
-
- play_arrow Instrucciones de configuración y comandos operativos
Configuración de la agregación de flujo para usar plantillas de flujo IPFIX en enrutadores serie PTX
El uso de IPFIX le permite definir una plantilla de registro de flujo adecuada para tráfico IPv4 o tráfico IPv6. Las plantillas se transmiten al recopilador periódicamente y el recopilador no conoce la configuración del enrutador. Puede definir la velocidad de actualización de la plantilla, el tiempo de espera activo del flujo y el tiempo de espera inactivo.
Si se envían registros de flujo para varias familias de protocolos (por ejemplo, para IPv4 e IPv6), cada flujo de familia de protocolos tendrá un ID de dominio de observación único.
Para obtener información acerca de los campos incluidos en las plantillas, consulte Descripción de la supervisión activa de flujo en línea.
Configuración de las propiedades de la plantilla IPFIX
Para definir las plantillas IPFIX, incluya las siguientes instrucciones en el [edit services flow-monitoring version-ipfix]
nivel jerárquico:
[edit services flow-monitoring version-ipfix] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Los siguientes detalles se aplican a las instrucciones de configuración:
Se asigna a cada plantilla un nombre único mediante la inclusión de la
template name
instrucción.A continuación, especifique cada plantilla para el tipo de tráfico adecuado mediante el
ipv4-template
oipv6–template
.Dentro de la definición de plantilla, opcionalmente puede incluir valores para las
flow-active-timeout
instrucciones yflow-inactive-timeout
. Estas instrucciones tienen valores predeterminados y de rango específicos cuando se utilizan en las definiciones de plantilla; el valor predeterminado es de 60 segundos y el intervalo es de 10 a 600 segundos.También puede incluir ajustes para las
option-refresh-rate
instrucciones ytemplate-refresh-rate
dentro de una definición de plantilla. Para ambas propiedades, puede incluir un valor de temporizador (en segundos) o un recuento de paquetes (en número de paquetes). Para laseconds
opción, el valor predeterminado es 600 y el intervalo es de 10 a 600. Para lapackets
opción, el valor predeterminado es 4800 y el intervalo es de 1 a 480 000.Para filtrar el tráfico IPv6 en una interfaz de medios, se admite la siguiente configuración:
content_copy zoom_out_mapinterfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Restricciones
Se aplican las siguientes restricciones a las plantillas IPFIX:
No se muestra el tráfico del motor de enrutamiento saliente. Se aplica un filtro de firewall como salida en la interfaz de salida, que muestra los paquetes y exporta los datos. Para el tráfico de tránsito, el muestreo de salida funciona correctamente. Para el tráfico interno, el siguiente salto se instala en el motor de reenvío de paquetes, pero no se exportan los paquetes de muestra.
Los flujos se crean solo después de completar la operación de resincronización del registro de ruta, lo que tarda 120 segundos.
Personalización del ID de plantilla, ID de dominio de observación y ID de origen para plantillas de flujo IPFIX
Para los enrutadores serie PTX con FPC de tercera generación instalados, el número de ranura de la FPC se utiliza para el ID de dominio de observación.
El uso de plantillas de flujo IPFIX le permite definir una plantilla de registro de flujo adecuada para tráfico IPv4, tráfico IPv6, tráfico MPLS, una combinación de tráfico IPv4 y MPLS, o tráfico de facturación del AS par. Las plantillas y los campos incluidos en la plantilla se transmiten al recopilador periódicamente, y el recopilador no necesita conocer la configuración del enrutador. Los IDENTIFICA de plantilla del 0 al 255 están reservados para conjuntos de plantillas, conjuntos de opciones de plantillas y otros conjuntos para uso futuro. Los identificaciones de plantilla de conjuntos de datos se numeran del 256 al 65535. Normalmente, este elemento o campo de información de la plantilla se utiliza para definir las características o propiedades de otros elementos de información de una plantilla. Después de reiniciar el proceso de exportación de plantillas, los identificaciones de plantilla se pueden reasignar.
Los conjuntos de datos correspondientes y los conjuntos de datos de opciones contienen el valor de los ID de plantilla y los ID de la plantilla de opciones, respectivamente, en el campo set ID. Este método permite que el recopilador coincida con un registro de datos con un registro de plantilla.
Verificación
Se admiten los siguientes comandos show para IPFIX:
show services accounting flow inline-jflow fpc-slot fpc-slot
show services accounting errors inline-jflow fpc-slot fpc-slot
show services accounting status inline-jflow fpc-slot fpc-slot
Ejemplo: Configuración de una plantilla de flujo IPFIX y un muestreo de flujo
La siguiente es una configuración de plantilla IPFIX de ejemplo:
services { flow-monitoring { version-ipfix { template ipv4 { flow-active-timeout 60; flow-inactive-timeout 70; template-refresh-rate seconds 30; option-refresh-rate seconds 30; ipv4-template; } } } }
chassis; fpc 0 { sampling-instance s1; }
En el ejemplo siguiente se aplica la plantilla IPFIX para habilitar la toma de muestras del tráfico para la facturación:
forwarding-options { sampling { instance { s1 { input { rate 10; } family inet { output { flow-server 11.11.4.2 { port 2055; version-ipfix { template { ipv4; } } } inline-jflow { source-address 11.11.2.1; } } } } } } }