Monitoramento passivo em interfaces Ethernet

Saiba como viabilizar o monitoramento passivo do tráfego IPv4 usando serviços de monitoramento I e II PICs em várias interfaces Ethernet.

O que é o monitoramento passivo?

O monitoramento passivo, um tipo de monitoramento de rede, captura passivamente o tráfego de interfaces de monitoramento.

Quando você permite o monitoramento passivo, o dispositivo aceita e monitora o tráfego na interface e depois o encaminha para ferramentas de monitoramento, como servidores IDS, analisadores de pacotes ou outros dispositivos, como roteadores ou hosts finais. Ele oferece recursos de filtragem para monitorar o tráfego de entrada e saída no ponto de presença da Internet (PoP), onde as redes de segurança são anexadas.

Tráfego IPv4 que oferece suporte apenas a PICs somente IPv4, suporte a Gigabit Ethernet PIC de 10 portas com SFPs, Ethernet PIC gigabit de 2 portas com SFPs e Ethernet PIC de 1 porta de 10 Gigabits.

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.

Analise a Comportamento de proteção contra DDoS específico da plataforma seção para obter notas relacionadas à sua plataforma.

Diretrizes de configuração de monitoramento passivo

Você só pode configurar o monitoramento passivo no nível da interface. O sistema não oferece suporte à configuração por VLAN ou interface lógica.
Uma interface agregada de Ethernet (AE) não pode funcionar como uma interface de monitoramento passiva.
Ferramentas ou dispositivos de monitoramento devem estar diretamente conectados ao switch ou roteador.
O sistema derruba pacotes que transportam mais de duas etiquetas MPLS e mais de duas etiquetas VLAN.
Pacotes de exceção, como opções de pacotes IP, alerta de roteador e pacotes de expiração de TTL são tratados como tráfego regular.
Não oferecemos suporte ao encapsulamento Ethernet e ao Link Aggregation Control Protocol (LACP) no pacote AE conectado à ferramenta ou dispositivo de monitoramento.

Comportamento de proteção contra DDoS específico da plataforma

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.

Use a tabela a seguir para revisar comportamentos específicos da plataforma para sua plataforma:

Plataforma	Diferença
Série MX	Roteadores MX240, MX480 e MX960 que oferecem suporte a FPCs I3, suporte a FPCs Tipo 2 MX, FPCs Tipo 3 MX e DPC aprimorada de Ethernet Gigabit com SFP (DPCE-R-40GE-SFP). Os roteadores da Série MX240, MX480 e MX960 que oferecem suporte a Ethernet MPC baseada em Trio (Ethernet MPC de 10 Gigabits com SFP+), suporte a Ethernet MPC de 30 Gigabits e Ethernet MPC de 60 Gigabits. Os roteadores da Série MX80 que oferecem suporte a monitoramento passivo, oferecem suporte a interfaces Ethernet MPC (SFP+) de 10 Gigabits e Ethernet MPC de 30 Gigabits.

Plataforma

Diferença

Série MX

Roteadores MX240, MX480 e MX960 que oferecem suporte a FPCs I3, suporte a FPCs Tipo 2 MX, FPCs Tipo 3 MX e

DPC aprimorada de Ethernet Gigabit com SFP (DPCE-R-40GE-SFP).
Os roteadores da Série MX240, MX480 e MX960 que oferecem suporte a Ethernet MPC baseada em Trio (Ethernet MPC de 10 Gigabits com SFP+), suporte a Ethernet MPC de 30 Gigabits e Ethernet MPC de 60 Gigabits.
Os roteadores da Série MX80 que oferecem suporte a monitoramento passivo, oferecem suporte a interfaces Ethernet MPC (SFP+) de 10 Gigabits e Ethernet MPC de 30 Gigabits.