Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

TAP 聚合增强功能

测试接入点 (TAP) 聚合提供 N:M(任意到任意)数据包复制,让您可以实时捕获不同类型的数据,以便快速了解网络中发生的情况。TAP 聚合功能的增强功能提供了时间戳记和 ACL 过滤,以及 TAP 聚合接口配置的更新层次结构位置。

TAP 聚合 ACL 过滤、时间戳和 TAP 聚合接口更新

您可以通过在 TAP 聚合数据包中插入时间戳来提高数据准确性,该时间戳可以准确显示捕获数据包的时间。您可以将 TAP 聚合功能配置为在数据捕获时在数据包中插入时间戳,然后再将数据包发送到工具接口进行分析。要使时间戳正常工作,您必须在 TAP 聚合交换机上配置 PTP 参考时钟,并且插入时间戳时 PTP 必须处于运行状态。您的抽头聚合交换机还必须将 PTP FPGA 恢复的时间与系统芯片的时间同步。

您可以在 TAP 接口上应用入口访问控制列表 (ACL) 用户定义过滤 (UDF) 过滤,以便有选择地选择要发送到 TAP 聚合交换机上工具接口的特定流量。(您可以将不同的分析工具附加到不同的工具界面。如果 ACL 匹配与 TAP 聚合规则冲突,则以 ACL 匹配为优先。

此外,在支持的设备上,您现在可以在层次结构级别下 [edit interfaces] 配置 TAP 聚合接口。

表 1:TAP 聚合功能的增强功能

功能/更新

描述

笔记

TAP 聚合数据包的时间戳选项

配置时间戳记以查看捕获数据包的准确时间。

在配置中包括 timestamp CLI 语句。

分路接口上的入口 ACL UDF 过滤功能

在 tap 接口上配置过滤,以选择要发送到工具接口的特定流量。  

分路器组和工具组接口配置更改

直接在层次结构下 [edit interfaces] 配置 TAP 聚合接口。

在配置中包括 mode CLI 语句。
注意:

当主干上有更多逻辑接口时,支持 256 路等价多路径 (ECMP),可提供更多交换矩阵,并将容量增加到 512 个下一跃点。可能连接数的增加可改善延迟并优化数据流。

将接口添加到新的 TAP 聚合配置

如果要配置新的 TAP 聚合设置,请在配置 TAP 聚合接口时使用以下说明:
  1. 接口添加到分流组:
  2. 将接口添加到工具组:

在现有 TAP 聚合配置中重新配置接口配置

请按照以下步骤重新配置现有 TAP 聚合设置中的接口:
  1. 删除层次结构下[edit forwarding-options]的所有现有接口配置。
  2. 接口添加到分流组:
  3. 将接口添加到工具组:

在 TAP 聚合中配置时间戳记

开始之前,请确保已配置 PTP 参考时钟。请参阅 精确时间协议 (PTP) 概述

在 TAP 聚合设置中配置时间戳:
每个接口启用时间戳:

在 TAP 聚合中配置入口 ACL 过滤

为 TAP 聚合设置配置分接接口上的入口 ACL 过滤。如果ACL规则与TAP聚合规则冲突,则以ACL规则为优先。请参阅防火墙过滤器概述(QFX 系列)。

相关文档