了解 T 系列、M 系列和 MX 系列路由器上的无源流量监控

流监控版本 5 支持被动流监控。版本 8 和 9 不支持被动流监控。

用于被动流监控的 M40e、M160、M320、MX 系列或 T 系列路由器不会从受监控接口路由数据包，也不会运行与这些接口相关的任何路由协议：它只会传递拦截的流量并接收流量 图 1 显示了无源流监控应用的典型拓扑。

流量通常在路由器 1 和路由器 2 之间传输。要重定向 IPv4 流量，您可以在这两个路由器之间的接口上插入一个光分路器。光分路器复制流量并将其重定向到监控站。光缆仅连接监控站上的接收端口，而不是传输端口。此配置允许监控站仅接收来自受监控路由器的流量，但不得将其传输回。

如果您正在监控流量，路由器中的互联网处理器 II ASIC 会将流量的副本转发到监控站中的监控服务或监控服务 II PIC。如果安装了多个监控服务 PIC，则监控站将跨多个 PIC 分配传入流量的负载。监控服务 PIC 以版本 5 格式生成流记录，并将记录导出到流收集器。

当您执行合法拦截数据包时，互联网处理器 II ASIC 会过滤传入流量并将其转发至隧道服务 PIC。然后，应用基于过滤器的转发，将流量定向到数据包分析器。或者，ES PIC 可以加密拦截的流量或流量记录，然后再发送到目标位置。借助其他配置，流记录可由流收集器处理，并动态捕获流。

借助 MPLS 被动监控，路由器可以使用路由表中没有相应条目 mpls.0 的标签值来处理 MPLS 数据包。您可以转移这些无法识别的 MPLS 数据包，移除 MPLS 标签，并重定向底层 IPv4 数据包。这相当于 MPLS 数据包的默认路由或混杂标签。由于此应用程序不使用监控服务 PIC，请参阅 Junos MPLS 应用程序配置指南 ，了解有关 MPLS 被动监控的更多信息。