Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

了解动态流捕获

动态流捕获让您能够基于动态过滤标准捕获数据包流。具体而言,借助此功能,可以使用按需控制协议将与特定过滤器列表匹配的被动监控数据包流转发至一个或多个目标。

动态流捕获架构

该架构由一个或多个控制源组成,这些 控制源 向瞻博网络路由器发送请求以监控传入数据,然后将符合特定过滤条件的任何数据包转发到一组一个或多个 内容目标。架构组件定义如下:

  • 控制源 — 监控网络上的电子数据或语音传输的客户端。控制源使用动态任务控制协议 (DTCP) 向瞻博网络路由器发送过滤器请求,该协议在 http://www.ietf.org/internet-drafts draft-cavuto-dtcp-03.txt中指定。控制源由唯一标识符和可选的 IP 地址列表标识。

  • 监控平台 — 包含一个或多个动态流捕获 (DFC) PIC 的 MX 系列路由器,支持动态流捕获处理。监控平台处理来自控制源的请求,创建过滤器,监控传入数据流,并将匹配的数据包发送到相应的内容目标。

  • 内容目标 — 来自监控平台的匹配数据包的接收方。通常,匹配的数据包使用 IP 安全性 (IPsec) 隧道从监控平台发送到连接到内容目标的另一台路由器。内容目标和控制源可以物理位于同一主机上。有关 IPsec 隧道的详细信息,请参阅 了解 Junos VPN Site Secure

注意:

动态流捕获 PIC(监控服务 III PIC 或多服务 400 PIC)将整个数据包内容转发到内容目标,而不是像使用 cflowd 或流聚合版本 9 模板那样转发到内容记录。

图 1 显示了示例拓扑。控制源和内容目标的数量是任意的。

图 1:动态流捕获拓扑 Network diagram showing dynamic flow capture system with optical splitters, a central processing unit for flow capture, control sources, and data output destinations. Solid, dashed, and dotted lines indicate data streams, control messages, and captured packet paths.

自由序列窗口

每个 DTCP 数据包(添加、删除、列出和刷新数据包)都包含一个 64 位序列号,用于标识数据包的顺序。由于网络没有连接,DTCP 数据包可能会无序到达运行动态流捕获应用的路由器。

自由序列窗口功能对 DTCP 数据包中接收的序列号实现负窗口。它使动态流捕获应用程序不仅可以接受序列号大于之前收到的 DTCP 数据包,还可以接受序列号更小的 DTCP 数据包,直至达到一定限制。此限制是负窗口大小;相对于当前接收的最大序列号,正窗口大小和负窗口大小分别为 +256 和 –256。激活此功能无需任何配置;窗口大小是硬编码的,不可配置。

拦截 IPv6 流

动态流捕获只能拦截被动监控的 IPv6 流量。对 IPv4 拦截的所有支持保持不变。IPv6 流量的拦截方式与过滤器捕获 IPv4 流量的方式相同。引入 IPv6 拦截后,IPv4 和 IPv6 过滤器可以共存。但是,调解设备不能位于 IPv6 网络中。

动态流捕获不支持拦截 VPLS 和 MPLS 流量。应用程序无法拦截地址解析协议 (ARP) 或其他第 2 层例外数据包。拦截过滤器可以根据总时间(秒)、空闲时间(秒)、数据包总数或传输数据总数(字节)等因素进行超时。

相关文档