了解 Junos Capture Vision

Junos 捕获愿景架构

该架构由一个或多个 控制源 组成，这些控制源向瞻博网络路由器发送请求以监控传入数据，然后将匹配特定过滤标准的任何数据包转发至一组或更多 内容目标。架构组件定义如下：

• 控制源 — 用于监控电子数据或网络语音传输的客户端。控制源使用位于 http://www.ietf.org/internet-drafts 的 draft-cavuto-dtcp-03.txt 中规定的动态任务控制协议 （DTCP） 向瞻博网络路由器发送过滤器请求。控制源由唯一标识符和可选 IP 地址列表标识。

• 监控平台 — 一个 T 系列或 M320 路由器，其中包含一个或多个动态流捕获 （DFC） PIC，它们支持动态流捕获处理。监控平台处理来自控制源的请求，创建过滤器，监控传入数据流，并将匹配的数据包发送到相应的内容目标。

• 内容目标 — 来自监控平台的匹配数据包的接收方。通常，匹配的数据包使用 IP 安全 （IPsec） 隧道从监控平台发送到连接到内容目标的另一个路由器。内容目标和控制源可以物理位于同一主机上。有关 IPsec 隧道的更多信息，请参阅 了解 Junos VPN 站点安全。

注意：

Junos Capture Vision PIC（监控服务 III PIC 或多服务 400 PIC）会将整个数据包内容转发到内容目标，而不是像使用 cflowd 或流聚合版本 9 模板那样转发到内容记录。

图 1 显示了一个示例拓扑。控制源和内容目标的数量为任意数量。

自由序列窗口化

每个 DTCP 数据包（添加、删除、列出和刷新数据包）都包含一个 64 位序列号，用于标识数据包的顺序。由于网络是无连接的，DTCP 数据包可以无序到达运行 Junos Capture Vision 应用程序的路由器。

自由序列窗口功能对 DTCP 数据包中接收的序列号实施负窗口。它使 Junos Capture Vision 应用程序不仅可以接受序列号大于先前接收的 DTCP 数据包，还可以接受序列号较少（达到一定限制）的 DTCP 数据包。此限制为负窗口大小;相对于当前接收的最大序列号，正窗口大小和负窗口大小分别为 +256 和 –256。激活此功能无需配置;窗口大小是硬编码的，不可配置。

拦截 IPv6 流

从 Junos OS 11.4 版开始，Junos Capture Vision 还支持使用多服务 400 或多服务 500 PIC 拦截 M320、T320、T640 和 T1600 路由器中的 IPv6 流。Junos Capture Vision 只能拦截被动监控的 IPv6 流量。所有对 IPv4 拦截的支持保持不变。拦截 IPv6 流量的方式与过滤器捕获 IPv4 流的方式相同。引入 IPv6 拦截后，IPv4 和 IPv6 过滤器可以共存。但是，调解设备不能位于 IPv6 网络中。

Junos Capture Vision 不支持拦截 VPLS 和 MPLS 流量。应用程序无法拦截地址解析协议 （ARP） 或其他第 2 层例外数据包。拦截过滤器可配置为根据总时间（秒）、空闲时间（秒）、总数据包数或传输总数据（字节）等因素超时。