示例:在 MX 系列和 ACX 系列路由器上配置 FlowTapLite 应用程序
配置示例
本节包含两个 FlowTapLite 应用示例,一个用于 MX 系列路由器,另一个用于运行 Junos OS 演化版的 ACX 路由器。两者之间的主要区别在于隧道接口的配置,ACX 路由器要求您配置回收端口,而 MX 路由器不需要回收端口。
有关 MX 系列和 ACX 系列 FlowTapLite 应用程序的拓扑结构,请参阅下图:
图 1:MX 系列 FlowTapLite 拓扑结构
图 2:ACX 系列 FlowTapLite 拓扑结构
对于支持 FlowTapLite 应用的 MX 系列路由器,以下示例显示了拦截 IPv4 和 IPv6 流的 FlowTapLite 配置:
system {
login {
class flowtap {
permissions flow-tap-operation;
}
user ftap {
uid 2000;
class flowtap;
authentication {
encrypted-password "$ABC123"; ## SECRET-DATA
}
}
}
services {
flow-tap-dtcp {
ssh;
}
}
}
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 10g;
}
}
}
}
interfaces {
vt-0/0/0 {
unit 0 {
family inet;
family inet6;
}
}
}
services {
flow-tap {
tunnel-interface vt-0/0/0.0;
}
}
对于运行支持 FlowTapLite 应用的 Junos OS 演化版的 ACX 路由器,以下示例显示了拦截 IPv4 和 IPv6 流的 FlowTapLite 配置:
[edit]
system {
login {
class flowtap {
permissions flow-tap-operation;
}
user ftap {
uid 2000;
class flowtap;
authentication {
encrypted-password "$ABC123"; ## SECRET-DATA
}
}
}
packet-forwarding-options {
recycle-bandwidth-profiles {
p1 {
fti-virtual-loop 1..100;
}
}
}
services {
flow-tap-dtcp {
ssh;
}
}
}
interfaces {
fti2 {
unit 0 {
tunnel {
encapsulation virtual-loop;
}
family inet;
family inet6;
}
}
}
services {
flow-tap {
tunnel-interface fti2.0;
}
}
DTCP 请求示例
本部分包含 ACX 系列路由器的 DTCP 请求示例。
DTCP 添加请求:
ADD DTCP/0.8 Csource-ID: user-name Cdest-ID: variable Source-Address: ipv4-address Dest-Address: ipv4-address Source-Port: * Dest-Port: * Protocol: * Priority: priority-number X-JTap-Cdest-Dest-Address: ipv4-address X-JTap-Cdest-Dest-Port: udp-port X-JTap-Cdest-Source-Address: ipv4-address X-JTap-Cdest-Source-Port: udp-port X-JTap-Cdest-TTL: time-to-live Seq: sequence-number Flags: flag
DTCP 列表请求:
LIST DTCP/0.8 Csource-ID: user-name Cdest-ID: variable Flags: BOTH Seq: sequence-number
DTCP 删除请求:
DELETE DTCP/0.8 Csource-ID: user-name Cdest-ID: variable Flags: flag Seq: sequence-number