Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

以太网接口上的被动监控

了解如何使用各种以太网接口上的监控服务 I 和 II PIC 启用对 IPv4 流量的被动监控。

什么是被动监控?

被动监控是一种网络监控,可被动地捕获来自监控接口的流量。

启用被动监控后,设备会接受并监控接口上的流量,然后将其转发给监控工具,例如 IDS 服务器、数据包分析器或其他设备,例如路由器或终端主机。它提供过滤功能,用于监控连接安全网络的互联网接入点 (PoP) 的入口和出口流量。

仅支持仅支持 IPv4 PIC 的 IPv4 流量,支持带 SFP 的 10 端口千兆以太网 PIC、带 SFP 的 2 端口千兆以太网 PIC 和 1 端口 10 千兆以太网 PIC。

使用 功能资源管理器 确认平台和版本对特定功能的支持。

查看该 特定于平台的 DDoS 防御行为 部分,了解与您的平台相关的注意事项。

被动监控配置准则

  • 您只能在接口级别配置被动监控。系统不支持按 VLAN 或逻辑接口进行配置。

  • 聚合以太网 (AE) 接口不能用作被动监控接口。

  • 监控工具或设备必须直接连接到交换机或路由器。

  • 系统丢弃携带两个以上 MPLS 标签和两个以上 VLAN 标记的数据包。

  • 例外数据包(如 IP 数据包选项、路由器警报和 TTL 到期数据包)被视为常规流量。

  • 我们不支持在连接到监控工具或设备的 AE 捆绑包上使用以太网封装和链路聚合控制协议 (LACP)。

特定于平台的 DDoS 防御行为

使用 功能资源管理器 确认平台和版本对特定功能的支持。

使用下表查看您的平台特定于平台的行为:

平台

差异

MX 系列

  • MX240、MX480 和 MX960 系列路由器支持基于 I3,支持 2 类 MX FPC、3 类 MX FPC 和

    带 SFP 的千兆以太网增强型 DPC (DPCE-R-40GE-SFP)。

  • MX240、MX480 和 MX960 系列路由器支持基于 Trio(带 SFP+ 的 10 千兆以太网 MPC)、30 千兆以太网 MPC 和 60 千兆以太网 MPC。

  • MX80 系列路由器支持被动监控,支持 10 千兆以太网 MPC (SFP+) 和 30 千兆以太网 MPC 接口。