以太网接口上的被动监控

什么是被动监控？

被动监控是一种网络监控，可被动地捕获来自监控接口的流量。

启用被动监控后，设备会接受并监控接口上的流量，然后将其转发给监控工具，例如 IDS 服务器、数据包分析器或其他设备，例如路由器或终端主机。它提供过滤功能，用于监控连接安全网络的互联网接入点 （PoP） 的入口和出口流量。

仅支持仅支持 IPv4 PIC 的 IPv4 流量，支持带 SFP 的 10 端口千兆以太网 PIC、带 SFP 的 2 端口千兆以太网 PIC 和 1 端口 10 千兆以太网 PIC。

使用 功能资源管理器 确认平台和版本对特定功能的支持。

查看该 特定于平台的 DDoS 防御行为 部分，了解与您的平台相关的注意事项。

被动监控配置准则

• 您只能在接口级别配置被动监控。系统不支持按 VLAN 或逻辑接口进行配置。

• 聚合以太网 （AE） 接口不能用作被动监控接口。

• 监控工具或设备必须直接连接到交换机或路由器。

• 系统丢弃携带两个以上 MPLS 标签和两个以上 VLAN 标记的数据包。

• 例外数据包（如 IP 数据包选项、路由器警报和 TTL 到期数据包）被视为常规流量。

• 我们不支持在连接到监控工具或设备的 AE 捆绑包上使用以太网封装和链路聚合控制协议 （LACP）。

特定于平台的 DDoS 防御行为

使用 功能资源管理器 确认平台和版本对特定功能的支持。

使用下表查看您的平台特定于平台的行为：

平台	差异
MX 系列	MX240、MX480 和 MX960 系列路由器支持基于 I3，支持 2 类 MX FPC、3 类 MX FPC 和 带 SFP 的千兆以太网增强型 DPC （DPCE-R-40GE-SFP）。 MX240、MX480 和 MX960 系列路由器支持基于 Trio（带 SFP+ 的 10 千兆以太网 MPC）、30 千兆以太网 MPC 和 60 千兆以太网 MPC。 MX80 系列路由器支持被动监控，支持 10 千兆以太网 MPC （SFP+） 和 30 千兆以太网 MPC 接口。