发送至中介设备的镜像流量的数据包标头
当路由器将镜像流量发送到中介设备时,它会先将镜像有效负载封装在数据包标头中,然后再将镜像流量发送到中介设备。
数据包标头包括 Junos 分配给订阅者会话的会话 ID。调解设备可以使用该标识来识别镜像订阅者的会话。调解设备可以使用会话 ID 和拦截 ID 跨多个登录和注销事件跟踪订阅者。拦截 ID 是常量的,但会话 ID 会随着订阅者的每个新会话而变化。
图 1 是路由器发送到调解设备的镜像数据包标头。
表 1 介绍了镜像数据包的数据包标头中的字段。
字段 |
value |
长度(位) |
|---|---|---|
IP Header |
||
版本 |
4 |
4 |
国际人道法 |
5 |
4 |
服务类型 |
0 |
8 |
总长度 |
动态计算 |
16 |
识别 |
动态计算 |
16 |
标志 |
动态计算 |
3 |
片段偏移 |
动态计算 |
13 |
活动时间 |
255 |
8 |
协议 |
17 |
8 |
标头校验和 |
动态计算 |
16 |
源地址 |
将镜像流量发送到中介设备的路由器接口的 IP 地址 |
32 |
目标地址 |
将镜像流量转发到的调解设备的 IP 地址。此值取自在 DTCP ADD 命令中发送至路由器的 X-JTap-Cdest-Dest-Address 属性。 |
32 |
UDP Header |
||
源端口 |
将镜像流量发送到中介设备的路由器上的 UDP 端口号 |
16 |
目标端口 |
镜像流量转发至的调解设备上的 UDP 端口。此值取自 DTCP ADD 命令中发送到路由器的 X-JTap-Cdest-Dest-Port 属性。 |
16 |
长度 |
动态计算 |
16 |
校验和 |
0 |
16 |
Mirror Header |
||
V(镜像接头值) |
0 |
2 |
拦截 ID |
在 DTCP ADD 命令中发送到路由器的 X-MD-Intercept-ID 的值。 |
30 |
会话 ID |
由路由器分配的用户会话 ID。 请参阅用于 跟踪订阅者和订阅者会话的镜像标头值的格式 |
32 |
用于跟踪订阅者和订阅者会话的镜像标头值的格式
数据包标头包括中介设备可用于跟踪订阅者和订阅者会话的镜像标头属性。数据包标头中有三个镜像标头属性:
V(镜像报头值)— 对于 DTCP,在发送至调解设备的数据包标头中始终将此值设置为 0。
会话 ID — 由调解设备用于识别镜像订阅者的会话。该值由 Junos OS 分配给订阅者会话。会话 ID 会随着订阅者的每个新会话而变化。
拦截 ID — 由中介设备与会话 ID 一起使用,以跨多个登录和注销事件跟踪订阅者。该值将分配给流量被拦截的用户。截距 ID 是恒定的;它不会随着订阅者登录和注销会话而改变。
在数据包标头中手动设置会话 ID 和拦截 ID
您可以使用 DTCP ADD 命令手动指定放置在发送至调解设备的标头中的会话 ID 值 (X-Act-Sess-Id) 和拦截 ID 值 (X-MD-Intercept-Id)。您以 8 字节格式配置这些值。为此,请执行以下作:
将前两个最高有效位配置为值 0,表示两个字。
将第一个字的剩余 30 位配置为“拦截 ID”字段。
配置第二个词以构成会话 ID 字段。
您无法更改这两个单词的顺序。
图 2 显示了镜像标头的示例:
例如,值 0000030000000090 会在镜像标头中配置以下字段:
V = 0
拦截 ID = 0x300
会话 ID = 0x90