应用识别概述
Junos Application Aware 是 MS-MPC 服务 PIC 和 MX-SPC3 服务卡上的基础架构插件,可基于应用签名的深度包检测 (DPI) 向客户端提供有关应用协议包的信息。这些客户端可以是 MX 系列路由器服务链中请求应用分类数据的任何插件,例如流量检测功能 (TDF)。从 Junos OS 16.1R4 版和 Junos OS 17.2R1 版开始,可以在 Junos OS 宽带订阅者管理中使用应用识别。从 Junos OS 19.3R2 版开始,如果您在 MX240、MX480 或 MX960 路由器上启用了新一代服务,则 MX-SPC3 服务卡上的宽带订阅者管理也支持应用识别。
在应用程序识别中,您可以按如下方式应用应用程序签名:
Predefined signatures—Junos Application Aware 附带一组预定义的预安装应用程序签名,但我们建议您下载并安装最新版本的预定义签名。当支持新的签名集时,它们将被编译并可供您下载。
Custom application signatures- 对于任何未预定义的应用程序签名,您可以为 HTTP、SSL 和流签名上下文创建自定义签名,并安装这些签名以进行应用程序识别。配置并提交自定义签名后,这些签名将序列化并与预定义的应用程序签名合并。您可以指定以下类型的自定义应用程序签名:
Address based— 您可以根据特定 IP 地址或端口或两者定义应用标识,其中源 IP 地址和/或目标 IP 地址或两者用于客户网络中的已知应用。例如,当会话启动协议 (SIP) 服务器从其已知端口 5060 启动会话时,这非常有用。客户可以将 SIP 服务器的 IP 地址和端口 5060 作为 SIP 应用程序的源 IP/端口。这种方法可为客户网络提供应用识别的效率和准确性。
Internet Control Message Protocol (ICMP) based— 基于 ICMP 消息类型的应用识别。
IP protocol based—基于IP协议的应用识别。此签名创建方法不支持 TCP、UDP 和 ICMP。
Pattern-matching signatures— 基于模式匹配和第 7 层协议识别的应用。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。