Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

ADD (DTCP)

语法

描述

指定用于执行以下其中一项操作的 DTCP 属性:

  • 触发路由器启动流量镜像。

  • 提供指令以在发送至调解设备的数据包的封装标头中填充字段

用户可以在订阅者通过接口登录之前或之后发送 DTCP ADD 消息。

以下属性将添加到路由器发送到调解设备的镜像数据包的数据包标头中。DTCP ADD 消息需要这些属性。

  • X-JTap-cdest-dest-address

  • X-JTap-Cdest-Dest-Port

  • X-MD-Intercept-ID

FlowTapLite 和 radius-flow-tap 服务支持此 DTCP 消息。

注意:

从 Junos OS 12.3 版开始,DTCP ADD 请求将验证 IP 版本。源 IP 地址和目标 IP 地址家族必须包含匹配的 IP 地址族,如果 ADD 消息中提供了 IPVersion 字段的值,则此 IP 地址家族必须与该字段的值匹配。
注意:

请参阅调解设备的文档,了解如何在设备上配置 DTCP 消息。
最佳实践:

帐户会话 ID、接口标识符和订阅者用户名触发属性已针对缩放订阅者管理环境进行了优化。如果包含这三个属性中的一个或多个,而 DTCP ADD 消息中没有未优化的属性,则镜像流量几乎会立即开始转发。

如果在扩展的订阅者管理环境中将任何未优化的触发属性包含在 DTCP ADD 消息中,则从发送 DTCP ADD 消息的时间到开始为镜像流量转发的时间之间可能会观察到一些延迟。例如,如果路由器上有 10,000 个订阅者会话,则镜像流量的转发可能会延迟不到一分钟。当您指定任何未优化的属性(无论是否有任何优化属性)时,将发生此延迟。无论 DTCP 数据包中的属性顺序如何,延迟都会出现。

当订阅者与 ADD 消息中的多个 DTCP 镜像触发器匹配时,路由器将按以下顺序处理触发器:

  1. X-Act-Sess-Id

  2. X-Call-Sta-Id

  3. X-IP-Addr

  4. X-Interface-Id

  5. X-NAS-Port-Id

  6. X-RM-Circuit-Id

  7. X-UserName

最佳实践:

如果通过 VLAN 拥有 DHCPv4/DHCPv6 订阅者,则会为每个订阅者创建两个会话—一个针对第 2 层 VLAN,一个用于 DHCP。在这种情况下,请勿使用同时适用于 VLAN 和 DHCP 会话的触发器,例如 X-RM-Circuit-Id。如果 DHCP 和 VLAN 会话匹配同一个触发器,则 DHCP 订阅者登录将失败,并且不会触发订阅者安全策略。您需要选择仅与其中一个会话匹配的流量镜像触发器。

选项

Csource-ID: user-name

路由器上的用户名。必须使用 or set system login user 语句将此用户名配置为路由器set system login class上的 DTCP 用户。
Cdest-ID: variable

调解设备的 ID。

Flags: flag

静态是唯一支持的标记。
Priority: priority-number

DTCP 的这种实施不使用优先级编号。

X-Drop-Policy policy-name

用于确定不再将哪些镜像的数据包发送到调解设备的策略名称。
X-JTap-Cdest-Dest-Address: ipv4-address

拦截的数据包发送到的调解设备的目标 IPv4 地址。您必须在 ADD 消息中包含此属性。它用于发送到调解设备的镜像流量标头。
X-JTap-Cdest-Dest-Port: udp-port

将拦截的数据包发送到的调解设备的目标端口。您必须在 ADD 消息中包含此属性。它用于发送到调解设备的镜像流量标头。
X-JTap-Cdest-Source-Address: ipv4-address

源 IPv4 地址。您必须在 ADD 消息中包含此属性。如果输入的值与使用 set services radius-flow-tap source-ipv4-address source-ipv4-address 语句的路由器上配置的值不匹配,则它将被配置的值取代。
X-JTap-Cdest-Source-Port: port-number

源端口。您必须在 ADD 消息中包含此属性。如果输入的值与 X-Jtap-Cdest-Dest-Port 的值不匹配,则将其忽略。
X-JTap-Cdest-TTL: time-to-live

将在转发数据包中使用的 TTL 值。
X-MD-Intercept-Id 4-byte-id or 8-byte-id

用于识别订阅者的 ID。您必须在 ADD 消息中包含此属性。此 ID 用于发送至调解设备的镜像流量标头,以允许设备跟踪订阅者。X-MD-Intercept-ID 属性必须以十六进制格式提供,可前置 0x 或 0X,但此前置为可选。X-MD-Intercept-ID 属性只能由 4 个字节或 8 个字节组成。如果使用 4 字节格式,则两个最重要的重要位必须为 01。如果使用 8 字节格式,则两个最重要的重要位必须为 00。
Dtcp-trigger: trigger-value

用于触发流量镜像的 DTCP 属性。

  • X-Act-Sess-Id- 与订阅者会话关联的计费会话 ID 的文本字符串。当订阅者退出时,拦截终止。

    最佳实践:

    建议包括其他触发器,以确保已拦截订阅者的所有会话。

  • X-Call-Sta-Id- 与订阅者关联的呼叫站 ID 的文本字符串。如果订阅者未登录,则策略将应用于任何当前或后续订阅者登录。

  • X-IP-Addr-与订阅者的接口关联的 IPv4 地址。

    如果订阅者未使用默认逻辑系统,还必须在 DTCP 消息中包含该 X-Logical-System 属性。如果订阅者未使用默认路由实例,还必须在 DTCP 消息中包含属性 X-Router-Instance

  • X-Interface-Id-执行流量镜像的接口描述字符串。使用此接口的所有订阅者的流量都会镜像;例如, ge-0/0/0.1demux0.107472834

  • X-NAS-Port-Id- 与订阅者关联的 NAS 端口 ID 文本字符串。

  • X-RM-Circuit-Id- 对于 PPPoE 订阅者,PPPoE 中间代理 (PPPoE IA) 标记中的代理电路 ID (ACI)。

    对于 DHCP 订阅者,可与代理远程 ID (ARI) X-RM-Agent-Id配合使用X-RM-Circuit-Id,为与此会话关联的 DHCP option 82 值完全指定触发器。

  • X-RM-Agent-Id- 对于 PPPoE 订阅者,PPPoE IA 标记中的代理远程 ID (ARI)。

    对于 DHCP 订阅者, X-RM-Agent-Id 是选项 82 代理-远程-ID 子选项,您可以单独使用它作为触发器。您还可以将其与 ACI 一起使用, X-RM-Circuit-Id为与此会话关联的 DHCP option 82 值指定触发器。

  • X-Logical-System-除了 X-IP-Addr 为使用默认逻辑系统以外的任何其他内容的用户提供或 X-UserName 属性外,还包括。 X-Logical-System 如果消息中没有包含这些属性,则忽略这些属性。当 ADD 消息中不包含时 X-Logical-System ,假定默认逻辑系统。

  • X-Router-Instance-除了 X-IP-Addr 包括使用默认路由实例以外的任何其他内容的用户的或 X-UserName 属性外,还包括。 X-Router-Instance 如果消息中没有包含这些属性,则忽略。ADD X-Router-Instance 消息中未包含默认路由实例。

  • X-UserName- 订阅者的用户名。对于不使用默认逻辑系统或路由实例的订阅者,您还可以包括 X-Logical-SystemX-Router-Instance 属性。
Seq: sequence-number

调解设备添加的编号。DTCP 消息包含连续每个消息的单调增加序列号。

Authentication-Info: ssh-authentication-string

使用 SSH 连接到路由器时使用的字符串。

必需的权限级别

不适用。

示例输出

命令名称

相关文档