ADD (DTCP)
语法
ADD DTCP/0.7 Csource-ID: user-name Cdest-ID: variable Priority: priority-number X-Drop-Policy: policy-name X-JTap-Cdest-Dest-Address: ipv4-address X-JTap-Cdest-Dest-Port: udp-port X-JTap-Cdest-Source-Address: ipv4-address X-JTap-Cdest-Source-Port: port-number X-JTap-Cdest-TTL: time-to-live X-MD-Intercept-Id: 4-byte-id | 8-byte-id Dtcp-trigger: trigger-value Flags: flag Seq: sequence-number Authentication-Info: ssh-authentication-string
描述
指定用于执行以下其中一项操作的 DTCP 属性:
触发路由器启动流量镜像。
提供指令以在发送至调解设备的数据包的封装标头中填充字段
用户可以在订阅者通过接口登录之前或之后发送 DTCP ADD 消息。
以下属性将添加到路由器发送到调解设备的镜像数据包的数据包标头中。DTCP ADD 消息需要这些属性。
X-JTap-cdest-dest-address
X-JTap-Cdest-Dest-Port
X-MD-Intercept-ID
FlowTapLite 和 radius-flow-tap 服务支持此 DTCP 消息。
从 Junos OS 12.3 版开始,DTCP ADD 请求将验证 IP 版本。源 IP 地址和目标 IP 地址家族必须包含匹配的 IP 地址族,如果 ADD 消息中提供了 IPVersion 字段的值,则此 IP 地址家族必须与该字段的值匹配。
请参阅调解设备的文档,了解如何在设备上配置 DTCP 消息。
帐户会话 ID、接口标识符和订阅者用户名触发属性已针对缩放订阅者管理环境进行了优化。如果包含这三个属性中的一个或多个,而 DTCP ADD 消息中没有未优化的属性,则镜像流量几乎会立即开始转发。
如果在扩展的订阅者管理环境中将任何未优化的触发属性包含在 DTCP ADD 消息中,则从发送 DTCP ADD 消息的时间到开始为镜像流量转发的时间之间可能会观察到一些延迟。例如,如果路由器上有 10,000 个订阅者会话,则镜像流量的转发可能会延迟不到一分钟。当您指定任何未优化的属性(无论是否有任何优化属性)时,将发生此延迟。无论 DTCP 数据包中的属性顺序如何,延迟都会出现。
当订阅者与 ADD 消息中的多个 DTCP 镜像触发器匹配时,路由器将按以下顺序处理触发器:
X-Act-Sess-Id
X-Call-Sta-Id
X-IP-Addr
X-Interface-Id
X-NAS-Port-Id
X-RM-Circuit-Id
X-UserName
如果通过 VLAN 拥有 DHCPv4/DHCPv6 订阅者,则会为每个订阅者创建两个会话—一个针对第 2 层 VLAN,一个用于 DHCP。在这种情况下,请勿使用同时适用于 VLAN 和 DHCP 会话的触发器,例如 X-RM-Circuit-Id
。如果 DHCP 和 VLAN 会话匹配同一个触发器,则 DHCP 订阅者登录将失败,并且不会触发订阅者安全策略。您需要选择仅与其中一个会话匹配的流量镜像触发器。
选项
Csource-ID: user-name | 路由器上的用户名。必须使用 or |
Cdest-ID: variable | 调解设备的 ID。 |
Flags: flag | 静态是唯一支持的标记。 |
Priority: priority-number | DTCP 的这种实施不使用优先级编号。 |
X-Drop-Policy policy-name | 用于确定不再将哪些镜像的数据包发送到调解设备的策略名称。 |
X-JTap-Cdest-Dest-Address: ipv4-address | 拦截的数据包发送到的调解设备的目标 IPv4 地址。您必须在 ADD 消息中包含此属性。它用于发送到调解设备的镜像流量标头。 |
X-JTap-Cdest-Dest-Port: udp-port | 将拦截的数据包发送到的调解设备的目标端口。您必须在 ADD 消息中包含此属性。它用于发送到调解设备的镜像流量标头。 |
X-JTap-Cdest-Source-Address: ipv4-address | 源 IPv4 地址。您必须在 ADD 消息中包含此属性。如果输入的值与使用 |
X-JTap-Cdest-Source-Port: port-number | 源端口。您必须在 ADD 消息中包含此属性。如果输入的值与 X-Jtap-Cdest-Dest-Port 的值不匹配,则将其忽略。 |
X-JTap-Cdest-TTL: time-to-live | 将在转发数据包中使用的 TTL 值。 |
X-MD-Intercept-Id 4-byte-id or 8-byte-id | 用于识别订阅者的 ID。您必须在 ADD 消息中包含此属性。此 ID 用于发送至调解设备的镜像流量标头,以允许设备跟踪订阅者。X-MD-Intercept-ID 属性必须以十六进制格式提供,可前置 0x 或 0X,但此前置为可选。X-MD-Intercept-ID 属性只能由 4 个字节或 8 个字节组成。如果使用 4 字节格式,则两个最重要的重要位必须为 01。如果使用 8 字节格式,则两个最重要的重要位必须为 00。 |
Dtcp-trigger: trigger-value | 用于触发流量镜像的 DTCP 属性。
|
Seq: sequence-number | 调解设备添加的编号。DTCP 消息包含连续每个消息的单调增加序列号。 |
Authentication-Info: ssh-authentication-string | 使用 SSH 连接到路由器时使用的字符串。 |
必需的权限级别
不适用。
示例输出
命令名称
ADD DTCP/0.7 Csource-ID: ft-user1 Cdest-ID: cd1 Priority: 2 X-JTap-Cdest-Dest-Address: 203.0.113.50 X-JTap-Cdest-Dest-Port: 7890 X-JTap-Cdest-Source-Address: 203.0.113.9 X-JTap-Cdest-Source-Port: 12321 X-Interface-Id: ge-0/0/2.1 X-MD-Intercept-Id: 55667788 Flags: STATIC Seq: 1 Authentication-Info: c16d2d9d1679facf0c4a66683af6114d341e4033 DTCP/0.7 200 OK SEQ: 7 CRITERIA-ID: 2 TIMESTAMP: 2011-02-13 15:56:49.609