Konfiguration von FlowTapLite auf Routern der MX-Serie
FlowTapLite, eine abgespeckte Version der FlowTap-Anwendung, ist auf Routern der MX-Serie verfügbar. Die gesamte Funktionalität befindet sich in der Packet Forwarding Engine und nicht in einem Service-PIC oder einem Dense Port Concentrator (DPC). Informationen dazu, welche Router und Linecards dieses Feature unterstützen, finden Sie unter Unterstützung für FlowTapLite.
FlowTapLite unterstützt die Abtastung von Circuit Cross Connect (CCC)-Datenverkehr. DTCP/0.8 ist erforderlich, um X-JTap-Filter-Family cccanzugeben. L3-Parameter können nicht in eine DTCP/0.8 ADD-Anforderung aufgenommen werden, die . X-JTap-Filter-Family Welche Router diese Funktion unterstützen, erfahren Sie unterFlowTapLite-Unterstützung für Circuit Cross Connect-Datenverkehr.
FlowTapLite verwendet dieselbe DTCP-SSH-Architektur, um die DTCP-Filter (Dynamic Tasking Control Protocol) zu installieren und die Benutzer als ursprüngliche Flow-Tap-Anwendung zu authentifizieren, und unterstützt bis zu 3000 Filter pro Gehäuse.
Die ursprüngliche FlowTap-Anwendung und FlowTapLite können nicht gleichzeitig verwendet werden.
Um FlowTapLite zu konfigurieren, schließen Sie die flow-tap Anweisung auf Hierarchieebene [edit services] ein:
flow-tap { tunnel-interface interface-name; }
Wenn Sie keine Familie angeben, wird FlowTapLite nur auf IPv4-Datenverkehr angewendet. FlowTapLite kann auf Circuit Cross Connect Traffic (CCC) angewendet werden. DTCP/0.8 ist erforderlich, um X-JTap-Filter-Family ccc anzugeben. L3-Parameter können nicht in eine DTCP/0.8 ADD-Anforderung aufgenommen werden, die X-JTap-Filter-Family enthält.
Damit die Packet Forwarding Engine das abgefangene Paket einkapseln kann, muss sie das Paket an eine logische () Tunnel-Schnittstelle sendenvt-. Sie müssen eine Tunnel-Schnittstelle zuweisen und sie dem dynamischen Datenstromerfassungsprozess zuweisen, damit FlowTapLite verwendet werden kann. Um die Tunnel-Schnittstelle zu erstellen, schließen Sie die folgende Konfiguration ein:
chassis {
fpc number {
pic number {
tunnel-services {
bandwidth (1g | 10g);
}
}
}
}
Derzeit unterstützt FlowTapLite nur eine Tunnel-Schnittstelle pro Instanz.
Um die logischen Schnittstellen zu konfigurieren und dem dynamischen Datenstromerfassungsprozess zuzuweisen, schließen Sie die folgende Konfiguration ein:
interfaces {
vt-fpc/pic/port {
unit 0 {
family inet;
family inet6;
}
}
}
Wenn ein Service-PIC verfügbar ist, können Sie dessen Tunnel-Schnittstelle für den gleichen Zweck verwenden.
Wenn Sie die family inet6 Anweisung nicht in die Konfiguration aufnehmen, werden IPv6-Datenströme nicht abgefangen.
Wenn Sie bei konfiguriertem FlowTapLite und aktivierten Trace-Optionen mehr als zwei Inhaltsziele hinzufügen, indem Sie die Zeile X-JTAP-CDEST-DEST-ADDRESS in die DTCP-Parameterdatei (Dynamic Tasking Control Protocol) aufnehmen, und eine DTCP-Sitzung durch Senden einer DTCP ADD-Nachricht initiieren, wird eine 400 BAD request Nachricht empfangen. Obwohl Sie mehr als zwei Inhaltsziele in der DTCP-Datei angeben können, die vom Vermittlungsgerät gesendet wird, tritt diese Fehlermeldung auf, wenn die DTCP ADD-Nachricht gesendet wird. Dieses Verhalten ist bei mehr als zwei Inhaltszielen zu erwarten. Sie dürfen nur zwei Inhaltsziele pro DTCP ADD-Nachricht angeben.
FlowTapLite und die sichere Richtlinienspiegelung für Anwender werden für die gleichzeitige Ausführung auf demselben Router der MX-Serie unterstützt. Welche Router diese Funktion unterstützen, finden Sie unter: Sicherheitsrichtlinie für gleichzeitige Anwender und FlowTapLite.
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie den Feature-Explorer , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.