Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

ADD (DTCP)

Syntax

Beschreibung

Geben Sie die DTCP-Attribute an, die eine der folgenden Aktionen ausführen:

  • Veranlassen Sie den Router, die Datenverkehrsspiegelung zu initiieren.

  • Bereitstellen von Anweisungen zum Ausfüllen von Feldern im Kapselungsheader für Pakete, die an das Vermittlungsgerät gesendet werden

Die DTCP ADD-Nachricht kann entweder vor oder nach der Anmeldung der Teilnehmer über die Schnittstelle gesendet werden.

Die folgenden Attribute werden dem Paketheader von gespiegelten Paketen hinzugefügt, die der Router an das Vermittlungsgerät sendet. Diese Attribute sind in der DTCP ADD-Nachricht erforderlich.

  • X-JTap-cdest-dest-address

  • X-JTap-cdest-dest-port

  • X-MD-Intercept-ID

Diese DTCP-Meldung wird sowohl für FlowTapLite- als auch für radius-flow-tap-Dienste unterstützt.

Hinweis:

Ab Junos OS Version 12.3 werden DTCP ADD-Anforderungen für die IP-Version validiert. Die Quell-IP- und Ziel-IP-Adressen müssen eine übereinstimmende IP-Adressfamilie enthalten, die mit dem Wert des Felds IPVersion übereinstimmen muss, sofern dieser in der ADD-Nachricht verfügbar ist.
Hinweis:

Konsultieren Sie die Dokumentation für Ihr Vermittlungsgerät, um zu erfahren, wie Sie DTCP-Nachrichten auf dem Gerät konfigurieren.
Bewährte Methode:

Die Triggerattribute "Kontositzungs-ID", "Schnittstellenkennung" und "Abonnentenbenutzername" sind für eine skalierte Abonnentenverwaltungsumgebung optimiert. Die Weiterleitung von gespiegeltem Datenverkehr beginnt fast sofort, wenn Sie eines oder mehrere dieser drei Attribute und keines der nicht optimierten Attribute in DTCP ADD-Nachrichten einschließen.

Wenn Sie eines der nicht optimierten Triggerattribute in die DTCP ADD-Nachricht in einer skalierten Abonnentenverwaltungsumgebung einschließen, kann eine gewisse Verzögerung zwischen dem Zeitpunkt, zu dem die DTCP ADD-Nachricht gesendet wird, und dem Zeitpunkt, zu dem die Weiterleitung für den gespiegelten Datenverkehr beginnt, auftreten. Wenn beispielsweise 10.000 Teilnehmersitzungen auf dem Router vorhanden sind, kann sich die Weiterleitung des gespiegelten Datenverkehrs um weniger als eine Minute verzögern. Diese Verzögerung tritt auf, wenn Sie ein nicht optimiertes Attribut mit oder ohne optimiertes Attribut angeben. Die Verzögerung tritt unabhängig von der Reihenfolge der Attribute im DTCP-Paket auf.

Wenn ein Abonnent mehr als einen der DTCP-Spiegelungstrigger in einer ADD-Nachricht abgleicht, verarbeitet der Router die Trigger in der folgenden Reihenfolge:

  1. X-Act-Sess-Id

  2. X-Call-Sta-Id

  3. X-IP-Addr

  4. X-Interface-Id

  5. X-NAS-Port-Id

  6. X-RM-Circuit-Id

  7. X-UserName

Bewährte Methode:

Wenn Sie DHCPv4/DHCPv6-Abonnenten über VLANs haben, werden für jeden Abonnenten zwei Sitzungen erstellt – eine für das Layer-2-VLAN und eine für DHCP. Verwenden Sie in diesem Fall keinen Auslöser wie X-RM-Circuit-Id, der sowohl für das VLAN als auch für die DHCP-Sitzungen gilt. Wenn die DHCP- und VLAN-Sitzungen mit demselben Auslöser übereinstimmen, schlägt die DHCP-Teilnehmeranmeldung fehl und die Abonnentensicherheitsrichtlinie wird nicht ausgelöst. Sie müssen einen Trigger für die Datenverkehrsspiegelung auswählen, der nur mit einer dieser Sitzungen übereinstimmt.

Optionen

Csource-ID: user-name

Benutzername auf dem Router. Dieser Benutzername muss als DTCP-Benutzer auf dem Router mit den set system login class set system login user oder-Anweisungen konfiguriert werden.
Cdest-ID: variable

ID des Vermittlungsgeräts.

Flags: flag

STATIC ist das einzige unterstützte Flag.
Priority: priority-number

Bei dieser Implementierung von DTCP wird die Prioritätsnummer nicht verwendet.

X-Drop-Policy policy-name

Name der Richtlinie, die verwendet wird, um zu bestimmen, welche gespiegelten Pakete nicht mehr an das Vermittlungsgerät gesendet werden.
X-JTap-Cdest-Dest-Address: ipv4-address

IPv4-Zieladresse des Vermittlungsgeräts, an das abgefangene Pakete gesendet werden. Sie müssen dieses Attribut in Ihre ADD-Nachrichten aufnehmen. Es wird im Header des gespiegelten Datenverkehrs verwendet, der an das Vermittlungsgerät gesendet wird.
X-JTap-Cdest-Dest-Port: udp-port

Zielport des Vermittlungsgeräts, an das abgefangene Pakete gesendet werden. Sie müssen dieses Attribut in Ihre ADD-Nachrichten aufnehmen. Es wird im Header des gespiegelten Datenverkehrs verwendet, der an das Vermittlungsgerät gesendet wird.
X-JTap-Cdest-Source-Address: ipv4-address

IPv4-Quelladresse. Sie müssen dieses Attribut in Ihre ADD-Nachrichten aufnehmen. Wenn der eingegebene Wert nicht mit dem Wert übereinstimmt, der auf dem Router mit der set services radius-flow-tap source-ipv4-address source-ipv4-address Anweisung konfiguriert wurde, wird er durch den konfigurierten Wert ersetzt.
X-JTap-Cdest-Source-Port: port-number

Quellport. Sie müssen dieses Attribut in Ihre ADD-Nachrichten aufnehmen. Wenn der eingegebene Wert nicht mit dem Wert von X-Jtap-Cdest-Dest-Port übereinstimmt, wird er ignoriert.
X-JTap-Cdest-TTL: time-to-live

TTL-Wert, der im weitergeleiteten Paket verwendet werden soll.
X-MD-Intercept-Id 4-byte-id or 8-byte-id

Eine ID, die zur Identifizierung eines Abonnenten verwendet wird. Sie müssen dieses Attribut in Ihre ADD-Nachrichten aufnehmen. Diese ID wird im Header des gespiegelten Datenverkehrs verwendet, der an das Vermittlungsgerät gesendet wird, damit das Gerät einen Teilnehmer nachverfolgen kann. Das X-MD-Intercept-ID-Attribut muss im Hexadezimalformat angegeben werden, es kann 0x oder 0X vorangestellt werden, aber dieses Präpend ist optional. Das X-MD-Intercept-ID-Attribut kann nur aus 4 Byte oder 8 Byte bestehen. Wenn das 4-Byte-Format verwendet wird, müssen die beiden höchstwertigen Bits 01 sein. Wenn das 8-Byte-Format verwendet wird, müssen die beiden höchstwertigen Bits 00 sein.
Dtcp-trigger: trigger-value

DTCP-Attribut, das zum Auslösen der Datenverkehrsspiegelung verwendet wird.

  • X-Act-Sess-Id– Textzeichenfolge der Abrechnungssitzungs-ID, die der Abonnentensitzung zugeordnet ist. Der Intercept wird beendet, wenn sich der Abonnent abmeldet.

    Bewährte Methode:

    Es wird empfohlen, weitere Trigger einzuschließen, um sicherzustellen, dass alle Sitzungen für einen Abonnenten abgefangen werden.

  • X-Call-Sta-Id– Textzeichenfolge der ID der anrufenden Station, die dem Teilnehmer zugeordnet ist. Wenn der Abonnent nicht angemeldet ist, wird die Richtlinie bei jeder aktuellen oder nachfolgenden Abonnentenanmeldung angewendet.

  • X-IP-Addr– IPv4-Adresse, die der Schnittstelle für einen Abonnenten zugeordnet ist.

    Wenn der Abonnent nicht das logische Standardsystem verwendet, müssen Sie das X-Logical-System Attribut auch in die DTCP-Nachricht aufnehmen. Wenn der Abonnent nicht die Standardroutinginstanz verwendet, müssen Sie das X-Router-Instance Attribut auch in die DTCP-Nachricht aufnehmen.

  • X-Interface-Id– Zeichenfolge für die Schnittstellenbeschreibung, für die die Datenverkehrsspiegelung durchgeführt wird. Der Datenverkehr wird für alle Abonnenten, die diese Schnittstelle verwenden, gespiegelt. Beispiel: ge-0/0/0.1 Oder demux0.107472834.

  • X-NAS-Port-Id– Textzeichenfolge der NAS-Port-ID, die dem Abonnenten zugeordnet ist.

  • X-RM-Circuit-Id– Bei PPPoE-Abonnenten die Agent Circuit ID (ACI) im PPPoE Intermediate Agent (PPPoE IA)-Tag.

    Verwenden Sie X-RM-Circuit-Id für DHCP-Abonnenten zusammen mit der Agent-Remote-ID (ARI) X-RM-Agent-Id, um einen Auslöser für den Wert der DHCP-Option 82, der dieser Sitzung zugeordnet ist, vollständig anzugeben.

  • X-RM-Agent-Id– Bei PPPoE-Abonnenten die Agent-Remote-ID (ARI) im PPPoE-IA-Tag.

    Für DHCP-Abonnenten X-RM-Agent-Id ist die Option 82 Agent-Remote-ID Unteroption und Sie können sie allein als Auslöser verwenden. Sie können es auch mit der ACI verwenden, X-RM-Circuit-Idum einen Trigger für den Wert der DHCP-Option 82, der dieser Sitzung zugeordnet ist, vollständig anzugeben.

  • X-Logical-System– Fügen Sie zusätzlich zum X-IP-Addr Attribut "oder X-UserName " für Abonnenten hinzu, die etwas anderes als das logische Standardsystem verwenden. X-Logical-System wird ignoriert, wenn keines dieser Attribute in der Nachricht enthalten ist. Das logische Standardsystem wird angenommen, wenn X-Logical-System es nicht in der ADD-Nachricht enthalten ist.

  • X-Router-Instance– Zusätzlich zum Attribut "oderX-UserName" X-IP-Addr für Abonnenten einschließen, die etwas anderes als die Standard-Routing-Instanz verwenden. X-Router-Instance wird ignoriert, wenn keines dieser Attribute in der Nachricht enthalten ist. Es wird davon ausgegangen, dass X-Router-Instance die Standardroutinginstanz nicht in der ADD-Nachricht enthalten ist.

  • X-UserName– Benutzername des Abonnenten. Für Abonnenten, die nicht das standardmäßige logische System oder die standardmäßige Routinginstanz verwenden, können Sie auch die X-Logical-System Attribute oder X-Router-Instance einschließen.
Seq: sequence-number

Nummer, die vom Vermittlungsgerät hinzugefügt wurde. DTCP-Nachrichten enthalten für jede aufeinanderfolgende Nachricht eine monoton ansteigende Sequenznummer.

Authentication-Info: ssh-authentication-string

Zeichenfolge, die verwendet wird, wenn Sie SSH verwenden, um eine Verbindung zum Router herzustellen.

Erforderliche Berechtigungsstufe

Nicht zutreffend.

Beispielausgabe

Befehlsname

Zugehörige Dokumentation