Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アクティブフロー監視の設定

アクティブフロー監視では、ルーターは監視アプリケーションとネットワークの通常のルーティング機能の両方に参加します。監視サービスPICは、当初、オフラインのパッシブフロー監視ツールとして使用するために設計されましたが、アクティブフロー監視トポロジーでも使用できます。

表1は、アクティブフロー監視をサポートしているジュニパーネットワークスPICと対応するルーターを示しています。ジュニパーネットワークスPICの詳細については、お使いのルーターに対応するPICガイドを参照してください。

表1:パッシブおよびアクティブフロー監視PICのサポート

PICタイプとサービス

M5/M10

M7i/M10i

M20

M40E

M120

M160

T Series/M320

TXMatrix

監視サービス PIC:アクティブフロー監視

(バージョン 8 のみ)

はい

はい

はい

いいえ

○(バージョン8のみ)

いいえ

いいえ

監視サービスII PIC:フロー収集サービス

いいえ

いいえ

いいえ

はい

いいえ

○(バージョン8のみ)

いいえ

いいえ

アダプティブサービスPIC: アクティブフロー監視

(バージョン 8 のみ)

はい

はい

はい

いいえ

○(バージョン8のみ)

いいえ

いいえ

アダプティブサービスII PIC: アクティブフロー監視

(バージョン8のみ)

はい

はい

はい

はい

○(バージョン8のみ)

はい

はい

アダプティブサービスII PIC:フロータップサービス

いいえ

はい

はい

はい

はい

いいえ

はい

いいえ

マルチサービス100 PIC: アクティブフロー監視

いいえ

はい

いいえ

はい

いいえ

いいえ

はい

はい

マルチサービス400 PIC: アクティブフロー監視

いいえ

いいえ

いいえ

はい

はい

いいえ

はい

はい

マルチサービス500 PIC: アクティブフロー監視

いいえ

いいえ

いいえ

はい

はい

いいえ

はい

はい

Junos OS対応の アクティブフロー監視

いいえ

いいえ

いいえ

いいえ

いいえ

いいえ

いいえ

いいえ

指定されたパケットをフィルタリングして、監視インターフェイスに送信できます。監視サービスPICの場合、インターフェイス名には mo- プレフィックスが含まれています。アダプティブサービスPICおよびマルチサービスPICでは、インターフェイス名に sp- プレフィックスが含まれます。

注:

アクティブフロー監視のために監視サービスPICからアダプティブサービスPICまたはマルチサービスPICにアップグレードする場合、監視インターフェイスのインターフェイス名をmo-fpc/pic/portからsp-fpc/pic/portに変更する必要があります。

[edit forwarding-options]階層レベルで設定できる主なアクティブフロー監視アクションは以下の通りです。

  • [edit forwarding-options sampling]階層を使用したサンプリング。このオプションは、元のパケットが意図した宛先に転送される一方で、フロー内の一部のパケットのコピーから限られた情報(送信元や宛先IPアドレスなど)を抽出します。このオプションは、サンプリングパラメーターの名前を指定するサンプリングインスタンスを定義し、そのインスタンスを特定のパケット転送エンジンにバインドすることで、パケット転送エンジンごとにアクティブなサンプリングを定義するように拡張されます。

  • [edit forwarding-options sampling]階層と[edit services monitoring]階層を含むテンプレート。バージョン 5、バージョン 8、およびカスタマイズ バージョン 9 のアクティブ・フロー・モニター・サポートにより、テンプレートを使用してサンプリングから収集されたデータを整理できます。

  • [edit forwarding-options accounting]階層を使用して、アカウンティングを破棄します。このオプションは、不要なパケットを隔離し、パケットを記述するフロー監視レコードを作成し、パケットを転送する代わりに破棄します。

  • [edit forwarding-options port-mirroring]階層を使用したポートミラーリングこのオプションは、フロー内のすべてのパケットの1つの完全なコピーを作成し、そのコピーを単一の宛先に配信します。

  • [edit forwarding-options next-hop-group]階層を使用した複数のポートミラーリング。このオプションでは、選択したトラフィックの複数のコピーを複数の宛先に配信できます。(複数のポートミラーリングにはトンネルサービスPICが必要です。)

  • [edit services flow-tap]階層を使用したフロータップサービス処理このオプションは、動的フィルター基準に一致するパケットのコピーを1つ以上のコンテンツ宛先に送信します。

パッシブフロー監視とは異なり、監視グループを設定する必要はありません。代わりに、サンプリングまたはディスカウンティングを使用して、フィルタリングされたパケットを監視サービスまたはアダプティブサービスインターフェイス(mo- または sp-) に送信できます。オプションで、ポートミラーリングまたは複数のポートミラーリングを設定して、パケットを追加のインターフェイスに誘導することができます。

これらのアクティブなフロー監視オプションは、ネットワークトラフィックフローに対して実行できるさまざまなアクションを提供します。ただし、以下の制限が適用されます。

  • ルーターは、サンプリング または ポートミラーリングのいずれかを一度に実行できます。

  • ルーターは、いつでも転送 または 破棄アカウンティングを実行できます。

監視サービスPIC、アダプティブサービスPIC、マルチサービスPICでは、一度に1つのアクションしか実行できないため、以下の設定オプションを使用できます。

  • サンプリングと転送

  • サンプリングと廃棄アカウンティング

  • ポートミラーリングとフォワーディング

  • ポートミラーリングと破棄アカウンティング

  • 異なるトラフィックセットでのサンプリングとポートミラーリング

アクティブフロー監視を設定するには、以下のステップを実行します: