アクティブ フロー監視の設定

アクティブフロー監視では、ルーターは監視アプリケーションとネットワークの通常のルーティング機能の両方に参加します。監視サービス PIC は当初、オフラインのパッシブ フロー監視ツールとして使用するために設計されましたが、アクティブ フロー監視トポロジーでも使用できます。

表 1 は、アクティブ フロー監視をサポートするジュニパーネットワークスの PIC と対応するルーターを示しています。ジュニパーネットワークスのPICの詳細については、お使いのルーターに対応するPICガイドを参照してください。

表 1:パッシブおよびアクティブ フロー監視 PIC サポート

PICタイプとサービス	M5/M10	M7i/M10i	M20の	M40eの	M120の	M160の	T Series/M320	TXマトリクス
監視サービス PIC:アクティブ フロー監視	はい (バージョン 8 のみ)	はい	はい	はい	いいえ	はい (バージョン 8 のみ)	いいえ	いいえ
Monitoring Services II PIC:フロー収集サービス	いいえ	いいえ	いいえ	はい	いいえ	はい (バージョン 8 のみ)	いいえ	いいえ
アダプティブ サービス PIC: アクティブ フロー監視	はい (バージョン 8 のみ)	はい	はい	はい	いいえ	はい (バージョン 8 のみ)	いいえ	いいえ
アダプティブ サービス II PIC: アクティブ フロー監視	はい(バージョン 8 のみ)	はい	はい	はい	はい	はい (バージョン 8 のみ)	はい	はい
アダプティブ サービス II PIC:フロータップ サービス	いいえ	はい	はい	はい	はい	いいえ	はい	いいえ
マルチサービス 100 PIC: アクティブフロー監視	いいえ	はい	いいえ	はい	いいえ	いいえ	はい	はい
マルチサービス 400 PIC: アクティブフロー監視	いいえ	いいえ	いいえ	はい	はい	いいえ	はい	はい
MultiServices 500 PIC: アクティブフロー監視	いいえ	いいえ	いいえ	はい	はい	いいえ	はい	はい
Junos OS対応の アクティブフロー監視	いいえ	いいえ	いいえ	いいえ	いいえ	いいえ	いいえ	いいえ

指定されたパケットをフィルタリングして、監視インターフェイスに送信できます。モニタリング サービス PIC では、インターフェイス名には mo- プレフィックスが含まれます。アダプティブ サービス PIC とマルチサービス PIC では、インターフェイス名には sp- プレフィックスが含まれます。

手記：

アクティブフロー監視用に監視サービスPICからアダプティブサービスPICまたはマルチサービスPICにアップグレードする場合、監視インターフェイスのインターフェイス名をmo-fpc/pic/portからsp-fpc/pic/portに変更する必要があります。

[edit forwarding-options] 階層レベルで設定できる主なアクティブ フロー監視アクションは、以下のとおりです。

• [edit forwarding-options sampling]階層を使用したサンプリング。このオプションは、フロー内の一部のパケットのコピーから限定的な情報(送信元やIP アドレスなど)を抽出し、元のパケットは目的の宛先に転送します。このオプションは、サンプリング パラメーターの名前を指定するサンプリング インスタンスを定義し、そのインスタンスを特定のパケット転送エンジンにバインドすることで、アクティブ サンプリングをパケット転送エンジンごとに定義するように拡張されています。

• [edit forwarding-options sampling]と[edit services monitoring]階層を持つテンプレート。バージョン 5、バージョン 8、およびカスタマイジングバージョン 9 のアクティブフロー監視サポートにより、テンプレートを使用してサンプリングから収集したデータを整理することができます。

• [edit forwarding-options accounting]階層で、アカウンティングを破棄します。このオプションは、不要なパケットを隔離し、パケットを説明するフロー監視レコードを作成し、パケットを転送せずに破棄します。

• [edit forwarding-options port-mirroring]階層を使用したポートミラーリング。このオプションは、フロー内のすべてのパケットのフルコピーを 1 つ作成し、そのコピーを 1 つの宛先に配信します。

• [edit forwarding-options next-hop-group]階層による複数ポートミラーリング。このオプションを使用すると、選択したトラフィックの複数のコピーを複数の宛先に配信できます。(複数のポートミラーリングには、トンネルサービスPICが必要です。)

• [edit services flow-tap] 階層を使用したフロータップ サービス処理。このオプションは、動的フィルタ条件に一致するパケットのコピーを 1 つ以上のコンテンツ宛先に送信します。

パッシブフロー監視とは異なり、監視グループを設定する必要はありません。代わりに、サンプリングまたはアカウンティング破棄を使用して、フィルタリングされたパケットをモニタリングサービスまたは適応サービスインターフェイス(mo- または sp-) に送信できます。オプションで、ポートミラーリングまたは複数ポートミラーリングを設定して、パケットを追加のインターフェイスに転送できます。

これらのアクティブフロー監視オプションは、ネットワークトラフィックフローに対して実行できるさまざまなアクションを提供します。ただし、次の制限が適用されます。

• ルーターは、サンプリングまたはポート ミラーリング のいずれか を一度に実行できます。

• ルーターは、転送 または アカウンティング破棄のいずれかを一度に実行できます。

監視サービス PIC、アダプティブ サービス PIC、およびマルチサービス PIC では、一度に 1 つのアクションしか実行できないため、以下の設定オプションが利用可能です。

• サンプリングとフォワーディング

• サンプリングおよび廃棄アカウンティング

• ポートミラーリングとフォワーディング

• ポートミラーリングとアカウンティング破棄

• 異なるトラフィック セットでのサンプリングとポート ミラーリング

アクティブ・フロー・モニターを設定するには、以下のステップを実行します。

• M、MX、T Seriesルーターでファイアウォールフィルターを定義して、アクティブフロー監視用のトラフィックを選択する

• M、MX、および T Series ルーターでアクティブに監視されたインターフェイスを設定する

• 監視サービス、適応型サービス、またはマルチサービスインターフェイスを使用したM、MX、またはT SeriesルーターでのIPv4トラフィックの処理

• フローレコードの収集

• ポートミラーリングを使用したM、MX、またはT Seriesルーターでのパケットの再ルーティング

• オプション: フィルターベースの転送と監視グループを使用したポート ミラーリングの構成

• ネクストホップグループを使用して、M、MX、またはT Seriesルーターから複数のエクスポートインターフェイスにポートミラーリングされたトラフィックを送信する

• MX、M、および T Series ルーターのメディエーション デバイスへのパケットの送信