アクティブフロー監視の設定
アクティブ フロー監視では、ルーターは監視アプリケーションとネットワークの通常のルーティング機能の両方に参加します。監視サービス PIC は当初、オフライン パッシブ フロー監視ツールとして使用するように設計されていますが、アクティブ フロー監視トポロジーでも使用できます。
表 1 は、アクティブ フロー監視をサポートするジュニパーネットワークス PIC および対応するルーターを示しています。ジュニパーネットワークスPICの詳細については、ルーターに対応するPICガイドを参照してください。
PIC タイプとサービス |
M5/M10 |
M7i/M10i |
M20 |
M40e |
M120 |
M160 |
T シリーズ/M320 |
TXマトリクス |
|---|---|---|---|---|---|---|---|---|
監視サービス PIC:アクティブ フロー監視 |
はい (バージョン 8 のみ) |
はい |
はい |
はい |
いいえ |
はい(バージョン 8 のみ) |
いいえ |
いいえ |
監視サービス II PIC:フロー収集サービス |
いいえ |
いいえ |
いいえ |
はい |
いいえ |
はい(バージョン 8 のみ) |
いいえ |
いいえ |
アダプティブ サービス PIC: アクティブ フロー監視 |
はい (バージョン 8 のみ) |
はい |
はい |
はい |
いいえ |
はい(バージョン 8 のみ) |
いいえ |
いいえ |
アダプティブ サービス II PIC: アクティブ フロー監視 |
はい(バージョン 8 のみ) |
はい |
はい |
はい |
はい |
はい(バージョン 8 のみ) |
はい |
はい |
アダプティブ サービス II PIC:フロータップ サービス |
いいえ |
はい |
はい |
はい |
はい |
いいえ |
はい |
いいえ |
マルチサービス 100 PIC:アクティブ フロー監視 |
いいえ |
はい |
いいえ |
はい |
いいえ |
いいえ |
はい |
はい |
マルチサービス 400 PIC:アクティブ フロー監視 |
いいえ |
いいえ |
いいえ |
はい |
はい |
いいえ |
はい |
はい |
マルチサービス 500 PIC:アクティブ フロー監視 |
いいえ |
いいえ |
いいえ |
はい |
はい |
いいえ |
はい |
はい |
Junos OS 対応 のアクティブ フロー監視 |
いいえ |
いいえ |
いいえ |
いいえ |
いいえ |
いいえ |
いいえ |
いいえ |
指定されたパケットをフィルタリングして監視インターフェイスに送信できます。監視サービスPICの場合、インターフェイス名には mo- プレフィックスが含まれています。適応サービスPICおよびマルチサービスPICの場合、インターフェイス名には sp- プレフィックスが含まれています。
アクティブフロー監視のために監視サービスPICからアダプティブサービスPICまたはマルチサービスPICにアップグレードする場合、監視インターフェイスのインターフェイス名をmo-からsp-fpc/pic/portfpc/pic/portに変更する必要があります。
階層レベルで [edit forwarding-options] 設定できる主なアクティブフロー監視アクションは次のとおりです。
サンプリング、[転送オプションサンプリングの編集]階層を使用します。このオプションは、フロー内の一部のパケットのコピーから限定された情報(送信元と宛先のIPアドレスなど)を抽出し、元のパケットは意図した宛先に転送されます。このオプションは、サンプリングパラメータの名前を指定するサンプリングインスタンスを定義し、特定のパケット転送エンジンにインスタンスをバインドすることで、パケット転送エンジンごとにアクティブなサンプリングを定義するために拡張されます。
[転送オプションサンプリングの編集] 階層と [サービス監視の編集] 階層を含むテンプレート。バージョン 5、バージョン 8、およびカスタマイズ バージョン 9 のアクティブ フロー監視サポートにより、テンプレートを使用してサンプリングから収集したデータを整理できます。
[転送オプションアカウンティングの編集] 階層を使用して、アカウンティングを破棄します。このオプションは、望ましくないパケットを隔離し、パケットを記述するフロー監視記録を作成し、パケットを転送する代わりに破棄します。
ポートミラーリング、[転送オプションのポートミラーリングを編集]階層を使用します。このオプションは、フロー内のすべてのパケットのフルコピーを1つ作成し、そのコピーを単一の宛先に配信します。
[edit forwarding-options next-hop-group] 階層を持つ複数のポート ミラーリング。このオプションにより、選択したトラフィックの複数のコピーを複数の宛先に配信できます。(複数のポート ミラーリングにはトンネル サービス PIC が必要です)。
フロータップ サービス処理と [サービス フロータップの編集] 階層。このオプションは、動的フィルター基準に一致するパケットのコピーを 1 つ以上のコンテンツ宛先に送信します。
パッシブ フロー監視とは異なり、監視グループを設定する必要はありません。代わりに、サンプリングを使用するか、アカウンティングを破棄することで、フィルタリングされたパケットを監視サービスまたはアダプティブ サービス インターフェイス(mo- または sp-) に送信できます。オプションで、ポートミラーリングまたは複数のポートミラーリングを設定して、追加のインターフェイスにパケットを誘導することができます。
これらのアクティブフロー監視オプションは、ネットワークトラフィックフローに対して実行できるさまざまなアクションを提供します。ただし、以下の制限が適用されます。
ルーターは、いつでもサンプリング または ポート ミラーリングを実行できます。
ルーターは、いつでもアカウンティングを転送 または 破棄できます。
監視サービス PIC、適応サービス PIC、マルチサービス PIC では、いつでも 1 つのアクションしか実行できないため、以下の設定オプションを使用できます。
サンプリングと転送
サンプリングと破棄アカウンティング
ポート ミラーリングと転送
ポートミラーリングと破棄アカウンティング
異なるトラフィック セットのサンプリングとポート ミラーリング
アクティブフロー監視を設定するには、次の手順を実行します。