パッシブ フロー監視の設定
表1 は、パッシブフロー監視をサポートするジュニパーネットワークスのPICとルーターを示しています。PICは、入力インターフェイス(SONET/SDH、ATM2 IQ、ファストイーサネット、ギガビットイーサネット、または10ギガビットイーサネット)から受動的に監視されたネットワークトラフィックを受信し、受信したパケットをフローレコードに変換し、さらに分析するためにフローサーバーにエクスポートします。
PICタイプ |
M40eの |
M160の |
T Series/M320 |
|---|---|---|---|
監視サービスPIC |
はい |
はい |
いいえ |
監視サービスII PIC |
はい |
はい |
はい |
監視サービスIII PIC |
はい |
はい |
はい |
マルチサービス 400 PIC(タイプ2) |
はい |
いいえ |
はい |
パッシブフロー監視の主要な設定階層ステートメントは、[edit forwarding-options]階層レベルにあるmonitoringステートメントです。少なくとも、フロー処理のためにトラフィックを監視サービス インターフェイスに誘導するように VRF ルーティング インスタンスを設定する必要があります。
しかし、パッシブフロー監視を複雑にするオプションがいくつかあります。例えば、ルーターを構成してトラフィックをルーティング インスタンスに誘導し、そのトラフィックを監視グループに配信できます。 また、ポートミラーリング やフィルターベースの転送を使用して、トラフィックをコピーしてリダイレクトすることもできます。オプションで、フロー出力をフロー サーバーに送信して処理する前に暗号化したり、フロー レコードをフロー コレクターに送信したり、動的フロー キャプチャでオンデマンド監視要求を処理したりするように監視ステーションを設定できます。