パッシブフロー監視の設定
表 1 は、ジュニパーネットワークスの PIC とルーターがパッシブ フロー監視をサポートしている製品を示しています。PICは、入力インターフェイス(SONET/SDH、ATM2 IQ、ファストイーサネット、ギガビットイーサネット、または10ギガビットイーサネット)から受動的に監視されたネットワークトラフィックを受信し、受信したパケットをフローレコードに変換し、さらに分析するためにフローサーバーにエクスポートします。
PIC タイプ |
M40e |
M160 |
T シリーズ/M320 |
|---|---|---|---|
監視サービス PIC |
はい |
はい |
いいえ |
監視サービス II PIC |
はい |
はい |
はい |
監視サービス III PIC |
はい |
はい |
はい |
マルチサービス 400 PIC(タイプ 2) |
はい |
いいえ |
はい |
パッシブフロー監視の主要な設定階層ステートメントは、 monitoring 階層レベルで [edit forwarding-options] 見つかったステートメントです。少なくとも、フロー処理のためにトラフィックを監視サービスインターフェイスに誘導するために、VRFルーティングインスタンスを設定する必要があります。
しかし、パッシブフロー監視の複雑さを増すために使用できるオプションがいくつかあります。例えば、ルーターを設定して、トラフィックをルーティングインスタンスに誘導し、トラフィックを監視グループに配信することができます。 ポートミラーリング とフィルターベースの転送を使用して、トラフィックをコピーしてリダイレクトすることもできます。必要に応じて、フロー出力をフロー サーバーに送信して処理する前にフロー出力を暗号化するように監視ステーションを設定し、フロー レコードをフロー コレクターに送信するか、動的フロー キャプチャでオンデマンド監視要求を処理することもできます。