アクティブ フロー監視の概要
フロー監視バージョン 5、8、および 9 は、アクティブ フロー監視をサポートします。アクティブフロー監視の場合、監視ステーションはアクティブなルーターとしてネットワークに参加します。アクティブ フロー監視中にルーターが実行できる主なアクションは次のとおりです。
サンプリング—ルーターはトラフィックの一部のみを選択して分析します。
テンプレートを使用したサンプリング — ルーターはトラフィックの一部を選択、分析、およびテンプレートに配置します。
サンプリングインスタンスごとのサンプリング—ルーターは、サンプリングインスタンスの設定とバインディングに従って、トラフィックの一部を選択、分析、配置します。
ポートミラーリング—ルーターはパケット全体をコピーし、そのコピーを別のインターフェイスに送信します。
複数のポートミラーリング-ルーターは、 階層レベルの ステートメントを使用して、監視対象のパケットの複数のコピーを複数の
next-hop-group
エクスポートインターフェイスに[edit forwarding-options]
送信します。アカウンティングを破棄— ルーターは、選択したトラフィックを廃棄する前にアカウントを設定します。このようなトラフィックは、ルーターから転送されません。代わりに、トラフィックは隔離され、削除されます。
フロータップ処理—ルーターは、動的タスク制御プロトコル(DTCP)を使用して、アクティブフロー監視のリクエストを動的に処理します。