Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アクティブ フロー監視の概要

フロー監視バージョン5、8、および9は、アクティブなフロー監視をサポートします。アクティブフロー監視では、監視ステーションはアクティブルーターとしてネットワークに参加します。アクティブフロー監視中にルーターが実行できる主なアクションは、以下のとおりです。

  • サンプリング-ルーターは、トラフィックの一部のみを選択して分析します。

  • テンプレートによるサンプリング - ルーターがトラフィックの一部を選択、分析し、テンプレートに配列します。

  • サンプリングインスタンスごとのサンプリング—ルーターは、サンプリングインスタンスの構成とバインディングに従って、トラフィックの一部を選択、分析、および配置します。

  • ポートミラーリング-ルーターはパケット全体をコピーし、そのコピーを別のインターフェイスに送信します。

  • 複数ポートミラーリング—ルーターは、[edit forwarding-options]階層レベルでnext-hop-groupステートメントを使用して、監視パケットの複数のコピーを複数のエクスポートインターフェイスに送信します。

  • アカウンティングの破棄—ルーターは、選択されたトラフィックを廃棄する前に、そのトラフィックをアカウンティングします。このようなトラフィックは、ルーターから転送されません。代わりに、トラフィックは隔離され、削除されます。

  • フロータップ処理-ルーターは、Dynamic Tasking Control Protocol(DTCP)を使用して、アクティブフロー監視の要求を動的に処理します。

関連資料