MXシリーズルーターのパッシブフロー監視について

フロー監視バージョン5は、パッシブフロー監視をサポートしています。バージョン8および9は、パッシブフロー監視をサポートしていません。

パッシブフロー監視に使用されるMXシリーズルーターは、監視対象インターフェイスからのパケットをルーティングせず、それらのインターフェイスに関連するルーティングプロトコルを実行しません。傍受されたトラフィックのみを通過させ、トラフィックフローを受信します。 図1 は、パッシブフロー監視アプリケーションの典型的なトポロジーを示しています。

トラフィックは、ルーター1とルーター2の間を通常通り移動します。IPv4トラフィックをリダイレクトするには、これら2つのルーター間のインターフェイスに光スプリッターを挿入します。光スプリッターはトラフィックをコピーし、監視ステーションにリダイレクトします。光ケーブルは、監視ステーションの受信ポートのみに接続し、送信ポートとは接続しません。この設定により、監視ステーションは監視対象のルーターからのみトラフィックを受信し、送り返すことはありません。

トラフィックフローを監視している場合、ルーター内のインターネットプロセッサーII ASICは、トラフィックのコピーを監視ステーション内の監視サービスまたは監視サービスII PICに転送します。複数の監視サービスPICがインストールされている場合、監視ステーションは受信トラフィックの負荷を複数のPICに分散します。監視サービスPICは、バージョン5形式でフローレコードを生成し、レコードはフローコレクターにエクスポートされます。

パケットの合法的な傍受を実行している場合、インターネットプロセッサーII ASICは受信トラフィックをフィルタリングし、トンネルサービスPICに転送します。その後、フィルターベースの転送が適用され、トラフィックがパケットアナライザに誘導されます。オプションで、傍受したトラフィックまたはフローレコードをES PICで暗号化し、宛先に送信することもできます。追加構成により、フロー レコードをフロー コレクターで処理し、フローを動的にキャプチャできます。

MPLSパッシブモニタリングにより、ルーターは、 mpls.0 ルーティングテーブルに対応するエントリーを持たないラベル値を持つMPLSパケットを処理できます。これらの認識されない MPLS パケットを迂回させ、MPLS ラベルを削除して、基盤となる IPv4 パケットをリダイレクトできます。これは、MPLSパケットのデフォルトルートまたはプロミスキャスラベルに相当します。このアプリケーションは監視サービスPICを使用しないため、MPLSパッシブ監視の詳細については、 Junos MPLSアプリケーション設定ガイド を参照してください。