T Series、M Series、MXシリーズルーターのパッシブフロー監視について

フロー監視バージョン 5 は、パッシブ フロー監視をサポートしています。バージョン 8 および 9 は、パッシブ フロー監視をサポートしていません。

パッシブフロー監視に使用されるM40e、M160、M320、MXシリーズ、またはT Seriesルーターは、監視されたインターフェイスからパケットをルーティングしたり、それらのインターフェイスに関連するルーティングプロトコルを実行したりしません。傍受されたトラフィックのみを通過し、トラフィックフローを受信します。 図 1 は、パッシブ フロー監視アプリケーションの典型的なトポロジーを示しています。

トラフィックは通常、ルーター1とルーター2の間を移動します。IPv4トラフィックをリダイレクトするには、これらの2つのルーター間のインターフェイスに光スプリッターを挿入します。光スプリッターはトラフィックをコピーして監視ステーションにリダイレクトします。光ケーブルは監視ステーションの受信ポートのみを接続し、送信ポートは接続しません。この設定により、監視ステーションは監視対象のルーターからのみトラフィックを受信できますが、トラフィックを送り返すことはありません。

トラフィック フローを監視している場合、ルーターのインターネット プロセッサー II ASIC は、トラフィックのコピーを監視ステーションの監視サービスまたは監視サービス II PIC に転送します。複数の監視サービス PIC がインストールされている場合、監視ステーションは受信トラフィックの負荷を複数の PIC に分散します。監視サービス PIC は、バージョン 5 形式でフロー レコードを生成し、そのレコードがフロー コレクターにエクスポートされます。

パケットの合法的な傍受を実行する場合、インターネット プロセッサー II ASIC は受信トラフィックをフィルター処理し、トンネル サービス PIC に転送します。次に、フィルターベースの転送が適用され、パケット アナライザにトラフィックを誘導します。必要に応じて、傍受されたトラフィックまたはフローレコードをES PICで暗号化してから、宛先に送信することができます。追加設定では、フロー レコードをフロー コレクターで処理し、フローを動的にキャプチャできます。

MPLS パッシブ監視では、ルーターは、ルーティング テーブルに対応するエントリーを持たないラベル値を持つ MPLS パケットを mpls.0 処理できます。これらの認識されていないMPLSパケットを迂回し、MPLSラベルを削除し、基になるIPv4パケットをリダイレクトすることができます。これは、MPLS パケットまたはプロミスキャス ラベルのデフォルト ルートに相当します。このアプリケーションは監視サービス PIC を使用しないため、MPLS パッシブ監視の詳細については 、『 Junos MPLS Applications Configuration Guide 』を参照してください。