Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

T Series、M Series、MXシリーズルーターのパッシブフロー監視について

フロー監視バージョン 5 は、パッシブフロー監視をサポートしています。バージョン 8 および 9 は、パッシブ フロー監視をサポートしていません。

パッシブフロー監視に使用されるM40e、M160、M320、MXシリーズ、またはT Seriesルーターは、監視対象インターフェイスからのパケットをルーティングせず、これらのインターフェイスに関連するルーティングプロトコルも実行しません。傍受されたトラフィックのみを通過させ、トラフィックフローを受信します。 図1 は、パッシブフロー監視アプリケーションの典型的なトポロジーを示しています。

図 1:パッシブ フロー監視アプリケーション トポロジー Passive Flow Monitoring Application Topology

トラフィックは、ルーター1とルーター2の間を正常に移動します。IPv4トラフィックをリダイレクトするには、これら2つのルーター間のインターフェイスに光スプリッターを挿入します。光スプリッターはトラフィックをコピーし、監視ステーションにリダイレクトします。光ケーブルは、監視ステーションの受信ポートにのみ接続し、送信ポートには接続しません。この設定では、監視ステーションが監視対象のルーターからのみトラフィックを受信し、それを送り返すことはありません。

トラフィックフローを監視している場合、ルーター内のインターネットプロセッサII ASICは、トラフィックのコピーを監視ステーション内の監視サービスまたは監視サービスII PICに転送します。複数の監視サービス PIC がインストールされている場合、監視ステーションは受信トラフィックの負荷を複数の PIC に分散します。監視サービス PIC は、バージョン 5 形式でフロー レコードを生成し、レコードはフロー コレクターにエクスポートされます。

パケットの合法的な傍受を実行している場合、インターネット プロセッサーII ASICは受信トラフィックをフィルタリングし、トンネル サービス PIC に転送します。次に、フィルターベースの転送が適用され、トラフィックがパケットアナライザに誘導されます。オプションで、傍受されたトラフィックまたはフロー レコードを ES PIC で暗号化し、宛先に送信することができます。追加の設定により、フロー レコードをフロー コレクターで処理し、フローを動的にキャプチャできます。

MPLSパッシブ監視では、ルーターは、 mpls.0 ルーティングテーブルに対応するエントリーがないラベル値を持つMPLSパケットを処理できます。これらの認識されないMPLSパケットを迂回させ、MPLSラベルを削除して、基盤となるIPv4パケットをリダイレクトすることができます。これは、MPLS パケットのデフォルト ルートまたは無作為検出ラベルに相当します。このアプリケーションは監視サービス PIC を使用しないため、MPLS パッシブ監視の詳細については、『 Junos MPLS Applications Configuration Guide 』を参照してください。

関連資料