MXシリーズルーターでのFlowTapLiteの設定

FlowTapアプリケーションの軽量バージョンであるFlowTapLiteは、MXシリーズルーターで利用できます。すべての機能は、サービスPICや高密度ポートコンセントレータ(DPC)ではなく、パケット転送エンジンに存在します。この機能をサポートするルーターとライン カードを確認するには、 FlowTapLiteのサポートを参照してください。

FlowTapLiteは、CCC(回線クロスコネクト)トラフィックのサンプリングをサポートします。 X-JTap-Filter-Family cccを指定するには、DTCP/0.8が必要です。L3パラメータは、 X-JTap-Filter-Familyを含むDTCP/0.8 ADDリクエストに含めることはできません。この機能をサポートするルーターを確認するには、回線クロスコネクトトラフィックのFlowTapLiteサポートを参照してください。

FlowTapLiteは、同じDTCP-SSHアーキテクチャを使用して、Dynamic Tasking Control Protocol(DTCP)フィルターをインストールし、ユーザーを元のflow-tapアプリケーションとして認証し、シャーシあたり最大3000個のフィルターをサポートします。

注:

元のFlowTapアプリとFlowTapLiteは同時に使用できません。

FlowTapLiteを設定するには、[edit services]階層レベルにflow-tapステートメントを含めます。

ファミリーを指定しない場合、FlowTapLiteはIPv4トラフィックにのみ適用されます。FlowTapLiteは、ccc(回線クロスコネクトトラフィック)に適用できます。X-JTap-Filter-Family ccc を指定するには、DTCP/0.8 が必要です。L3パラメータは、X-JTap-Filter-Familyを含むDTCP/0.8 ADDリクエストに含めることはできません。

傍受したパケットをカプセル化するには、パケット転送エンジンがトンネル論理(vt-)インターフェイスにパケットを送信する必要があります。FlowTapLite が使用するトンネル インターフェイスを割り当て、動的フロー キャプチャ プロセスに割り当てる必要があります。トンネルインターフェイスを作成するには、以下の設定を含めます。

注:

現在、FlowTapLiteは、インスタンスごとに1つのトンネルインターフェイスのみをサポートしています。

論理インターフェイスを設定し、動的フローキャプチャプロセスに割り当てるには、以下の設定を含めます。

注:

サービスPICが利用可能な場合、同じ目的でそのトンネルインターフェイスを使用できます。

注:

設定に family inet6 ステートメントを含めない場合、IPv6フローは傍受されません。

注:

FlowTapLite を構成し、traceoptions を有効にした場合、Dynamic Tasking Control Protocol(DTCP)パラメーター ファイルに X-JTAP- CDEST-DEST-ADDRESS 行を含めることで 2 つ以上のコンテンツ宛先を追加し、DTCP ADD メッセージを送信して DTCP セッションを開始すると、 400 BAD request メッセージが受信されます。仲介デバイスから送信される DTCP ファイルには 2 つ以上のコンテンツ宛先を指定できますが、このエラー メッセージは DTCP ADD メッセージが送信されたときに発生します。この動作は、2つ以上のコンテンツ宛先で想定されます。1つのDTCP ADDメッセージごとに指定する必要があるコンテンツ宛先は2つだけです。

FlowTapLiteと加入者セキュアポリシーミラーリングは、同じMXシリーズルーター上で同時に実行できるようにサポートされています。この機能をサポートするルーターを確認するには、 同時加入者セキュアポリシーとFlowTapLiteを参照してください。