Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

パッシブ フロー監視の概要

ジュニパーネットワークスMシリーズ、Tシリーズ、またはMXシリーズルーターを使用して、PICの選択(監視サービスPIC、適応サービス[AS]PIC、マルチサービスPIC、またはマルチサービスDPCを含む)およびその他のネットワークハードウェアを使用して、トラフィックフローを監視し、監視されたトラフィックをエクスポートすることができます。トラフィックを監視することで、以下のことを実行できます。

  • ネットワーク内の送信元ノードと宛先ノード間の IP バージョン 4(IPv4)トラフィック フローに関する詳細情報を収集してエクスポートします。

  • 監視インターフェイス上のすべての受信 IPv4 トラフィックをサンプリングし、cflowd レコード形式でデータを表示します。

  • 受信トラフィック フローでアカウンティングの破棄を実行します。

  • 送信cflowdレコード、傍受されたIPv4トラフィック、またはその両方を暗号化またはトンネルします。

  • 異なるパケット アナライザにトラフィックを直接フィルタリングし、元の形式(ポート ミラー)でデータを表示します。

    メモ:

    監視サービスPIC、AS PIC、マルチサービスPICは、M Series、T Series、またはMXシリーズルーターのFPC(拡張フレキシブルPICコンセントレータ)にマウントする必要があります。

    ジュニパーネットワークス MX シリーズ ルーターにインストールされたマルチサービス DPC は、パッシブな監視機能やフロータップ機能を除き、同じ機能をサポートします。

パッシブ監視に使用されるルーターは、監視対象のインターフェイスからパケットをルーティングしたり、それらのインターフェイスに関連するルーティングプロトコルを実行したりしません。トラフィック フローのみを受信し、傍受されたトラフィックを収集して、cflowd サーバーとパケット アナライザにエクスポートします。 図 1 は、パッシブ フロー監視アプリケーションの典型的なトポロジーを示しています。

図 1:パッシブ監視アプリケーション トポロジー Passive Monitoring Application Topology

トラフィックは通常、ルーター1とルーター2の間を移動します。IPv4トラフィックをリダイレクトするには、これらの2つのルーター間のインターフェイスに光スプリッターを挿入します。光スプリッターは、M40e、M160、M320、T Series、またはMXシリーズルーターである監視ステーションにトラフィックをコピーしてリダイレクトします。光ケーブルは監視ステーションの受信ポートのみを接続し、送信ポートは接続しません。この設定により、監視ステーションは監視対象のルーターからトラフィックを受信できますが、それを送り返すことはありません。

トラフィック フローを監視している場合、ルーターのインターネット プロセッサー II アプリケーション固有集積回路(ASIC)は、トラフィックのコピーを監視ステーションの監視サービス、アダプティブ サービス、またはマルチサービス PIC に転送します。複数の監視 PIC がインストールされている場合、監視ステーションは受信トラフィックの負荷を複数の PIC に分散します。監視 PIC は、cflowd バージョン 5 形式でフロー レコードを生成し、そのレコードが cflowd コレクターにエクスポートされます。

2 台のルーター間のトラフィックを合法的に傍受する場合、インターネット プロセッサー II ASIC は受信トラフィックをフィルター処理し、トンネル サービス PIC に転送します。次に、フィルターベースの転送が適用され、パケット アナライザにトラフィックを誘導します。

必要に応じて、傍受されたトラフィックまたは cflowd レコードを ES PIC または IP Security(IPsec)サービスで暗号化してから、cflowd サーバーまたはパケット アナライザに送信できます。

関連ドキュメント