パッシブフロー監視の概要

MXシリーズルーター、選択したPIC(監視サービスPIC、アダプティブサービス[AS]PIC、マルチサービスPIC、またはマルチサービスDPCを含む)、およびその他のネットワークハードウェアを使用して、トラフィックフローを監視し、監視されたトラフィックをエクスポートできます。トラフィックを監視することで、次のことが可能になります。

• ネットワーク内の送信元ノードと宛先ノード間のIPバージョン4(IPv4)トラフィック フローに関する詳細情報を収集してエクスポートします。

• 監視インターフェイス上のすべての受信IPv4トラフィックをサンプリングし、そのデータをcflowdレコード形式で提供します。

• 受信トラフィックフローに対してアカウント破棄を実行します。

• 送信cflowdレコード、傍受されたIPv4トラフィック、またはその両方を暗号化またはトンネル化します。

• フィルター処理されたトラフィックを異なるパケット アナライザに直接送り、そのデータを元の形式(ポート ミラー)で提供します。

  注:

  監視サービスPIC、AS PIC、およびマルチサービスPICは、MXシリーズルーターの拡張フレキシブルPICコンセントレータ(FPC)にマウントする必要があります。

  ジュニパーネットワークスのMXシリーズルーターにインストールされたマルチサービスDPCは、パッシブ監視とフロータップ機能を除いて、同じ機能をサポートします。

パッシブ監視に使用されるルーターは、監視対象インターフェイスからパケットをルーティングせず、それらのインターフェイスに関連するルーティングプロトコルを実行しません。トラフィックフローのみを受信し、傍受したトラフィックを収集して、cflowdサーバーとパケットアナライザにエクスポートします。 図1 は、パッシブフロー監視アプリケーションの典型的なトポロジーを示しています。

トラフィックは、ルーター1とルーター2の間を通常通り移動します。IPv4トラフィックをリダイレクトするには、これら2つのルーター間のインターフェイスに光スプリッターを挿入します。光スプリッターはトラフィックをコピーし、監視ステーション(MXシリーズルーター)にリダイレクトします。光ケーブルは、監視ステーションの受信ポートのみに接続し、送信ポートとは接続しません。この設定により、監視ステーションは監視対象のルーターからトラフィックを受信できますが、送り返すことはありません。

トラフィックフローを監視している場合、ルーター内のインターネットプロセッサーII特定用途向け集積回路(ASIC)は、トラフィックのコピーを監視ステーション内の監視サービス、アダプティブサービス、またはマルチサービスPICに転送します。複数の監視PICがインストールされている場合、監視ステーションは受信トラフィックの負荷を複数のPICに分散します。監視PICは、cflowdバージョン5形式でフローレコードを生成し、そのレコードはcflowdコレクターにエクスポートされます。

2つのルーター間でトラフィックの合法的な傍受を実行している場合、インターネットプロセッサーII ASICは受信トラフィックをフィルタリングし、トンネルサービスPICに転送します。その後、フィルターベースの転送が適用され、トラフィックがパケットアナライザに誘導されます。

オプションとして、傍受したトラフィックまたはcflowdレコードをES PICまたはIPsec(IPセキュリティ)サービスで暗号化し、cflowdサーバーまたはパケットアナライザに送信することもできます。