Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

パッシブフロー監視の概要

ジュニパーネットワークスのM Series、T Series、またはMXシリーズルーター、選択したPIC(監視サービスPIC、アダプティブサービス[AS] PIC、マルチサービスPIC、またはマルチサービスDPCを含む)およびその他のネットワーキングハードウェアを使用して、トラフィックフローを監視し、監視されたトラフィックをエクスポートできます。トラフィックを監視することで、次のことが可能になります。

  • ネットワーク内の送信元ノードと宛先ノード間のIPバージョン4(IPv4)トラフィックフローに関する詳細情報を収集してエクスポートします。

  • 監視インターフェイス上のすべての受信IPv4トラフィックをサンプリングし、そのデータをcflowdレコード形式で提供します。

  • 受信トラフィックフローに対してアカウンティング破棄を実行します。

  • 送信cflowdレコード、傍受IPv4トラフィック、またはその両方を暗号化またはトンネリングする。

  • フィルタリングされたトラフィックを異なるパケットアナライザに誘導し、データを元の形式(ポートミラー)で提供します。

    手記:

    監視サービスPIC、AS PIC、マルチサービスPICは、M Series、T Series、またはMXシリーズルーターの拡張フレキシブルPICコンセントレータ(FPC)に取り付ける必要があります。

    ジュニパーネットワークスのMXシリーズルーターにインストールされているマルチサービスDPCは、パッシブ監視とフロータップ機能を除いて同じ機能をサポートしています。

受動監視に使用されるルーターは、監視対象インターフェイスからパケットをルーティングせず、それらのインターフェイスに関連するルーティングプロトコルを実行しません。トラフィックフローを受信し、傍受されたトラフィックを収集して、cflowdサーバーとパケットアナライザにエクスポートするだけです。 図 1 は、パッシブ フロー監視アプリケーションの一般的なトポロジーを示しています。

図1:受動監視アプリケーショントポロジー Passive Monitoring Application Topology

トラフィックは、ルーター1とルーター2の間を正常に移動します。IPv4トラフィックをリダイレクトするには、これら2つのルーター間のインターフェイスに光スプリッターを挿入します。光スプリッターは、トラフィックをコピーして、監視ステーション(M40e、M160、M320、T Series、またはMXシリーズルーター)にリダイレクトします。光ケーブルは、監視ステーションの受信ポートにのみ接続し、送信ポートには接続しません。この設定では、監視ステーションは監視対象のルーターからトラフィックを受信しますが、それを送り返すことはありません。

トラフィックフローを監視している場合、ルーター内のインターネットプロセッサーII特定用途向け集積回路(ASIC)は、トラフィックのコピーを監視ステーションの監視サービス、適応サービス、またはマルチサービスPICに転送します。複数の監視PICがインストールされている場合、監視ステーションは受信トラフィックの負荷を複数のPICに分散します。監視PICは、cflowdバージョン5形式でフローレコードを生成し、そのレコードはcflowdコレクターにエクスポートされます。

2つのルーター間でトラフィックの合法的な傍受を実行している場合、インターネットプロセッサII ASICは受信トラフィックをフィルタリングし、トンネルサービスPICに転送します。次に、フィルターベースの転送が適用され、トラフィックがパケットアナライザに誘導されます。

オプションとして、傍受されたトラフィックまたはcflowdレコードをES PICまたはIPセキュリティ(IPsec)サービスで暗号化し、cflowdサーバーまたはパケットアナライザに送信することができます。

関連資料