アプリケーション識別の概要
Junos Application Aware は、MS-MPC サービス PIC および MX-SPC3 サービス カード上のインフラストラクチャ プラグインで、アプリケーション シグネチャのディープ パケット インスペクション(DPI)に基づいて、アプリケーション プロトコル バンドルに関する情報をクライアントに提供します。これらのクライアントは、アプリケーション分類データを要求するトラフィック検出機能(TDF)など、MXシリーズルーターサービスチェーン上の任意のプラグインを使用できます。Junos OSリリース16.1R4およびJunos OSリリース17.2R1以降、Junos OSブロードバンド加入者管理でアプリケーション識別を利用できます。Junos OS リリース 19.3R2 以降、MX240、MX480、または MX960 ルーターで次世代サービスを有効にしている場合、MX-SPC3 サービス カードでのブロードバンド加入者管理でアプリケーション識別もサポートされます。
アプリケーション識別では、次のようにアプリケーション・シグニチャーを適用できます。
Predefined signatures- Junos Application Awareには、事前定義された、事前にインストールされたアプリケーションシグネチャのバンドルが付属していますが、定義済みシグニチャの最新バージョンをダウンロードしてインストールすることをお勧めします。新しい署名のセットがサポートされると、それらはコンパイルされ、ダウンロードできるようになります。
Custom application signatures—事前定義されていないアプリケーション署名については、HTTP、SSL、およびストリーム署名コンテキストのカスタム署名を作成し、アプリケーションを識別するためにインストールできます。カスタム署名を構成してコミットすると、それらはシリアル化され、事前定義されたアプリケーション署名とマージされます。次のタイプのカスタムアプリケーション署名を指定できます。
Address based- 特定の IP アドレス、ポート、あるいはその両方に基づいてアプリケーション識別を定義し、送信元 IP アドレス、宛先 IP アドレス、またはその両方が顧客のネットワーク内の既知のアプリケーションに使用されます。これは、たとえば、セッション開始プロトコル (SIP) サーバーが既知のポート 5060 からセッションを開始する場合に便利です。お客様は、SIP サーバーの IP アドレスとポート 5060 を SIP アプリケーションの送信元 IP/ポートとして配置できます。この方法により、お客様のネットワークのアプリケーション識別を効率化かつ正確に行うことができます。
Internet Control Message Protocol (ICMP) based- ICMP メッセージのタイプに基づくアプリケーション識別。
IP protocol based- IP プロトコルに基づくアプリケーション識別。TCP、UDP、ICMP は、この署名作成方法ではサポートされていません。
Pattern-matching signatures- パターンマッチングとレイヤー7プロトコル識別を組み合わせたアプリケーション。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。