アプリケーション識別の概要
Junos Application Awareは、MS-MPCサービスPICおよびMX-SPC3サービスカード上のインフラストラクチャプラグインで、アプリケーションシグネチャのディープパケットインスペクション(DPI)に基づいて、アプリケーションプロトコルバンドルに関する情報をクライアントに提供します。これらのクライアントは、トラフィック検出機能(TDF)など、アプリケーション分類データを要求するMXシリーズルーターサービスチェーン上の任意のプラグインです。Junos OSリリース16.1R4およびJunos OSリリース17.2R1以降、アプリケーションの識別はJunos OSブロードバンド加入者管理で使用できるようになりました。Junos OSリリース19.3R2以降、MX240、MX480、またはMX960ルーターで次世代サービスを有効にしている場合、MX-SPC3サービスカードのブロードバンド加入者管理でもアプリケーション識別がサポートされます。
アプリケーション識別では、次のようにアプリケーションシグネチャを適用できます。
Predefined signatures—Junos Application Awareには、事前定義されたプリインストール済みアプリケーションシグネチャのバンドルが付属していますが、事前定義済みシグネチャの最新バージョンをダウンロードしてインストールすることをお勧めします。新しいシグネチャのセットがサポートされると、それらはコンパイルされ、ダウンロードできるようになります。
Custom application signatures—事前定義されていないアプリケーションシグネチャについては、HTTP、SSL、ストリームシグネチャコンテキスト用のカスタムシグネチャを作成し、アプリケーション識別用にインストールできます。カスタムシグネチャを設定してコミットすると、それらはシリアル化され、事前定義されたアプリケーションシグネチャとマージされます。以下のタイプのカスタムアプリケーションシグネチャを指定できます。
Address based—特定のIPアドレス、ポート、またはその両方に基づいてアプリケーション識別子を定義できます。顧客のネットワーク内の既知のアプリケーションに送信元IPアドレス、宛先IPアドレス、またはその両方が使用されます。これは、例えば、セッション開始プロトコル(SIP)サーバーが既知のポート 5060 からセッションを開始する場合に便利です。お客様は、SIPサーバーのIPアドレスとポート5060をSIPアプリケーションの送信元IP/ポートとして入力できます。この方法により、お客様のネットワークのアプリケーション識別の効率性と精度が向上します。
Internet Control Message Protocol (ICMP) based—ICMPメッセージのタイプに基づくアプリケーション識別。
IP protocol based—IPプロトコルに基づくアプリケーション識別。この署名作成方法では、TCP、UDP、ICMPはサポートされていません。
Pattern-matching signatures—レイヤー7プロトコル識別と組み合わせたパターンマッチングに基づくアプリケーション。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。