Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FPC가 있는 MX 시리즈 라우터 및 M320 라우터에서 FlowTapLite 구성

플로우 탭 애플리케이션의 경량 버전인 FlowTapLite는 MX 시리즈 라우터와 Enhanced III FPC(Flexible PIC Concentrator)가 장착된 M320 라우터에서 사용할 수 있습니다. 모든 기능은 서비스 PIC 또는 DPC(Dense Port Concentrator)가 아닌 패킷 포워딩 엔진에 있습니다. 이 기능을 지원하는 라우터와 라인 카드를 확인하려면 FlowTapLite 지원을 참조하십시오.

Junos OS 릴리스 17.2R1부터 FlowTapLite는 CCC(Circuit Cross Connect) 트래픽 샘플링을 지원합니다. 를 지정 X-JTap-Filter-Family ccc하려면 DTCP/0.8이 필요합니다. L3 매개 변수는 를 포함하는 X-JTap-Filter-FamilyDTCP/0.8 ADD 요청에 포함될 수 없습니다.

메모:

M320 라우터의 경우에만, FPC 교체로 인해 모드가 변경되는 경우, CLI 구성을 비활성화했다가 다시 활성화하여 동적 플로우 캡처 프로세스를 수동으로 다시 시작해야 합니다.

FlowTapLite는 동일한 DTCP-SSH 아키텍처를 사용하여 DTCP(Dynamic Tasking Control Protocol) 필터를 설치하고 사용자를 인증합니다.

메모:

원래 플로우 탭 애플리케이션과 FlowTapLite는 동시에 사용할 수 없습니다.

FlowTapLite를 flow-tap 구성하려면 계층 수준에서 문을 포함합니다.[edit services]

패밀리를 지정하지 않으면 FlowTapLite가 IPv4 트래픽에만 적용됩니다. Junos OS 릴리스 17.2R1부터 FlowTapLite를 CCC(Circuit Cross Connect Traffic)에 적용할 수 있습니다. DTCP/0.8은 X-JTap-Filter-Family ccc를 지정하는 데 필요합니다. L3 매개 변수는 X-JTap-Filter-Family를 포함하는 DTCP/0.8 ADD 요청에 포함될 수 없습니다.

패킷 포워딩 엔진이 가로챈 패킷을 캡슐화하려면 패킷을 터널 논리(vt-) 인터페이스로 보내야 합니다. 터널 인터페이스를 할당하고 FlowTapLite가 사용할 동적 플로우 캡처 프로세스에 할당해야 합니다. 터널 인터페이스를 생성하려면 다음 구성을 포함합니다.

메모:

현재 FlowTapLite는 인스턴스당 하나의 터널 인터페이스만 지원합니다.

논리적 인터페이스를 구성하고 동적 플로우 캡처 프로세스에 할당하려면 다음 구성을 포함합니다.

메모:

서비스 PIC 또는 DPC (Dense Port Concentrator)를 사용할 수 있는 경우 동일한 목적으로 터널 인터페이스를 사용할 수 있습니다.

메모:

구성에 family inet6 명령문을 포함하지 않는 경우 IPv6 플로우가 인터셉트되지 않습니다.

메모:

FlowTapLite가 구성되고 traceoptions가 활성화된 상태에서 DTCP(Dynamic Tasking Control Protocol) 매개변수 파일에 X-JTAP- CDEST-DEST-ADDRESS 행을 포함하여 두 개 이상의 컨텐츠 대상을 추가하고 DTCP ADD 메시지를 400 BAD request 전송하여 DTCP 세션을 시작하면 메시지가 수신됩니다. 중재 장치에서 전송되는 DTCP 파일에 세 개 이상의 콘텐츠 대상을 지정할 수 있지만 DTCP ADD 메시지가 전송될 때 이 오류 메시지가 발생합니다. 이 동작은 두 개 이상의 컨텐츠 대상에서 예상됩니다. DTCP ADD 메시지당 두 개의 콘텐츠 대상만 지정해야 합니다.

Junos OS 릴리스 17.3R1 이전에는 FlowTapLite 서비스와 [edit services flow-tap] RADIUS 플로우 탭 서비스를 [edit services radius-flow-tap] 라우터에서 동시에 실행할 수 없습니다. 따라서 동일한 라우터에서 FlowTapLite 및 가입자 보안 정책 미러링을 동시에 실행할 수 없습니다. Junos OS 릴리스 17.3R1부터 동일한 MX 시리즈 라우터에서 동시에 실행할 수 있도록 FlowTapLite 및 가입자 보안 정책 미러링이 지원됩니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방
묘사
17.3R1 시리즈
Junos OS 릴리스 17.3R1부터 동일한 MX 시리즈 라우터에서 동시에 실행할 수 있도록 FlowTapLite 및 가입자 보안 정책 미러링이 지원됩니다.
17.2R1 시리즈
Junos OS 릴리스 17.2R1부터 FlowTapLite는 CCC(Circuit Cross Connect) 트래픽 샘플링을 지원합니다.