MX 시리즈 라우터에서 FlowTapLite 구성
FlowTap 애플리케이션의 더 가벼운 버전인 FlowTapLite는 MX 시리즈 라우터에서 사용할 수 있습니다. 모든 기능은 서비스 PIC 또는 DPC(Dense Port Concentrator)가 아닌 패킷 포워딩 엔진에 있습니다. 이 기능을 지원하는 라우터 및 라인 카드를 확인하려면 FlowTapLite 지원을 참조하십시오.
FlowTapLite는 CCC(Circuit Cross Connect) 트래픽 샘플링을 지원합니다. 을 지정 X-JTap-Filter-Family ccc하려면 DTCP/0.8이 필요합니다. L3 매개 변수는 를 포함하는 X-JTap-Filter-FamilyDTCP/0.8 ADD 요청에 포함될 수 없습니다. 이 기능을 지원하는 라우터를 확인하려면서킷 교차 연결 트래픽에 대한 FlowTapLite 지원을 참조하십시오.
FlowTapLite는 동일한 DTCP-SSH 아키텍처를 사용하여 DTCP(Dynamic Tasking Control Protocol) 필터를 설치하고 사용자를 원래 플로우 탭 애플리케이션으로 인증하며 섀시당 최대 3000개의 필터를 지원합니다.
원래 FlowTap 애플리케이션과 FlowTapLite는 동시에 사용할 수 없습니다.
FlowTapLite를 구성하려면 계층 수준에서 다음 문을 포함 flow-tap 합니다.[edit services]
flow-tap { tunnel-interface interface-name; }
패밀리를 지정하지 않으면 FlowTapLite는 IPv4 트래픽에만 적용됩니다. FlowTapLite는 CCC(Circuit Cross Connect Traffic)에 적용할 수 있습니다. X-JTap-Filter-Family ccc를 지정하려면 DTCP/0.8이 필요합니다. L3 매개 변수는 X-JTap-Filter-Family를 포함하는 DTCP/0.8 ADD 요청에 포함될 수 없습니다.
패킷 포워딩 엔진이 가로챈 패킷을 캡슐화하려면 패킷을 터널 논리(vt-) 인터페이스로 전송해야 합니다. FlowTapLite에서 사용할 터널 인터페이스를 할당하고 동적 플로우 캡처 프로세스에 할당해야 합니다. 터널 인터페이스를 생성하려면 다음 구성을 포함합니다.
chassis {
fpc number {
pic number {
tunnel-services {
bandwidth (1g | 10g);
}
}
}
}
현재 FlowTapLite는 인스턴스당 하나의 터널 인터페이스만 지원합니다.
논리적 인터페이스를 구성하고 동적 플로우 캡처 프로세스에 할당하려면 다음 구성을 포함합니다.
interfaces {
vt-fpc/pic/port {
unit 0 {
family inet;
family inet6;
}
}
}
서비스 PIC를 사용할 수 있는 경우, 동일한 목적으로 해당 터널 인터페이스를 사용할 수 있습니다.
구성에 문을 family inet6 포함하지 않으면 IPv6 흐름이 가로채지지 않습니다.
FlowTapLite가 구성되고 traceoptions가 활성화된 상태에서 DTCP(Dynamic Tasking Control Protocol) 매개 변수 파일에 X-JTAP- CDEST-DEST-ADDRESS 행을 포함하여 두 개 이상의 컨텐츠 대상을 추가하고 DTCP ADD 메시지를 400 BAD request 전송하여 DTCP 세션을 시작하면 메시지가 수신됩니다. 중개 디바이스에서 전송되는 DTCP 파일에 두 개 이상의 컨텐츠 대상을 지정할 수 있지만 이 오류 메시지는 DTCP ADD 메시지가 전송될 때 발생합니다. 이 동작은 두 개 이상의 컨텐츠 대상에서 예상됩니다. DTCP ADD 메시지당 두 개의 컨텐츠 대상만 지정해야 합니다.
FlowTapLite 및 가입자 보안 정책 미러링은 동일한 MX 시리즈 라우터에서 동시에 실행되도록 지원됩니다. 이 기능을 지원하는 라우터를 확인하려면 동시 가입자 보안 정책 및 FlowTapLite를 참조하십시오.
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.