Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

패시브 플로우 모니터링 개요

MX 시리즈 라우터, 다양한 PIC(모니터링 서비스 PIC, 적응형 서비스[AS] PIC, 멀티서비스 PIC 또는 멀티서비스 DPC 포함) 및 기타 네트워킹 하드웨어를 사용하여 트래픽 흐름을 모니터링하고 모니터링된 트래픽을 내보낼 수 있습니다. 트래픽 모니터링을 통해 다음을 수행할 수 있습니다.

  • 네트워크의 소스 노드와 대상 노드 간의 IP 버전 4(IPv4) 트래픽 흐름에 대한 자세한 정보를 수집하고 내보냅니다.

  • 모니터링 인터페이스에서 들어오는 모든 IPv4 트래픽을 샘플링하고 데이터를 cflowd 레코드 형식으로 표시합니다.

  • 들어오는 트래픽 흐름에 대해 어카운팅 폐기를 수행합니다.

  • 나가는 cflowd 레코드, 가로챈 IPv4 트래픽 또는 둘 다를 암호화하거나 터널링합니다.

  • 필터링된 트래픽을 다른 패킷 분석기로 직접 전송하고 데이터를 원래 형식(포트 미러링)으로 표시합니다.

    참고:

    모니터링 서비스 PIC, AS PIC 및 멀티서비스 PIC는 MX 시리즈 라우터의 FPC(Enhanced Flexible PIC Concentrator)에 장착해야 합니다.

    주니퍼 네트웍스 MX 시리즈 라우터에 설치된 멀티서비스 DPC는 패시브 모니터링 및 플로우 탭 기능을 제외하고 동일한 기능을 지원합니다.

수동 모니터링에 사용되는 라우터는 모니터링되는 인터페이스에서 패킷을 라우팅하지 않으며 해당 인터페이스와 관련된 라우팅 프로토콜을 실행하지 않습니다. 트래픽 플로우만 수신하고, 가로채는 트래픽을 수집하여 cflowd 서버 및 패킷 분석기로 내보냅니다. 그림 1 은 수동 흐름 모니터링 애플리케이션의 일반적인 토폴로지를 보여줍니다.

그림 1: 수동 모니터링 애플리케이션 토폴로지 Passive Monitoring Application Topology

트래픽은 Router 1과 Router 2 사이를 정상적으로 이동합니다. IPv4 트래픽을 리디렉션하려면 이 두 라우터 사이의 인터페이스에 옵티컬 분할기를 삽입합니다. 옵티컬 분할기는 트래픽을 복사하여 MX 시리즈 라우터인 모니터링 스테이션으로 리디렉션합니다. 옵티컬 케이블은 모니터링 스테이션의 수신 포트에만 연결하고 전송 포트에는 연결하지 않습니다. 이 구성을 통해 모니터링 스테이션은 모니터링 중인 라우터로부터 트래픽을 수신하지만 다시 전송할 수는 없습니다.

트래픽 흐름을 모니터링하는 경우, 라우터의 인터넷 프로세서 II 응용 프로그램별 통합 서킷(ASIC)은 트래픽 사본을 모니터링 스테이션의 모니터링 서비스, 적응형 서비스 또는 멀티서비스 PIC로 전달합니다. 둘 이상의 모니터링 PIC가 설치된 경우, 모니터링 스테이션은 여러 PIC에 걸쳐 수신 트래픽의 부하를 분산합니다. 모니터링 PIC는 cflowd 버전 5 형식으로 플로우 레코드를 생성하고, 레코드는 cflowd 컬렉터로 내보냅니다.

두 라우터 간의 트래픽 합법적 가로채기를 수행하는 경우, 인터넷 프로세서 II ASIC는 수신 트래픽을 필터링하여 터널 서비스 PIC로 전달합니다. 그런 다음 필터 기반 포워딩이 적용되어 트래픽을 패킷 분석기로 보냅니다.

선택적으로 가로챈 트래픽 또는 cflowd 레코드는 ES PIC 또는 IP 보안(IPsec) 서비스에 의해 암호화된 다음 cflowd 서버 또는 패킷 분석기로 전송될 수 있습니다.

관련 설명서