패시브 플로우 모니터링 개요
주니퍼 네트웍스 M 시리즈, T 시리즈 또는 MX 시리즈 라우터, PIC(Monitoring Services PIC, Adaptive Services [AS] PIC, Multiservices PIC 또는 Multiservices DPC 등) 및 기타 네트워킹 하드웨어를 사용하여 트래픽 흐름을 모니터링하고 모니터링된 트래픽을 내보낼 수 있습니다. 트래픽 모니터링을 통해 다음과 같은 작업을 수행할 수 있습니다.
네트워크에서 소스 노드와 대상 노드 간 IP 버전 4(IPv4) 트래픽 흐름에 대한 자세한 정보를 수집하고 익스포트합니다.
모니터링 인터페이스에서 들어오는 모든 IPv4 트래픽을 샘플링하고 데이터를 cflowd 레코드 형식으로 표시합니다.
수신 트래픽 플로우에 대한 삭제 어카운팅을 수행합니다.
암호화 또는 터널 전송 cflowd 레코드, 가로챈 IPv4 트래픽 또는 둘 다.
필터링된 트래픽을 여러 패킷 분석기로 직접 전송하고 데이터를 원래 형식(포트 미러)으로 표시합니다.
참고:모니터링 서비스 PIC, AS PIC 및 멀티서비스 PIC는 M 시리즈, T 시리즈 또는 MX 시리즈 라우터의 FPC(Enhanced Flexible PIC Concentrator)에 장착해야 합니다.
주니퍼 네트웍스 MX 시리즈 라우터에 설치된 멀티서비스 DPC는 패시브 모니터링 및 플로우 탭 기능을 제외하고 동일한 기능을 지원합니다.
패시브 모니터링에 사용되는 라우터는 모니터링된 인터페이스에서 패킷을 라우팅하지 않으며 해당 인터페이스와 관련된 라우팅 프로토콜을 실행하지도 않습니다. 트래픽 플로우만 수신하고, 가로챈 트래픽을 수집하고, cflowd 서버 및 패킷 분석기로 내보냅니다. 그림 1 은 패시브 플로우 모니터링 애플리케이션을 위한 일반적인 토폴로지입니다.

트래픽은 일반적으로 라우터 1과 라우터 2 사이를 이동합니다. IPv4 트래픽을 리디렉션하려면 이 두 라우터 사이의 인터페이스에 옵티컬 스플리터를 삽입해야 합니다. 옵티컬 스플리터는 트래픽을 복사하여 M40e, M160, M320, T 시리즈 또는 MX 시리즈 라우터인 모니터링 스테이션으로 리디렉션합니다. 옵티컬 케이블은 결코 전송 포트가 아니라 모니터링 스테이션의 수신 포트만 연결합니다. 이 구성을 통해 모니터링 중인 라우터에서 트래픽을 수신할 수 있지만 다시는 전송하지 않습니다.
트래픽 흐름을 모니터링하는 경우 라우터의 인터넷 프로세서 II ASIC(Application-Specific Integrated Circuit)은 트래픽 사본을 모니터링 스테이션의 Monitoring Services, Adaptive Services 또는 Multiservices PIC로 전달합니다. 두 개 이상의 모니터링 PIC가 설치된 경우 모니터링 스테이션은 여러 PIC에 걸쳐 수신 트래픽의 부하를 분산합니다. 모니터링 PIC는 cflowd 버전 5 형식으로 플로우 레코드를 생성하고 레코드는 cflowd 컬렉터로 내보냅니다.
두 라우터 간의 합법적인 트래픽 차단을 수행하는 경우 인터넷 프로세서 II ASIC은 수신 트래픽을 필터링하여 Tunnel Services PIC로 전달합니다. 그런 다음 필터 기반 포워딩을 적용하여 트래픽을 패킷 분석기로 전달합니다.
선택적으로 가로챈 트래픽 또는 cflowd 레코드는 ES PIC 또는 IP Security(IPsec) 서비스에 의해 암호화된 다음 cflowd 서버 또는 패킷 분석기로 전송될 수 있습니다.