이더넷 인터페이스의 패시브 모니터링

다양한 이더넷 인터페이스에서 모니터링 서비스 I 및 II PIC를 사용하여 IPv4 트래픽의 패시브 모니터링을 활성화하는 방법을 학습합니다.

수동 모니터링이란 무엇입니까?

네트워크 모니터링의 일종인 패시브 모니터링은 모니터링 인터페이스에서 트래픽을 수동적으로 캡처합니다.

패시브 모니터링을 활성화하면 디바이스가 인터페이스에서 트래픽을 수락하고 모니터링한 다음 IDS 서버, 패킷 분석기 또는 라우터나 엔드 호스트와 같은 기타 디바이스와 같은 모니터링 도구로 전달합니다. 보안 네트워크가 연결된 인터넷 PoP(points of presence)에서 수신 및 송신 트래픽을 모니터링하기 위한 필터링 기능을 제공합니다.

IPv4 전용 PIC만 지원하고, SFP가 있는 10포트 기가비트 이더넷 PIC, SFP가 있는 2포트 기가비트 이더넷 PIC, 1포트 10기가비트 이더넷 PIC를 지원하는 IPv4 트래픽.

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

플랫폼과 관련된 사항은 플랫폼별 DDoS 방어 동작 섹션에서 확인하십시오.

수동 모니터링 구성 지침

인터페이스 수준에서는 수동 모니터링만 구성할 수 있습니다. 시스템은 VLAN 또는 논리적 인터페이스당 구성을 지원하지 않습니다.
어그리게이션 이더넷(AE) 인터페이스는 패시브 모니터링 인터페이스로 기능할 수 없습니다.
모니터링 도구 또는 장치는 스위치 또는 라우터에 직접 연결해야 합니다.
시스템은 두 개 이상의 MPLS 레이블과 두 개 이상의 VLAN 태그를 전달하는 패킷을 삭제합니다.
IP 패킷 옵션, 라우터 경고, TTL 만료 패킷과 같은 예외 패킷은 일반 트래픽으로 처리됩니다.
주니퍼는 모니터링 도구 또는 디바이스에 연결된 AE 번들에서 이더넷 캡슐화 및 LACP(Link Aggregation Control Protocol)를 지원하지 않습니다.

플랫폼별 DDoS 방어 동작

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인하십시오.

다음 표를 사용하여 플랫폼에 대한 플랫폼별 동작을 검토합니다.

플랫폼	차이점
MX 시리즈	I3 기반을 지원하는 MX240, MX480 및 MX960 시리즈 라우터, 유형 2 MX FPC, 유형 3 MX FPC 및 SFP를 갖춘 기가비트 이더넷 Enhanced DPC(DPCE-R-40GE-SFP)를 지원합니다. 트리오 기반(SFP+ 포함 10기가비트 이더넷 MPC)을 지원하는 MX240, MX480 및 MX960 시리즈 라우터는 30기가비트 이더넷 MPC 및 60기가비트 이더넷 MPC를 지원합니다. 패시브 모니터링을 지원하는 MX80 시리즈 라우터는 10기가비트 이더넷 MPC(SFP+) 및 30기가비트 이더넷 MPC 인터페이스를 지원합니다.

플랫폼

차이점

MX 시리즈

I3 기반을 지원하는 MX240, MX480 및 MX960 시리즈 라우터, 유형 2 MX FPC, 유형 3 MX FPC 및 SFP를 갖춘 기가비트 이더넷 Enhanced DPC(DPCE-R-40GE-SFP)를 지원합니다.
트리오 기반(SFP+ 포함 10기가비트 이더넷 MPC)을 지원하는 MX240, MX480 및 MX960 시리즈 라우터는 30기가비트 이더넷 MPC 및 60기가비트 이더넷 MPC를 지원합니다.
패시브 모니터링을 지원하는 MX80 시리즈 라우터는 10기가비트 이더넷 MPC(SFP+) 및 30기가비트 이더넷 MPC 인터페이스를 지원합니다.