Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

포트 미러링을 위한 MX 시리즈 라우터의 다음 홉 그룹 정의

릴리스 14.2부터 인터넷 프로세서 II ASIC(Application-Specific Integrated Circuit) 또는 T 시리즈 인터넷 프로세서를 포함하는 라우터에서 IP 버전 4(IPv4) 또는 IP 버전 6(IPv6) 패킷의 사본을 라우터에서 외부 호스트 주소 또는 패킷 분석기로 전송하여 분석할 수 있습니다. 이를 포트 미러링이라고 합니다.

포트 미러링은 트래픽 샘플링과 다릅니다. 트래픽 샘플링에서 IPv4 헤더를 기반으로 하는 샘플링 키가 라우팅 엔진으로 전송됩니다. 여기에서 키를 파일에 저장하거나 키를 기반으로 한 cflowd 패킷을 cflowd 서버로 보낼 수 있습니다. 포트 미러링에서는 전체 패킷이 복사되어 다음 홉 인터페이스를 통해 전송됩니다.

샘플링 및 포트 미러링의 동시 사용을 구성할 수 있으며, 포트 미러링된 패킷에 대해 독립적인 샘플링 속도 및 실행 거리를 설정할 수 있습니다. 그러나 샘플링 및 포트 미러링을 모두 위해 패킷을 선택한 경우 하나의 작업만 수행할 수 있으며 포트 미러링이 우선합니다. 예를 들어, 인터페이스에 입력되는 모든 패킷을 샘플링하도록 인터페이스를 구성하고 필터가 다른 인터페이스로 포트 미러링할 패킷을 선택하는 경우, 포트 미러링만 적용됩니다. 명시적 필터 포트 미러링 기준과 일치하지 않는 다른 모든 패킷은 최종 대상으로 전달될 때 계속 샘플링됩니다.

다음 홉 그룹을 사용하면 여러 인터페이스에 포트 미러링을 포함할 수 있습니다.

MX 시리즈 라우터에서는 터널 인터페이스 입력 트래픽을 여러 대상으로 미러링할 수 있습니다. 이러한 형태의 멀티패킷 포트 미러링을 위해서는 다음 홉 그룹에 두 개 이상의 대상을 지정하고, 다음 홉 그룹을 필터 동작으로 참조하는 방화벽 필터를 정의한 다음, MX 시리즈 라우터의 논리 터널 인터페이스 lt-)vt- 또는 가상 터널 인터페이스에 필터를 적용합니다.

레이어 2 포트 미러링 방화벽 필터 동작을 위한 다음 홉 그룹을 정의하려면:

  1. 전달 옵션의 구성을 활성화합니다.
  2. 레이어 2 포트 미러링을 위한 next-hop-group 구성을 활성화합니다.
  3. 다음 홉 그룹 구성에 사용할 주소 유형을 지정합니다.
  4. 다음 홉 경로의 인터페이스를 지정합니다.

    또는

    MX 시리즈 라우터는 최대 30개의 다음 홉 그룹을 지원합니다. 각 다음 홉 그룹은 최대 16개의 다음 홉 주소를 지원합니다. 각 다음 홉 그룹은 최소 2개의 주소를 지정해야 합니다. 은 next-hop-address IPv4 또는 IPv6 주소일 수 있습니다.

  5. (선택 사항) 다음 홉 하위 그룹을 지정합니다.
  6. 다음 홉 그룹의 구성을 확인합니다.

변경 내역 테이블

기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

릴리스
설명
14.2
릴리스 14.2부터 인터넷 프로세서 II ASIC(Application-Specific Integrated Circuit) 또는 T 시리즈 인터넷 프로세서를 포함하는 라우터에서 IP 버전 4(IPv4) 또는 IP 버전 6(IPv6) 패킷의 사본을 라우터에서 외부 호스트 주소 또는 패킷 분석기로 전송하여 분석할 수 있습니다.