是否可以在 Juniper 端口镜像中计算 Transit Traffic 速率的 IP?

网络工程 杜松 交通
2022-02-19 21:58:53

在 Juniper Router MX480 中,我们可以配置传输端口的端口镜像

那么,是否可以在 Juniper 端口镜像中计算 Transit Traffic 速率的 IP?

我的意思是,我可以配置B端口镜像A端口(主要流量通过),有一个IP 203.0.113.5/24通过端口A传输。

我可以得到 IP 203.0.113.5/24 的即时速率吗?并判断条件触发脚本?

EDIT-01

我想解决这个问题:比如在路由器那里访问一个203.0.113.0/24,总速率限制为10Gbps,在路由器中我想限制子网的每个IP为100Mbps,如果其中一个覆盖限制,它将是黑洞(通过触发脚本或其他方式)。

因为我举的例子IP段203.0.113.0/24,在实际情况下,这是公网IP,带宽203.0.113.0/24是有限的,如果其中一个被洪水攻击,会影响到流量线下的所有IP。

假设我们的 AS6453 <-> AS10099:

在此处输入图像描述

线下的所有流量都会受到影响。

1个回答

听起来您真正想要的是 DDOS 检测和自动化系统。Wanguard 可能是最受欢迎的小规模解决方案。在您的环境中,您可以使用它通过 Netflow/sFlow 或流量镜像检测 DDOS。然后它可以发送警报并为黑洞生成 BGP 路由,具体取决于您的配置方式。

还有其他可用的软件和硬件解决方案;但 Wanguard 可能最适合您的网络规模。

其它你可能感兴趣的问题
上一篇是否可以将 IP 分配给标记的双模端口(Brocade) 下一篇traceroute 如何能够显示主机名?