Configuração da agregação de fluxo para usar modelos de fluxo IPFIX em roteadores da Série PTX
O uso do IPFIX permite definir um modelo de registro de fluxo adequado para tráfego IPv4 ou tráfego IPv6. Os modelos são transmitidos ao coletor periodicamente, e o coletor não está ciente da configuração do roteador. Você pode definir a taxa de atualização do modelo, o tempo limite ativo do fluxo e o tempo limite inativo.
Se os registros de fluxo estiverem sendo enviados para várias famílias de protocolos (por exemplo, para IPv4 e IPv6), cada fluxo de família de protocolo terá uma ID de Domínio de Observação exclusiva.
Para saber mais sobre os campos incluídos nos modelos, consulte Noções Básicas Sobre Monitoramento de Fluxo Ativo em Linha.
Configurando as propriedades do modelo IPFIX
Para definir os modelos IPFIX, inclua as seguintes instruções no nível da [edit services flow-monitoring version-ipfix] hierarquia:
[edit services flow-monitoring version-ipfix] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Os seguintes detalhes se aplicam às declarações de configuração:
Você atribui a cada modelo um nome exclusivo incluindo a
template nameinstrução.Em seguida, especifique cada modelo para o tipo apropriado de tráfego incluindo o
ipv4-templateouipv6–template.Na definição do modelo, você pode, opcionalmente, incluir valores para as
flow-active-timeoutinstruções andflow-inactive-timeout. Essas instruções têm valores padrão e de intervalo específicos quando são usadas em definições de modelo; O padrão é 60 segundos e o intervalo é de 10 a 600 segundos.Você também pode incluir configurações para as
option-refresh-rateinstruções andtemplate-refresh-rateem uma definição de modelo. Para ambas as propriedades, você pode incluir um valor de temporizador (em segundos) ou uma contagem de pacotes (em número de pacotes). Para asecondsopção, o valor padrão é 600 e o intervalo é de 10 a 600. Para apacketsopção, o valor padrão é 4800 e o intervalo é de 1 a 480.000.Para filtrar o tráfego IPv6 em uma interface de mídia, há suporte para a seguinte configuração:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Restrições
As seguintes restrições se aplicam aos modelos IPFIX:
O tráfego do Mecanismo de Roteamento de Saída não é amostrado. Um filtro de firewall é aplicado como saída na interface de saída, que coleta amostras de pacotes e exporta os dados. Para tráfego de trânsito, a amostragem de saída funciona corretamente. Para tráfego interno, o próximo salto é instalado no Mecanismo de Encaminhamento de Pacotes, mas os pacotes amostrados não são exportados.
Os fluxos são criados somente após a conclusão da operação de ressincronização do registro de rota, que leva 120 segundos.
Personalização de ID de modelo, ID de domínio de observação e ID de origem para modelos de fluxo IPFIX
Para roteadores da Série PTX com FPCs de terceira geração instalados, o número do slot do FPC é usado para o ID do domínio de observação.
O uso de modelos de fluxo IPFIX permite definir um modelo de registro de fluxo adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS ou tráfego de cobrança AS de peer. Os modelos e os campos incluídos no modelo são transmitidos ao coletor periodicamente, e o coletor não precisa estar ciente da configuração do roteador. As IDs de modelo de 0 a 255 são reservadas para conjuntos de modelos, conjuntos de modelos de opções e outros conjuntos para uso futuro. As IDs de modelo de conjuntos de dados são numeradas de 256 a 65535. Normalmente, esse elemento ou campo de informação no modelo é usado para definir as características ou propriedades de outros elementos de informação em um modelo. Depois que uma reinicialização do processo de exportação de modelos é executada, as IDs de modelo podem ser reatribuídas.
Os conjuntos de dados correspondentes e os conjuntos de dados de opções contêm o valor dos IDs de modelo e IDs de modelo de opções, respectivamente, no campo ID do conjunto. Esse método permite que o coletor corresponda um registro de dados com um registro de modelo.
Verificação
Os seguintes comandos show são suportados para IPFIX:
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
Exemplo: configuração de um modelo de fluxo IPFIX e amostragem de fluxo
Veja a seguir um exemplo de configuração do modelo IPFIX:
services {
flow-monitoring {
version-ipfix {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
O exemplo a seguir aplica o modelo IPFIX para habilitar a amostragem de tráfego para cobrança:
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version-ipfix {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}