Configurando a agregação de fluxo para usar modelos de fluxo IPFIX em roteadores da Série PTX
O uso do IPFIX permite definir um modelo de registro de fluxo adequado para tráfego IPv4 ou tráfego IPv6. Os modelos são transmitidos ao coletor periodicamente, e o coletor não está ciente da configuração do roteador. Você pode definir a taxa de atualização do modelo, o tempo limite ativo de fluxo e o tempo limite inativo.
Se os registros de fluxo estiverem sendo enviados para várias famílias de protocolo (por exemplo, para IPv4 e IPv6), cada fluxo familiar de protocolo terá um ID exclusivo do Domínio de Observação.
Para saber mais sobre os campos incluídos nos modelos, veja Entendendo o monitoramento de fluxo ativo em linha.
Configuração das propriedades do modelo de IPFIX
Para definir os modelos de IPFIX, inclua as seguintes declarações no nível de [edit services flow-monitoring version-ipfix] hierarquia:
[edit services flow-monitoring version-ipfix] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Os detalhes a seguir se aplicam às declarações de configuração:
Você atribui a cada modelo um nome único, incluindo a
template namedeclaração.Em seguida, você especifica cada modelo para o tipo apropriado de tráfego, incluindo o
ipv4-templateouipv6–template.Dentro da definição do modelo, você pode incluir opcionalmente valores para as declarações e
flow-inactive-timeoutdeclaraçõesflow-active-timeout. Essas declarações têm valores de padrão e intervalo específicos quando são usadas em definições de modelo; o padrão é de 60 segundos e o intervalo é de 10 a 600 segundos.Você também pode incluir configurações para as
option-refresh-ratedeclarações etemplate-refresh-ratedeclarações dentro de uma definição de modelo. Para ambas as propriedades, você pode incluir um valor de temporizante (em segundos) ou uma contagem de pacotes (em número de pacotes). Para a opçãoseconds, o valor padrão é de 600 e o intervalo é de 10 a 600. Para a opçãopackets, o valor padrão é de 4800 e o intervalo é de 1 a 480.000.Para filtrar o tráfego IPv6 em uma interface de mídia, a seguinte configuração é suportada:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Restrições
As seguintes restrições se aplicam aos modelos de IPFIX:
O tráfego do mecanismo de roteamento de saída não foi amostrado. Um filtro de firewall é aplicado como saída na interface de saída, que amostra pacotes e exporta os dados. Para tráfego de trânsito, a amostragem de saída funciona corretamente. Para tráfego interno, o próximo salto é instalado no Mecanismo de encaminhamento de pacotes, mas os pacotes amostrados não são exportados.
Os fluxos só são criados após a operação de ressincronização do registro de rota ser concluída, o que leva 120 segundos.
Personalização de ID de modelo, ID de domínio de observação e ID de origem para modelos de fluxo IPFIX
Para roteadores da Série PTX com FPCs de terceira geração instalados, o número de slot do FPC é usado para o ID do domínio de observação.
O uso de modelos de fluxo IPFIX permite que você defina um modelo de registro de fluxo adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS, ou tráfego de faturamento peer AS. Os templates e os campos incluídos no modelo são transmitidos periodicamente ao coletor, e o coletor não precisa estar ciente da configuração do roteador. Os IDs modelo 0 a 255 estão reservados para conjuntos de modelos, conjuntos de modelos de opções e outros conjuntos para uso futuro. Os IDs modelo de conjuntos de dados são numerados de 256 a 65535. Normalmente, esse elemento ou campo de informação no modelo é usado para definir as características ou propriedades de outros elementos de informação em um modelo. Após o reinício do processo de exportação de templates, os IDs de modelo podem ser reatribuídos.
Os conjuntos de dados e conjuntos de dados de opção correspondentes contêm o valor dos IDs do modelo e IDs de modelo de opções, respectivamente, no campo de ID definido. Esse método permite que o coletor combine um registro de dados com um registro de modelo.
Verificação
Os comandos de exibição a seguir são suportados para IPFIX:
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
Exemplo: configuração de um modelo de fluxo IPFIX e amostragem de fluxo
A seguir, uma configuração de modelo IPFIX de amostra:
services {
flow-monitoring {
version-ipfix {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
O exemplo a seguir aplica o modelo de IPFIX para permitir a amostragem do tráfego para faturamento:
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version-ipfix {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}