Configurando o J-Flow inline para usar modelos de fluxo IPFIX em roteadores MX, vMX e Série T, Switches da Série EX, Dispositivos da Série NFX e Dispositivos SRX

Configurando as propriedades do modelo IPFIX

Para definir os modelos IPFIX, inclua as seguintes declarações no nível [edit services flow-monitoring version-ipfix] da hierarquia:

Os detalhes a seguir aplicam-se às declarações de configuração:

• Você atribue a cada modelo um nome exclusivo, incluindo a template template-name declaração.

• Em seguida, especifique cada modelo para o tipo de tráfego apropriado, incluindo o ipv4-template ou ipv6-template.

• Na definição do modelo, você pode incluir, opcionalmente, valores e declarações flow-active-timeout flow-inactive-timeout . Essas declarações têm valores de padrão e intervalo específicos quando são usados em definições de modelo; o padrão é de 60 segundos e o intervalo é de 10 a 600 segundos.

• Você também pode incluir configurações e declarações option-refresh-rate dentro template-refresh-rate de uma definição de modelo. Para ambas as propriedades, você pode incluir um valor de temporizador (em segundos) ou uma contagem de pacotes (em número de pacotes). Na opção seconds , o valor padrão é de 600 e a variação é de 10 a 600. Na opção packets , o valor padrão é de 4800 e o intervalo é de 1 a 480.000.

• Para filtrar o tráfego IPv6 em uma interface de mídia, a seguinte configuração é suportada:

Restrições

As restrições a seguir aplicam-se aos modelos IPFIX:

• O tráfego Mecanismo de Roteamento de saída não é amostrado. Um filtro de firewall é aplicado como saída na interface de saída, que amostra pacotes e exporta os dados. Para tráfego de trânsito, a amostra de saída funciona corretamente. Para tráfego interno, o próximo hop é instalado no Mecanismo de Encaminhamento de Pacotes, mas os pacotes amostrados não são exportados.

• Os fluxos só são criados depois que a operação de ressincronização do registro de rota estiver concluída, o que leva 120 segundos.

• O campo ID VLAN é atualizado quando um novo registro de fluxo é criado, e assim, qualquer mudança na ID VLAN após a criação do registro pode não ser atualizada no registro.

Personalização da ID do modelo, ID do domínio de observação e ID de origem para modelos de fluxo IPFIX

A partir da Versão 14.1 do Junos OS, você pode definir um modelo de registro de fluxo IPFIX apropriado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS ou tráfego de cobrança peer AS. Os modelos e os campos incluídos no modelo são transmitidas ao coletor periodicamente, e o coletor não precisa saber da configuração do roteador. Você pode especificar o identificador exclusivo dos modelos versão 9 e IPFIX. O identificador de um modelo é exclusivo localmente dentro de uma combinação de uma sessão de transporte e um domínio de observação. As IDs do modelo de 0 a 255 são reservadas para conjuntos de modelos, conjuntos de modelos de opções e outros conjuntos para uso futuro. As IDs de modelos de conjuntos de dados são numeradas de 256 a 65535. Normalmente, esse elemento ou campo de informações no modelo é usado para definir as características ou propriedades de outros elementos de informação em um modelo. Após uma reinicialização do processo de exportação de modelos ser executada, você pode reatribuí-los.

Essa funcionalidade para configurar a ID do modelo, a ID do modelo de opções, a ID do domínio de observação e a ID de origem são suportadas em todos os roteadores com MPCs.

Os conjuntos de dados e os conjuntos de dados de opção correspondentes contêm o valor das IDs do modelo e as IDs do modelo, respectivamente, no campo de ID definida. Esse método permite ao coletor combinar um registro de dados com um registro de modelo.

Para obter mais informações sobre a especificação da ID de origem, ID do domínio de observação, ID do modelo e ID de opções para fluxos de versão 9 e IPFIX, consulte Configurando iD do domínio de observação e ID de origem para os fluxos versão 9 e IPFIX e configurando iD do modelo de modelos para a versão 9 e fluxos IPFIX.

Campos incluídos no modelo IPv4

• Endereço de origem IPv4

• Endereço de destino IPv4

• IPv4 ToS

• Protocolo IPv4

• Porta de origem L4

• Porta de destino L4

• Tipo e código ICMP

• Interface de entrada

• VLAN ID

• Máscara de origem IPv4

• Máscara de destino IPv4

• Origem AS

• Destino AS

• Endereço de salto seguinte IPv4

• Bandeiras TCP

• Interface de saída

• Número de bytes de fluxo

• Número de pacotes de fluxo

• TTL mínima (tempo de vida)

• TTL máxima (tempo de vida)

• Tempo de início do fluxo

• Tempo final do fluxo

• Razão do fim do fluxo

Campos incluídos no modelo IPv6

• Endereço de origem IPv6

• Endereço de destino IPv6

• IPv6 ToS

• Protocolo IPv6

• Porta de origem L4

• Porta de destino L4

• Tipo e código ICMP

• Interface de entrada

• VLAN ID

• Identificador de VLAN 802.1Q (dot1qVlanId)

• Identificador de VLAN do cliente 802.1Q (dot1qCustomerVlanId)

• Máscara de origem IPv6

• Máscara de destino IPv6

• Origem AS

• Destino AS

• Endereço de salto seguinte IPv6

• Bandeiras TCP

• Interface de saída

• Número de bytes de fluxo

• Número de pacotes de fluxo

• Limites mínimos de hop

• Limites máximos de hop

• Tempo de início do fluxo

• Tempo final do fluxo

• Razão do fim do fluxo

• Identificação de fragmentos (a partir da versão 14.2 do Junos OS)

• Headers de extensão IPv6 (a partir da versão 14.2 do Junos OS)

Campos incluídos no modelo IPv4 na implementação do SRX

• Endereço de origem IPv4

• Endereço de destino IPv4

• IPv4 ToS

• Protocolo IPv4

• Porta de origem L4

• Porta de destino L4

• Tipo e código ICMP

• Interface de entrada

• Máscara de origem IPv4

• Máscara de destino IPv4

• Origem AS

• Destino AS

• BGP próximo endereço de hop

• Bandeiras TCP

• Interface de saída

• Endereço de salto seguinte IPv4

• Número de bytes de fluxo

• Número de pacotes de fluxo

• Tempo de início do fluxo

• Tempo final do fluxo

• Versão de protocolo IP

Campos incluídos no modelo IPv6 na implementação do SRX

• Endereço de origem IPv6

• Endereço de destino IPv6

• IPv6 ToS

• Protocolo IPv6

• Porta de origem L4

• Porta de destino L4

• Tipo e código ICMP

• Interface de entrada

• Máscara de origem IPv6

• Máscara de destino IPv6

• Origem AS

• Destino AS

• Bandeiras TCP

• Interface de saída

• Endereço de salto seguinte IPv6

• Número de bytes de fluxo

• Número de pacotes de fluxo

• Tempo de início do fluxo

• Tempo final do fluxo

• Versão de protocolo IP

Verificação

Os comandos show a seguir são suportados para IPFIX:

• show services accounting flow inline-jflow fpc-slot fpc-slot

• show services accounting errors inline-jflow fpc-slot fpc-slot

• show services accounting status inline-jflow fpc-slot fpc-slot

Exemplo: configurando modelos de fluxo IPFIX e amostra de fluxo

O exemplo a seguir mostra uma configuração do modelo IPFIX:

O exemplo a seguir aplica o modelo IPFIX para habilitar a amostra do tráfego para cobrança:

Exemplo: configurando os modelos de fluxo inline J-Flow Versão 9 e amostra de fluxo

O exemplo a seguir mostra a configuração do modelo IPv4 versão 9 IPv4 inline J-Flow:

O exemplo a seguir mostra a configuração do modelo IPv6 versão 9 IPv6 inline J-Flow:

O exemplo a seguir mostra o tráfego de amostra iPv4 da versão J-Flow, versão 9, e a configuração de exportação:

O exemplo a seguir mostra o tráfego de amostra do IPv6 na versão J-Flow, versão 9, e a configuração de exportação:

O exemplo a seguir mostra a vinculação de interface de amostral inline J-Flow versão 9 (usando interface):

O exemplo a seguir mostra a encadernação da interface de amostra inline J-Flow versão 9 com filtro de firewall (usando filtros):

Exemplo: configurando modelos de fluxo IPFIX e amostra de fluxo

O exemplo a seguir mostra a configuração do modelo IPFIX IPv4:

O exemplo a seguir mostra a configuração do modelo IPFIX IPv6:

O exemplo a seguir mostra o tráfego de amostra do IPFIX IPv4 e a configuração de exportação:

O exemplo a seguir mostra o tráfego de amostra do IPFIX IPv6 e a configuração de exportação: