Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Mediação do IPFIX no BNG

O fluxo de tráfego é uma maneira de conceituar como o tráfego de dados IP passa pelos vários componentes da rede. Um fluxo consiste em um conjunto de pacotes IP que passam por um ponto de observação na rede durante um intervalo de tempo específico. O conjunto é definido por propriedades comuns:

  • Um ou mais campos de cabeçalho de pacote, transporte ou aplicativo

  • Uma ou mais características do pacote

  • Um ou mais campos derivados de como o pacote é tratado

Por exemplo, um fluxo específico pode incluir pacotes com o mesmo endereço IP de destino e número de porta de destino, número de rótulos MPLS, endereço next-hop e interface de saída.

O protocolo IP Flow Information Export (IPFIX) é um mecanismo para transmitir informações de fluxo de tráfego na forma de registros de fluxo pela rede de um processo de exportação para um processo de coleta. Cada registro de fluxo é gerado por um processo de monitoramento e contém informações sobre um fluxo específico no ponto de observação, como o número total de bytes para todos os pacotes no fluxo e o endereço IP de origem. O dispositivo que hospeda um ou mais processos de exportação é chamado de exportador ou dispositivo IPFIX. O dispositivo que recebe (coleta) os registros de fluxo de um ou mais processos de exportação é chamado de coletor.

A partir do Junos OS Release 18.3R1, você pode configurar um roteador da Série MX atuando como um BNG para ser um dispositivo intermediário entre exportadores e coletores IPFIX. Como mediador do IPFIX, o BNG funciona tanto como coletor quanto exportador. A função de mediador IPFIX coleta dados de gerenciamento de desempenho por meio de registros IPFIX de dispositivos de rede de acesso downstream, como OLTs e ONUs avançadas (com funções integradas, como exportador IPFIX, cliente VOIP SIP e assim por diante). Esses dados, juntamente com os dados de gerenciamento de desempenho local do BNG MX, são agregados e retransmitidos para um coletor IPFIX upstream. A partir do ponto de referência do coletor IPFIX, a mediação IPFIX permite que o roteador e seus dispositivos de rede de acesso associados apareçam como uma única fonte de exportação IPFIX, aproveitando uma única conexão TCP/IP entre o MX BNG e o coletor upstream.

A Figura 1 mostra uma topologia de rede óptica passiva (PON) onde o mediador BNG IPFIX se conecta a OLTs downstream, que por sua vez são conectados mais a jusante aos ONTs nas residências. Os dispositivos downstream exportam informações de fluxo para o mediador por meio de conexões TCP/IP; O mediador coleta as informações de fluxo dos dispositivos a jusante. Em seguida, o mediador processa as informações de fluxo e as exporta upstream para o coletor IPFIX por meio de uma conexão TCP ou TLS (Camada de Transporte de Segurança).

Figura 1: Topologia de rede de exemplo para mediação Network diagram showing IPFIX data flow: ONTs to OLTs, to BNG IPFIX Mediator, to IPFIX Collector via IPFIX/TCP and IPFIX/TLS. de IPFIX

A função IPFIX Mediator permite que o BNG e seus dispositivos downstream associados sejam representados como um único exportador IPFIX em direção ao coletor IPFIX. Os registros de dados não são formatados, o que otimiza a eficiência do fluxo de dados. Um registro de modelo, às vezes chamado simplesmente de modelo, especifica a semântica e a estrutura de um registro de fluxo como uma sequência ordenada de pares <tipo, comprimento>. Os registros de modelo são enviados antes dos registros de dados ou em linha com eles.

Cada registro de modelo inclui o cabeçalho do modelo e um ou mais especificadores de campo correspondentes aos elementos de informação nos registros de dados. O cabeçalho do modelo inclui a ID do modelo e uma contagem dos campos no registro do modelo. O ID do modelo é exclusivo para a sessão de transporte e o domínio de observação (onde o fluxo de tráfego foi observado). Efetivamente, a ID é exclusiva para a conexão TCP entre um dispositivo de exportação downstream e o mediador. Consequentemente, diferentes dispositivos downstream provavelmente usarão IDs de modelo diferentes para o mesmo tipo de registro.

Reconciliação de ID de modelo

Um aspecto do processamento de mediação é a reconciliação de ID de modelo. O mediador mantém um cache de registros de modelo exclusivos recebidos dos exportadores downstream. Os registros de modelo correspondentes recebidos de diferentes fontes de exportação são mapeados para a mesma instância do registro no cache de modelo. Os registros de modelo de entrada são correspondidos de acordo com o valor de hash do número, tipo, comprimento e ordem dos campos de registro. Em outras palavras, o mediador identifica exclusivamente os registros de modelo, independentemente de seus IDs.

Isso permite que o mediador atribua uma nova ID de modelo para cada ID de modelo exclusiva recebida. A nova ID upstream é usada para exportar o registro de modelo e os registros de dados para o coletor upstream. Cada nova ID é exclusiva para a sessão de transporte (TCP ou TLS) entre o mediador e o coletor. Esse processamento resulta em uma comunicação significativamente simplificada entre o mediador e o coletor em comparação com o envio de registros separadamente que correspondem, exceto por suas IDs de modelo.

A Figura 2 mostra como funciona a reconciliação.

  1. O mediador IPFIX recebe dois registros de modelo com IDs diferentes de cada OLT.

  2. Ao comparar o valor de hash para o número e a ordem dos campos e os valores de tipo e comprimento para cada campo, o mediador determina que os seis registros de modelo dos OLTs representam apenas três registros exclusivos, da seguinte maneira:

    • Os registros de modelo com IDs de 333 (OLT1), 779 (OLT2) e 655 (OLT3) têm o mesmo valor de hash e, consequentemente, descrevem o mesmo registro.

    • Os registros de modelo com IDs de 337 (OLT1) e 656 (OLT3) têm o mesmo valor de hash e, consequentemente, descrevem o mesmo registro.

    • O registro de modelo com ID de 778 (OLT2) tem um valor de hash que não corresponde a nenhum outro registro.

  3. Cada registro de modelo exclusivo é armazenado no cache de modelo e atribuído a uma nova ID de modelo que é usada para enviar registros de modelo e dados ao coletor.

Figura 2: Reconciliação de ID de Network diagram showing IPFIX data flow: IPFIX Collector with TIDs 20, 21, 22; BNG IPFIX Mediator; Template Cache with hash values; OLT TID Map for OLT1, OLT2, OLT3; ONT connected to OLT3. modelo
Observação:

Se o mediador IPFIX receber registros de dados sem receber um registro de modelo correspondente na mesma sessão TCP, ele descartará os registros de dados e registrará o evento.

O mediador IPFIX funciona em uma capacidade de passagem para os registros de dados dos dispositivos downstream. Ele não modifica os registros de dados além de alterar a ID do modelo para exportação para o coletor. O mediador não diferencia os dados recebidos de diferentes dispositivos a jusante; essa função é deixada para o coletor IPFIX.

Mediação de IPFIX e análise de rede

A mediação de IPFIX no roteador da Série MX emprega plug-ins para o ipfix agente de serviço de análise de rede para receber, processar e exportar registros IPFIX. O plug-in de entrada (input-ipfix) escuta mensagens IPFIX em conexões TCP dos dispositivos de exportação downstream, usando a porta 4739 por padrão. Nenhum outro tipo de mensagem é esperado ou aceito. O plug-in de saída (output-ipfix) reconcilia os registros recebidos e os envia para o coletor IPFIX de destino, que deve ouvi-los na porta TCP 4740 por padrão. Ambos os plug-ins permitem configurar parâmetros diferentes para mediação de IPFIX. Por exemplo, se o mediador tenta uma conexão TLS ou TCP com o coletor é determinado pela configuração de opções de certificado no plug-in de saída.

Observação:

Os plug-ins IPFIX funcionam apenas entre si e não com qualquer outro plug-in de análise.

Benefícios da Mediação IPFIX

  • Um mediador IPFIX reduz a carga no coletor sem perda de informação. À medida que a quantidade de tráfego cresce em uma rede específica, a capacidade de um único coletor de processar registros de fluxo de vários exportadores pode ser excedida. A amostragem e a agregação de pacotes podem reduzir a quantidade de dados a serem processados, com o risco da perda potencial de pequenos fluxos e das informações detalhadas que podem ser necessárias para detectar e lidar com algumas alterações de tráfego e comportamento anômalo.

  • Um mediador IPFIX fornece a flexibilidade necessária quando você usa vários aplicativos de monitoramento de tráfego. Diferentes aplicativos podem exigir diferentes níveis de informação, como nível de pacote versus nível de fluxo. Essas diferentes necessidades podem forçar o exportador a executar diferentes tarefas de medição para gerar registros de fluxo, sobrecarregando recursos limitados no dispositivo.

  • Um mediador IPFIX simplifica o monitoramento, processamento e exportação precisos de informações em redes com uma variedade de dispositivos IPFIX de vários fornecedores, executando várias versões de software. Um único BNG pode mediar as diferenças entre muitos dispositivos IPFIX conectados antes de exportar os registros de fluxo para o coletor, removendo essa carga dos coletores individuais.

Documentação relacionada

Tabela de histórico de alterações

A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.

Lançamento
Descrição
18.3R1
A partir do Junos OS Release 18.3R1, você pode configurar um roteador da Série MX atuando como um BNG para ser um dispositivo intermediário entre exportadores e coletores IPFIX.