Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Mediação de IPFIX no BNG

O fluxo de tráfego é uma maneira de conceituar como o tráfego de dados IP passa pelos vários componentes de sua rede. Um fluxo consiste em um conjunto de pacotes IP que passam por um ponto de observação na rede durante um intervalo de tempo específico. O conjunto é definido por propriedades comuns:

  • Um ou mais campos de cabeçalho de pacote, transporte ou aplicativo

  • Uma ou mais características do pacote

  • Um ou mais campos derivados de como o pacote é tratado

Por exemplo, um fluxo específico pode incluir pacotes com o mesmo endereço IP de destino e número de porta de destino, número de rótulos MPLS, endereço next-hop e interface de saída.

O protocolo IP Flow Information Export (IPFIX) é um mecanismo para transmitir informações de fluxo de tráfego na forma de registros de fluxo em sua rede, desde um processo de exportação até um processo de coleta. Cada registro de fluxo é gerado por um processo de monitoramento e contém informações sobre um fluxo específico no ponto de observação, como o número total de bytes para todos os pacotes no fluxo e o endereço IP de origem. O dispositivo que hospeda um ou mais processos de exportação é chamado de exportador ou dispositivo IPFIX. O dispositivo que recebe (coleta) os registros de fluxo de um ou mais processos de exportação é chamado de coletor.

A partir do Junos OS Release 18.3R1, você pode configurar um roteador da Série MX atuando como um BNG para ser um dispositivo intermediário entre exportadores de IPFIX e coletores. Como mediador de IPFIX, o BNG funciona como coletor e exportador. A função de mediador IPFIX coleta dados de gerenciamento de desempenho por meio de registros IPFIX de dispositivos de rede de acesso downstream, como OLTs e ONUs avançadas (com funções integradas como o exportador de IPFIX, cliente VOIP SIP e assim por diante). Esses dados, juntamente com dados locais de gerenciamento de desempenho do MX BNG, são agregados e retransmitidos a um coletor de IPFIX upstream. Do ponto de referência do coletor IPFIX, a mediação ipfix permite que o roteador e seus dispositivos de rede de acesso associados apareçam como uma única fonte de exportação IPFIX aproveitando uma única conexão TCP/IP entre o MX BNG e o coletor de upstream.

A Figura 1 mostra uma topologia de Rede Óptica Passiva (PON), na qual o mediador de IPFIX BNG conectado a OLTs downstream, que por sua vez estão conectados ainda mais a jusante aos ONTs em residências. Os dispositivos downstream exportam informações de fluxo para o mediador por conexões TCP/IP; o mediador coleta as informações de fluxo dos dispositivos downstream. O mediador processa as informações de fluxo e as exporta upstream para o coletor IPFIX por uma conexão TCP ou segurança de camada de transporte (TLS).

Figura 1: Topologia de rede de amostra para mediação Sample Network Topology for IPFIX Mediation de IPFIX

A função de mediador IPFIX permite que o BNG e seus dispositivos downstream associados sejam representados como um único exportador de IPFIX em direção ao coletor IPFIX. Os registros de dados não são formatados, o que otimiza a eficiência do fluxo de dados. Um registro de modelo, às vezes chamado simplesmente de modelo, especifica a semântica e a estrutura para um registro de fluxo como uma sequência ordenada de pares <tipo, comprimento>. Os registros de modelo são enviados antes dos registros de dados ou em linha com eles.

Cada registro de modelo inclui o cabeçalho do modelo e um ou mais especificadores de campo correspondentes aos elementos de informação nos registros de dados. O cabeçalho do modelo inclui o ID do modelo e uma contagem dos campos no registro do modelo. O ID do modelo é exclusivo do domínio de sessão e observação de transporte (onde o fluxo de tráfego foi observado). Efetivamente, o ID é exclusivo da conexão TCP entre um dispositivo de exportação downstream e o mediador. Consequentemente, diferentes dispositivos downstream provavelmente usarão IDs de modelo diferentes para o mesmo tipo de registro.

Reconciliação de template ID

Um aspecto do processamento de mediação é a reconciliação do template ID. O mediador mantém um cache de registros de modelo exclusivos recebidos dos exportadores downstream. Os registros de modelo de correspondência recebidos de diferentes fontes de exportação são mapeados para a mesma instância do registro no cache do modelo. Os registros de modelo de entrada são combinados de acordo com o valor hash do número, tipo, comprimento e ordem dos campos de registro. Em outras palavras, o mediador identifica exclusivamente registros de modelo independentes de seus IDs.

Isso permite que o mediador atribua um novo modelo de ID para cada ID de modelo recebido exclusivo. O novo ID upstream é usado para exportar o registro do modelo e registros de dados para o coletor upstream. Cada novo ID é exclusivo da sessão de transporte (TCP ou TLS) entre o mediador e o coletor. Esse processamento resulta em uma comunicação significativamente simplificada entre o mediador e o coletor em comparação com o envio de registros separadamente que correspondam, exceto os IDs de modelo.

A Figura 2 mostra como a reconciliação funciona.

  1. O mediador IPFIX recebe dois registros de modelo com IDs diferentes de cada OLT.

  2. Comparando o valor de hash para o número e a ordem dos campos e os valores de tipo e comprimento para cada campo, o mediador determina que os seis registros de modelo dos OLTs representam apenas três registros únicos, da seguinte forma:

    • Os registros de modelo com IDs de 333 (OLT1), 779, (OLT2) e 655 (OLT3) têm o mesmo valor de hash e, consequentemente, descrevem o mesmo registro.

    • Os registros de modelo com IDs de 337 (OLT1) e 656 (OLT3) têm o mesmo valor de hash e, consequentemente, descrevem o mesmo registro.

    • O registro de modelo com ID de 778 (OLT2) tem um valor hash que não bate com nenhum outro registro.

  3. Cada registro de modelo exclusivo é armazenado no cache do modelo e atribuído um novo ID de modelo que é usado para o envio de modelos e registros de dados ao coletor.

Figura 2: Reconciliação Template ID Reconciliation de identificação de modelo
Nota:

Se o mediador IPFIX receber quaisquer registros de dados sem receber um registro de modelo correspondente na mesma sessão de TCP, ele descarta os registros de dados e registra o evento.

O mediador IPFIX funciona em uma capacidade de passagem para os registros de dados dos dispositivos downstream. Ele não modifica os registros de dados além de alterar o ID do modelo para exportação para o coletor. O mediador não diferencia os dados recebidos de diferentes dispositivos downstream; essa função é deixada para o coletor DE IPFIX.

Mediação de IPFIX e análise de rede

A mediação de IPFIX no roteador da Série MX emprega plug-ins para que o ipfix agente de serviços de análise de rede receba, processe e exporte registros IPFIX. O plug-in de entrada (input-ipfix) ouve mensagens IPFIX em conexões TCP dos dispositivos de exportação downstream, usando a porta 4739 por padrão. Nenhum outro tipo de mensagem é esperado ou aceito. O plug-in de saída (output-ipfix) concilia os registros recebidos e os envia para o coletor IPFIX de destino, que é presumido para ouvi-los na porta TCP 4740 por padrão. Ambos os plug-ins permitem configurar parâmetros diferentes para a mediação de IPFIX. Por exemplo, se o mediador tenta uma conexão TLS ou TCP com o coletor é determinado pela configuração das opções de certificado no plug-in de saída.

Nota:

Os plug-ins IPFIX funcionam apenas entre si e não com qualquer outro plug-in de análise.

Benefícios da mediação ipfix

  • Um mediador IPFIX reduz a carga no coletor sem perda de informações. Conforme a quantidade de tráfego cresce em uma rede específica, a capacidade de um único coletor de processar registros de fluxo de vários exportadores pode ser excedida. A amostragem e a agregação de pacotes podem reduzir a quantidade de dados a serem processados, sob o risco de perda potencial de pequenos fluxos e das informações detalhadas que podem ser necessárias para detectar e lidar com algumas mudanças de tráfego e comportamento anômivo.

  • Um mediador IPFIX oferece a flexibilidade necessária quando você usa vários aplicativos de monitoramento de tráfego. Aplicativos diferentes podem exigir diferentes níveis de informação, como nível de pacote versus nível de fluxo. Essas diferentes necessidades podem forçar o exportador a executar diferentes tarefas de medição para gerar registros de fluxo, restringindo recursos limitados no dispositivo.

  • Um mediador IPFIX simplifica o monitoramento, processamento e exportação precisos de informações em redes com uma variedade de dispositivos IPFIX de vários fornecedores, executando várias versões de software. Um único BNG pode mediar as diferenças entre muitos dispositivos IPFIX conectados antes de exportar registros de fluxo para o coletor, removendo essa carga dos coletores individuais.

Documentação relacionada

Tabela de histórico de lançamento
Lançamento
Descrição
18.3R1
A partir do Junos OS Release 18.3R1, você pode configurar um roteador da Série MX atuando como um BNG para ser um dispositivo intermediário entre exportadores de IPFIX e coletores.