Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置流量聚合以在 PTX 系列路由器上使用 IPFIX 流模板

使用 IPFIX 可以定义适用于 IPv4 流量或 IPv6 流量的流记录模板。模板会定期传输到收集器,收集器不知道路由器配置。您可以定义模板刷新率、流活动超时和非活动超时。

如果为多个协议家族(例如,IPv4 和 IPv6)发送流记录,则每个协议家族流量都将具有唯一的观察域 ID。

要了解模板中包含的字段,请参阅 了解内联活动流监控

配置 IPFIX 模板属性

要定义 IPFIX 模板,请在 [edit services flow-monitoring version-ipfix] 层次结构级别包含以下语句:

以下详细信息适用于配置语句:

  • 您可以通过包含 template name 语句为每个模板分配一个唯一的名称。

  • 然后,您可以通过包含 ipv4-templateipv6–template来指定相应流量类型的每个模板。

  • 在模板定义中,您可以选择包含 和 flow-active-timeout flow-inactive-timeout 语句的值。这些语句在模板定义中使用时具有特定的默认值和范围值;默认设置为 60 秒,范围为 10 到 600 秒。

  • 您还可以在模板定义中包括 和 option-refresh-rate template-refresh-rate 语句的设置。对于这两个属性,您可以添加计时器值(以秒为单位)或数据包计数(以数据包数为单位)。对于该 seconds 选项,默认值为 600,范围为 10 到 600。对于该 packets 选项,默认值为 4800,范围为 1 到 480,000。

  • 要过滤媒体接口上的 IPv6 流量,支持以下配置:

限制

以下限制适用于 IPFIX 模板:

  • 不会对出站路由引擎流量进行采样。防火墙过滤器将用作出口接口上的输出,对数据包进行采样并导出数据。对于中转流量,出口采样工作正常。对于内部流量,下一跃点安装在数据包转发引擎中,但不导出采样数据包。

  • 仅在路由记录重新同步作完成后才会创建流,这需要 120 秒。

自定义 IPFIX 流模板的模板 ID、观察域 ID 和源 ID

注意:

对于安装了第三代 FPC 的 PTX 系列路由器,FPC 的插槽编号用于观察域 ID。

使用 IPFIX 流模板,您可以定义适用于 IPv4 流量、IPv6 流量、MPLS 流量、IPv4 和 MPLS 流量组合或对等方 AS 计费流量的流记录模板。模板和模板中包含的字段会定期传输到收集器,收集器不需要知道路由器配置。模板 ID 0 到 255 保留给模板集、选项模板集和其他模板集以供将来使用。数据集的模板 ID 编号为 256 到 65535。通常,模板中的此信息元素或字段用于定义模板中其他信息元素的特征或属性。重新启动模板导出过程后,可以重新分配模板 ID。

对应的数据集和选项数据集分别包含集合 ID 字段中的模板 ID 和选项模板 ID 的值。此方法使收集器能够将数据记录与模板记录进行匹配。

验证

IPFIX 支持以下 show 命令:

  • show services accounting flow inline-jflow fpc-slot fpc-slot

  • show services accounting errors inline-jflow fpc-slot fpc-slot

  • show services accounting status inline-jflow fpc-slot fpc-slot

示例:配置 IPFIX 流模板和流采样

以下是 IPFIX 模板配置示例:

以下示例应用 IPFIX 模板以启用流量采样以进行计费:

相关文档