在 PTX 系列路由器上配置流量聚合以使用版本 9 流模板
您可以使用版本 9 的流模板定义适用于 IPv4 流量或 IPv6 流量的流记录模板。模板和模板中包含的字段会定期传输到收集器。收集器不会影响路由器配置。您可以定义模板刷新率、流活动超时和非活动超时。
如果为多个协议家族(例如,IPv4 和 IPv6)发送流记录,则每个协议家族流量都将具有唯一的观察域 ID。
配置版本 9 模板属性
要定义版本 9 模板,请在 [edit services flow-monitoring version9] 层次结构级别包含以下语句:
[edit services flow-monitoring version9] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
以下详细信息适用于配置语句:
您可以通过包含
template name语句为每个模板分配一个唯一的名称。您可以通过包含
ipv4-template或ipv6–template来指定相应流量类型的每个模板。在模板定义中,您可以选择包含 和
flow-active-timeoutflow-inactive-timeout语句的值。这些语句在模板定义中使用时具有特定的默认值和范围值;默认设置为 60 秒,范围为 10 到 600 秒。您还可以在模板定义中包括 和
option-refresh-ratetemplate-refresh-rate语句的设置。对于这两个属性,您可以添加计时器值(以秒为单位)或数据包计数(以数据包数为单位)。对于该seconds选项,默认值为 600,范围为 10 到 600。对于该packets选项,默认值为 4800,范围为 1 到 480,000。要过滤媒体接口上的 IPv6 流量,支持以下配置:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
限制
以下限制适用于版本 9 模板:
不会对出站路由引擎流量进行采样。防火墙过滤器将用作出口接口上的输出,对数据包进行采样并导出数据。对于中转流量,出口采样工作正常。对于内部流量,下一跃点安装在数据包转发引擎中,但不导出采样数据包。
仅在路由记录重新同步作完成后才会创建流,这需要 120 秒。
自定义版本 9 流模板的模板 ID、观察域 ID 和源 ID
对于安装了第三代 FPC 的 PTX 系列路由器,FPC 的插槽编号用于观察域 ID。
使用版本 9 的流模板可以定义适用于 IPv4 流量或 IPv6 流量的流记录模板。模板和模板中包含的字段会定期传输到收集器,收集器不需要知道路由器配置。模板 ID 0 到 255 保留给模板集、选项模板集和其他模板集以供将来使用。数据集的模板 ID 编号为 256 到 65535。通常,模板中的此信息元素或字段用于定义模板中其他信息元素的特征或属性。重新启动模板导出过程后,可以重新分配模板 ID。
对应的数据集和选项数据集分别包含集合 ID 字段中的模板 ID 和选项模板 ID 的值。此方法使收集器能够将数据记录与模板记录进行匹配。
PTX 系列路由器的 IPv4 模板中包含的字段
表 1 显示了 IPv4 模板中可用的字段。
字段 |
元素 ID |
|---|---|
IPv4 源地址 |
8 |
IPv4 目标地址 |
12 |
IPv4 TOS |
5 |
IPv4 协议 |
4 |
L4 源端口 |
7 |
L4 目标端口 |
11 |
ICMP 类型和代码 |
32 |
输入接口 |
10 |
源 AS |
16 |
目标 AS |
17 |
BGP 下一跃点地址 |
18 |
输出接口 |
14 |
流字节数 |
1 |
流数据包数量 |
2 |
相对于系统正常运行时间(FPC 运行时间)的流开始时间 |
22 |
相对于系统正常运行时间(FPC 正常运行时间)的数据流结束时间 |
21 |
IPv4 下一跳地址 |
15 |
IPv4 源掩码 |
9 |
IPv4 目标掩码 |
13 |
TCP 标志 |
6 |
IP 协议版本 |
60 |
PTX 系列路由器的 IPv6 模板中包含的字段
表 2 显示了 IPv6 模板中可用的字段。
字段 |
元素 ID |
|---|---|
IPv6 源地址 |
27 |
IPv6 目标地址 |
28 |
IPv6 TOS |
5 |
IPv6 协议 |
4 |
L4 源端口 |
7 |
L4 目标端口 |
11 |
ICMP 类型和代码 |
32 |
输入接口 |
10 |
源 AS |
16 |
目标 AS |
17 |
输出接口 |
14 |
流字节数 |
1 |
流数据包数量 |
2 |
相对于系统正常运行时间(FPC 运行时间)的流开始时间 |
22 |
相对于系统正常运行时间(FPC 正常运行时间)的数据流结束时间 |
21 |
IPv6 下一跳地址 |
62 |
IPv6 源掩码 |
29 |
IPv6 目标掩码 |
30 |
TCP 标志 |
6 |
IP 协议版本 |
60 |
验证
版本 9 支持以下 show 命令:
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
示例:配置版本 9 流模板和流采样
以下是版本 9 模板配置示例:
services {
flow-monitoring {
version9 {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
以下示例应用版本 9 模板来启用流量采样以进行计费:
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version9 {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}