为版本 9 和 IPFIX 流配置观察域 ID 和源 ID
对于 IPFIX 流,观察域的标识符在模板导出过程中在本地是唯一的。导出过程使用观察域 ID 来唯一标识对流量进行计量的收集过程。建议将此 ID 配置为每个 IPFIX 流的唯一性。值 0 表示此信息元素未识别任何特定观察域。通常,此属性用于限制其他信息元素的范围。如果观察域不唯一,则收集器无法唯一标识 IPFIX 设备。
对于版本 9 流,标识出口商观察域的 32 位值称为源 ID。NetFlow 收集器使用源 IP 地址和源 ID 字段的组合来分离源自同一导出方的不同导出流。
要为 IPFIX 流指定观察域 ID,请在 observation-domain-id domain-id 层次结构级别包含语句 [edit services flow-monitoring version-ipfix template template-name] 。
[edit services flow-monitoring version-ipfix]
template template-name {
observation-domain-id domain-id;
}
要为版本 9 流指定源 ID,请在 source-id source-id 层次结构级别包含语句 [edit services flow-monitoring version9 template template-name] 。
[edit services flow-monitoring version9]
template template-name {
source-id source-id;
}
MX 和 QFX 系列注意事项
如果为不同的模板类型(如 IPv4 和 IPv6)配置相同的观察域 ID,则不会影响流监控,因为实际或基本观察域 ID 在流中传输。实际观察域 ID 取自您配置的值,也与其他参数一起派生,例如插槽编号、查找芯片 (LU) 实例、数据包转发引擎实例。这种观察域 ID 计算方法可确保两个 IPFIX 设备的 ID 不同。
在 Junos OS 13.3 版之前,观察域 ID 已预定义并设置为固定值,该值来自 FPC 插槽、采样协议、PFE 实例和 LU 实例字段的组合。这种派生为每个系列的每 LU 创建一个唯一的观察域。从 Junos OS 14.1 版开始,您可以配置观察域 ID,以便配置字段的前 8 位。
我们进行了以下修改:
-
FPC 插槽扩展至 8 位,以允许在 MX 系列虚拟机箱配置中配置更多插槽。
-
使用配置的观察域 ID 的 8 位。
-
您可以为观察域 ID 配置一个介于 0 到 255 范围内的值。
-
协议字段增加到 3 位,以支持内联流监控中的附加协议。
-
您可以在层级使用
observation-domain-id domain-id语句[edit services flow- monitoring version-ipfix template template-name],将观察域 ID 与模板相关联。
表 1 介绍了已配置域 ID、协议家族、FPC 插槽以及数据包转发引擎和查找芯片实例的不同组合的观察域 ID 值。
| 配置的值 |
协议家族 |
FPC 插槽 |
PFE Inst |
LU Inst |
观察域 ID 具有 1 个插槽 LU 的 PFEInst xxxx xxxx xxxx 1xxx xxxx xxxx xxxx xxxx xxxx |
|---|---|---|---|---|---|
| 没有 |
IPv4 (0) |
1 |
1 |
0 |
0000 0000 0000 100 0000 0001 0000 0001 0x00080101 |
| 没有 |
IPv6 (1) |
1 |
1 |
0 |
0000 0000 000 1001 0000 0001 0000 0001 0x00090101 |
| 没有 |
VPLS (2) |
1 |
1 |
0 |
0000 0000 0000 1010 0000 0001 0000 0001 0x000A0101 |
| 没有 |
MPLS (3) |
1 |
1 |
0 |
0000 0000 000 1011 0000 0001 0000 0001 0x000B0101 |
| 4 |
IPv4 (0) |
1 |
1 |
0 |
0000 0100 0000 100 0000 0001 0000 0001 0x04080101 |
| 190 |
IPv4 (0) |
1 |
1 |
0 |
1101 1110 0000 1000 000 0001 0000 0001 0xBE080101 |
| 4 |
IPv4 (0) |
2 |
1 |
1 |
0000 0100 0000 100 0000 0010 0001 0001 0001 0x04080211 |
| 4 |
IPv6 (1) |
1 |
1 |
0 |
0000 0100 0000 1001 0000 0001 0000 0x04090110 |
| 190 |
IPv6 (1) |
1 |
1 |
0 |
1101 1110 0000 1001 0000 0001 0001 0000 0xBE090110 |
| 4 |
VPLS (2) |
2 |
2 |
0 |
0000 010 0000 1010 0000 0010 0010 0000 0x040A0220 |
| 10 |
IPv4 (0) |
28 |
2 |
1 |
0000 1010 0000 1000 0001 1100 0010 0001 0x0A081C21 |
PTX 系列注意事项
配置观察域 ID 时,软件会将该 ID 附加到特定模板类型。
如果为两种不同模板类型(如 IPv4 和 IPv6)配置相同的观察域 ID,则不会影响流监控,因为配置的 ID 不是正在发送的内容。数据包中发送的值从配置的值和 FPC 插槽值派生。此方法可确保两个 IPFIX 设备永远不会具有相同的观察域 ID 值。如 表 2 所示:
-
可配置的观察域 ID 值是 8 位。因此,值范围为 0 到 255。
-
始终将一位设置为 1,确保数据包中发送的观察域 ID 值永远不会为 0。
| 配置的观察域 ID 值(8 位) |
(15 位设置为零) |
1 位(设置为 1) | FPC 插槽(8 位) |