为版本 9 和 IPFIX 流配置观察域 ID 和源 ID
对于 IPFIX 流,观察域的标识符对于模板的导出过程在本地是唯一的。导出过程使用观察域 ID 来唯一标识对流进行计量的收集过程。建议将此 ID 配置为每个 IPFIX 流的唯一。值为 0 表示此信息元素未标识任何特定的观察域。通常,此属性用于限制其他信息元素的范围。如果观察域不唯一,则收集器无法唯一标识 IPFIX 设备。
对于版本 9 流,用于标识导出器观察域的 32 位值称为源 ID。 NetFlow 收集器使用源 IP 地址和源 ID 字段的组合来分离源自同一导出器的不同导出流。
要指定 IPFIX 流的观察域 ID,请在[edit services flow-monitoring version-ipfix template template-name]层次结构级别包含observation-domain-id domain-id语句。
[edit services flow-monitoring version-ipfix]
template template-name {
observation-domain-id domain-id;
}
要指定版本 9 流的源 ID,请在[edit services flow-monitoring version9 template template-name]层次结构级别包含source-id source-id语句。
[edit services flow-monitoring version9]
template template-name {
source-id source-id;
}
MX 和 QFX 系列的注意事项
如果为不同的模板类型(如为 IPv4 和 IPv6)配置相同的观察域 ID,则不会影响流监控,因为实际或基本观察域 ID 会在流中传输。实际观察域 ID 派生自您配置的值,还与其他参数(例如插槽编号、查找芯片 (LU) 实例、数据包转发引擎实例)结合使用。这种观察域 ID 的计算方法可确保两个 IPFIX 设备的此 ID 不同。
在 Junos OS 13.3 版之前,观察域 ID 是预定义的,并设置为一个固定值,该值派生自 FPC 插槽、采样协议、PFE 实例和 LU 实例字段的组合。此推导为每个 LU、每个家族创建一个唯一的观察域。从 Junos OS 14.1 版开始,您可以配置观察域 ID,这将配置字段的前 8 位。
进行了以下修改:
-
FPC 插槽扩展至 8 位,以便在 MX 系列虚拟机箱配置中配置更多插槽。
-
使用 8 位配置的观察域 ID。
-
您可以为观察域 ID 配置一个介于 0 到 255 之间的值。
-
协议字段增加到 3 位,以支持内联流监控中的其他协议。
-
您可以使用层次
[edit services flow- monitoring version-ipfix template template-name]结构级别的语句将观察域 ID 与模板observation-domain-id domain-id相关联。
表 1 介绍了已配置的域 ID、协议家族、FPC 插槽以及数据包转发引擎和查找芯片实例的不同组合的观察域 ID 值。
| 配置值 |
协议家族 |
FPC 插槽 |
PFE 研究所 |
岭大研究所 |
观察域 ID Conf val rsvd 1proto slot LUInst PFEInst xxxx xxxx xxxx 1xxx xxxx xxxx xxxx xxxx |
|---|---|---|---|---|---|
| 没有 |
IPv4 (0) |
1 |
1 |
0 |
0000 0000 0000 1000 0000 0001 0000 0001 0x00080101 |
| 没有 |
IPv6 (1) |
1 |
1 |
0 |
0000 0000 0000 1001 0000 0001 0000 0001 0x00090101 |
| 没有 |
VPLS (2) |
1 |
1 |
0 |
0000 0000 0000 1010 0000 0001 0000 0001 0x000A0101 |
| 没有 |
MPLS (3) |
1 |
1 |
0 |
0000 0000 0000 1011 0000 0001 0000 0001 0x000B0101 |
| 4 |
IPv4 (0) |
1 |
1 |
0 |
0000 0100 0000 1000 0000 0001 0000 0001 0x04080101 |
| 190 |
IPv4 (0) |
1 |
1 |
0 |
1101 1110 0000 1000 0000 0001 0000 0001 0xBE080101 |
| 4 |
IPv4 (0) |
2 |
1 |
1 |
0000 0100 0000 1000 0000 0010 0001 0001 0x04080211 |
| 4 |
IPv6 (1) |
1 |
1 |
0 |
0000 0100 0000 1001 0000 0001 0001 0000 0x04090110 |
| 190 |
IPv6 (1) |
1 |
1 |
0 |
1101 1110 0000 1001 0000 0001 0001 0000 0xBE090110 |
| 4 |
VPLS (2) |
2 |
2 |
0 |
0000 0100 0000 1010 0000 0010 0010 0000 0x040A0220 |
| 10 |
IPv4 (0) |
28 |
2 |
1 |
0000 1010 0000 1000 0001 1100 0010 0001 0x0A081C21 |
PTX 系列的注意事项
配置观察域 ID 时,软件会将该 ID 附加到特定的模板类型。
如果为两种不同的模板类型(如 IPv4 和 IPv6)配置相同的观察域 ID,这不会影响流监控,因为配置的 ID 不是要发送的 ID。数据包中发送的值派生自该配置值和 FPC 插槽值。此方法可确保两个 IPFIX 设备永远不会具有相同的观察域 ID 值。如 表 2 所示:
-
可配置的观察域 ID 值为 8 位。因此,值范围为 0 到 255。
-
一位始终设置为 1,以确保在数据包中发送的观察域 ID 值永远不会为 0。
| 配置的观察域 ID 值(8 位) |
(15 位设置为零) |
1 位(设置为 1) | FPC 插槽(8 位) |
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。