Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

BNG 上的 IPFIX 调解

流量流是一种概念化 IP 数据流量如何通过网络各个组件的方式。数据流由一组 IP 数据包组成,这些数据包在特定时间间隔内通过网络中的观察点。该集合由公共属性定义:

  • 一个或多个数据包、传输或应用标头字段

  • 数据包的一个或多个特征

  • 一个或多个字段,源自数据包的处理方式

例如,特定流量可能包括具有相同目标 IP 地址和目标端口号、MPLS 标签数量、下一跃点地址和输出接口的数据包。

IP 流信息导出 (IPFIX) 协议是一种机制,用于通过网络将流量信息以流记录的形式从导出过程传输到收集过程。每个流记录由监控过程生成,包含有关观察点特定流量的信息,例如流中所有数据包的总字节数和源 IP 地址。托管一个或多个导出进程的设备称为导出器或 IPFIX 设备。从一个或多个导出进程接收(收集)流记录的设备称为收集器。

从 Junos OS 18.3R1 版开始,您可以将充当 BNG 的 MX 系列路由器配置为 IPFIX 导出器和收集器之间的中间设备。作为 IPFIX 中介,BNG 既充当收集器又充当导出器。IPFIX中介功能通过IPFIX记录从OLT、高级ONU等下游接入网络设备(集成IPFIX导出器、VOIP、SIP客户端等)收集性能管理数据。这些数据以及来自 MX BNG 的本地性能管理数据将被汇总并中继到上游 IPFIX 收集器。从 IPFIX 收集器的参考点来看,IPFIX 调解使路由器及其关联的接入网络设备能够利用 MX BNG 与上游收集器之间的单个 TCP/IP 连接显示为单个 IPFIX 导出源。

图 1 显示了无源光纤网络 (PON) 拓扑,其中 BNG IPFIX 中介连接到下游的 OLT,而下游的 OLT 又进一步连接到住宅中的 ONT。下游设备通过 TCP/IP 连接将流信息导出到中介;调解器从下游设备收集流信息。然后,调解器处理流信息,并通过 TCP 或传输层安全性 (TLS) 连接将其导出到上游的 IPFIX 收集器。

图 1:IPFIX 调解 Network diagram showing IPFIX data flow: ONTs to OLTs, to BNG IPFIX Mediator, to IPFIX Collector via IPFIX/TCP and IPFIX/TLS.的示例网络拓扑

IPFIX 调解器功能使 BNG 及其关联的下游设备能够表示为指向 IPFIX 收集器的单个 IPFIX 导出器。数据记录不会格式化,这优化了数据流的效率。模板记录(有时简称为模板)将流记录的语义和结构指定为<类型、长度>对的有序序列。模板记录在数据记录之前发送,或与数据记录一起内联发送。

每个模板记录都包括模板标题和与数据记录中的信息元素相对应的一个或多个字段说明符。模板标头包括模板 ID 和模板记录中的字段计数。模板 ID 对于传输会话和观察域(观察流量的位置)是唯一的。实际上,该 ID 对于下游导出设备与中介之间的 TCP 连接是唯一的。因此,不同的下游设备可能会对同一记录类型使用不同的模板 ID。

模板 ID 对帐

调解处理的一个方面是模板标识对账。中介维护从下游导出器接收的唯一模板记录的缓存。从不同导出源接收的匹配模板记录将映射到模板缓存中记录的同一实例。传入的模板记录根据记录字段的数量、类型、长度和顺序的哈希值进行匹配。换句话说,调解员唯一标识模板记录,与其标识无关。

这使调解员能够为每个收到的唯一模板 ID 分配一个新的模板 ID。新的上游 ID 用于将模板记录和数据记录导出到上游收集器。每个新 ID 对于中介器和收集器之间的传输会话(TCP 或 TLS)都是唯一的。与单独发送除模板 ID 之外的匹配记录相比,此处理可显着简化调解器和收集器之间的通信。

图 2 显示了对账的工作原理。

  1. IPFIX 调解器从每个 OLT 接收两个具有不同 ID 的模板记录。

  2. 通过比较字段数量和顺序的哈希值以及每个字段的类型和长度值,中介确定 OLT 中的 6 个模板记录仅代表 3 条唯一记录,如下所示:

    • ID 为 333 (OLT1)、779 和 (OLT2) 和 655 (OLT3) 的模板记录都具有相同的哈希值,因此描述相同的记录。

    • ID 为 337 (OLT1) 和 656 (OLT3) 的模板记录都具有相同的哈希值,因此描述了相同的记录。

    • ID 为 778 (OLT2) 的模板记录的哈希值与任何其他记录都不匹配。

  3. 每个唯一的模板记录都存储在模板缓存中,并分配一个新的模板 ID,用于将模板和数据记录发送到收集器。

图 2:模板 ID 对账 Network diagram showing IPFIX data flow: IPFIX Collector with TIDs 20, 21, 22; BNG IPFIX Mediator; Template Cache with hash values; OLT TID Map for OLT1, OLT2, OLT3; ONT connected to OLT3.
注意:

如果 IPFIX 调解器在同一 TCP 会话中收到任何数据记录,但未收到相应的模板记录,则丢弃数据记录并记录事件。

IPFIX 中介器以直通容量运行,用于来自下游设备的数据记录。除了更改模板标识以导出到收集器外,它不会修改数据记录。调解器不区分从不同下游设备接收到的数据;该功能留给了 IPFIX 收集器处理。

IPFIX 中介和网络分析

MX 系列路由器上的 IPFIX 调解使用网络分析服务代理的 ipfix 插件来接收、处理和导出 IPFIX 记录。输入插件 (input-ipfix) 侦听来自下游导出设备的 TCP 连接上的 IPFIX 消息,默认使用端口 4739。不需要或接受其他消息类型。输出插件 (output-ipfix) 对接收到的记录进行核对并将它们发送到目标 IPFIX 收集器,默认情况下,目标 IPFIX 收集器假定在 TCP 端口 4740 上侦听它们。这两个插件都使您能够为 IPFIX 调解配置不同的参数。例如,调解器是否尝试与收集器建立 TLS 或 TCP 连接取决于输出插件中证书选项的配置。

注意:

IPFIX 插件只能相互配合使用,不与任何其他分析插件一起使用。

IPFIX 调解的好处

  • IPFIX 中介器可在不丢失信息的情况下减轻收集器的负载。随着特定网络中流量的增长,单个收集器处理来自多个导出器的流记录的能力可能会超出。数据包采样和聚合可以减少要处理的数据量,但可能会丢失小流量以及检测和处理某些流量变化和异常行为时可能需要的详细信息。

  • IPFIX 中介器可提供使用多个流量监控应用时所需的灵活性。不同的应用可能需要不同级别的信息,例如数据包级别与流量级别。这些不同的需求可能会迫使出口商运行不同的计量任务来生成流量记录,从而使设备上的有限资源紧张。

  • IPFIX 中介器利用来自多个供应商的各种 IPFIX 设备并运行多个软件版本,简化了网络中信息的准确监控、处理和导出。在将流记录导出到收集器之前,单个 BNG 可以先调解许多连接的 IPFIX 设备之间的差异,从而减轻各个收集器的负担。

相关文档

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。

发布
描述
18.3R1
从 Junos OS 18.3R1 版开始,您可以将充当 BNG 的 MX 系列路由器配置为 IPFIX 导出器和收集器之间的中间设备。