将 BNG 配置为 IPFIX 调解器以收集和导出 IPFIX 数据
IPFIX 中介使用 ipfix
分析服务代理。服务代理使用特定于 IPFIX 的输入和输出插件。这些插件为调解器配置收集和导出功能的各个方面,例如 TCP 端口和收集器地址。输入插件从下游设备接收 IPFIX 流数据。输出插件将数据转换为 IPFIX 格式,并将其导出到 IPFIX 收集器。数据转换尤其重要,因为用户可能有各种使用不同格式的导出设备。将格式转换为调解器上的通用形式,可以减轻对不同格式的特定收集器的需求。
输出插件的配置决定了 IPFIX 调解器是通过 TCP 连接还是 TLS 连接将记录发送到收集器:
配置任何证书选项(
collector-ca-certificate
、collector-certificate-key
或collector-certificate
)时,调解程序会尝试建立 TLS 连接。如果未配置任何证书选项,调解程序将尝试建立 TCP 连接。
要配置 IPFIX 中介:
在以下示例配置中,输入插件配置为 IPFIX 调解器接受来自其下游设备的最多 125 个 TCP 连接。RI-ipfix-1 路由实例中接受记录。TCP 端口未配置,因此插件侦听默认端口 4739。
[edit services analytics agent service-agents ipfix] user@host# set inputs input-ipfix parameters maximum-connections 125 user@host# set inputs input-ipfix parameters vrf-name RI-ipfix-1
输出插件的以下示例配置指定:
记录将导出到收集器,地址为 198.51.100.200。
如果与收集器的连接不成功,插件将尝试每隔 15 秒进行一次连接。
配置包括收集器证书的路径,因此导出连接通过 TLS 而不是 TCP。
TCP 端口未配置,因此收集器应侦听默认端口 4740。
没有为收集器配置路由实例,因此它接受默认路由实例中的数据包。
user@host# edit services analytics agent service-agents ipfix user@host# set outputs output-ipfix parameters collector-address 198.51.100.200 user@host# set outputs output-ipfix parameters collector-ca-certificate /var/tmp/ca.pem user@host# set outputs output-ipfix parameters collector-certificate /var/tmp/client.pem user@host# set outputs output-ipfix parameters collector-certificate-key /var/tmp/example.com.key user@host# set outputs output-ipfix parameters collector-connection-retry-interval 15