将 BNG 配置为 IPFIX 调解器,以收集和导出 IPFIX 数据
IPFIX 调解使用 ipfix
分析服务代理。服务代理使用特定于 IPFIX 的输入和输出插件。插件可为调解器配置收集和导出功能的各个方面,例如 TCP 端口和收集器地址。输入插件会从下游设备获取 IPFIX 流数据。输出插件将数据转换为 IPFIX 格式,并将其导出到 IPFIX 收集器。数据转换尤为重要,因为用户可能具有多种使用不同的格式导出设备。将格式转换为调解器上的通用格式可减少对具有不同格式的特定收集器的需求。
输出插件的配置将确定 IPFIX 调解器是通过 TCP 连接还是 TLS 连接向收集器发送记录:
配置任何证书选项(
collector-ca-certificate
、collector-certificate-key
或collector-certificate
)时,调解器会尝试建立 TLS 连接。如果未配置任何证书选项,调解器将尝试建立 TCP 连接。
要配置 IPFIX 调解:
在以下示例配置中,输入插件已配置,以便 IPFIX 调解器接受来自其下游设备的多达 125 个 TCP 连接。在 RI-ipfix-1 路由实例中接受记录。未配置 TCP 端口,因此插件侦听默认端口 4739。
[edit services analytics agent service-agents ipfix] user@host# set inputs input-ipfix parameters maximum-connections 125 user@host# set inputs input-ipfix parameters vrf-name RI-ipfix-1
输出插件的以下示例配置指定:
记录在 198.51.100.200 导出到收集器。
如果与收集器的连接不成功,则插件将尝试以 15 秒的间隔进行连接。
配置包括收集器证书的路径,因此导出连接采用 TLS(而非 TCP)。
未配置 TCP 端口,因此收集器应侦听默认端口 4740。
未为收集器配置任何路由实例,因此它接受默认路由实例中的数据包。
user@host# edit services analytics agent service-agents ipfix user@host# set outputs output-ipfix parameters collector-address 198.51.100.200 user@host# set outputs output-ipfix parameters collector-ca-certificate /var/tmp/ca.pem user@host# set outputs output-ipfix parameters collector-certificate /var/tmp/client.pem user@host# set outputs output-ipfix parameters collector-certificate-key /var/tmp/example.com.key user@host# set outputs output-ipfix parameters collector-connection-retry-interval 15