Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

将 BNG 配置为 IPFIX 调解器,以收集和导出 IPFIX 数据

IPFIX 调解使用 ipfix 分析服务代理。服务代理使用特定于 IPFIX 的输入和输出插件。插件可为调解器配置收集和导出功能的各个方面,例如 TCP 端口和收集器地址。输入插件会从下游设备获取 IPFIX 流数据。输出插件将数据转换为 IPFIX 格式,并将其导出到 IPFIX 收集器。数据转换尤为重要,因为用户可能具有多种使用不同的格式导出设备。将格式转换为调解器上的通用格式可减少对具有不同格式的特定收集器的需求。

输出插件的配置将确定 IPFIX 调解器是通过 TCP 连接还是 TLS 连接向收集器发送记录:

  • 配置任何证书选项(collector-ca-certificatecollector-certificate-keycollector-certificate)时,调解器会尝试建立 TLS 连接。

  • 如果未配置任何证书选项,调解器将尝试建立 TCP 连接。

要配置 IPFIX 调解:

  1. 访问 IPFIX 服务代理配置。
  2. 配置 IPFIX 输入插件参数。
    注意:

    尽管每个参数都有默认值,但必须至少配置一个参数才能启用插件。如果只配置一个参数并希望使用默认值,则必须指定该值。

    1. (可选)指定 IPFIX 调解器可以拥有的最大 TCP 连接数。默认值为 100。

    2. (可选)指定 IPFIX 调解器用于从下游设备接收 TCP 数据包的 TCP 端口。默认值为 4739。

    3. 指定可从下行设备接受 IPFIX 数据包的 VRF(路由实例)的名称。

  3. 配置输出插件参数。

    1. 指定上游 IPFIX 收集器的 IP 地址。这是一个必需的选项。

    2. (可选)指定用于在对等方(IPFIX 收集器)级别对等方证书进行签名的路径。证书由可信证书颁发机构 (CA) 提供,应采用 .pem 容器格式。

    3. (可选)指定服务器(IPFIX 收集器)用于验证客户端并启用交互身份验证的客户端证书路径。生成客户端和服务器证书时,客户端和服务器的完全限定域名 (FQDN) 存储在证书的“Subject 备用名称”字段中。证书应采用 .pem 容器格式。

    4. (可选)指定加载的私钥文件路径,对从对等方发送的加密消息进行解密。

    5. (可选)指定输出插件等待多少秒才能重试到 IPFIX 收集器的连接。默认值为 20。

    6. (可选)指定 IPFIX 调解器连接到 IPFIX 收集器的 TCP 端口。默认值为 4740。

    7. (可选)指定将 IPFIX 数据包路由到 IPFIX 收集器中的 VRF(路由实例)的名称。默认值 default为。

在以下示例配置中,输入插件已配置,以便 IPFIX 调解器接受来自其下游设备的多达 125 个 TCP 连接。在 RI-ipfix-1 路由实例中接受记录。未配置 TCP 端口,因此插件侦听默认端口 4739。

输出插件的以下示例配置指定:

  • 记录在 198.51.100.200 导出到收集器。

  • 如果与收集器的连接不成功,则插件将尝试以 15 秒的间隔进行连接。

  • 配置包括收集器证书的路径,因此导出连接采用 TLS(而非 TCP)。

  • 未配置 TCP 端口,因此收集器应侦听默认端口 4740。

  • 未为收集器配置任何路由实例,因此它接受默认路由实例中的数据包。

相关文档