Netflow 收集器
Netflow 收集器是 NorthStar 控制器中的网络规划和报告工具。它提供了一种收集和生成详细网络流量信息报告的方法。NorthStar 利用 Junos OS 实施的流监控和聚合,并使用 Netflow 版本 9 和版本 10 (IPFIX) 流模板。有关背景信息,请参阅以下 Junos OS 文档:
配置流聚合以使用版本 9 流模板
将流聚合配置为在 MX、vMX 和 T Series 路由器、EX 系列交换机和 NFX250 上使用 IPFIX 流模板
配置流聚合以在 PTX 系列路由器上使用 IPFIX 流模板
路由器上的 Junos OS 会对流量进行采样,构建流表,并定期将流表的详细信息发送到 NorthStar。
NorthStar(Netflow 守护程序),从路由器接收数据,对记录进行解码,执行数据的附加聚合并创建需求,将数据存储在 NorthStar 数据库中,并与 PCS 共享信息。然后,这些数据可用于在 NorthStar 控制器中创建报告,并在 NorthStar 计划器中创建、规划和建模。
NorthStar 监控 AS 和 VPN 流量,并支持 IPv4 和 IPv6。
NorthStar Netflow 收集器需要:
网络中路由器上的配置。
初始和定期设备收集,用于在 NorthStar 中创建和维护准确的 VPN 模型。我们建议您至少每天执行一次设备收集。
您可以选择使用 CLI 自定义 Netflow 收集器设置。请参阅 NorthStar 应用服务器上的配置。
以下各节介绍如何在 NorthStar 控制器中使用 Netflow 收集器:
Netflow 收集器的配置
网络路由器上的配置
NorthStar 控制器上的 Netflow 收集器要求根据路由器操作系统文档,将网络路由器配置为流监视(Netflow v9 或 v10)。
目前,支持瞻博网络设备和 Cisco IOS-XR 设备,包括 Netflow v9 和 v10。
一些重要的注意事项:
-
源地址 (inline-jflow 语句) 向 netflow 守护程序 (netflowd) 标识报告流的设备。应将其配置为路由器的环路地址。
-
flow-active-timeout 值的默认值为 60 秒。我们建议将其保持在 60 秒或更短。
这是一个 Junos OS 示例,其中显示了 Netflow v9 配置语句:
在接口层次结构级别:
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
在转发选项层次结构级别:
forwarding-options {
sampling {
nfv9-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version9 {
template {
nfv9-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
在机箱层级:
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv9-ipv4;
}
}
在服务层次结构级别:
services {
flow-monitoring {
version9 {
template nfv9-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate seconds 60;
option-refresh-rate seconds 60;
ipv4-template;
}
}
}
}
这是一个 Junos OS 示例,其中显示了 Netflow v10 配置语句:
在接口层次结构级别:
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
sampling {
input;
}
address 10.0.21.1/24;
}
}
}
}
在转发选项层次结构级别:
forwarding-options {
sampling {
instance {
nfv10-ipv4 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-inactive-timeout 15;
flow-active-timeout 60;
flow-server 172.16.18.1 {
port 9000;
version-ipfix {
template {
nfv10-ipv4;
}
}
}
inline-jflow {
source-address 10.1.0.104;
}
}
}
}
}
}
}
在机箱层级:
chassis {
network-services enhanced-ip;
fpc 0 {
sampling-instance nfv10-ipv4;
}
}
在服务层次结构级别:
services {
flow-monitoring {
version-ipfix {
template nfv10-ipv4 {
nexthop-learning {
enable;
}
template-refresh-rate {
seconds 60;
}
option-refresh-rate {
seconds 60;
}
ipv4-template;
}
}
}
}
NorthStar 应用程序服务器上的配置
Netflow 收集器作为 Analytics 软件包的一部分随 NorthStar 控制器一起安装。请参阅《NorthStar 控制器入门指南》中的安装用于分析的数据收集器。
在入口接口上配置采样。流量进入入口 PE,该入口 PE 将 netflow 记录发送到 netflowd。Netflow 记录包括用于确定流量目标或“前缀”的信息。
在安装了 NorthStar 分析包的 NorthStar 服务器上,默认配置了与 netflowd 相关的参数。您可以从 CLI 中查看这些参数。或者,您也可以自定义这些参数。请参阅 表 1。
有关支持的部署配置的信息,请参阅《NorthStar 控制器入门指南》中的平台和软件兼容性。分析包可能会也可能不会与 NorthStar 应用程序安装在同一台服务器上,具体取决于您的部署配置。
| 参数 |
命令 |
笔记 |
|---|---|---|
| 启用 SSL | 设置 NorthStar Analytics Netflowd Enable-SSL | 配置此参数以使 netflowd 能够与本机数据存储建立安全套接字层 (SSL) 连接。 |
| 日志目标 | 设置 NorthStar Analytics Netflowd Log-destination | 配置在日志文件中捕获的信息级别。 默认级别为 info。如果希望在日志文件中包含更多信息,可以将级别设置为 调试。日志文件将包括从每个设备接收的所有流,由源 IP 地址标识。您还可以查看每个流的 netflowd 处理和解析的所有字段。 |
| 默认采样间隔 | 设置 NorthStar Analytics Netflowd default-sampling-interval |
配置如果路由器未在模板流程集中提供时间间隔时使用的默认采样间隔。 默认值:1。 |
| 发布间隔 | 设置 NorthStar Analytics Netflowd publish-interval |
配置将记录同时发布到TSDB和PCS的时间间隔(以秒或分钟为单位)。流量是按发布间隔聚合的。 此值必须等于或大于路由器中配置的报告时间(流活动超时值),以确保在每个发布间隔内报告所有活动流。 默认值:60s。 |
| notify-final-bandwidth-on-inactive-flow | 设置 NorthStar Analytics Netflowd Notify-final-bandwidth-on-inactive-flow |
配置此参数以使 netflowd 能够在流不再处于活动状态后发送最后一次更新,并将带宽报告为 0。 默认情况下,未配置该参数。因此,一旦流量处于非活动状态,就不会报告带宽值;最后报告的活动值是显示的最后一个值。 |
| 按前缀聚合 | 设置 NorthStar Analytics Netflowd Aggregate-by-Prefix |
配置此参数以使 netflowd 能够在指定时间段内聚合从特定入口提供商边缘 (PE) 路由器到特定目标(前缀)的所有流量。默认情况下,NetFlow 由 PE 路由器聚合流量,但对于某些应用程序(如出口对等工程和入口对等工程),您可能需要按前缀聚合流量。 |
| stats-interval | 设置 NorthStar Analytics Netflowd stats-interval |
配置将统计信息打印到日志文件的时间间隔(以秒为单位)。默认情况下,未配置时间间隔,因此不会将统计信息打印到日志文件中。 |
| 按需生成 | 设置 NorthStar Analytics Netflowd 按需生成 |
配置此参数以使 netflowd 能够生成 AS 请求。 默认情况下,未配置该参数。因此,即使导出了有效的 NetFlow 记录,也不会通过 REST API 或 GUI 的 Demand 报告中显示 AS 需求。 |
| 顶部前缀 | 设置 NorthStar Analytics Netflowd 顶部前缀 | 配置要导出的前缀数(以聚合流量计)。 范围:1 到 10,000 |
| top-prefixes-export-ticks | 设置 NorthStar Analytics Netflowd top-prefixes-export-ticks | 配置前 N 个前缀聚合流量的间隔数,其中导出间隔长度由 publish-interval 参数确定。 示例:如果将 publish-interval 设置为 60s,将 top-prefixes-export-ticks 设置为 5,则每 5 分钟(5x60s = 5m)导出(发布)前 N 个前缀。 |
| 工人 | 设置 NorthStar Analytics NetFlowd Workers | 配置要启动的进程数。当设置为 0 时,它采用系统中内核数的值。 默认值:1 |
在 Web UI 中查看需求
网络信息表中的“需求”选项卡显示基于 Netflow 收集器的流监控的聚合需求。使用四个聚合键:
入口 PE(报告流量的设备)
BGP 下一跳 IP 地址
路由表名称
当密钥存在时,它是为其配置入口接口的 VRF 名称。
如果没有与需求关联的 VPN,则缺少此密钥。在这种情况下,入口接口配置在默认路由表中。
如果 netflowd 无法确定入口接口配置是在默认路由表上还是在 VRF 上,则此键显示为“NONE”。例如,如果 NorthStar 无法收集接口的 snmp 索引,就会出现这种情况。
IPv4(显示为 IP)或 IPv6 的规范
键的值反映在表中的需求名称中。一些例子:
vmx102_10.1.0.10/32_vpn100_IP
vmx102_10.1.0.10/32_IP(没有与需求关联的 VPN)
vmx102_10.1.0.10/32_NONE_IP(未知入口接口配置在默认路由表还是 VRF 上)
在表中选择需求会突出显示拓扑图中的相应路由路径。
目前,在拓扑图上预览路径的功能仅限于基于 RSVP 的 LSP(非分段路由)。将来的版本将增强此功能。
在网络信息表中,您可以删除需求,但不能添加或修改需求。需求永远不会自动删除。
要查看网络信息表中的需求数据,请执行以下操作:
-
默认情况下不显示“需求”选项卡。单击网络信息表标题中的加号 (+),然后从下拉菜单中进行选择 Demand ,如 图 1 所示。
图 1:将“需求”选项卡添加到“网络信息表
”
图 2 显示了 Demand 选项卡数据的示例。
图 2:需求选项卡
-> 网络信息表
对于每个需求,“需求”选项卡都会列出需求属性。需求是否与 VPN 关联,将显示在“所有者”字段中。如果没有与需求关联的 VPN,则“所有者”字段为空。“最近更新”列在每个发布间隔时更新。如果未更新,则流将不再处于活动状态。
-
右键单击表中的需求,然后选择 View Demand Traffic。这将在网络信息表中打开一个新选项卡,显示包含一段时间内需求流量的图表。您可以调整图表显示左上角的时间段,以显示过去的一小时、一天、七天或自定义时间段。
-
您可以在任务计划程序 (Administration > Task Scheduler) 中创建需求老化任务,以定期从 UI 中删除非活动需求。
当不再观察到流时,需求将保留在 NorthStar UI(网络信息表中的“需求”选项卡)中,直到您将其删除。您可以手动执行此操作,也可以创建需求老化任务以自动执行该过程。此任务根据您指定的最长期限删除不再处于活动状态的需求。
例如,如果您创建最长期限为 10 分钟的需求老化任务,则该任务将删除所有处于非活动状态 10 分钟或更长时间的需求。
要创建 Demand Aging 任务,请在 Task Scheduler 中单击 Add 。输入任务的名称,然后从“任务类型”字段的下拉菜单中选择“需求老化”。单击 Next 以进入最长年龄窗口。
要指定最长年龄:
-
在“最大年龄”字段中输入一个整数。
-
使用“单位”字段中的下拉菜单选择秒、分钟、小时或天。
单击 Next 以进入计划窗口。与许多其他任务类型一样,您可以将此任务安排为定期自动重复。
有关任务计划程序的详细信息,请参阅 任务计划程序简介。
-
需求报告收集
当您从 Administration > Task Scheduler运行需求报告收集任务时,将生成需求报告。
单击 Add 开始创建新任务。图 3 显示了 Create New Task 窗口。在“名称”字段中为新任务命名。使用任务类型下拉菜单选择 Demand Reports。
图 3:创建新任务窗口
单击 Next 以进入“报告类型和选项”窗口。
报告类型如 图 5 所示。在“报告类型”选项卡中,选择要生成的报告。如果选择 Include AS Demands,则还可以从多个 AS 报告中进行选择。
注意:必须使用 CLI 启用 AS 需求,如 NorthStar 应用程序服务器上的配置中所述。
图 4:报告类型选项卡
单击选项卡 Report Options 。
图 5 显示了 Report Options 选项卡。
图 5:“报告选项”选项卡
在此窗口中,您可以选择报告期间:
日期范围,包括小时和分钟(最多 7 天)
过去 N 天(最多 60 天)的范围
过去 24 小时的范围(为您提供过去 24 小时的数据)
如果想要包含特定小时数据的报告,则可以选择日期范围选项,并指定要包含的小时数,如 图 6 所示。
图 6:包含小时的
日期范围选项
流量将作为需求加载,并具有可配置的统计周期数。表 2 介绍了下拉菜单中的Aggregation Statistic选项。
表 2:聚合统计选项 聚合统计
描述
平均
对于每个区间,对该区间内的样本进行平均。如果特定区间有 N 个样本,则结果是所有样本值的总和除以 N。
麦克斯
对于每个区间,使用该区间内样本值的最大值。
最小
对于每个区间,使用该区间内样本值的最小值。
第 80、90、95、99 个百分位(X 百分位)
对于每个区间,使用该区间内样本的 X 百分位值。X 百分位数是根据考虑区间平均值和标准差的方程计算得出的。结果是样本值的 X 百分比等于或低于计算值。
表 3 描述了 Aggregation Interval 选项。
表 3:聚合间隔选项 聚合间隔
描述
全频
整个范围是一个区间。为整个范围生成一个聚合数据点。
日常
每一天是一个间隔。每天生成一个聚合数据点。
小时
每小时是一个间隔。每小时生成一个聚合数据点。
此外,在此窗口中,您可以指定要根据保存的拓扑布局中捕获的组对报表中的数据进行分组。您可以选择所有布局或特定布局。如果选择多个布局,则会为每个布局生成报告。
图 7 显示了 Create New Task – Demand Reports 窗口,其中选择了两个保存的布局进行数据分组。
图 7:需求报告任务,选择保存的布局进行分组
有关创建组和使用自动分组功能的信息,请参阅对 所选节点进行分组和取消分组 ,有关保存布局的信息,请参阅 管理布局 。
单击 Next 以继续调度参数。
“Create New Task - Schedule”(创建新任务 - 计划)窗口如 图 8 所示。您可以选择只运行一次集合,也可以选择以可配置的时间间隔重复它。
图 8:设备收集任务,计划
单击 Submit 此项可完成新收集任务的添加,并将其添加到“任务列表”中。单击列表中已完成的任务以在窗口的下半部分显示结果。结果窗口中有三个选项卡:“摘要”、“状态”和“历史记录”。 图 9 显示了已完成的 Demand Reports 收集任务的 Status 选项卡的示例。状态说明指示生成的报告的位置。
图 9:状态选项卡
Demand Reports 收集结果
也可通过导航到 Applications > Reports获得报告。报告列表示例如 图 10 所示。
图 10:需求报告
的示例列表