Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zum Exportieren von IPFIX-Datendatensätzen in einen Protokollsammler mithilfe eines Routers der MX-Serie oder einer NFX250

Das IPFIX-Protokoll ermöglicht Ihnen den Zugriff auf IP-Flussinformationen auf Routern der MX-Serie oder einem NFX250-Gerät. Der IPFIX-Sammelprozess empfängt die Flussinformationen, die mehrere Netzwerkelemente innerhalb des Datennetzwerks in einer konsistenten, identischen Weise der Darstellung und Kommunikation der Verkehrsflüsse von den Netzwerkelementen zum Sammelpunkt durchlaufen. Ein IPFIX-Gerät beherbergt mindestens einen Exportprozess, der Datenstromdatensätze an Sammelprozesse überträgt. Ein Collector ist ein Gerät, das die Erfassungsprozesse ausführt, und ein Exporter ist ein Gerät, das die Übertragung in Daten an einen Collector durchführt. Eine IPFIX-Nachricht besteht aus einem Nachrichtenheader, gefolgt von einem oder mehreren Sets. Bei den Sets kann es sich um einen der drei möglichen Typen handeln: Datensatz, Vorlagensatz oder Optionsvorlagensatz. Die Nachrichtenformate der Datenstromüberwachung der Version 10 (IPFIX) sind den Nachrichtenmustern der Version 9 sehr ähnlich.

Der Nachrichtenkopf enthält die folgenden Felder:

  • Version: Version des Flow-Datensatzformats, das in dieser Nachricht exportiert wurde. Der Wert dieses Feldes ist 0x000a.

  • Länge: Gesamtlänge der IPFIX-Nachricht, gemessen in Oktetten, einschließlich der Felder Header und Sets.

  • Exportzeit: Uhrzeit in Sekunden seit Mitternacht der koordinierten Weltzeit (UTC) vom 1. Januar 1970, bei der der IPFIX-Nachrichtenheader den Exporter verlässt.

  • Sequenznummer: Inkrementeller Sequenzzähler mit einem Wert von 2^32 (2 hoch 32) aller IPFIX-Datensätze, die durch den Exportvorgang aus der aktuellen Beobachtungsdomäne gesendet wurden. Vorlagen- und Optionen-Vorlagendatensätze erhöhen das Attribut "Sequenznummer" nicht.

  • Beobachtungsdomänen-ID: Ein 32-Bit-Bezeichner der Beobachtungsdomäne, der lokal für den Exporter eindeutig ist.

Eines der wesentlichen Elemente im IPFIX-Datensatzformat ist der Vorlagendatensatz. Vorlagen erweitern die Flexibilität des Flow-Datensatzformats erheblich, da sie es dem Collector ermöglichen, Flow-Datensätze zu verarbeiten, ohne unbedingt die Interpretation aller Daten im Flow-Datensatz zu kennen. Ein Vorlagendatensatz enthält eine beliebige Kombination aus Internet Assigned Numbers Authority (IANA) zugewiesenen und/oder unternehmensspezifischen Informationselementbezeichnern.

Das Format des Vorlagendatensatzes gibt einen Vorlagendatensatzkopf und ein oder mehrere Feldbezeichnerattribute an. Der Datensatz Vorlagen-Flowsatz enthält die folgenden Felder:

  • Enterprise-Bit: Dies ist das erste Bit des Feldbezeichners. Wenn dieses Bit Null ist, identifiziert der Information Element Identifier ein von IETF angegebenes Informationselement, und das Feld Enterprise Number mit vier Oktetten darf nicht vorhanden sein. Wenn dieses Bit eins ist, identifiziert der Bezeichner des Informationselements ein unternehmensspezifisches Informationselement, und das Feld Unternehmensnummer muss vorhanden sein.

  • Bezeichner des Informationselements: Ein Informationselement ist eine protokoll- und codierungsunabhängige Beschreibung eines Attributs, das in einem IPFIX-Datensatz angezeigt werden kann. Es handelt sich um einen numerischen Wert, der den Typ des Informationselements darstellt.

  • Feldlänge: Länge des entsprechenden codierten Informationselements in Oktetten. Der Wert 65535 ist für langflexible Informationselemente reserviert.

  • Unternehmensnummer – IANA-Unternehmensnummer der Behörde, die den Informationselementbezeichner in diesem Vorlagendatensatz definiert.

Die Datensätze werden in Datensätzen versendet. Das Feld Datensatz besteht nur aus einem Set-Header und einem oder mehreren Feldwerten. Die Template-ID, zu der die Feldwerte gehören, ist im Set-Header-Feld "Set ID" ("Set ID" = "Template ID") kodiert. Die Interpretation des Datensatzformats kann nur erfolgen, wenn der Vorlagendatensatz, der der Vorlagen-ID entspricht, beim Sammelvorgang verfügbar ist. Feldwerte haben nicht unbedingt eine Länge von 16 Bit und werden entsprechend dem angegebenen Datentyp codiert.