Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zum Exportieren von IPFIX-Datenstromdatensätzen in einen Protokollsammler mit einem Router der MX-Serie oder NFX250

Mit dem IPFIX-Protokoll können Sie auf IP-Datenflussinformationen von Routern der MX-Serie oder einer NFX250 zugreifen. Der IPFIX-Erfassungsprozess empfängt die Datenstrominformationen, die durch mehrere Netzwerkelemente innerhalb des Datennetzwerks übertragen werden, in einer konsistenten, identischen Art und Weise, um die Datenverkehrsströme von den Netzwerkelementen zum Sammelpunkt darzustellen und zu kommunizieren. Ein IPFIX-Gerät hostt mindestens einen Exportprozess, der Datenstromsätze an Sammelprozesse übermittelt. Ein Collector ist ein Gerät, das die Erfassungsprozesse ausführt, und ein Exporter ist ein Gerät, das die Übertragung zu Daten an einen Collector vornimmt. Eine IPFIX-Nessage besteht aus einem Nachrichten-Header gefolgt von einem oder mehreren Sets. Die Sätze können jeder der drei möglichen Typen sein: Datensatz, Vorlagensatz oder Optionsvorlagensatz. Die Nachrichtenformate der Version 10 (IPFIX) zur Datenstromüberwachung sind den Nachrichtenmustern der Version 9 sehr ähnlich.

Der Nachrichtenkopf enthält die folgenden Felder:

  • Version: Version des Datenflussdatensatzes, das in dieser Nachricht exportiert wird. Der Wert dieses Feldes ist 0x000a.

  • Länge : Gesamtlänge der IPFIX-Nachricht, gemessen in Oktetten, einschließlich der Felder Header und Sets.

  • Exportzeit– Zeit in Sekunden, seit Mitternacht Koordinierte Universelle Zeit (UTC) des 1. Januar 1970, bei dem der IPFIX-Nachrichtenkopf den Exporter verlässt. Sequence Number – Inkrementelle Sequenzzähler mit einem Wert von 2^32 (2 erhöht auf die Leistung von 32) aller IPFIX-Datensätze, die vom Exportprozess aus der aktuellen Beobachtungsdomäne gesendet werden. Vorlagen- und Optionsvorlagensätze erhöhen das Sequence Number-Attribut nicht.

  • Observation Domain-ID: Eine 32-Bit-Kennung der Beobachtungsdomäne, die lokal eindeutig für den Exporteur ist.

Eines der wesentlichen Elemente im IPFIX-Datensatzformat ist der Template FlowSet-Datensatz. Vorlagen verbessern die Flexibilität des Datenstromdatensatzes erheblich, da sie es dem Collector ermöglichen, Flussdatensätze zu verarbeiten, ohne unbedingt die Interpretation aller Daten im Datenstromdatensatz zu kennen. Ein Vorlagendatensatz enthält eine beliebige Kombination aus IANA(Internet Assigned Numbers Authority)-zugewiesenen und/oder unternehmensspezifischen Informationselementbezeichnern.

Das Format des Vorlagendatensatzes bezeichnet einen Vorlagendatensatz-Header und ein oder mehrere Field Specifier-Attribute. Der Template FlowSet-Datensatz enthält die folgenden Felder:

  • Enterprise-Bit: Dies ist das erste Bit der Field Specifier. Wenn dieses Bit null ist, identifiziert der Information Element Identifier ein von der IETF angegebenes Informationselement, und das Feld "Enterprise Number" mit vier Oktett darf nicht vorhanden sein. Wenn es sich bei diesem Bit um eines handelt, identifiziert der Informationselementbezeichner ein unternehmensspezifisches Informationselement, und das Feld Unternehmensnummer muss vorhanden sein.

  • Informationselementbezeichner: Ein Informationselement ist eine protokoll- und codierungsunabhängige Beschreibung eines Attributs, das in einem IPFIX-Datensatz angezeigt werden kann. Es ist ein numerischer Wert, der den Typ des Informationselements darstellt.

  • Feldlänge – Länge des entsprechenden codierten Informationselements in Oktetten. Der Wert 65535 ist Informationselementen mit variabler Länge vorbehalten.

  • Unternehmensnummer: IANA-Unternehmensnummer der Autorität, die den Informationselementbezeichner in diesem Vorlagendatensatz definiert.

Die Datensätze werden in Datensätzen gesendet. Das Datensatzfeld besteht nur aus einem Set-Header und einem oder mehreren Feldwerten. Die Vorlagen-ID, zu der die Feldwerte gehören, wird im Header-Feld "Set ID" ("Set ID" = "Template ID") codiert. Die Interpretation des Datensatzformats kann nur durchgeführt werden, wenn der Vorlagensatz, der der Vorlagen-ID entspricht, beim Erfassungsverfahren verfügbar ist. Feldwerte haben nicht unbedingt eine Länge von 16 Bits und werden entsprechend ihrem angegebenen Datentyp codiert.