Konfigurieren der Datenstromaggregation für die Verwendung von IPFIX-Datenstromvorlagen auf Routern der PTX-Serie
Mit IPFIX können Sie eine Flussdatensatzvorlage definieren, die für IPv4- oder IPv6-Datenverkehr geeignet ist. Vorlagen werden in regelmäßigen Abständen an den Kollektor übertragen, und der Kollektor kennt die Routerkonfiguration nicht. Sie können die Aktualisierungsrate der Vorlage, das aktive Timeout des Flows und das inaktive Timeout definieren.
Wenn Datenstromdatensätze für mehrere Protokollfamilien gesendet werden (z. B. für IPv4 und IPv6), verfügt jeder Protokollfamiliendatenstrom über eine eindeutige Beobachtungsdomänen-ID.
Weitere Informationen zu den Feldern, die in den Vorlagen enthalten sind, finden Sie unter Grundlegendes zur Inline-Überwachung des aktiven Datenstroms.
Konfigurieren der Eigenschaften der IPFIX-Vorlage
Um die IPFIX-Vorlagen zu definieren, fügen Sie die folgenden Anweisungen auf der [edit services flow-monitoring version-ipfix] Hierarchieebene ein:
[edit services flow-monitoring version-ipfix] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Die folgenden Details gelten für die Konfigurationsanweisungen:
Sie weisen jeder Vorlage einen eindeutigen Namen zu, indem Sie die
template nameAnweisung einfügen.Anschließend geben Sie jede Vorlage für den entsprechenden Datenverkehrstyp an, indem Sie das oder
ipv6–template.ipv4-templateIn der Vorlagendefinition können Sie optional Werte für die
flow-active-timeoutand-Anweisungenflow-inactive-timeouteinschließen. Diese Anweisungen haben bestimmte Standard- und Bereichswerte, wenn sie in Vorlagendefinitionen verwendet werden. Der Standardwert ist 60 Sekunden und der Bereich liegt zwischen 10 und 600 Sekunden.Sie können auch Einstellungen für and-Anweisungen
option-refresh-ratetemplate-refresh-ratein eine Vorlagendefinition aufnehmen. Für beide Eigenschaften können Sie einen Timerwert (in Sekunden) oder eine Paketanzahl (in der Anzahl der Pakete) angeben. Für diesecondsOption ist der Standardwert 600 und der Bereich liegt zwischen 10 und 600. Für diepacketsOption ist der Standardwert 4800 und der Bereich liegt zwischen 1 und 480.000.Zum Filtern von IPv6-Datenverkehr auf einer Medienschnittstelle wird die folgende Konfiguration unterstützt:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Einschränkungen
Die folgenden Einschränkungen gelten für IPFIX-Vorlagen:
Ausgehender Routing-Engine-Datenverkehr wird nicht abgetastet. Ein Firewall-Filter wird als Ausgabe auf die Ausgangsschnittstelle angewendet, die Pakete abtastet und die Daten exportiert. Für Transitdatenverkehr funktioniert das Ausgangs-Sampling ordnungsgemäß. Für internen Datenverkehr wird der nächste Hop in der Packet Forwarding Engine installiert, aber abgetastete Pakete werden nicht exportiert.
Flows werden erst erstellt, nachdem der Vorgang zur erneuten Synchronisierung des Routendatensatzes abgeschlossen ist, der 120 Sekunden dauert.
Anpassen der Vorlagen-ID, der Beobachtungsdomänen-ID und der Quell-ID für IPFIX-Flow-Vorlagen
Bei Routern der PTX-Serie, auf denen FPCs der dritten Generation installiert sind, wird die Steckplatznummer des FPC für die Beobachtungsdomänen-ID verwendet.
Mithilfe von IPFIX-Datenflussvorlagen können Sie eine Flussdatensatzvorlage definieren, die für IPv4-Datenverkehr, IPv6-Datenverkehr, MPLS-Datenverkehr, eine Kombination aus IPv4- und MPLS-Datenverkehr oder Peer AS-Abrechnungsdatenverkehr geeignet ist. Vorlagen und die in der Vorlage enthaltenen Felder werden in regelmäßigen Abständen an den Kollektor übertragen, und der Kollektor muss die Routerkonfiguration nicht kennen. Die Vorlagen-IDs 0 bis 255 sind für Vorlagensätze, Optionsvorlagensätze und andere Sätze für die zukünftige Verwendung reserviert. Vorlagen-IDs von Datensätzen sind von 256 bis 65535 nummeriert. In der Regel wird dieses Informationselement oder Feld in der Vorlage verwendet, um die Merkmale oder Eigenschaften anderer Informationselemente in einer Vorlage zu definieren. Nachdem ein Neustart des Exportprozesses von Vorlagen durchgeführt wurde, können Vorlagen-IDs neu zugewiesen werden.
Die entsprechenden Datensätze und Optionsdatensätze enthalten den Wert der Vorlagen-IDs bzw. der Optionsvorlagen-IDs im Feld Satz-ID. Diese Methode ermöglicht es dem Kollektor, einen Datensatz mit einem Vorlagendatensatz abzugleichen.
Verifizierung
Die folgenden show-Befehle werden für IPFIX unterstützt:
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
Beispiel: Konfigurieren einer IPFIX-Flussvorlage und Flussstichproben
Im Folgenden finden Sie ein Beispiel für eine IPFIX-Vorlagenkonfiguration:
services {
flow-monitoring {
version-ipfix {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
Im folgenden Beispiel wird die IPFIX-Vorlage angewendet, um die Stichprobenerstellung von Datenverkehr für die Abrechnung zu ermöglichen:
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version-ipfix {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}