Konfigurieren der Flow-Aggregation für die Verwendung von IPFIX-Flow-Vorlagen auf Routern der PTX-Serie
Mit IPFIX können Sie eine Für IPv4- oder IPv6-Datenverkehr geeignete Flow-Datensatzvorlage definieren. Vorlagen werden in regelmäßigen Abständen an den Collector übertragen, und der Collector weiß nicht von der Routerkonfiguration. Sie können die Aktualisierungsrate von Vorlagen, aktives Timeout und inaktives Timeout definieren.
Wenn Datenstromdatensätze für mehrere Protokollfamilien gesendet werden (z. B. für IPv4 und IPv6), verfügt jeder Datenfluss der Protokollfamilie über eine eindeutige Observation Domain ID.
Informationen zu den in den Vorlagen enthaltenen Feldern finden Sie unter Grundlegendes zur Inline-Überwachung des aktiven Datenstroms.
Konfigurieren der IPFIX-Vorlageneigenschaften
Um die IPFIX-Vorlagen zu definieren, fügen Sie die folgenden Anweisungen auf [edit services flow-monitoring version-ipfix] Hierarchieebene ein:
[edit services flow-monitoring version-ipfix] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Die folgenden Details gelten für die Konfigurationsanweisungen:
Sie weisen jeder Vorlage einen eindeutigen Namen zu, indem Sie die
template nameAnweisung angeben.Sie geben dann jede Vorlage für den entsprechenden Datenverkehrstyp an, indem Sie den
ipv4-templateoderipv6–template.In die Vorlagendefinition können Sie optional Werte für die
flow-active-timeoutundflow-inactive-timeoutAnweisungen einschließen. Diese Anweisungen haben spezifische Standard- und Bereichswerte, wenn sie in Vorlagendefinitionen verwendet werden. der Standard ist 60 Sekunden und der Bereich liegt zwischen 10 und 600 Sekunden.Sie können auch Einstellungen für die
option-refresh-rateUndtemplate-refresh-rateAnweisungen in eine Vorlagendefinition einschließen. Für beide Eigenschaften können Sie einen Timerwert (in Sekunden) oder eine Paketanzahl (in anzahl der Pakete) einschließen. Für diesecondsOption ist der Standardwert 600 und der Bereich von 10 bis 600. Für diepacketsOption ist der Standardwert 4800 und der Bereich von 1 bis 480.000.Um IPv6-Datenverkehr auf einer Medienschnittstelle zu filtern, wird die folgende Konfiguration unterstützt:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Einschränkungen
Für IPFIX-Vorlagen gelten die folgenden Einschränkungen:
Ausgehender Routing-Engine-Datenverkehr wird nicht stichprobeniert. Ein Firewall-Filter wird als Ausgabe auf der Ausgangsschnittstelle angewendet, die Pakete untersucht und die Daten exportiert. Für den Transitverkehr funktioniert das Ausgangs-Sampling korrekt. Für internen Datenverkehr wird der nächste Hop in der Packet Forwarding Engine installiert, aber die Stichprobenpakete werden nicht exportiert.
Datenströme werden erst erstellt, nachdem der Vorgang zur erneuten Synchronisierung des Routendatensatzes abgeschlossen ist, der 120 Sekunden dauert.
Anpassen von Vorlagen-ID, Beobachtungsdomänen-ID und Quell-ID für IPFIX-Flow-Vorlagen
Bei Routern der PTX-Serie mit installierten FPCs der dritten Generation wird die Steckplatznummer der FPC für die Beobachtungsdomänen-ID verwendet.
Mithilfe von IPFIX-Flow-Vorlagen können Sie eine Flussdatensatzvorlage definieren, die für IPv4-Datenverkehr, IPv6-Datenverkehr, MPLS-Datenverkehr, eine Kombination aus IPv4- und MPLS-Datenverkehr oder Peer-AS-Abrechnungsdatenverkehr geeignet ist. Vorlagen und die in der Vorlage enthaltenen Felder werden in regelmäßigen Abständen an den Collector übermittelt, und der Collector muss sich nicht über die Routerkonfiguration bewusst sein. Die Vorlagen-IDs 0 bis 255 sind Vorlagensätze, Optionsvorlagensätze und andere Sätze für die zukünftige Verwendung reserviert. Vorlagen-IDs von Datensätzen sind von 256 bis 65535 nummeriert. In der Regel wird dieses Informationselement oder Feld in der Vorlage verwendet, um die Merkmale oder Eigenschaften anderer Informationselemente in einer Vorlage zu definieren. Nach einem Neustart des Exportvorgangs von Vorlagen können Vorlagen-IDs neu zugewiesen werden.
Die entsprechenden Datensätze und Optionsdatensätze enthalten den Wert der Vorlagen-IDs bzw. Optionsvorlagen-IDs im Feld set ID. Mit dieser Methode kann der Collector einen Datensatz mit einem Vorlagendatensatz abgleichen.
Überprüfung
Die folgenden Show-Befehle werden für IPFIX unterstützt:
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
Beispiel: Konfigurieren einer IPFIX-Flow-Vorlage und Flow Sampling
Im Folgenden ist eine Beispielkonfiguration der IPFIX-Vorlage:
services {
flow-monitoring {
version-ipfix {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
Im folgenden Beispiel wird die IPFIX-Vorlage angewendet, um die Stichprobenentnahme des Datenverkehrs für die Abrechnung zu ermöglichen:
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version-ipfix {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}