configuration de l’agrégation de flux pour utiliser des modèles de flux IPFIX sur les routeurs PTX Series
L’utilisation d’IPFIX vous permet de définir un modèle d’enregistrement de flux adapté au trafic IPv4 ou IPv6. Les modèles sont transmis régulièrement au collecteur, qui n’a pas connaissance de la configuration du routeur. Vous pouvez définir le taux d’actualisation du modèle, le délai d’expiration actif du flux et le délai d’expiration inactif.
Si des enregistrements de flux sont envoyés pour plusieurs familles de protocoles (par exemple, pour IPv4 et IPv6), chaque flux de famille de protocoles aura un ID de domaine d’observation unique.
Pour en savoir plus sur les champs inclus dans les modèles, consultez Présentation de la surveillance active des flux en ligne.
Configuration des propriétés du modèle IPFIX
Pour définir les modèles IPFIX, incluez les instructions suivantes au niveau de la [edit services flow-monitoring version-ipfix] hiérarchie :
[edit services flow-monitoring version-ipfix] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Les détails suivants s’appliquent aux instructions de configuration :
Vous attribuez un nom unique à chaque modèle en incluant l’instruction
template name.Vous spécifiez ensuite chaque modèle pour le type de trafic approprié en incluant le
ipv4-templateouipv6–template.Dans la définition du modèle, vous pouvez éventuellement inclure des valeurs pour les
flow-active-timeoutinstructions andflow-inactive-timeout. Ces instructions ont des valeurs par défaut et une plage spécifiques lorsqu’elles sont utilisées dans des définitions de modèle ; La valeur par défaut est de 60 secondes et la plage est comprise entre 10 et 600 secondes.Vous pouvez également inclure des paramètres pour les
option-refresh-rateinstructions ettemplate-refresh-ratedans une définition de modèle. Pour ces deux propriétés, vous pouvez inclure une valeur de minuterie (en secondes) ou un nombre de paquets (en nombre de paquets). Pour l’optionseconds, la valeur par défaut est 600 et la plage est comprise entre 10 et 600. Pour l’optionpackets, la valeur par défaut est 4800 et la plage est comprise entre 1 et 480 000.Pour filtrer le trafic IPv6 sur une interface multimédia, la configuration suivante est prise en charge :
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Restrictions
Les restrictions suivantes s’appliquent aux modèles IPFIX :
Le trafic sortant du moteur de routage n’est pas échantillonné. Un filtre de pare-feu est appliqué en tant que sortie sur l’interface de sortie, qui échantillonne les paquets et exporte les données. Pour le trafic de transit, l’échantillonnage de sortie fonctionne correctement. Pour le trafic interne, le saut suivant est installé dans le moteur de transfert de paquets, mais les paquets échantillonnés ne sont pas exportés.
Les flux ne sont créés qu’une fois l’opération de resynchronisation de l’enregistrement d’itinéraire terminée, ce qui prend 120 secondes.
Personnalisation de l’ID de modèle, de l’ID de domaine d’observation et de l’ID source pour les modèles de flux IPFIX
Pour les routeurs PTX Series équipés de FPC de troisième génération, le numéro d’emplacement du FPC est utilisé pour l’ID de domaine d’observation.
L’utilisation de modèles de flux IPFIX vous permet de définir un modèle d’enregistrement de flux adapté au trafic IPv4, au trafic IPv6, au trafic MPLS, à une combinaison de trafic IPv4 et MPLS, ou au trafic de facturation homologue AS. Les modèles et les champs inclus dans le modèle sont transmis régulièrement au collecteur, qui n’a pas besoin d’être informé de la configuration du routeur. Les ID de modèle 0 à 255 sont réservés aux jeux de modèles, aux ensembles de modèles d’options et à d’autres ensembles pour une utilisation ultérieure. Les ID de modèle des ensembles de données sont numérotés de 256 à 65535. En règle générale, cet élément ou champ d’information dans le modèle est utilisé pour définir les caractéristiques ou les propriétés d’autres éléments d’information dans un modèle. Après un redémarrage du processus d’exportation des modèles, les ID de modèles peuvent être réaffectés.
Les jeux de données et les jeux de données d’options correspondants contiennent respectivement la valeur des ID de modèle et des ID de modèle d’options dans le champ ID de l’ensemble. Cette méthode permet au collecteur de faire correspondre un enregistrement de données avec un enregistrement de modèle.
Vérification
Les commandes show suivantes sont prises en charge pour IPFIX :
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
Exemple : Configuration d’un modèle de flux IPFIX et de l’échantillonnage de flux
Voici un exemple de configuration de modèle IPFIX :
services {
flow-monitoring {
version-ipfix {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
L’exemple suivant applique le modèle IPFIX pour activer l’échantillonnage du trafic pour la facturation :
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version-ipfix {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}