Configuration de la surveillance active des flux en ligne pour utiliser des modèles de flux IPFIX sur les routeurs MX, vMX et T Series, les commutateurs EX Series, les équipements NFX Series et les équipements SRX
L’utilisation d’IPFIX vous permet de définir un modèle d’enregistrement de flux adapté au trafic IPv4 ou IPv6. Les modèles sont transmis au collecteur régulièrement, et le collecteur n’affecte pas la configuration du routeur. Vous pouvez définir le taux de rafraîchissement du modèle, le délai actif de flux et le délai d’expiration inactif.
Si des enregistrements de flux sont envoyés pour plusieurs familles de protocoles (par exemple, pour IPv4 et IPv6), chaque flux de la famille de protocoles a un ID de domaine d’observation unique. Les sections suivantes contiennent des informations supplémentaires :
À partir de la version 17.3R1 de Junos OS, les modèles de flux IPFIX sont pris en charge sur les commutateurs QFX10002.
À partir de la version 17.4R1 de Junos OS, les modèles de flux IPFIX sont pris en charge sur les commutateurs QFX10008 et QFX10016.
À partir de la version Junos OS 19.4R1, les modèles de flux IPFIX sont pris en charge sur les équipements SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800, vSRX et vSRX3.0.
À partir de la version Junos OS 20.1R1, les modèles de flux IPFIX sont pris en charge sur les équipements SRX300, SRX320, SRX340, SRX345 et SRX550HM.
À partir de la version Junos OS 20.4R1, les modèles de flux IPFIX sont pris en charge sur les équipements NFX150, NFX250 NextGen et NFX350.
Configuration des propriétés du modèle IPFIX
Pour définir les modèles IPFIX, incluez les déclarations suivantes au niveau de la [edit services flow-monitoring version-ipfix] hiérarchie :
[edit services flow-monitoring version-ipfix] template template-name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Les détails suivants s’appliquent aux déclarations de configuration :
-
Vous attribuez à chaque modèle un nom unique en incluant l’instruction
template template-name. -
Vous spécifiez ensuite chaque modèle pour le type de trafic approprié en incluant le
ipv4-templateou .ipv6-template -
Dans la définition du modèle, vous pouvez éventuellement inclure des valeurs pour les
flow-active-timeoutinstructions etflow-inactive-timeout. Ces instructions ont des valeurs par défaut et de plage spécifiques lorsqu’elles sont utilisées dans les définitions de modèles ; la valeur par défaut est de 60 secondes et la plage est de 10 à 600 secondes. -
Vous pouvez également inclure des paramètres pour les déclarations et
template-refresh-ratedansoption-refresh-rateune définition de modèle. Pour ces deux propriétés, vous pouvez inclure une valeur de minuterie (en secondes) ou un nombre de paquets (en nombre de paquets). Pour l’optionseconds, la valeur par défaut est 600 et la plage est de 10 à 600. Pour l’optionpackets, la valeur par défaut est 4800 et la plage est de 1 à 480 000. -
Pour filtrer le trafic IPv6 sur une interface multimédia, la configuration suivante est prise en charge :
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Restrictions
Les restrictions suivantes s’appliquent aux modèles IPFIX :
-
Le trafic du moteur de routage sortant n’est pas échantilloné. Un filtre de pare-feu est appliqué en tant que sortie sur l’interface de sortie, qui échantillonne les paquets et exporte les données. Pour le trafic de transit, l’échantillonnage sortant fonctionne correctement. Pour le trafic interne, le saut suivant est installé dans le moteur de transfert de paquets, mais les paquets échantillonés ne sont pas exportés.
-
Les flux ne sont créés qu’une fois l’opération de resynchronisation de l’enregistrement de route terminée, ce qui prend 120 secondes.
-
Le champ ID VLAN est mis à jour lorsqu’un nouvel enregistrement de flux est créé. Ainsi, toute modification de l’ID VLAN après la création de l’enregistrement peut ne pas être mise à jour dans l’enregistrement.
Personnalisation de l’ID de modèle, de l’ID de domaine d’observation et de l’ID de source pour les modèles de flux IPFIX
À partir de la version 14.1 de Junos OS, vous pouvez définir un modèle d’enregistrement de flux IPFIX adapté au trafic IPv4, IPv6, au trafic MPLS, à une combinaison de trafic IPv4 et MPLS, ou au trafic de facturation peer AS. Les modèles et les champs inclus dans le modèle sont transmis régulièrement au collecteur, et le collecteur n’a pas besoin de connaître la configuration du routeur. Vous pouvez spécifier l’identifiant unique des modèles IPFIX et version 9. L’identifiant d’un modèle est localement unique dans une combinaison d’une session de transport et d’un domaine d’observation. Les IDs de modèles 0 à 255 sont réservés aux ensembles de modèles, aux ensembles de modèles d’options et à d’autres ensembles pour une utilisation ultérieure. Les modèles d’IO des ensembles de données sont numérotés de 256 à 65535. En règle générale, cet élément ou ce champ d’information du modèle est utilisé pour définir les caractéristiques ou les propriétés d’autres éléments d’information dans un modèle. Une fois qu’un redémarrage du processus d’exportation des modèles est effectué, vous pouvez réattribuer des IDs de modèle.
Cette fonctionnalité permettant de configurer l’ID de modèle, l’ID de modèle d’options, l’ID de domaine d’observation et l’ID source est prise en charge sur tous les routeurs équipés de MPC.
Les ensembles de données et les ensembles d’options correspondants contiennent la valeur des ID de modèle et des ID d’options respectivement dans le champ ID défini. Cette méthode permet au collecteur de faire correspondre un enregistrement de données à un enregistrement de modèle.
Pour plus d’informations sur la spécification de l’ID source, de l’ID de domaine d’observation, de l’ID de modèle et de l’ID de modèle d’options pour les flux IPFIX et version 9, voir Configuration de l’ID de domaine d’observation et de l’ID source pour les flux IPFIX et la configuration de l’ID de modèle et du modèle d’options pour les flux de la version 9 et IPFIX.
Modèles IPFIX
Pour plus d’informations sur les définitions des champs inclus dans les modèles IPFIX IPv4 et IPv6, consultez les modèles IPFIX et version 9.
Vérification
Les commandes d’show suivantes sont prises en charge pour IPFIX :
-
show services accounting flow inline-jflow fpc-slot fpc-slot -
show services accounting errors inline-jflow fpc-slot fpc-slot -
show services accounting status inline-jflow fpc-slot fpc-slot
Exemple : configuration des modèles de flux IPFIX et de l’échantillonnage de flux
L’exemple suivant illustre une configuration de modèle IPFIX :
services {
flow-monitoring {
version-ipfix {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
L’exemple suivant applique le modèle IPFIX pour permettre l’échantillonnage du trafic pour la facturation :
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 192.0.2.2 {
port 2055;
version-ipfix {
template {
ipv4;
}
}
}
inline-jflow {
source-address 198.51.100.1;
}
}
}
}
}
}
}
Exemple : configuration de modèles de flux et d’échantillonnage de flux actifs en ligne version 9
L’exemple suivant illustre la configuration en ligne du modèle IPv4 Active Flow Monitoring version 9 :
services {
flow-monitoring {
version9 {
template ipv4-v9 {
flow-active-timeout 60;
flow-inactive-timeout 15;
template-refresh-rate {
packets 1000;
}
option-refresh-rate {
seconds 100;
}
ipv4-template;
}
}
}
}
L’exemple suivant illustre la configuration du modèle IPv6 inline Active Flow Monitoring version 9 :
services {
flow-monitoring {
version9 {
template ipv6-v9 {
flow-active-timeout 60;
flow-inactive-timeout 15;
template-refresh-rate {
packets 1000;
}
option-refresh-rate {
seconds 100;
}
Ipv6-template;
}
}
}
}
L’exemple suivant illustre la configuration inline Active Flow Monitoring version 9 du trafic d’échantillonnage IPv4 et de l’exportation :
forwarding-options {
sampling {
traceoptions {
file testsample size 1g world-readable;
flag all;
}
instance {
sample-ins1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 10.207.18.113 {
port 2055;
version9 {
template {
ipv4-v9;
}
}
}
inline-jflow {
source-address 10.207.18.232;
flow-export-rate 2;
}
}
}
}
}
}
}
L’exemple suivant illustre la configuration inline Active Flow Monitoring version 9 du trafic d’échantillonnage IPv6 et de l’exportation :
forwarding-options {
sampling {
traceoptions {
file testsample size 1g world-readable;
flag all;
}
instance {
sample-ins1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 2001::2 {
port 4739;
version9 {
template {
ipv6-v9;
}
}
}
inline-jflow {
source-address 2001::1;
flow-export-rate 2;
}
}
}
}
}
}
}
L’exemple suivant illustre la liaison d’interface d’échantillonnage inline Active Flow Monitoring version 9 (à l’aide d’une interface) :
interfaces {
ge-0/0/0 {
unit 0 {
family inet { // 'inet6' for IPv6 protocol
sampling {
input;
output;
}
}
}
}
L’exemple suivant illustre la liaison d’interface d’échantillonnage inline Active Flow Monitoring version 9 avec filtre de pare-feu (à l’aide de filtres) :
firewall {
family inet { // 'inet6' for IPv6 protocol
filter ipv4_sample {
term default {
then {
accept;
sample;
}
}
}
}
Exemple : configuration des modèles de flux IPFIX et de l’échantillonnage de flux
L’exemple suivant illustre la configuration du modèle IPFIX IPv4 :
flow-monitoring {
version-ipfix {
template ipv4-ipfix {
flow-active-timeout 60;
flow-inactive-timeout 60;
template-refresh-rate {
packets 1000;
seconds 30;
}
option-refresh-rate {
packets 500;
seconds 60;
}
ipv4-template;
}
}
}
L’exemple suivant illustre la configuration du modèle IPFIX IPv6 :
flow-monitoring {
version-ipfix {
template ipv6-ipfix {
flow-active-timeout 60;
flow-inactive-timeout 60;
template-refresh-rate {
packets 1000;
seconds 30;
}
option-refresh-rate {
packets 500;
seconds 60;
}
Ipv6-template;
}
}
}
L’exemple suivant illustre le trafic d’échantillonnage IPFIX IPv4 et la configuration d’exportation :
forwarding-options {
sampling {
traceoptions {
file testsample size 1g world-readable;
flag all;
}
instance {
sample-ins1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 10.207.18.113 {
port 4739;
version-ipfix {
template {
ipv4-ipfix;
}
}
}
inline-jflow {
source-address 10.207.18.232;
flow-export-rate 2;
}
}
}
}
}
}
}
L’exemple suivant illustre le trafic d’échantillonnage IPFIX IPv6 et la configuration d’exportation :
forwarding-options {
sampling {
traceoptions {
file testsample size 1g world-readable;
flag all;
}
instance {
sample-ins1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 2001::2 {
port 4739;
version9 {
template {
ipv6-ipfix;
}
}
}
inline-jflow {
source-address 2001::1;
flow-export-rate 2;
}
}
}
}
}
}
}