Configuration de la surveillance active des flux en ligne pour l’utilisation de modèles de flux IPFIX sur les routeurs MX, vMX et T Series, les commutateurs EX Series, les équipements NFX Series et les pare-feu SRX Series
L’utilisation d’IPFIX vous permet de définir un modèle d’enregistrement de flux adapté au trafic IPv4 ou IPv6. Les modèles sont transmis périodiquement au collecteur et celui-ci n’affecte pas la configuration du routeur. Vous pouvez définir le taux d’actualisation du modèle, le délai d’expiration actif du flux et le délai d’expiration inactif.
Si des enregistrements de flux sont envoyés pour plusieurs familles de protocoles (par exemple, pour IPv4 et IPv6), chaque flux de famille de protocoles a un ID de domaine d’observation unique. Les sections suivantes contiennent des informations supplémentaires :
À partir de Junos OS version 17.3R1, les modèles de flux IPFIX sont pris en charge sur les commutateurs QFX10002.
À partir de Junos OS version 17.4R1, les modèles de flux IPFIX sont pris en charge sur les commutateurs QFX10008 et QFX10016.
À partir de Junos OS version 19.4R1, les modèles de flux IPFIX sont pris en charge sur les périphériques SRX4100, SRX4200, SRX4600, SRX5400, SRX5600, SRX5800, Pare-feu virtuel vSRX et vSRX3.0.
À partir de Junos OS version 20.1R1, les modèles de flux IPFIX sont pris en charge sur les périphériques SRX300, SRX320, SRX340, SRX345 et SRX550HM.
À partir de Junos OS version 20.4R1, les modèles de flux IPFIX sont pris en charge sur les équipements NFX150, NFX250 NextGen et NFX350.
(pare-feu SRX uniquement) La surveillance active des flux en ligne agit sur un flux en fonction d’une session. Lorsque le déchargement des services (SOF), le PMI ou les deux sont activés pour une session donnée, la surveillance active des flux en ligne n’est pas prise en charge pour cette session. Si une session est gérée par PMI ou SOF, la surveillance active des flux en ligne est désactivée pour ce flux.
Configuration des propriétés du modèle IPFIX
Pour définir les modèles IPFIX, incluez les instructions suivantes au niveau de la [edit services flow-monitoring version-ipfix] hiérarchie :
[edit services flow-monitoring version-ipfix] template template-name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Les détails suivants s’appliquent aux instructions de configuration :
-
Vous attribuez à chaque modèle un nom unique en incluant l’instruction
template template-name. -
Vous spécifiez ensuite chaque modèle pour le type de trafic approprié en incluant le
ipv4-templateouipv6-template. -
Dans la définition du modèle, vous pouvez éventuellement inclure des valeurs pour les
flow-active-timeoutinstructions andflow-inactive-timeout. Ces instructions ont des valeurs par défaut et de plage spécifiques lorsqu’elles sont utilisées dans des définitions de modèle ; La valeur par défaut est de 60 secondes et la plage est comprise entre 10 et 600 secondes. -
Vous pouvez également inclure des paramètres pour les
option-refresh-rateinstructions ettemplate-refresh-ratedans une définition de modèle. Pour ces deux propriétés, vous pouvez inclure une valeur de minuterie (en secondes) ou un nombre de paquets (en nombre de paquets). Pour cettesecondsoption, la valeur par défaut est 600 et la plage est comprise entre 10 et 600. Pour cettepacketsoption, la valeur par défaut est 4800 et la plage est comprise entre 1 et 480 000. -
Pour filtrer le trafic IPv6 sur une interface multimédia, la configuration suivante est prise en charge :
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Restrictions
Les restrictions suivantes s’appliquent aux modèles IPFIX :
-
Le trafic sortant du moteur de routage n’est pas échantillonné. Un filtre de pare-feu est appliqué en sortie sur l’interface de sortie, qui échantillonne les paquets et exporte les données. Pour le trafic de transit, l’échantillonnage de sortie fonctionne correctement. Pour le trafic interne, le saut suivant est installé dans le moteur de transfert de paquets, mais les paquets échantillonnés ne sont pas exportés.
-
Les flux ne sont créés qu’une fois l’opération de resynchronisation de l’enregistrement de route terminée, ce qui prend 120 secondes.
-
Le champ ID VLAN est mis à jour lors de la création d’un nouvel enregistrement de flux. Par conséquent, toute modification de l’ID VLAN après la création de l’enregistrement peut ne pas être mise à jour dans l’enregistrement.
Personnalisation de l’ID de modèle, de l’ID de domaine d’observation et de l’ID de source pour les modèles de flux IPFIX
À partir de la version 14.1 de Junos OS, vous pouvez définir un modèle d’enregistrement de flux IPFIX adapté au trafic IPv4, au trafic IPv6, au trafic MPLS, à une combinaison de trafic IPv4 et MPLS, ou au trafic de facturation AS. Les modèles et les champs qu’ils contiennent sont transmis régulièrement au collecteur et celui-ci n’a pas besoin d’être au courant de la configuration du routeur. Vous pouvez spécifier l’identificateur unique pour les modèles version 9 et IPFIX. L’identificateur d’un modèle est localement unique au sein d’une combinaison d’une session de transport et d’un domaine d’observation. Les ID de modèle 0 à 255 sont réservés aux jeux de modèles, aux jeux de modèles d’options et à d’autres ensembles pour une utilisation ultérieure. Les ID de modèle des ensembles de données sont numérotés de 256 à 65535. En règle générale, cet élément ou champ d’information dans le modèle est utilisé pour définir les caractéristiques ou les propriétés d’autres éléments d’information dans un modèle. Après avoir redémarré le processus d’exportation des modèles, vous pouvez réaffecter les ID de modèles.
Cette fonctionnalité de configuration de l’ID de modèle, de l’ID de modèle d’options, de l’ID de domaine d’observation et de l’ID source est prise en charge sur tous les routeurs avec MPC.
Les jeux de données et les jeux de données d’options correspondants contiennent la valeur des ID de modèle et des ID de modèle d’options, respectivement, dans le champ ID de l’ensemble. Cette méthode permet au collecteur de faire correspondre un enregistrement de données avec un enregistrement de modèle.
Pour plus d’informations sur la spécification de l’ID source, de l’ID de domaine d’observation, de l’ID de modèle et de l’ID de modèle d’options pour la version 9 et les flux IPFIX, consultez Configuration de l’ID de domaine d’observation et de l’ID de source pour les flux de la version 9 et IPFIX et Configuration de l’ID de modèle et des options pour les flux de la version 9 et IPFIX.
Modèles IPFIX
Pour plus d’informations sur les définitions des champs inclus dans les modèles IPFIX IPv4 et IPv6, consultez Modèles IPFIX et version 9.
Vérification
Les commandes show suivantes sont prises en charge pour IPFIX :
-
show services accounting flow inline-jflow fpc-slot fpc-slot -
show services accounting errors inline-jflow fpc-slot fpc-slot -
show services accounting status inline-jflow fpc-slot fpc-slot
Exemple : Configuration des modèles de flux IPFIX et de l’échantillonnage de flux
L’exemple suivant montre la configuration d’un modèle IPFIX :
services {
flow-monitoring {
version-ipfix {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
L’exemple suivant applique le modèle IPFIX pour activer l’échantillonnage du trafic pour la facturation :
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 192.0.2.2 {
port 2055;
version-ipfix {
template {
ipv4;
}
}
}
inline-jflow {
source-address 198.51.100.1;
}
}
}
}
}
}
}
Exemple : configuration des modèles de flux de la version 9 de la surveillance active des flux en ligne et de l’échantillonnage de flux
L’exemple suivant illustre la configuration de modèle IPv4 de la version 9 de la surveillance active des flux en ligne :
services {
flow-monitoring {
version9 {
template ipv4-v9 {
flow-active-timeout 60;
flow-inactive-timeout 15;
template-refresh-rate {
packets 1000;
}
option-refresh-rate {
seconds 100;
}
ipv4-template;
}
}
}
}
L’exemple suivant illustre la configuration du modèle IPv6 de la version 9 de l’Active Flow Monitoring en ligne :
services {
flow-monitoring {
version9 {
template ipv6-v9 {
flow-active-timeout 60;
flow-inactive-timeout 15;
template-refresh-rate {
packets 1000;
}
option-refresh-rate {
seconds 100;
}
Ipv6-template;
}
}
}
}
L’exemple suivant illustre la configuration d’échantillonnage et d’exportation IPv4 de la surveillance active des flux en ligne version 9 :
forwarding-options {
sampling {
traceoptions {
file testsample size 1g world-readable;
flag all;
}
instance {
sample-ins1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 10.207.18.113 {
port 2055;
version9 {
template {
ipv4-v9;
}
}
}
inline-jflow {
source-address 10.207.18.232;
flow-export-rate 2;
}
}
}
}
}
}
}
L’exemple suivant illustre la configuration d’échantillonnage et d’exportation IPv6 de la surveillance active des flux en ligne version 9 :
forwarding-options {
sampling {
traceoptions {
file testsample size 1g world-readable;
flag all;
}
instance {
sample-ins1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 2001::2 {
port 4739;
version9 {
template {
ipv6-v9;
}
}
}
inline-jflow {
source-address 2001::1;
flow-export-rate 2;
}
}
}
}
}
}
}
L’exemple suivant illustre la liaison d’interface d’échantillonnage de la surveillance active des flux en ligne version 9 (à l’aide de l’interface) :
interfaces {
ge-0/0/0 {
unit 0 {
family inet { // 'inet6' for IPv6 protocol
sampling {
input;
output;
}
}
}
}
L’exemple suivant illustre la liaison d’interface d’échantillonnage de la surveillance active de flux active en ligne version 9 avec le filtre de pare-feu (à l’aide de filtres) :
firewall {
family inet { // 'inet6' for IPv6 protocol
filter ipv4_sample {
term default {
then {
accept;
sample;
}
}
}
}
Exemple : Configuration des modèles de flux IPFIX et de l’échantillonnage de flux
L’exemple suivant illustre la configuration du modèle IPv4 IPFIX :
flow-monitoring {
version-ipfix {
template ipv4-ipfix {
flow-active-timeout 60;
flow-inactive-timeout 60;
template-refresh-rate {
packets 1000;
seconds 30;
}
option-refresh-rate {
packets 500;
seconds 60;
}
ipv4-template;
}
}
}
L’exemple suivant illustre la configuration du modèle IPv6 IPFIX :
flow-monitoring {
version-ipfix {
template ipv6-ipfix {
flow-active-timeout 60;
flow-inactive-timeout 60;
template-refresh-rate {
packets 1000;
seconds 30;
}
option-refresh-rate {
packets 500;
seconds 60;
}
Ipv6-template;
}
}
}
L’exemple suivant illustre la configuration du trafic d’échantillonnage IPv4 IPFIX et de l’exportation :
forwarding-options {
sampling {
traceoptions {
file testsample size 1g world-readable;
flag all;
}
instance {
sample-ins1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 10.207.18.113 {
port 4739;
version-ipfix {
template {
ipv4-ipfix;
}
}
}
inline-jflow {
source-address 10.207.18.232;
flow-export-rate 2;
}
}
}
}
}
}
}
L’exemple suivant illustre la configuration du trafic d’échantillonnage IPv6 IPFIX et de l’exportation :
forwarding-options {
sampling {
traceoptions {
file testsample size 1g world-readable;
flag all;
}
instance {
sample-ins1 {
input {
rate 1;
run-length 0;
}
family inet {
output {
flow-server 2001::2 {
port 4739;
version9 {
template {
ipv6-ipfix;
}
}
}
inline-jflow {
source-address 2001::1;
flow-export-rate 2;
}
}
}
}
}
}
}
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.