Configuration de l’ID de domaine d’observation et de l’ID source pour les flux de la version 9 et IPFIX
Pour les flux IPFIX, l’identifiant d’un domaine d’observation est localement unique à un processus d’exportation des modèles. Le processus d’exportation utilise l’ID de domaine d’observation pour identifier de manière unique le processus de collecte dans lequel les flux ont été mesurés. Nous vous recommandons de configurer cet ID pour qu’il soit unique pour chaque flux IPFIX. Une valeur de 0 indique qu’aucun domaine d’observation spécifique n’est identifié par cet élément d’information. En règle générale, cet attribut est utilisé pour limiter la portée d’autres éléments d’information. Si le domaine d’observation n’est pas unique, le collecteur ne peut pas identifier de manière unique un périphérique IPFIX.
Pour les flux de la version 9, une valeur de 32 bits qui identifie le domaine d’observation de l’exportateur est appelée ID source. Les collecteurs NetFlow utilisent la combinaison de l’adresse IP source et du champ ID source pour séparer les différents flux d’exportation provenant du même exportateur.
Pour spécifier l’ID de domaine d’observation pour les flux IPFIX, incluez l’instruction observation-domain-id domain-id au niveau de la [edit services flow-monitoring version-ipfix template template-name] hiérarchie.
[edit services flow-monitoring version-ipfix]
template template-name {
observation-domain-id domain-id;
}
Pour spécifier l’ID source des flux de la version 9, incluez l’instruction source-id source-id au niveau de la [edit services flow-monitoring version9 template template-name] hiérarchie.
[edit services flow-monitoring version9]
template template-name {
source-id source-id;
}
Considérations relatives aux modèles MX et QFX Series
Si vous configurez le même ID de domaine d’observation pour différents types de modèles, par exemple pour IPv4 et IPv6, cela n’a pas d’impact sur la surveillance de flux, car l’ID de domaine d’observation réel ou de base est transmis dans le flux. L’ID de domaine d’observation réel est dérivé de la valeur que vous configurez et également en conjonction avec d’autres paramètres tels que le numéro d’emplacement, l’instance de puce de recherche (LU), l’instance du moteur de transfert de paquets. Une telle méthode de calcul de l’ID du domaine d’observation permet de s’assurer que cet ID n’est pas le même pour deux périphériques IPFIX.
Jusqu’à Junos OS version 13.3, l’ID de domaine d’observation est prédéfini et défini sur une valeur fixe, dérivée de la combinaison des champs Emplacement FPC, protocole d’échantillonnage, Instance PFE et Instance LU. Cette dérivation crée un domaine d’observation unique par LU et par famille. À partir de Junos OS version 14.1, vous pouvez configurer l’ID de domaine d’observation, ce qui entraîne la configuration des 8 premiers bits du champ.
Les modifications suivantes ont été apportées :
-
Les emplacements FPC sont étendus à 8 bits pour permettre la configuration d’un plus grand nombre d’emplacements dans une configuration MX Series Virtual Chassis.
-
8 bits de l’ID de domaine d’observation configuré sont utilisés.
-
Vous pouvez configurer une valeur pour l’ID de domaine d’observation comprise entre 0 et 255.
-
Le champ Protocole est augmenté à 3 bits pour permettre la prise en charge de protocoles supplémentaires dans la surveillance de flux en ligne.
-
Vous pouvez associer l’ID de domaine d’observation à des modèles à l’aide de l’instruction au niveau de
observation-domain-id domain-idla[edit services flow- monitoring version-ipfix template template-name]hiérarchie.
Le Tableau 1 décrit les valeurs d’ID de domaine d’observation pour différentes combinaisons de l’ID de domaine configuré, de la famille de protocoles, de l’emplacement FPC et des instances du moteur de transfert de paquets et de la puce de recherche.
| Valeur configurée |
Famille de protocoles |
Emplacement FPC |
PFE Inst |
LU Inst |
ID de domaine d’observation Conf val rsvd 1proto slot LUInst PFEInst xxxx xxxx xxxx 1xxx xxxx xxxx xxxx xxxx xxxx |
|---|---|---|---|---|---|
| Aucun |
IPv4 (0) |
1 |
1 |
0 |
0000 0000 0000 1000 0000 0001 0000 0001 0x00080101 |
| Aucun |
IPv6 (1) |
1 |
1 |
0 |
0000 0000 0000 1001 0000 0001 0000 0001 0x00090101 |
| Aucun |
VPLS (2) |
1 |
1 |
0 |
0000 0000 0000 1010 0000 0001 0000 0001 0x000A0101 |
| Aucun |
MPLS (3) |
1 |
1 |
0 |
0000 0000 0000 1011 0000 0001 0000 0001 0x000B0101 |
| 4 |
IPv4 (0) |
1 |
1 |
0 |
0000 0100 0000 1000 0000 0001 0000 0001 0x04080101 |
| 190 |
IPv4 (0) |
1 |
1 |
0 |
1101 1110 0000 1000 0000 0001 0000 0001 0xBE080101 |
| 4 |
IPv4 (0) |
2 |
1 |
1 |
0000 0100 0000 1000 0000 0010 0001 0001 0x04080211 |
| 4 |
IPv6 (1) |
1 |
1 |
0 |
0000 0100 0000 1001 0000 0001 0001 0000 0x04090110 |
| 190 |
IPv6 (1) |
1 |
1 |
0 |
1101 1110 0000 1001 0000 0001 0001 0000 0xBE090110 |
| 4 |
VPLS (2) |
2 |
2 |
0 |
0000 0100 0000 1010 0000 0010 0010 0000 0x040A0220 |
| 10 |
IPv4 (0) |
28 |
2 |
1 |
0000 1010 0000 1000 0001 1100 0010 0001 0x0A081C21 |
Considérations relatives à la gamme PTX Series
Lorsque vous configurez l’ID de domaine d’observation, le logiciel attache l’ID à un type de modèle particulier.
Si vous configurez le même ID de domaine d’observation pour deux types de modèles différents, par exemple pour IPv4 et IPv6, cela n’a pas d’impact sur la surveillance des flux, car l’ID configuré n’est pas celui qui est envoyé. La valeur envoyée dans les paquets est dérivée de cette valeur configurée et de la valeur de l’emplacement FPC. Cette méthode garantit que deux périphériques IPFIX ne peuvent jamais avoir la même valeur d’ID de domaine d’observation. Comme vous pouvez le voir dans le tableau 2 :
-
La valeur configurable de l’ID de domaine d’observation est de 8 bits. Par conséquent, la plage de valeurs est comprise entre 0 et 255.
-
Un bit est toujours défini sur 1, ce qui garantit que la valeur de l’ID de domaine d’observation envoyée dans le paquet n’est jamais égale à 0.
| Valeur d’ID de domaine d’observation configurée (8 bits) |
(15 bits mis à zéro) |
1 bit (réglé sur 1) | Emplacement FPC (8 bits) |