Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Médiation IPFIX sur le BNG

Le flux de trafic est un moyen de conceptualiser la façon dont le trafic de données IP passe à travers les différents composants de votre réseau. Un flux est constitué d’un ensemble de paquets IP qui passent un point d’observation du réseau pendant un intervalle de temps spécifique. L’ensemble est défini par des propriétés communes :

  • Un ou plusieurs champs d’en-tête de paquets, de transport ou d’application

  • Une ou plusieurs caractéristiques du paquet

  • Un ou plusieurs champs dérivés de la façon dont le paquet est géré

Par exemple, un flux particulier peut inclure des paquets avec le même adresse IP de destination et le même numéro de port de destination, le même nombre de labels MPLS, l’adresse du saut suivant et l’interface de sortie.

Le protocole IPFIX (IP Flow Information Export) est un mécanisme permettant de transmettre des informations sur le flux de trafic sous la forme d’enregistrements de flux sur votre réseau, d’un processus d’exportation à un processus de collecte. Chaque enregistrement de flux est généré par un processus de surveillance et contient des informations sur un flux spécifique au niveau du point d’observation, telles que le nombre total d’octets pour tous les paquets du flux et l’adresse IP source. L’équipement qui héberge un ou plusieurs processus d’exportation est appelé exportateur ou équipement IPFIX. L’équipement qui reçoit (collecte) les enregistrements de flux d’un ou plusieurs processus d’exportation s’appelle le collecteur.

À partir de la version 18.3R1 de Junos OS, vous pouvez configurer un routeur MX Series agissant comme un BNG pour qu’il soit un équipement intermédiaire entre les exportateurs et les collecteurs IPFIX. En tant que médiateur IPFIX, le BNG fonctionne à la fois comme collecteur et comme exportateur. La fonction de médiateur IPFIX collecte des données de gestion des performances via des enregistrements IPFIX à partir d’équipements réseau d’accès en aval tels que les OLT et les ONUs avancés (avec des fonctions intégrées telles que l’exportateur IPFIX, le client SIP VOIP, etc.). Ces données, ainsi que les données de gestion des performances locales du MX BNG, sont agrégées et transmises à un collecteur IPFIX en amont. À partir du point de référence du collecteur IPFIX, la médiation IPFIX permet au routeur et aux équipements réseau d’accès associés d’apparaître comme une source d’exportation IPFIX unique exploitant une seule connexion TCP/IP entre le MX BNG et le collecteur en amont.

La figure 1 montre une topologie de réseau optique passif (PON) où le médiateur IPFIX BNG est connecté à des OLT en aval, qui sont à leur tour connectés en aval aux ONT dans les résidences. Les équipements en aval exportent les informations de flux vers le médiateur via des connexions TCP/IP ; le médiateur collecte les informations de flux à partir des équipements en aval. Le médiateur traite ensuite les informations de flux et les exporte en amont vers le collecteur IPFIX via une connexion TCP ou TLS (Transport Layer Security).

Figure 1 : Exemple de topologie réseau pour la médiation Sample Network Topology for IPFIX Mediation IPFIX

La fonction IpFIX Mediator permet de représenter le BNG et les équipements en aval associés comme un seul exportateur IPFIX vers le collecteur IPFIX. Les enregistrements de données ne sont pas formatés, ce qui optimise l’efficacité du flux de données. Un enregistrement de modèle, parfois appelé simplement modèle, spécifie la sémantique et la structure d’un enregistrement de flux comme une séquence ordonnée de paires <type, longueur>. Les enregistrements de modèles sont envoyés avant les enregistrements de données ou en ligne avec eux.

Chaque enregistrement de modèle comprend l’en-tête du modèle et un ou plusieurs spécifieurs de champs correspondant aux éléments d’information des enregistrements de données. L’en-tête du modèle comprend l’ID du modèle et un nombre de champs dans l’enregistrement du modèle. L’ID du modèle est unique au domaine de session de transport et d’observation (où le flux de trafic a été observé). En effet, l’ID est unique à la connexion TCP entre un équipement d’exportation en aval et le médiateur. Par conséquent, différents équipements en aval sont susceptibles d’utiliser des IDs de modèle différents pour le même type d’enregistrement.

Réconciliation des ID de modèle

L’un des aspects du traitement de la médiation est le rapprochement des ID de modèle. Le médiateur tient un cache de dossiers modèles uniques reçus des exportateurs en aval. Les enregistrements de modèles correspondants reçus de différentes sources d’exportation sont mappés à la même instance de l’enregistrement dans le cache du modèle. Les enregistrements de modèle entrants sont appariés en fonction de la valeur de hachage du nombre, du type, de la longueur et de l’ordre des champs d’enregistrement. En d’autres termes, le médiateur identifie de manière unique les fiches modèles indépendamment de leurs identifiants.

Cela permet au médiateur d’attribuer un nouvel ID de modèle à chaque ID unique reçu. Le nouvel ID en amont est utilisé pour exporter l’enregistrement du modèle et les enregistrements de données vers le collecteur en amont. Chaque nouvel ID est unique à la session de transport (TCP ou TLS) entre le médiateur et le collecteur. Ce traitement a pour effet de rationaliser considérablement la communication entre le médiateur et le collecteur par rapport à l’envoi séparément d’enregistrements correspondants, à l’exception de leurs modèles d’IDs.

La figure 2 montre comment fonctionne la réconciliation.

  1. Le médiateur IPFIX reçoit deux modèles d’enregistrement avec des ID différents de chaque OLT.

  2. En comparant la valeur de hachage du nombre et de l’ordre des champs, ainsi que les valeurs de type et de longueur de chaque champ, le médiateur détermine que les six enregistrements de modèles des TLO ne représentent que trois enregistrements uniques, comme suit :

    • Les enregistrements de modèles avec des IDENTIFICATEURs de 333 (OLT1), 779 (OLT2) et 655 (OLT3) ont tous la même valeur de hachage et décrivent par conséquent le même enregistrement.

    • Les enregistrements de modèles avec des IDENTIFICATEURs de 337 (OLT1) et 656 (OLT3) ont tous les deux la même valeur de hachage et décrivent par conséquent le même enregistrement.

    • L’enregistrement de modèle avec l’ID 778 (OLT2) a une valeur de hachage qui ne correspond à aucun autre enregistrement.

  3. Chaque enregistrement de modèle unique est stocké dans le cache du modèle et assigné un nouvel ID de modèle qui est utilisé pour envoyer les enregistrements de modèle et de données au collecteur.

Figure 2 : Réconciliation des ID de modèle Template ID Reconciliation
Note:

Si le médiateur IPFIX reçoit des enregistrements de données sans recevoir d’enregistrement de modèle correspondant dans la même session TCP, il écarte les enregistrements de données et enregistre l’événement.

Le médiateur IPFIX fonctionne dans une capacité de transmission pour les enregistrements de données des équipements en aval. Il ne modifie pas les enregistrements de données, si ce n’est modifier l’ID du modèle pour l’exportation vers le collecteur. Le médiateur ne différencie pas les données reçues des différents équipements en aval; cette fonction est laissée au collecteur IPFIX.

Analyse réseau et médiation IPFIX

La médiation IPFIX sur le routeur MX Series utilise des plug-ins pour que l’agent ipfix de service d’analyse réseau reçoit, traite et exporte les enregistrements IPFIX. Le plug-in d’entrée (input-ipfix) écoute les messages IPFIX sur les connexions TCP des équipements d’exportation en aval, à l’aide du port 4739 par défaut. Aucun autre type de message n’est attendu ou accepté. Le plug-in de sortie (output-ipfix) réconcilie les enregistrements reçus et les envoie au collecteur IPFIX de destination, qui est censé les écouter sur le port TCP 4740 par défaut. Les deux plug-ins vous permettent de configurer différents paramètres pour la médiation IPFIX. Par exemple, la configuration des options de certificat dans le plug-in de sortie détermine si le médiateur tente une connexion TLS ou TCP au collecteur.

Note:

Les plug-ins IPFIX fonctionnent uniquement entre eux et non avec aucun autre plug-in d’analyse.

Avantages de la médiation IPFIX

  • Un médiateur IPFIX réduit la charge sur le collecteur sans perte d’informations. À mesure que la quantité de trafic augmente dans un réseau spécifique, la capacité d’un seul collecteur à traiter les enregistrements de flux provenant de plusieurs exportateurs peut être dépassée. L’échantillonnage et l’agrégation des paquets peuvent réduire la quantité de données à traiter, au risque de perte potentielle de petits flux et des informations détaillées pouvant être nécessaires pour détecter et gérer certains changements de trafic et comportements anormaux.

  • Un médiateur IPFIX offre la flexibilité nécessaire lorsque vous utilisez plusieurs applications de surveillance du trafic. Différentes applications peuvent exiger des niveaux d’informations différents, par exemple le niveau de paquets par rapport au niveau du flux. Ces différents besoins peuvent obliger l’exportateur à exécuter différentes tâches de mesure pour générer des enregistrements de flux, ce qui limite les ressources sur l’équipement.

  • Un médiateur IPFIX simplifie la surveillance, le traitement et l’exportation précis des informations dans les réseaux avec une variété d’équipements IPFIX provenant de plusieurs fournisseurs, exécutant plusieurs versions logicielles. Un seul BNG peut faire la différence entre de nombreux équipements IPFIX connectés avant d’exporter les enregistrements de flux vers le collecteur, ce qui élimine cette charge pour les collecteurs individuels.

Documentation connexe

Tableau de l’historique des versions
Libération
Description
18.3R1
À partir de la version 18.3R1 de Junos OS, vous pouvez configurer un routeur MX Series agissant comme un BNG pour qu’il soit un équipement intermédiaire entre les exportateurs et les collecteurs IPFIX.