Médiation IPFIX sur le BNG
Le flux de trafic est une façon de conceptualiser la façon dont le trafic de données IP passe par les différents composants de votre réseau. Un flux est constitué d’un ensemble de paquets IP qui passent par un point d’observation du réseau pendant un intervalle de temps donné. L’ensemble est défini par des propriétés communes :
-
Un ou plusieurs champs d’en-tête de paquet, de transport ou d’application
-
Une ou plusieurs caractéristiques du paquet
-
Un ou plusieurs champs dérivés de la façon dont le paquet est traité
Par exemple, un flux particulier peut inclure des paquets avec la même adresse IP de destination, le même numéro de port de destination, le même nombre d’étiquettes MPLS, l’adresse de saut suivant et la même interface de sortie.
Le protocole IPFIX (IP Flow Information Export) est un mécanisme permettant de transmettre les informations sur les flux de trafic sous forme d’enregistrements de flux sur votre réseau depuis un processus d’exportation vers un processus de collecte. Chaque enregistrement de flux est généré par un processus de surveillance et contient des informations sur un flux spécifique au point d’observation, telles que le nombre total d’octets pour tous les paquets du flux et l’adresse IP source. Le périphérique qui héberge un ou plusieurs processus d’exportation est appelé exportateur ou périphérique IPFIX. L’appareil qui reçoit (collecte) les enregistrements de flux d’un ou plusieurs processus d’exportation est appelé collecteur.
À partir de la version 18.3R1 de Junos OS, vous pouvez configurer un routeur MX Series agissant comme une BNG pour servir d’équipement intermédiaire entre les exportateurs et les collecteurs IPFIX. En tant que médiateur IPFIX, le BNG fonctionne à la fois comme collecteur et exportateur. La fonction de médiateur IPFIX collecte des données de gestion des performances via des enregistrements IPFIX à partir de périphériques réseau d’accès en aval tels que les OLT et les ONU avancés (avec des fonctions intégrées telles que l’exportateur IPFIX, le client SIP VOIP, etc.). Ces données, ainsi que les données de gestion des performances locales du MX BNG, sont agrégées et relayées à un collecteur IPFIX en amont. À partir du point de référence du collecteur IPFIX, la médiation IPFIX permet au routeur et à ses périphériques d’accès associés d’apparaître comme une source d’exportation IPFIX unique en tirant parti d’une connexion TCP/IP unique entre le BNG MX et le collecteur en amont.
La figure 1 montre une topologie de réseau optique passif (PON) où le médiateur IPFIX BNG se connecte aux OLT en aval, qui sont à leur tour connectés plus en aval aux ONT, dans les résidences. Les équipements en aval exportent les informations de flux vers le médiateur via des connexions TCP/IP ; le médiateur collecte les informations de flux à partir des équipements en aval. Le médiateur traite ensuite les informations de flux et les exporte en amont vers le collecteur IPFIX via une connexion TCP ou couche transport Sécurité (TLS).
IPFIX
La fonction IPFIX Mediator permet de représenter le BNG et ses périphériques en aval associés sous la forme d’un seul exportateur IPFIX vers le collecteur IPFIX. Les enregistrements de données ne sont pas formatés, ce qui optimise l’efficacité du flux de données. Un enregistrement de modèle, parfois appelé simplement modèle, spécifie la sémantique et la structure d’un enregistrement de flux sous la forme d’une séquence ordonnée de paires de <type, de longueur>. Les enregistrements modèles sont envoyés avant les enregistrements de données ou en ligne avec eux.
Chaque enregistrement de modèle comprend l’en-tête du modèle et un ou plusieurs spécificateurs de champ correspondant à des éléments d’information dans les enregistrements de données. L’en-tête du modèle comprend l’ID du modèle et un nombre de champs dans l’enregistrement du modèle. L’ID du modèle est unique à la session de transport et au domaine d’observation (où le flux de trafic a été observé). En effet, l’ID est unique à la connexion TCP entre un équipement exportateur en aval et le médiateur. Par conséquent, différents équipements en aval sont susceptibles d’utiliser des ID de modèle différents pour le même type d’enregistrement.
Réconciliation des ID de modèle
Un aspect du traitement de médiation est le rapprochement des ID de modèle. Le médiateur conserve un cache de modèles d’enregistrements uniques reçus des exportateurs en aval. Les enregistrements de modèle correspondants reçus de différentes sources d’exportation sont mappés à la même instance de l’enregistrement dans le cache de modèle. Les enregistrements de modèle entrants sont mis en correspondance en fonction de la valeur de hachage du nombre, du type, de la longueur et de l’ordre des champs d’enregistrement. En d’autres termes, le médiateur identifie de manière unique les enregistrements de modèle indépendamment de leurs ID.
Cela permet au médiateur d’attribuer un nouvel ID de modèle pour chaque ID de modèle unique reçu. Le nouvel ID en amont est utilisé pour exporter l’enregistrement de modèle et les enregistrements de données vers le collecteur en amont. Chaque nouvel ID est unique à la session de transport (TCP ou TLS) entre le médiateur et le collecteur. Ce traitement simplifie considérablement la communication entre le médiateur et le collecteur par rapport à l’envoi séparé d’enregistrements qui correspondent, à l’exception de leurs ID de modèle.
La figure 2 illustre le fonctionnement du rapprochement.
-
Le médiateur IPFIX reçoit deux enregistrements modèles avec des ID différents de chaque OLT.
-
En comparant la valeur de hachage du nombre et de l’ordre des champs et les valeurs de type et de longueur pour chaque champ, le médiateur détermine que les six enregistrements de modèle des OLT ne représentent que trois enregistrements uniques, comme suit :
-
Les enregistrements de modèle avec les ID de 333 (OLT1), 779 (OLT2) et 655 (OLT3) ont tous la même valeur de hachage et décrivent donc le même enregistrement.
-
Les enregistrements de modèle avec les ID 337 (OLT1) et 656 (OLT3) ont tous deux la même valeur de hachage et décrivent donc le même enregistrement.
-
L’enregistrement de modèle avec l’ID 778 (OLT2) a une valeur de hachage qui ne correspond à aucun autre enregistrement.
-
-
Chaque enregistrement de modèle unique est stocké dans le cache de modèles et affecté à un nouvel ID de modèle qui est utilisé pour envoyer des enregistrements de modèles et de données au collecteur.
modèle
Si le médiateur IPFIX reçoit des enregistrements de données sans recevoir d’enregistrement de modèle correspondant dans la même session TCP, il ignore les enregistrements de données et consigne l’événement.
Le médiateur IPFIX fonctionne de manière directe pour les enregistrements de données des équipements en aval. Il ne modifie pas les enregistrements de données, à l’exception de la modification de l’ID du modèle pour l’exportation vers le collecteur. Le médiateur ne différencie pas les données reçues des différents appareils en aval ; cette fonction est laissée au collecteur IPFIX.
Médiation IPFIX et analyse réseau
La médiation IPFIX sur le routeur MX Series utilise des plug-ins pour que l’agent du service d’analyse ipfix réseau reçoive, traite et exporte les enregistrements IPFIX. Le plug-in d’entrée (input-ipfix) écoute les messages IPFIX sur les connexions TCP des périphériques d’exportation en aval, en utilisant par défaut le port 4739. Aucun autre type de message n’est attendu ou accepté. Le plug-in de sortie (output-ipfix) rapproche les enregistrements reçus et les envoie au collecteur IPFIX de destination, qui est supposé les écouter par défaut sur le port TCP 4740. Les deux plug-ins vous permettent de configurer différents paramètres pour la médiation IPFIX. Par exemple, la tentative de connexion TLS ou TCP du médiateur au collecteur est déterminée par la configuration des options de certificat dans le plug-in de sortie.
Les plug-ins IPFIX fonctionnent uniquement entre eux et pas avec d’autres plug-ins d’analyse.
Avantages de la médiation IPFIX
-
Un médiateur IPFIX réduit la charge sur le collecteur sans perte d’information. Plus la quantité de trafic augmente sur un réseau spécifique, plus la capacité d’un seul collecteur à traiter les enregistrements de flux de plusieurs exportateurs peut être dépassée. L’échantillonnage et l’agrégation de paquets peuvent réduire la quantité de données à traiter, au risque de perdre de petits flux et les informations détaillées nécessaires pour détecter et traiter certains changements de trafic et comportements anormaux.
-
Un médiateur IPFIX offre la flexibilité nécessaire lorsque vous utilisez plusieurs applications de surveillance du trafic. Différentes applications peuvent nécessiter différents niveaux d’information, par exemple au niveau des paquets par rapport au niveau de flux. Ces besoins différents peuvent obliger l’exportateur à exécuter différentes tâches de mesure pour générer des enregistrements de flux, ce qui met à rude épreuve les ressources limitées de l’appareil.
-
Un médiateur IPFIX simplifie la surveillance, le traitement et l’exportation précis des informations dans les réseaux avec une variété d’équipements IPFIX de plusieurs fournisseurs exécutant plusieurs versions logicielles. Une seule BNG peut atténuer les différences entre de nombreux appareils IPFIX connectés avant d’exporter les enregistrements de flux vers le collecteur, ce qui libère ces derniers de cette charge pour les collecteurs individuels.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.