Médiation IPFIX sur le BNG
Le flux de trafic est un moyen de conceptualiser la façon dont le trafic de données IP passe par les différents composants de votre réseau. Un flux est constitué d’un ensemble de paquets IP qui passent par un point d’observation du réseau pendant un intervalle de temps spécifique. L’ensemble est défini par des propriétés communes :
Un ou plusieurs champs d’en-tête de paquet, de transport ou d’application
Une ou plusieurs caractéristiques du paquet
Un ou plusieurs champs dérivés de la façon dont le paquet est traité
Par exemple, un flux particulier peut inclure des paquets ayant la même adresse IP de destination et le même numéro de port de destination, le même nombre d’étiquettes MPLS, la même adresse de saut suivant et la même interface de sortie.
Le protocole IPFIX (IP Flow Information Export) est un mécanisme de transmission d’informations de flux de trafic sous forme d’enregistrements de flux sur votre réseau à partir d’un processus d’exportation vers un processus de collecte. Chaque enregistrement de flux est généré par un processus de surveillance et contient des informations sur un flux spécifique au point d’observation, telles que le nombre total d’octets pour tous les paquets du flux et l’adresse IP source. Le périphérique qui héberge un ou plusieurs processus d’exportation est appelé périphérique d’exportation ou IPFIX. L’appareil qui reçoit (collecte) les enregistrements de flux d’un ou de plusieurs processus d’exportation est appelé collecteur.
À partir de Junos OS version 18.3R1, vous pouvez configurer un routeur MX Series agissant comme BNG pour qu’il serve de périphérique intermédiaire entre les exportateurs et les collecteurs IPFIX. En tant que médiateur IPFIX, le BNG fonctionne à la fois comme un collecteur et un exportateur. La fonction de médiateur IPFIX collecte les données de gestion des performances via les enregistrements IPFIX à partir des périphériques réseau d’accès en aval tels que les OLT et les ONU avancés (avec des fonctions intégrées telles que l’exportateur IPFIX, le client SIP VoIP, etc.). Ces données, ainsi que les données locales de gestion des performances du BNG MX, sont agrégées et relayées à un collecteur IPFIX en amont. À partir du point de référence du collecteur IPFIX, la médiation IPFIX permet au routeur et à ses périphériques réseau d’accès associés d’apparaître comme une source d’exportation IPFIX unique tirant parti d’une connexion TCP/IP unique entre le BNG MX et le collecteur en amont.
La figure 1 montre une topologie de réseau optique passif (PON) où le médiateur BNG IPFIX est connecté à des OLT en aval, qui sont à leur tour connectés plus en aval à des ONT dans les résidences. Les périphériques en aval exportent les informations de flux vers le médiateur via des connexions TCP/IP ; Le médiateur collecte les informations de flux auprès des appareils en aval. Le médiateur traite ensuite les informations de flux et les exporte en amont vers le collecteur IPFIX via une connexion TCP ou TLS (couche transport Security).
IPFIX
La fonction IPFIX Mediator permet de représenter le BNG et ses périphériques en aval associés sous la forme d’un seul exportateur IPFIX vers le collecteur IPFIX. Les enregistrements de données ne sont pas formatés, ce qui optimise l’efficacité du flux de données. Un enregistrement de modèle, parfois simplement appelé modèle, spécifie la sémantique et la structure d’un enregistrement de flux sous la forme d’une séquence ordonnée de paires <type, longueur>. Les enregistrements de modèle sont envoyés soit avant les enregistrements de données, soit en ligne avec eux.
Chaque enregistrement de modèle comprend l’en-tête du modèle et un ou plusieurs spécificateurs de champ correspondant aux éléments d’information des enregistrements de données. L’en-tête du modèle inclut l’ID du modèle et le nombre de champs de l’enregistrement du modèle. L’ID de modèle est unique à la session de transport et au domaine d’observation (dans lequel le flux de trafic a été observé). En effet, l’ID est unique à la connexion TCP entre un périphérique exportateur en aval et le médiateur. Par conséquent, différents périphériques en aval sont susceptibles d’utiliser des ID de modèle différents pour le même type d’enregistrement.
Réconciliation des ID de modèle
L’un des aspects du traitement de médiation est la réconciliation des ID de modèle. Le médiateur tient à jour un cache d’enregistrements modèles uniques reçus des exportateurs en aval. Les enregistrements de modèle correspondants reçus de différentes sources d’exportation sont mappés à la même instance de l’enregistrement dans le cache de modèle. Les enregistrements de modèle entrants sont mis en correspondance en fonction de la valeur de hachage du nombre, du type, de la longueur et de l’ordre des champs d’enregistrement. En d’autres termes, le médiateur identifie de manière unique les enregistrements modèles indépendamment de leurs identifiants.
Cela permet au médiateur d’attribuer un nouvel ID de modèle pour chaque ID de modèle unique reçu. Le nouvel ID en amont est utilisé pour exporter l’enregistrement de modèle et les enregistrements de données vers le collecteur en amont. Chaque nouvel ID est unique à la session de transport (TCP ou TLS) entre le médiateur et le collecteur. Ce traitement permet de rationaliser considérablement la communication entre le médiateur et le collecteur par rapport à l’envoi séparé d’enregistrements qui correspondent, à l’exception de leurs ID de modèle.
La figure 2 illustre le fonctionnement de la réconciliation.
Le médiateur IPFIX reçoit deux enregistrements de modèle avec des ID différents de chaque OLT.
En comparant la valeur de hachage pour le nombre et l’ordre des champs et les valeurs de type et de longueur pour chaque champ, le médiateur détermine que les six enregistrements modèles des TOAT ne représentent que trois enregistrements uniques, comme suit :
Les enregistrements de modèle avec des ID de 333 (OLT1), 779 (OLT2) et 655 (OLT3) ont tous la même valeur de hachage et décrivent donc le même enregistrement.
Les enregistrements modèles avec des ID de 337 (OLT1) et 656 (OLT3) ont tous deux la même valeur de hachage et décrivent donc le même enregistrement.
L’enregistrement de modèle avec l’ID de 778 (OLT2) a une valeur de hachage qui ne correspond à aucun autre enregistrement.
Chaque enregistrement de modèle unique est stocké dans le cache de modèle et un nouvel ID de modèle lui est attribué qui est utilisé pour envoyer les enregistrements de modèle et de données au collecteur.
des ID de modèle
Si le médiateur IPFIX reçoit des enregistrements de données sans recevoir d’enregistrement de modèle correspondant dans la même session TCP, il ignore les enregistrements de données et consigne l’événement.
Le médiateur IPFIX fonctionne en tant que pass-through pour les enregistrements de données des appareils en aval. Il ne modifie pas les enregistrements de données, si ce n’est l’ID du modèle pour l’exportation vers le collecteur. Le médiateur ne différencie pas les données reçues des différents dispositifs en aval ; cette fonction est laissée au collecteur IPFIX.
Médiation IPFIX et Analytique réseau
La médiation IPFIX sur le routeur MX Series utilise des plug-ins permettant à l’agent de service d’analyse ipfix réseau de recevoir, traiter et exporter des enregistrements IPFIX. Le plug-in d’entrée (input-ipfix) écoute les messages IPFIX sur les connexions TCP à partir des périphériques d’exportation en aval, en utilisant le port 4739 par défaut. Aucun autre type de message n’est attendu ou accepté. Le plug-in de sortie (output-ipfix) réconcilie les enregistrements reçus et les envoie au collecteur IPFIX de destination, qui est supposé les écouter sur le port TCP 4740 par défaut. Les deux plug-ins vous permettent de configurer différents paramètres pour la médiation IPFIX. Par exemple, la configuration des options de certificat dans le plug-in de sortie détermine si le médiateur tente d’établir une connexion TLS ou TCP au collecteur.
Les plug-ins IPFIX fonctionnent uniquement les uns avec les autres et aucun autre plug-in analytique.
Avantages de la médiation IPFIX
Un médiateur IPFIX réduit la charge sur le collecteur sans perte d’information. À mesure que la quantité de trafic augmente dans un réseau spécifique, la capacité d’un collecteur unique à traiter les enregistrements de flux de plusieurs exportateurs peut être dépassée. L’échantillonnage et l’agrégation des paquets peuvent réduire la quantité de données à traiter, au risque de perdre de petits flux et les informations détaillées qui pourraient être nécessaires pour détecter et traiter certains changements de trafic et comportements anormaux.
Un médiateur IPFIX offre la flexibilité nécessaire lorsque vous utilisez plusieurs applications de surveillance du trafic. Différentes applications peuvent nécessiter différents niveaux d’informations, tels que le niveau du paquet ou le niveau du flux. Ces différents besoins peuvent obliger l’exportateur à exécuter différentes tâches de mesure pour générer des enregistrements de flux, ce qui sollicite des ressources limitées sur l’appareil.
Un médiateur IPFIX simplifie la surveillance, le traitement et l’exportation précis des informations dans les réseaux avec une variété de périphériques IPFIX de plusieurs fournisseurs, exécutant plusieurs versions logicielles. Un seul BNG peut gérer les différences entre plusieurs périphériques IPFIX connectés avant d’exporter les enregistrements de flux vers le collecteur, ce qui élimine cette charge des collecteurs individuels.
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.