BNG を IPFIX Mediator として構成して IPFIX データを収集およびエクスポートする
IPFIX 仲介機能は、分析サービス・エージェントを ipfix
使用します。サービス・エージェントは、IPFIX に固有の入出力プラグインを使用します。プラグインは、TCP ポートやコレクター アドレスなど、仲介機能の収集およびエクスポート機能を構成します。入力プラグインは、ダウンストリーム・デバイスから IPFIX フロー・データを取り込みます。出力プラグインは、データを IPFIX フォーマットに変換し、IPFIX コレクターにエクスポートします。データ変換は、ユーザーが異なる形式を使用してさまざまなエクスポートデバイスを持つ場合があるため、特に重要です。このフォーマットをメディエーター上の共通フォームに変換することで、異なるフォーマットに対して特定のコレクターが必要になります。
出力プラグインの構成によって、IPFIX メディアターが TCP 接続または TLS 接続を介してコレクターにレコードを送信するかどうかが決まります。
証明書オプション(
collector-ca-certificate
、 、またはcollector-certificate
)のいずれかを設定すると、collector-certificate-key
仲介者はTLS接続を試行します。証明書オプションのいずれも設定されていない場合、仲介者はTCP接続を試みます。
IPFIX 調整を構成するには、以下の手順に応じて以下を行います。
以下のサンプル構成では、IPFIX mediator がダウンストリーム・デバイスから最大 125 の TCP 接続を受け入れるように、入力プラグインが構成されています。レコードは、RI-ipfix-1ルーティングインスタンスで受け入れられます。TCPポートは設定されていないので、プラグインはデフォルトポートの4739でリッスンします。
[edit services analytics agent service-agents ipfix] user@host# set inputs input-ipfix parameters maximum-connections 125 user@host# set inputs input-ipfix parameters vrf-name RI-ipfix-1
以下の出力プラグインの設定例では、以下を指定しています。
レコードは、198.51.100.200 でコレクターにエクスポートされます。
コレクターへの接続が成功しない場合、プラグインは 15 秒間隔で接続を試行します。
この構成にはコレクター証明書のパスが含まれるため、エクスポート接続はTCPではなくTLSを介しています。
TCPポートは設定されていないので、コレクターはデフォルトポートの4740でリッスンする必要があります。
コレクターにルーティングインスタンスは設定されていないので、デフォルトのルーティングインスタンスでパケットを受け入れます。
user@host# edit services analytics agent service-agents ipfix user@host# set outputs output-ipfix parameters collector-address 198.51.100.200 user@host# set outputs output-ipfix parameters collector-ca-certificate /var/tmp/ca.pem user@host# set outputs output-ipfix parameters collector-certificate /var/tmp/client.pem user@host# set outputs output-ipfix parameters collector-certificate-key /var/tmp/example.com.key user@host# set outputs output-ipfix parameters collector-connection-retry-interval 15