Configuración de la agregación de flujo para utilizar plantillas de flujo IPFIX en enrutadores de la serie PTX
El uso de IPFIX le permite definir una plantilla de registro de flujo adecuada para el tráfico IPv4 o IPv6. Las plantillas se transmiten al recopilador periódicamente, y éste no conoce la configuración del enrutador. Puede definir la frecuencia de actualización de la plantilla, el tiempo de espera activo de flujo y el tiempo de espera inactivo.
Si se envían registros de flujo para varias familias de protocolos (por ejemplo, para IPv4 e IPv6), cada flujo de familia de protocolos tendrá un ID de dominio de observación único.
Para obtener información sobre los campos incluidos en las plantillas, consulte Descripción de la supervisión de flujo activo en línea.
Configuración de las propiedades de la plantilla IPFIX
Para definir las plantillas IPFIX, incluya las siguientes instrucciones en el nivel de [edit services flow-monitoring version-ipfix] jerarquía:
[edit services flow-monitoring version-ipfix] template name { options-template-id template-id observation-domain-id flow-active-timeout seconds; flow-inactive-timeout seconds; option-refresh-rate packets packets seconds seconds; template-refresh-rate packets packets seconds seconds; (ipv4-template | ipv6-template); }
Los siguientes detalles se aplican a las instrucciones de configuración:
Asigne a cada plantilla un nombre único incluyendo la
template nameinstrucción.A continuación, especifique cada plantilla para el tipo de tráfico adecuado incluyendo el
ipv4-templateoipv6–template.Dentro de la definición de plantilla, puede incluir opcionalmente valores para las
flow-active-timeoutinstrucciones yflow-inactive-timeout. Estas instrucciones tienen valores predeterminados y de rango específicos cuando se utilizan en definiciones de plantilla; El valor predeterminado es de 60 segundos y el intervalo es de 10 a 600 segundos.También puede incluir la configuración de las instrucciones y
template-refresh-ratedentro de una definición deoption-refresh-rateplantilla. Para ambas propiedades, puede incluir un valor de temporizador (en segundos) o un recuento de paquetes (en número de paquetes). Para lasecondsopción, el valor predeterminado es 600 y el intervalo es de 10 a 600. Para lapacketsopción, el valor predeterminado es 4800 y el intervalo es de 1 a 480.000.Para filtrar el tráfico IPv6 en una interfaz multimedia, se admite la siguiente configuración:
interfaces interface-name { unit 0 { family inet6 { sampling { input; output; } } } }
Restricciones
Las siguientes restricciones se aplican a las plantillas IPFIX:
No se muestrea el tráfico del motor de enrutamiento saliente. Se aplica un filtro de firewall como resultado en la interfaz de salida, que muestrea los paquetes y exporta los datos. Para el tráfico de tránsito, el muestreo de salida funciona correctamente. Para el tráfico interno, el siguiente salto se instala en el motor de reenvío de paquetes, pero los paquetes de muestra no se exportan.
Los flujos solo se crean una vez completada la operación de resincronización del registro de ruta, que tarda 120 segundos.
Personalización del ID de plantilla, el ID de dominio de observación y el ID de origen para plantillas de flujo IPFIX
Para los enrutadores de la serie PTX con FPC de tercera generación instalados, el número de ranura del FPC se utiliza para el ID de dominio de observación.
El uso de plantillas de flujo IPFIX permite definir una plantilla de registro de flujo adecuada para tráfico IPv4, tráfico IPv6, tráfico MPLS, una combinación de tráfico IPv4 y MPLS o tráfico de facturación de AS par. Las plantillas y los campos incluidos en la plantilla se transmiten al recopilador periódicamente, y no es necesario que el recopilador conozca la configuración del enrutador. Los ID de plantilla del 0 al 255 están reservados para conjuntos de plantillas, conjuntos de plantillas de opciones y otros conjuntos para uso futuro. Los ID de plantilla de los conjuntos de datos se numeran del 256 al 65535. Normalmente, este elemento o campo de información de la plantilla se utiliza para definir las características o propiedades de otros elementos de información de una plantilla. Después de reiniciar el proceso de exportación de plantillas, se pueden reasignar los ID de plantilla.
Los conjuntos de datos y los conjuntos de datos de opciones correspondientes contienen el valor de los ID de plantilla y los ID de plantilla de opciones, respectivamente, en el campo ID de conjunto. Este método permite al recopilador hacer coincidir un registro de datos con un registro de plantilla.
Verificación
Los siguientes comandos show son compatibles con IPFIX:
show services accounting flow inline-jflow fpc-slot fpc-slotshow services accounting errors inline-jflow fpc-slot fpc-slotshow services accounting status inline-jflow fpc-slot fpc-slot
Ejemplo: configuración de una plantilla de flujo IPFIX y muestreo de flujo
A continuación se muestra un ejemplo de configuración de plantilla IPFIX:
services {
flow-monitoring {
version-ipfix {
template ipv4 {
flow-active-timeout 60;
flow-inactive-timeout 70;
template-refresh-rate seconds 30;
option-refresh-rate seconds 30;
ipv4-template;
}
}
}
}
chassis;
fpc 0 {
sampling-instance s1;
}
En el ejemplo siguiente se aplica la plantilla IPFIX para habilitar el muestreo de tráfico para la facturación:
forwarding-options {
sampling {
instance {
s1 {
input {
rate 10;
}
family inet {
output {
flow-server 11.11.4.2 {
port 2055;
version-ipfix {
template {
ipv4;
}
}
}
inline-jflow {
source-address 11.11.2.1;
}
}
}
}
}
}
}