PTXシリーズルーターでIPFIXフローテンプレートを使用するためのフローアグリゲーションの設定

IPFIXテンプレートプロパティの設定

IPFIXテンプレートを定義するには、 [edit services flow-monitoring version-ipfix] 階層レベルで以下のステートメントを含めます。

設定ステートメントには、以下の詳細が適用されます。

• template nameステートメントを含めることで、各テンプレートに一意の名前を割り当てます。

• 次に、 ipv4-template または ipv6–templateを含めて、適切なタイプのトラフィックの各テンプレートを指定します。

• テンプレート定義内では、オプションで flow-active-timeout および flow-inactive-timeout ステートメントの値を含めることができます。これらのステートメントは、テンプレート定義で使用される場合、特定のデフォルト値と範囲値を持ちます。デフォルトは60秒で、範囲は10〜600秒です。

• テンプレート定義内に option-refresh-rate および template-refresh-rate ステートメントの設定を含めることもできます。これらの両方のプロパティに、タイマー値(秒単位)またはパケットカウント(パケット数)を含めることができます。 seconds オプションの場合、デフォルト値は600で、範囲は10〜600です。 packets オプションの場合、デフォルト値は4800で、範囲は1〜480,000です。

• メディアインターフェイスでIPv6トラフィックをフィルタリングするには、以下の設定がサポートされています。

制限事項

IPFIXテンプレートには、次の制限が適用されます。

• アウトバウンドルーティングエンジントラフィックはサンプリングされません。ファイアウォールフィルターは、パケットをサンプリングしてデータをエクスポートするエグレスインターフェイスに出力として適用されます。トランジットトラフィックの場合、エグレスサンプリングは正しく機能します。内部トラフィックの場合、ネクストホップはパケット転送エンジンにインストールされますが、サンプル化されたパケットはエクスポートされません。

• フローは、ルート レコードの再同期操作が完了した後にのみ作成され、これには 120 秒かかります。

IPFIXフローテンプレート用のテンプレートID、監視ドメインID、ソースIDのカスタマイズ

IPFIXフローテンプレートを使用することで、IPv4トラフィック、IPv6トラフィック、MPLSトラフィック、IPv4とMPLSトラフィックの組み合わせ、またはピアAS課金トラフィックに適したフローレコードテンプレートを定義できます。テンプレートとテンプレートに含まれるフィールドは定期的にコレクターに送信されるため、コレクターはルーターの設定を認識する必要はありません。テンプレート ID 0 から 255 は、テンプレート セット、オプション テンプレート セット、およびその他のセット用に予約されています。データセットのテンプレートIDには、256から65535までの番号が付けられています。通常、テンプレート内のこの情報要素またはフィールドは、テンプレート内の他の情報要素の特性またはプロパティを定義するために使用されます。テンプレートのエクスポートプロセスの再起動が実行された後、テンプレートIDを再割り当てできます。

対応するデータセットとオプションデータセットのセットIDフィールドには、それぞれテンプレートIDとオプションテンプレートIDの値が含まれています。この方法を使用すると、コレクターはデータレコードとテンプレートレコードを照合できます。

検証

IPFIXでは、以下のshowコマンドがサポートされています。

• show services accounting flow inline-jflow fpc-slot fpc-slot

• show services accounting errors inline-jflow fpc-slot fpc-slot

• show services accounting status inline-jflow fpc-slot fpc-slot

例:IPFIX フロー テンプレートとフロー サンプリングの設定

以下は、IPFIXテンプレート設定の例です。

次の例では、IPFIXテンプレートを適用して、課金用のトラフィックのサンプリングを有効にします。