Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

BNGでのIPFIXメディエーション

トラフィックフローとは、IPデータトラフィックがネットワークのさまざまなコンポーネントをどのように通過するかを概念化する方法です。フローは、特定の時間間隔でネットワーク内の観測ポイントを通過する一連のIPパケットで構成されています。セットは、共通のプロパティによって定義されます。

  • 1つ以上のパケット、トランスポート、またはアプリケーションヘッダーフィールド

  • パケットの1つ以上の特性

  • パケットの処理方法から派生した1つ以上のフィールド

例えば、特定のフローには、同じ宛先IPアドレスと宛先ポート番号、MPLSラベルの数、ネクストホップアドレス、および出力インターフェイスを持つパケットが含まれている可能性があります。

IP Flow Information Export(IPFIX)プロトコルは、トラフィック フロー情報を、エクスポート プロセスから収集プロセスまで、ネットワーク上でフロー レコードの形式で送信するメカニズムです。各フローレコードは監視プロセスによって生成され、フロー内のすべてのパケットの合計バイト数や送信元IPアドレスなど、観測ポイントでの特定のフローに関する情報が含まれます。1つ以上のエクスポートプロセスをホストするデバイスを、エクスポーターまたはIPFIXデバイスと呼びます。1つ以上のエクスポートプロセスからフローレコードを受信(収集)するデバイスは、コレクターと呼ばれます。

Junos OSリリース18.3R1以降、BNGとして機能するMXシリーズルーターをIPFIXエクスポーターとコレクター間の仲介デバイスとして設定できます。IPFIXの仲介者として、BNGはコレクターとエクスポーターの両方として機能します。IPFIXメディエーター機能は、OLTや高度なONU(IPFIXエクスポーター、VOIP SIPクライアントなどの統合機能)などのダウンストリームアクセスネットワークデバイスから、IPFIXレコードを介してパフォーマンス管理データを収集します。このデータは、MX BNGからのローカルパフォーマンス管理データとともに集約され、アップストリームのIPFIXコレクターに中継されます。IPFIXコレクタの参照ポイントから、IPFIXメディエーションにより、MX BNGとアップストリームコレクタ間の単一のTCP/IP接続を利用して、ルーターとそれに関連するアクセスネットワークデバイスを単一のIPFIXエクスポートソースとして表示することができます。

図1は、BNG IPFIXメディエーターが下流のOLTに接続され、さらに下流のOLTが住宅内のONTに接続されているパッシブ光ネットワーク(PON)のトポロジーを示しています。ダウンストリームデバイスは、TCP/IP 接続を介してフロー情報をメディエーターにエクスポートします。メディエーターは、下流のデバイスからフロー情報を収集します。その後、メディエーターはフロー情報を処理し、TCPまたはトランスポート層セキュリティ(TLS)接続を介してIPFIXコレクターにアップストリームにエクスポートします。

図1:IPFIX仲介Network diagram showing IPFIX data flow: ONTs to OLTs, to BNG IPFIX Mediator, to IPFIX Collector via IPFIX/TCP and IPFIX/TLS.のためのサンプルネットワークトポロジー

IPFIXメディエーター機能により、BNGおよびそれに関連するダウンストリームデバイスを、IPFIXコレクターに対する単一のIPFIXエクスポーターとして表現できます。データ・レコードはフォーマットされていないため、データ・ストリームの効率が最適化されます。テンプレートレコードは、単にテンプレートとも呼ばれ、フローレコードのセマンティクスと構造を、<タイプ、長さ>ペアの順序付きシーケンスとして指定します。テンプレート・レコードは、データ・レコードの前、またはデータ・レコードと一緒にインラインで送信されます。

各テンプレート・レコードには、テンプレート・ヘッダーと、データ・レコード内の情報要素に対応する1つ以上のフィールド指定子が含まれています。テンプレートヘッダーには、テンプレートIDとテンプレートレコード内のフィールド数が含まれています。テンプレートIDは、トラフィックフローが観察されたトランスポートセッションと監視ドメインに固有です。事実上、このIDは、ダウンストリームのエクスポートデバイスとメディエーター間のTCP接続に固有です。その結果、ダウンストリームデバイスが異なっても、同じレコードタイプに対して異なるテンプレートIDが使用される可能性があります。

テンプレートIDの調整

メディエーション処理の 1 つの側面は、テンプレート ID の調整です。メディエーターは、下流のエクスポーターから受信した固有のテンプレート・レコードのキャッシュを保守します。異なるエクスポートソースから受信した一致するテンプレートレコードは、テンプレートキャッシュ内のレコードの同じインスタンスにマップされます。受信するテンプレートレコードは、レコードフィールドの数、タイプ、長さ、および順序のハッシュ値に従って照合されます。言い換えれば、メディエーターは、ID とは無関係にテンプレート・レコードを一意に識別します。

これにより、メディエーターは、受信した固有のテンプレート ID ごとに新しいテンプレート ID を割り当てることができます。新しいアップストリーム ID は、テンプレート レコードとデータ レコードをアップストリーム コレクターにエクスポートするために使用されます。各新しいIDは、メディエーターとコレクター間のトランスポートセッション(TCPまたはTLS)に固有です。この処理により、テンプレートIDを除き一致するレコードを個別に送信する場合と比較して、メディエーターとコレクター間の通信が大幅に合理化されます。

図 2 は、調整の仕組みを示しています。

  1. IPFIXメディエーターは、各OLTから異なるIDを持つ2つのテンプレートレコードを受け取ります。

  2. フィールドの数と順序のハッシュ値、および各フィールドのタイプと長さの値を比較することにより、メディエーターは、次のように OLT からの 6 つのテンプレート・レコードが 3 つの固有のレコードのみを表すと判断します。

    • ID が 333 (OLT1)、779、(OLT2)、および 655 (OLT3) のテンプレートレコードはすべて同じハッシュ値を持ち、したがって同じレコードを記述します。

    • ID が 337 (OLT1) と 656 (OLT3) のテンプレートレコードは、どちらも同じハッシュ値を持ち、したがって同じレコードを記述します。

    • ID が 778(OLT2)のテンプレートレコードのハッシュ値が他のレコードと一致しません。

  3. 一意のテンプレートレコードはそれぞれテンプレートキャッシュに保存され、テンプレートとデータレコードをコレクターに送信するために使用される新しいテンプレートIDが割り当てられます。

図2:テンプレートIDの調整 Network diagram showing IPFIX data flow: IPFIX Collector with TIDs 20, 21, 22; BNG IPFIX Mediator; Template Cache with hash values; OLT TID Map for OLT1, OLT2, OLT3; ONT connected to OLT3.
注:

IPFIX メディエータが、同じ TCP セッションで対応するテンプレート・レコードを受信せずにデータ・レコードを受信した場合、そのデータ・レコードを破棄し、イベントをログに記録します。

IPFIX メディエーターは、ダウンストリーム・デバイスからのデータ・レコードのパススルー容量で機能します。コレクターにエクスポートするためのテンプレートIDの変更以外、データレコードは変更されません。メディエーターは、異なるダウンストリームデバイスから受信したデータを区別しません。その機能はIPFIXコレクターに任されています。

IPFIX仲介とネットワーク分析

MXシリーズ ルーター の IPFIX メディエーションでは、 ipfix ネットワーク分析 サービスエージェントが IPFIX レコードを受信、処理、およびエクスポートするためのプラグインを使用します。入力プラグイン(input-ipfix) は、デフォルトでポート4739を使用して、ダウンストリームのエクスポートデバイスからのTCP接続でIPFIXメッセージをリッスンします。他のメッセージタイプは予期または受け入れされません。出力プラグイン(output-ipfix)は、受信したレコードを調整し、デフォルトでTCPポート4740でリッスンしていると想定されている宛先IPFIXコレクターに送信します。どちらのプラグインでも、IPFIX仲介用に異なるパラメーターを設定できます。例えば、メディエーターがコレクターへの TLS 接続または TCP 接続を試みるかどうかは、出力プラグインの証明書オプションの設定によって決定されます。

注:

IPFIXプラグインは相互にのみ動作し、他の分析プラグインとは動作しません。

IPFIX仲介のメリット

  • IPFIXメディエーターは、情報を失うことなくコレクターの負荷を軽減します。特定のネットワークでトラフィック量が増加すると、複数のエクスポーターからのフローレコードを処理する単一のコレクターの容量を超える可能性があります。パケットサンプリングとアグリゲーションは、処理するデータの量を減らすことができますが、小さなフローが失われる可能性があり、トラフィックの変化や異常な動作を検出して処理するために必要な詳細情報が失われる可能性があります。

  • IPFIXメディエーターは、複数のトラフィック監視アプリケーションを使用する場合に必要な柔軟性を提供します。アプリケーションが異なれば、パケットレベルやフローレベルなど、必要な情報レベルも異なります。これらの異なるニーズにより、輸出業者はフローレコードを生成するためにさまざまな計測タスクを実行する必要が生じ、デバイスの限られたリソースに負担をかける可能性があります。

  • IPFIXメディエーターは、複数のソフトウェアリリースを実行し、複数のベンダーのさまざまなIPFIXデバイスを使用して、ネットワーク内の情報の正確な監視、処理、エクスポートを簡素化します。1つのBNGで、フローレコードをコレクタにエクスポートする前に、接続されている多数のIPFIXデバイス間の差異を仲介することができ、個々のコレクタの負担を取り除くことができます。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
18.3R1
Junos OSリリース18.3R1以降、BNGとして機能するMXシリーズルーターをIPFIXエクスポーターとコレクター間の仲介デバイスとして設定できます。