Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

BNGに関するIPFIX調停

トラフィックフローは、IPデータトラフィックがネットワークのさまざまなコンポーネントをどのように通過するかを概念化する方法です。フローは、特定の時間間隔でネットワーク内の観測点を通過する一連の IP パケットで構成されます。このセットは、共通プロパティによって定義されます。

  • 1 つ以上のパケット、トランスポート、またはアプリケーション ヘッダー フィールド

  • パケットの 1 つ以上の特性

  • パケットの処理方法から派生した 1 つ以上のフィールド

例えば、特定のフローに、同じ宛先IPアドレスと宛先ポート番号、MPLSラベルの数、ネクストホップアドレス、および出力インターフェイスを持つパケットが含まれる場合があります。

IP フロー情報エクスポート(IPFIX)プロトコルは、エクスポート プロセスから収集プロセスにネットワーク経由でトラフィック フロー情報をフロー レコードの形式で送信するためのメカニズムです。各フロー レコードは監視プロセスによって生成され、フロー内のすべてのパケットの合計バイト数や送信元 IP アドレスなど、監視ポイントでの特定のフローに関する情報が含まれています。1 つ以上のエクスポート プロセスをホストするデバイスは、エクスポータまたは IPFIX デバイスと呼ばれます。1 つ以上のエクスポート プロセスからフロー レコードを受信(収集)するデバイスは、コレクターと呼ばれます。

Junos OSリリース18.3R1以降、BNGとして機能するMXシリーズルーターを、IPFIXエクスポータとコレクタ間の仲介デバイスとして設定できるようになりました。IPFIXメディエーターとして、BNGはコレクターとエクスポーターの両方として機能します。IPFIX メディエーター機能は、OLT や高度な ONU(IPFIX エクスポーター、VOIP SIP クライアントなどの統合機能を使用)などのダウンストリーム アクセス ネットワーク デバイスから、IPFIX レコードを介してパフォーマンス管理データを収集します。このデータは、MX BNGからのローカルパフォーマンス管理データとともに集約され、アップストリームのIPFIXコレクターに中継されます。IPFIX メディエーションは、IPFIX コレクターの基準点から、ルーターとその関連するアクセス ネットワーク デバイスを、MX BNG とアップストリーム コレクター間の単一の TCP/IP 接続を活用して、単一の IPFIX エクスポート ソースとして表示できます。

図1 は、BNG IPFIXメディエーターが下流のOLTに接続され、さらに下流のOLTが住宅のONTに接続されているパッシブ光ネットワーク(PON)トポロジーを示しています。ダウンストリーム デバイスは、TCP/IP 接続を介してフロー情報をメディエーターにエクスポートします。メディエーターは、ダウンストリーム デバイスからフロー情報を収集します。その後、メディエーターはフロー情報を処理し、TCP またはトランスポート層セキュリティ(TLS)接続を介してアップストリームの IPFIX コレクターにエクスポートします。

図 1: IPFIX メディエーション Sample Network Topology for IPFIX Mediationのネットワーク トポロジーの例

IPFIX メディエーター機能を使用すると、BNG とその関連ダウンストリーム・デバイスを、IPFIX コレクターに向けて単一の IPFIX エクスポータとして表すことができます。データレコードはフォーマットされないため、データストリームの効率が最適化されます。テンプレートレコードは、単にテンプレートと呼ばれることもあり、フローレコードのセマンティクスと構造を<タイプ、長さ>ペアの順序付けられたシーケンスとして指定します。テンプレートレコードは、データレコードの前に送信されるか、データレコードと一緒にインラインで送信されます。

各テンプレート レコードには、テンプレート ヘッダーと、データ レコードの情報要素に対応する 1 つ以上のフィールド指定子が含まれています。テンプレートヘッダーには、テンプレート ID とテンプレートレコード内のフィールド数が含まれます。テンプレート ID は、トランスポート セッションと監視ドメイン (トラフィック フローが観察された場所) に固有です。事実上、ID はダウンストリームのエクスポート デバイスとメディエーター間の TCP 接続に固有です。その結果、異なるダウンストリームデバイスは、同じレコードタイプに対して異なるテンプレート ID を使用する可能性があります。

テンプレート ID の調整

メディエーション処理の 1 つの側面は、テンプレート ID の調整です。メディエーターは、ダウンストリームのエクスポーターから受信した一意のテンプレートレコードのキャッシュを維持します。異なるエクスポート ソースから受信した一致するテンプレート レコードは、テンプレート キャッシュ内のレコードの同じインスタンスにマップされます。受信テンプレートレコードは、レコードフィールドの数、タイプ、長さ、および順序のハッシュ値に従って照合されます。つまり、メディエーターは、ID とは無関係にテンプレート レコードを一意に識別します。

これにより、メディエーターは、受信した一意のテンプレート ID ごとに新しいテンプレート ID を割り当てることができます。新しいアップストリーム ID は、テンプレートレコードとデータレコードをアップストリームコレクタにエクスポートするために使用されます。新しい各 ID は、メディエーターとコレクター間のトランスポート セッション (TCP または TLS) に固有です。この処理により、メディエーターとコレクター間の通信は、テンプレート ID を除いて一致するレコードを個別に送信する場合と比較して大幅に合理化されます。

図 2 は、調整のしくみを示しています。

  1. IPFIX メディエーターは、各 OLT から異なる ID を持つ 2 つのテンプレート レコードを受け取ります。

  2. メディエーターは、フィールドの数と順序のハッシュ値、および各フィールドのタイプと長さの値を比較することにより、次のように、OLT の 6 つのテンプレート レコードが 3 つの一意のレコードのみを表していると判断します。

    • ID が 333 (OLT1)、779、(OLT2)、および 655 (OLT3) のテンプレート レコードはすべて同じハッシュ値を持ち、その結果、同じレコードを記述します。

    • ID が 337 (OLT1) と 656 (OLT3) のテンプレート レコードは、どちらも同じハッシュ値を持つため、同じレコードを記述します。

    • ID が 778 (OLT2) のテンプレート レコードのハッシュ値が他のレコードと一致しません。

  3. 一意の各テンプレートレコードはテンプレートキャッシュに保存され、テンプレートとデータレコードをコレクターに送信するために使用される新しいテンプレート ID が割り当てられます。

図 2: テンプレート ID の調整 Template ID Reconciliation
メモ:

IPFIX メディエーターは、同じ TCP セッションで対応するテンプレート・レコードを受信せずにデータ・レコードを受信すると、データ・レコードを破棄し、イベントをログに記録します。

IPFIX メディエーターは、ダウンストリーム デバイスからのデータ レコードのパススルー容量として機能します。コレクターにエクスポートするためのテンプレート ID を変更する以外のデータレコードは変更されません。メディエーターは、異なるダウンストリームデバイスから受信したデータを区別しません。この機能は IPFIX コレクターに任されています。

IPFIXメディエーションとネットワーク分析

MX シリーズ ルーターでの IPFIX メディエーションでは、ネットワーク分析サービス エージェントが ipfix IPFIX レコードを受信、処理、およびエクスポートするためのプラグインを使用します。入力プラグイン (input-ipfix) は、デフォルトでポート 4739 を使用して、ダウンストリームのエクスポート・デバイスからの TCP 接続で IPFIX メッセージをリッスンします。他のメッセージの種類は想定されていないか、受け入れられません。出力プラグイン (output-ipfix) は、受信したレコードを調整し、デフォルトで TCP ポート 4740 でリッスンすると想定される宛先 IPFIX コレクターに送信します。どちらのプラグインでも、IPFIX メディエーションの異なるパラメーターを構成できます。例えば、メディエーターがコレクターへの TLS 接続と TCP 接続のどちらを試みるかは、出力プラグインの証明書オプションの構成によって決まります。

メモ:

IPFIX プラグインは相互にのみ機能し、他の分析プラグインとは機能しません。

IPFIXメディエーションの利点

  • IPFIXメディエーターは、情報を失うことなくコレクターの負荷を軽減します。特定のネットワークでトラフィック量が増加すると、複数のエクスポータからのフローレコードを処理する単一のコレクターの容量を超えることがあります。パケットのサンプリングとアグリゲーションは、処理されるデータ量を減らすことができますが、小さなフローが失われる可能性があり、トラフィックの変化や異常な動作を検出して対処するために必要な詳細情報が失われるリスクがあります。

  • IPFIX メディエータは、複数のトラフィック モニタリング アプリケーションを使用する場合に必要な柔軟性を提供します。アプリケーションが異なれば、パケット レベルとフロー レベルなど、必要な情報のレベルも異なります。このようなニーズが異なると、エクスポータはフローレコードを生成するためにさまざまな計測タスクを実行しなければならず、デバイス上の限られたリソースに負担がかかる可能性があります。

  • IPFIXメディエーターは、複数のソフトウェアリリースを実行し、複数のベンダーのさまざまなIPFIXデバイスを使用して、ネットワーク内の情報の正確な監視、処理、およびエクスポートを簡素化します。1つのBNGで、フローレコードをコレクターにエクスポートする前に、接続されている多数のIPFIXデバイス間の違いを仲介し、個々のコレクターの負担を取り除くことができます。

関連ドキュメント

リリース履歴テーブル
リリース
説明
18.3R1
Junos OSリリース18.3R1以降、BNGとして機能するMXシリーズルーターを、IPFIXエクスポータとコレクタ間の仲介デバイスとして設定できるようになりました。