Flow export EcoRouter Documentation / Flow export
В EcoRouter реализована поддержка IPFIX, согласно RFC5101 (NetFlow v.10), с использованием UDP и порта 4739 для передачи данных коллектору.
Netflow-сенсор выделяет из проходящего трафика потоки, характеризуемые следующими совпадающими параметрами:
адрес источника;
адрес назначения;
порт источника для UDP и TCP;
порт назначения для UDP и TCP;
тип и код сообщения для ICMP;
номер протокола IP;
сетевой интерфейс (параметр ifindex SNMP);
IP Type of Service;
- маска источника;
- маска назначения.
Потоком считается набор пакетов, проходящих в одном направлении. Когда сенсор определяет, что поток закончился (по изменению параметров пакетов, либо по сбросу TCP-сессии), он отправляет информацию в коллектор. В зависимости от настроек он также может периодически отправлять в коллектор информацию о все еще идущих потоках.
Для управления сенсорами используются объекты конфигурации, называемые профилями сенсоров (flow-export-profile). Для создания профиля сенсора используется команда конфигурационного режима flow-export-profile <NUM>, где <NUM> - индекс профиля.
Для настройки профиля используется та же команда. Команды, доступные в режиме конфигурирования профиля, описаны в таблице ниже.
| Команда | Описание |
|---|---|
description <DESCRIPTION> | Создание описания профиля |
destination <IP> [port <1-65535>] [vrf <NAME>] [source <IP>] | IP-адрес коллектора. Адрес задается в формате A.B.C.D. После указания адреса можно указать UDP-порт коллектора. Также можно указать виртуальную таблицу маршрутизации (VRF), через которую будет производиться передача данных (параметр недоступен для виртуальных маршрутизаторов). С помощью параметра source можно указать определенный IP адрес, который будет использован как адрес источника в пакетах, отправляемых на коллектор. |
packet-sampling <50-1000>
| Порядковый номер пакета из потока, который будет передан на коллектор. Например, каждый 50-ый. Значение по умолчанию - 500 |
timeout active <1-300> | Временной интервал, по истечении которого данные будут переданы на коллектор при активной сессии, в секундах. Значение по умолчанию - 60 |
timeout inactive<5-300>
| Временной интервал, по истечении которого данные будут переданы на коллектор после закрытия сессии, в секундах. Значение по умолчанию - 15 |
timeout template <1-30> | Временной интервал, по истечении которого на коллектор будет передан шаблон сообщений о потоке, в секундах. Значение по умолчанию - 15 |
Привязка профиля сенсора к интерфейсу осуществляется при помощи контекстной команды режима конфигурирования интерфейса flow-export-profile <NUM>.
Настройка профилей сенсоров также доступна для виртуальных маршрутизаторов. Команды конфигурирования, аналогичные описанным выше, вводятся в интерфейсе виртуального маршрутизатора.
Пример настройки
В данном сценарии приводится настройка сенсора на интерфейсе e3 устройства ECO-2.
Шаг 1. Настройка осуществляется в режиме глобальной конфигурации.
ecorouter>en
ecorouter#configure terminal
Шаг 2. Настройка интерфейсов и портов устройства.
ecorouter(config)#interface e1
ecorouter(config-if)#ip add 172.16.0.1/16
ecorouter(config)#interface e2
ecorouter(config-if)#ip add 192.168.2.1/24
ecorouter(config)#interface e3
ecorouter(config-if)#ip add 192.168.3.1/24
ecorouter(config)#port te0
ecorouter(config-port)#service-instance te0/e1
ecorouter(config-service-instance)#encapsulation untagged
ecorouter(config-service-instance)#connect ip int e1
ecorouter(config)#port te1
ecorouter(config-port)#service-instance te1/e2
ecorouter(config-service-instance)#encapsulation untagged
ecorouter(config-service-instance)#connect ip int e2
ecorouter(config)#port te2
ecorouter(config-port)#service-instance te2/e3
ecorouter(config-service-instance)#encapsulation untagged
ecorouter(config-service-instance)#connect ip int e3
Шаг 3. Создание профиля сенсора.
ecorouter(config)#flow-export-profile 1 ecorouter(config-flow-export)#description Netflow
ecorouter(config-flow-export)#destination 172.16.0.2
ecorouter(config-flow-export)#packet-sampling 1
ecorouter(config-flow-export)#timeout active 30
ecorouter(config-flow-export)#timeout inactive 30
Шаг 4. Назначение профиля сенсора на интерфейс.
ecorouter(config)#interface e3
ecorouter(config-if)#flow-export-profile 1Команды просмотра
Просмотр сконфигурированного профиля осуществляется командами административного режима show flow-export-profile и show flow-export-profile <NUM>. Эти команды выводят весь список сконфигурированных сенсоров на устройстве без указания номера профиля и определенный профиль с номером.
ecorouter#show flow-export-profile
NetFlow profile 1
Description: Netflow.10
Destination: 172.16.0.2
Active timeout: 30
Inactive timeout: 30
Packet sampling: 1
Для просмотра статистики по Netflow используется та же команда административного режима, что и для просмотра информации о состоянии интерфейса - show interface <NAME>.
Пример.
ecorouter#sh interface e1
Interface e1 is up
Ethernet address: 1c87.7640.d603
MTU: 100
ICMP redirection is on
Label switching is disabled
<UP,BROADCAST,RUNNING,MULTICAST>
Connect service instance te0.te0/e1 symmetric
inet 10.0.0.1/16 broadcast 10.0.255.255/16
NetFlow profile 0
Destination: 10.0.0.2:9996
Total packets: 2077, dropped packets: 0, flow count: 10
total input packets 103844, bytes 6647020
total output packets 100917, bytes 6463274
Здесь:
Total packets - количество пакетов, переданных в netflow буфер маршрутизатора,
dropped packets - количество пакетов, не переданных в netflow буфер в результате возникшей ошибки,
flow count - количество потоков в буфере.