IPFIX配置.docx
《IPFIX配置.docx》由会员分享,可在线阅读,更多相关《IPFIX配置.docx(11页珍藏版)》请在冰豆网上搜索。
IPFIX配置
IPFIX配置手册
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。
XX。
前言
读者对象
●网络工程师
●技术推广人员
●网络管理人员
适用范围
本手册适用于迈普路由器6.1.X的版本及对应的设备。
本书约定
命令行关键字用加粗表示;
命令行参数用斜体表示。
大括号“{}”表示括号中的选项是必选的;
中括号“[]”表示括号中的选项是可选的;
尖括号“<>”表示括号中的信息不被显示出来;
方括号“【】”表示括号中的内容需要用户注意;
竖线“|”用于分隔若干选项,表示二选一或多选一;
正斜线“/”用于分隔若干选项,表示被分隔的各选项是可以被同时选中的;
“注意”表示需要读者注意的事项,是配置系统的关键之处,希望用户能认真阅读。
“注”表示对前面内容的注解;
“图解”表示对图例的文字解释。
声明
由于产品版本升级或其它原因,本手册内容会不定期进行更新。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目录
第1章简介1
第2章IPFIX简介2
第3章IPFIX基本指令描述3
第4章IPFIX应用实例7
第5章IPFIX监控和调试9
5.1监控命令9
5.2监控命令实例9
5.3调试命令10
5.4调试命令实例10
第1章简介
本章主要内容:
●IPFIX简介
●IPFIX基本指令描述
●IPFIX应用实例
●IPFIX监控和调试
第2章IPFIX简介
IPFIX(IPFlowInformationExport),完成设备流量的流统计。
进入设备的报文,按照特定的属性值,被划分为不同的报文流。
一条报文流的所有报文,其特定属性值必须相同。
报文的长度等信息被累计在流记录中。
通过观测这些流记录的统计信息,网络管理者能够完成流经该设备的流量分析与监控。
流记录的信息还能够通过UDP报文,发送到工作站上,供流量分析软件进行分析。
第3章IPFIX基本指令描述
命令
描述
配置模式
ipfix{ingress|egress}
*在接口上启用IPFIX检测
config-if-××
ipfixdestination[vrfvrf-name]ip-addressport-number
*设置IPFIX报文的目的地址以及UDP端口号
config
ipfixsourceinterface-name
设置IPFIX报文源地址引用的接口
config
ipfixtemplateflowrefresh{timersperiod|packetspacket-count}
设置IPFIX流模板的更新参数
config
ipfixtemplatefields{bgp-as|bgp_nexthop|out-statistics}
设置IPFIX流模板的选项字段
config
ipfixtemplateoptionrefresh{timersperiod|packetspacket-count}
设置IPFIX选项模板的更新参数
config
ipfixoptionexport
使能IPFIX选项报文的发送
config
ipfixoptionexporttimersperiod
设置IPFIX选项报文发送的周期
config
注:
命令描述前带“*”符号的表示该命令有配置实例详细说明。
⏹ipfixingress
在接口上启用IPFIX,并对入流量进行监测。
使用no格式关闭接口的入流量IPFIX检测。
ipfixingress
noipfixingress
【缺省情况】未定义。
注意:
必须在接口下启用流转发后,IPFIX才能进行检测。
⏹ipfixegress
在接口上启用IPFIX,并对出流量进行监测。
使用no格式关闭接口的出流量IPFIX检测。
ipfixegress
noipfixegress
【缺省情况】未定义。
注意:
必须在接口下启用流转发后,IPFIX才能进行检测。
⏹ipfixdestination
配置IPFIX报文的发送目的地址。
使用no格式取消IPFIX报文的发送目的地址。
ipfixdestination[vrfvrf-name]ip-addressport-number
noipfixdestination[vrfvrf-name]ip-addressport-number
语法
描述
vrf-name
VRF名称
ip-address
目的地址
port-number
IPFIX报文使用的UDP目的端口号,1~65535
【缺省情况】未定义。
注意:
最多只能配置两个目的地址
⏹ipfixsource
配置IPFIX报文源地址引用的接口。
使用no格式取消配置的IPFIX报文源地址引用的接口。
ipfixsourceinterface-name
noipfixsourceinterface-name
语法
描述
interface-name
接口名
【缺省情况】未定义。
⏹ipfixtemplateflowrefresh
配置IPFIX流模板的更新参数。
使用no格式恢复这些参数的默认值。
配置IPFIX流模板的更新周期:
ipfixtemplateflowrefreshtimersperiod
noipfixtemplateflowrefreshtimersperiod
配置IPFIX流模板的更新报文数:
ipfixtemplateflowrefreshpacketspacket-count
noipfixtemplateflowrefreshpacketspacket-count
语法
描述
period
更新周期时间(分)。
取值范围1~3600
packet-count
更新报文数。
取值范围1~600
【缺省情况】更新周期30分钟,更新报文数20。
⏹ipfixtemplateflowfields
配置IPFIX流模板的附加字段。
使用no命令取消这些字段。
ipfixtemplateflowfields{bgp-as|bgp-nexthop|out-statistics}
noipfixtemplateflowfields{bgp-as|bgp-nexthop|out-statistics}
语法
描述
bgp-as
模板中携带BGP自治系统号
bgp-nexthop
模板中携带BGP路由的下一跳
out-statistics
模板中携带输出统计
【缺省情况】未定义。
⏹ipfixtemplateoptionrefresh
配置IPFIX选项模板的更新参数。
使用no格式恢复这些参数的默认值。
配置IPFIX选项模板的更新周期:
ipfixtemplateoptionrefreshtimersperiod
noipfixtemplateoptionrefreshtimersperiod
配置IPFIX流模板的更新报文数:
ipfixtemplateoptionrefreshpacketspacket-count
noipfixtemplateoptionrefreshpacketspacket-count
语法
描述
period
更新周期时间(分)。
取值范围1~3600
packet-count
更新报文数。
取值范围1~600
【缺省情况】更新周期30分钟,更新报文数20。
⏹ipfixoptionexport
使能IPFIX发送选项记录。
使用no格式关闭选项记录的发送。
ipfixoptionexport
noipfixoptionexport
【缺省情况】未定义。
⏹ipfixoptionexporttimers
配置IPFIX选项记录发送的周期。
使用no格式恢复周期默认值。
ipfixoptionexporttimersperiod
noipfixoptionexporttimersperiod
语法
描述
period
发送周期(分)
【缺省情况】发送周期30分钟。
第4章IPFIX应用实例
图11IPFIX应用实例
图解:
路由器承担两个网络的流量转发,同时还连接一个内部管理网络。
内部管理网络的服务器是50.1.1.2,联入管理网络的路由器接口地址是50.1.1.1。
在IP地址为128.255.42.172的接口上,开启IPFIX,进行入流量的监控。
同时将IPFIX监控信息发送到服务器上。
服务器为IPFIX报文分配了UDP目的端口号为8888。
router的配置:
命令
描述
router(config)#intgigaethernet1
进入接口,该接口联入内部管理网络
router(config-if-gigaethernet1)#ipaddress50.1.1.1255.255.255.0
配置IP地址
router(config-if-gigaethernet1)#exit
退出接口
router(config)#ipflowenable
使能流转发
router(config)#intgigaethernet0
进入接口,该接口是IPFIX的流量监控点
router(config-if-gigaethernet0)#ipaddress128.255.42.172255.255.252.0
配置ip地址
router(config-if-gigaethernet0)#iproute-cacheflow
在接口上使能流转发
router(config-if-gigaethernet0)#ipfixingress
在接口上启用IPFIX,对入流量进行监控
router(config-if-serial0/0)#exit
退出接口
router(config)#ipfixdestination50.1.1.28888
配置IPFIX报文的目的地址以及UDP目的端口号
第5章IPFIX监控和调试
5.1监控命令
命令
描述
showipfixstatistics
显示IPFIX的统计数据
showipfixflowinterface-name{ingress|egress}[toptop-N]
显示指定接口的当前入/出流信息
clearipfixstatistics
将IPFIX的统计数据清0
5.2监控命令实例
环境和配置参见“IPFIX应用实例”。
router#showipfixflowg0ingress
显示结果:
PROSRCDSTIFTOSSPDPPKTSBYTES
17128.255.41.200128.255.41.255gigaethernet001381381229
17128.255.42.17128.255.43.255gigaethernet001381381208
17128.255.42.190128.255.43.255gigaethernet001371373234
17128.255.40.68128.255.43.255gigaethernet001381382436
17128.255.42.190128.255.43.255gigaethernet001381382404
描述与分析:
PRO:
监控流的IP协议号。
SRC:
监控流的IP源地址。
DST:
监控流的IP目的地址。
TOS:
监控流的TOS值。
SP:
监控流的源端口号。
DP:
监控流的目的端口号。
PKTS:
监控流的报文统计。
BYTES:
监控流的字节统计。
以上信息显示了当前从g0进入的所有IP流的统计信息。
5.3调试命令
命令
描述
(no)debugipfixevent
打开(关闭)IPFIX事件处理调试开关。
(no)debugipfixexport
打开(关闭)IPFIX报文发送调试开关。
5.4调试命令实例
环境参见图1-1。
通过debugipfixexport观察IPFIX报文发送情况。
router#debugipfixexport
显示结果
分析
00:
39:
55:
IPFIX:
Exportpacketsto50.1.1.2port8888invrf0
IPFIX发送报文,目的地址是50.1.1.2,UDP目的端口号是8888。
升级会员 