Настройка экспорта Full NetFlow в формате IPFIX [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_options:opt_statistics:statistics_ipfix [2025/09/11 11:09] elena.krasnobryzhdpi:dpi_options:opt_statistics:statistics_ipfix [2025/10/01 07:12] (текущий) – [Настройка экспорта Full NetFlow в формате IPFIX] elena.krasnobryzh
    Строка 2: Строка 2:
     {{indexmenu_n>3}} {{indexmenu_n>3}}
      
    -Для управления форматом экспорта полного NetFlow необходимо указать настройку: +Параметр ''netflow_full_collector_type'' определяет формат экспорта полного NetFlow. Возможные значения 
    -<code bash> +
    -netflow_full_collector_type=1 +
    -</code>+
       * ''**0**'' - экспорт в формате NetFlow5 (значение по умолчанию).   * ''**0**'' - экспорт в формате NetFlow5 (значение по умолчанию).
       * ''**1**'' - экспорт IPFIX на UDP коллектор.   * ''**1**'' - экспорт IPFIX на UDP коллектор.
    Строка 14: Строка 11:
       * ''**1**'' - передается 6 bit (полный DSCP).   * ''**1**'' - передается 6 bit (полный DSCP).
      
    -Параметр ''netflow_plc_stat=0xff'' определяет метод сохранения статистики отброшенных пакетов полисинга FullFlow. Параметр является битовой маской. По умолчанию маска имеет значение ''**0x07**'' — сессионный + абоненский полисинг + полисинг виртуальных каналов.\\ +Параметр ''netflow_plc_stat'' определяет набор передаваемых данных статистики отброшенных пакетов согласно правил полисинга или drop. Параметр является битовой маской. \\ По умолчанию маска имеет значение ''**0x07**'' — передается статистика по отброшенным данным сессионного + абонентского + полисинга виртуальных каналов.\\ 
    -:!: Влияет на параметры шаблона ''DROPPED_BYTES'' и ''DROPPED_PACKETS''.\\ +:!: Влияет на формирование счетчиков ''DROPPED_BYTES'' и ''DROPPED_PACKETS''.\\ 
    -Возможные значения:+Значения, из которых складывается маска: 
     +  * ''**0xff**'' - передается любой drop
       * ''**0**'' - не считать   * ''**0**'' - не считать
       * ''**1**'' - считать для сессионного полисинга   * ''**1**'' - считать для сессионного полисинга
       * ''**2**'' - считать для абонентского полисинга   * ''**2**'' - считать для абонентского полисинга
       * ''**4**'' - считать для полисинга виртуальных каналов   * ''**4**'' - считать для полисинга виртуальных каналов
    -  * ''**8**'' - считать при отбросе пакетов по протоколу +  * ''**8**'' - считать при отбросе (drop) пакетов по протоколу 
    -  * ''**16**'' - считать во всех перечисленных случаях+  * ''**16**'' - считать во всех иных случаях
      
     +Параметр ''ipfix_mtu_limit'' задает максимальный размер пакета UDP при отправке IPFIX. По умолчанию равен минимальному размеру MTU используемых для отправки интерфейсов.
      
    -Ниже представлен шаблон экспорта в формате IPFIX (Netflow v10) для протокола IPv4+<note tip> 
     +Параметры IPFIX/Netflow можно изменять без перезагрузки fastDPI.\\ 
     +Конфигурационный параметр ''ipfix_reserved'' позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow.\\ 
     +В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow, параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. 
     +</note>
      
    -^  Шаблон экспорта для IPv4                                                                                                                                                                                                                                                                           ^^^^^^^ +<note tip>Для приемаобработки и хранения IPFIX рекомендуется использовать [[dpi:dpi_components:qoestor|Программный продукт для сбора статистики QoE Store]] и [[dpi:dpi_components:dpiui|Графический интерфейс DPIUI2]].\\
    -^ №                          ^ Кол-во байт  ^ Тип данных   ^ IANA   ^ Описание                         ^ Примечание                                                                                                                                                              ^ Использование в QoEStor +
    -| 1                          | 8            | int64        | 0      | OCTET_DELTA_COUNT                | Аналог в NetFlow v9  IN_BYTES                                                                                                                                           | Используется             | +
    -| 2                          | 8            | int64        | 0      | PACKET_DELTA_COUNT               | Аналог в NetFlow v9  IN_PKTS                                                                                                                                            | Используется             | +
    -| 4                          | 1            | int8         | 0      | PROTOCOL_IDENTIFIER              | Аналог в NetFlow v9  PROTOCOL                                                                                                                                           | Используется             | +
    -| 5                          | 1            | int8         | 0      | IP_CLASS_OF_SERVICE              | Аналог в NetFlow v9  TOS                                                                                                                                                | Используется             | +
    -| 7                          | 2            | int16        | 0      | SOURCE_TRANSPORT_PORT            | Аналог в NetFlow v9  L4_SRC_PORT                                                                                                                                        | Используется             | +
    -| 8                          | 4            | int32        | 0      | SOURCE_IPV4_ADDRESS              | Аналог в NetFlow v9  IPV4_SRC_ADDR                                                                                                                                      | Используется             | +
    -| 11                         | 2            | int16        | 0      | DESTINATION_TRANSPORT_PORT       | Аналог в NetFlow v9  L4_DST_PORT                                                                                                                                        | Используется             | +
    -| 12                         | 4            | int32        | 0      | DESTINATION_IPV4_ADDRESS         | Аналог в NetFlow v9  IPV4_DST_ADDR                                                                                                                                      | Используется             | +
    -| 16                         | 4            | int32        | 0      | BGP_SOURCE_AS_NUMBER             | Аналог в NetFlow v9  SRC_AS                                                                                                                                             | Используется             | +
    -| 17                         | 4            | int32        | 0      | BGP_DESTINATION_AS_NUMBER        | Аналог в NetFlow v9  DST_AS                                                                                                                                             | Используется             | +
    -| 152                        | 8            | int64        | 0      | FLOW_START_MILLISECOND                                                                                                                                                                                   | Используется             | +
    -| 153                        | 8            | int64        | 0      | FLOW_END_MILLISECOND                                                                                                                                                                                     | Используется             | +
    -| 10                         | 2            | int16        | 0      | INPUT_SNMP                       | Аналог в NetFlow v9  IngressInterface                                                                                                                                   | Используется             | +
    -| 14                         | 2            | int16        | 0      | OUTPUT_SNMP                      | Аналог в NetFlow v9  EgressInterface                                                                                                                                    | Используется             | +
    -| 60                         | 1            | int8         | 0      | IP_VERSION                       | Аналог в NetFlow v9  IP_PROTOCOL_VERSION                                                                                                                                | Используется             | +
    -| 2000                       | 8            | int64        | 43823  | SESSION_ID                                                                                                                                                                                               | Используется             | +
    -| 2001                       | -            | string       | 43823  | HTTP_HOST или CN_HTTPS                                                                                                                                                                                   | Используется             | +
    -| 2002                       | 2            | int16        | 43823  | DPI_PROTOCOL                                                                                                                                                                                             | Используется             | +
    -| 2003                       | -            | string       | 43823  | LOGIN                            | Аналог в Radius User-Name                                                                                                                                               | Используется             | +
    -| 225                        | 4            | int32        | 0      | POST_NAT_SOURCE_IPV4_ADDRESS                                                                                                                                                                             | Используется             | +
    -| 227                        | 2            | int16        | 0      | POST_NAPT_SOURCE_TRANSPORT_PORT  |                                                                                                                                                                         | Используется             | +
    -| 2010                       | 2            | int16        | 43823  | FRGMT_DELTA_PACKS                | Дельта фрагментированных пакетов.                                                                                                                                       | Используется             | +
    -| 2011                       | 2            | int16        | 43823  | REPEAT_DELTA_PACK                | Дельта ретрансмиссий.                                                                                                                                                   | Используется             | +
    -| 2012                       | 4            | int32        | 43823  | PACKET_DELIVER_TIME              | Задержка (RTT/2) в мс (RTT=round-trip time).                                                                                                                            | Используется             | +
    -| 2016                       | 2            | int16        | 43823  | BRIDGE_CHANNEL_NUM               | Номер канала (vchannel) или моста.\\ Если в конфигурации DPI настроены vchannel,\\ то будет передаваться номер канала, иначе номер моста.                               | Используется             | +
    -| 6                          | 2            | int16        | 0      | TCP_FLAGS                        | Биты управления TCP                                                                                                                                                     | Используется             | +
    -| 58                         | 2            | int16        | 0      | SRC_VLAN                         | VLAN ID                                                                                                                                                                 | Используется             | +
    -| 59                         | 2            | int16        | 0      | DST_VLAN                         | Почтовый идентификатор VLAN                                                                                                                                             | Используется             | +
    -| 56                         | 6            | mac_address  | 0      | SRC_MAC                          | MAC-адрес источника                                                                                                                                                     Используется             | +
    -| 57                         | 6            | mac_address  | 0      | DST_MAC                          | MAC-адрес получателя                                                                                                                                                    | Используется             | +
    -| 2017                       | -            | raw          | 43823  | MPLS Lables                      |                                                                                                                                                                         | Используется             | +
    -| 132                        | 8            | int64        | 0      | DROPPED_BYTES                    | Дельта-счет сброшенных октетов.\\ //Например: если данные сбрасываются на 9 и на 10 минуте, дельта будет показывать разницу количества пакетов между 9 и 10 минутой.//  | Используется             | +
    -| 133                        | 8            | int64        | 0      | DROPPED_PACKETS                  | Дельта-счет сброшенных пакетов.\\ //Например: если данные сбрасываются на 9 и на 10 минуте, дельта будет показывать разницу количества пакетов между 9 и 10 минутой.//  | Используется             | +
    -| 2019                       | 1            | int8         | 43823  | originalTOS                      | Оригинальное значение TOS из IP заголовка                                                                                                                               | Используется             |+
      
    -Ниже представлен шаблон экспорта в формате IPFIX для протокола IPv6.\\  +Для сбора информации в формате IPFIX подойдет любой универсальных IPFIX коллектор, понимающий шаблоны, или утилита [[dpi:dpi_components:utilities:ipfixreceiver2|IPFIX Receiver]].</note>
    -В данном шаблоне отсутствуют поля:** //SOURCE_IPV4_ADDRESS////DESTINATION_IPV4_ADDRESSs//, //POST_NAT_SOURCE_IPV4_ADDRESS//, //POST_NAT_SOURCE_TRANSPORT_PORT//**, – и присутствуют следующие:+
      
     +===== Шаблон экспорта в формате IPFIX (Netflow v10) для протокола IPv4 =====
     +^  Шаблон экспорта для IPv4                                                                                                                                                                                                                                                                             ^^^^^^^
     +^ №                          ^ Кол-во байт  ^ Тип данных   ^ IANA   ^ Описание                         ^ Примечание                                                                                                                                                                ^ Использование в QoEStor  ^
     +| 1                          | 8            | int64        | 0      | OCTET_DELTA_COUNT                | Аналог в NetFlow v9  IN_BYTES                                                                                                                                             | Используется             |
     +| 2                          | 8            | int64        | 0      | PACKET_DELTA_COUNT               | Аналог в NetFlow v9  IN_PKTS                                                                                                                                              | Используется             |
     +| 4                          | 1            | int8         | 0      | PROTOCOL_IDENTIFIER              | Аналог в NetFlow v9  PROTOCOL                                                                                                                                             | Используется             |
     +| 5                          | 1            | int8         | 0      | IP_CLASS_OF_SERVICE              | Аналог в NetFlow v9  TOS                                                                                                                                                  | Используется             |
     +| 7                          | 2            | int16        | 0      | SOURCE_TRANSPORT_PORT            | Аналог в NetFlow v9  L4_SRC_PORT                                                                                                                                          | Используется             |
     +| 8                          | 4            | int32        | 0      | SOURCE_IPV4_ADDRESS              | Аналог в NetFlow v9  IPV4_SRC_ADDR                                                                                                                                        | Используется             |
     +| 11                         | 2            | int16        | 0      | DESTINATION_TRANSPORT_PORT       | Аналог в NetFlow v9  L4_DST_PORT                                                                                                                                          | Используется             |
     +| 12                         | 4            | int32        | 0      | DESTINATION_IPV4_ADDRESS         | Аналог в NetFlow v9  IPV4_DST_ADDR                                                                                                                                        | Используется             |
     +| 16                         | 4            | int32        | 0      | BGP_SOURCE_AS_NUMBER             | Аналог в NetFlow v9  SRC_AS                                                                                                                                               | Используется             |
     +| 17                         | 4            | int32        | 0      | BGP_DESTINATION_AS_NUMBER        | Аналог в NetFlow v9  DST_AS                                                                                                                                               | Используется             |
     +| 152                        | 8            | int64        | 0      | FLOW_START_MILLISECOND                                                                                                                                                                                     | Используется             |
     +| 153                        | 8            | int64        | 0      | FLOW_END_MILLISECOND                                                                                                                                                                                       | Используется             |
     +| 10                         | 2            | int16        | 0      | INPUT_SNMP                       | Аналог в NetFlow v9  IngressInterface                                                                                                                                     | Используется             |
     +| 14                         | 2            | int16        | 0      | OUTPUT_SNMP                      | Аналог в NetFlow v9  EgressInterface                                                                                                                                      | Используется             |
     +| 60                         | 1            | int8         | 0      | IP_VERSION                       | Аналог в NetFlow v9  IP_PROTOCOL_VERSION                                                                                                                                  | Используется             |
     +| 2000                       | 8            | int64        | 43823  | SESSION_ID                                                                                                                                                                                                 | Используется             |
     +| 2001                       | -            | string       | 43823  | HTTP_HOST или CN_HTTPS                                                                                                                                                                                     | Используется             |
     +| 2002                       | 2            | int16        | 43823  | DPI_PROTOCOL                                                                                                                                                                                               | Используется             |
     +| 2003                       | -            | string       | 43823  | LOGIN                            | Аналог в Radius User-Name                                                                                                                                                 | Используется             |
     +| 225                        | 4            | int32        | 0      | POST_NAT_SOURCE_IPV4_ADDRESS                                                                                                                                                                               | Используется             |
     +| 227                        | 2            | int16        | 0      | POST_NAPT_SOURCE_TRANSPORT_PORT  |                                                                                                                                                                           | Используется             |
     +| 2010                       | 2            | int16        | 43823  | FRGMT_DELTA_PACKS                | Дельта фрагментированных пакетов.                                                                                                                                         | Используется             |
     +| 2011                       | 2            | int16        | 43823  | REPEAT_DELTA_PACK                | Дельта ретрансмиссий.                                                                                                                                                     | Используется             |
     +| 2012                       | 4            | int32        | 43823  | PACKET_DELIVER_TIME              | Задержка (RTT/2) в мс (RTT=round-trip time).                                                                                                                              | Используется             |
     +| 2016                       | 2            | int16        | 43823  | BRIDGE_CHANNEL_NUM               | Номер канала (vchannel) или моста.\\ Если в конфигурации DPI настроены vchannel,\\ то будет передаваться номер канала, иначе номер моста.                                 | Используется             |
     +| 6                          | 2            | int16        | 0      | TCP_FLAGS                        | Биты управления TCP                                                                                                                                                       | Используется             |
     +| 58                         | 2            | int16        | 0      | SRC_VLAN                         | VLAN ID                                                                                                                                                                   | Используется             |
     +| 59                         | 2            | int16        | 0      | DST_VLAN                         | Почтовый идентификатор VLAN                                                                                                                                               | Используется             |
     +| 56                         | 6            | mac_address  | 0      | SRC_MAC                          | MAC-адрес источника                                                                                                                                                       | Используется             |
     +| 57                         | 6            | mac_address  | 0      | DST_MAC                          | MAC-адрес получателя                                                                                                                                                      | Используется             |
     +| 2017                       | -            | raw          | 43823  | MPLS Lables                      |                                                                                                                                                                           | Используется             |
     +| 132                        | 8            | int64        | 0      | DROPPED_BYTES                    | Дельта-счет сброшенных октетов.\\ //Например: данные сбрасываются на T1 и на T2 минуте. Дельта будет показывать разницу количества октетов между T1 и T2 минутой.//  | Используется             |
     +| 133                        | 8            | int64        | 0      | DROPPED_PACKETS                  | Дельта-счет сброшенных пакетов.\\ //Например: данные сбрасываются на T1 и на T2 минуте. Дельта будет показывать разницу количества пакетов между T1 и T2 минутой.//  | Используется             |
     +| 2019                       | 1            | int8         | 43823  | originalTOS                      | Оригинальное значение TOS из IP заголовка                                                                                                                                 | Используется             |
     +
     +===== Шаблон экспорта в формате IPFIX (Netflow v10) для протокола IPv6 =====
     +Шаблон аналогичен IPv4 за исключением того, отсутствуют поля:** //SOURCE_IPV4_ADDRESS//, //DESTINATION_IPV4_ADDRESSs//, //POST_NAT_SOURCE_IPV4_ADDRESS//, //POST_NAT_SOURCE_TRANSPORT_PORT//**, – и присутствуют следующие:
      
     ^  Шаблон экспорта для IPv6                                                                                                       ^^^^^^ ^  Шаблон экспорта для IPv6                                                                                                       ^^^^^^
    Строка 72: Строка 79:
     | 27                         | 16            | int128       | 0      | SOURCE_IPV6_ADDRESS       | Аналог в NetFlow v9  IPV6_SRC_ADDR  | | 27                         | 16            | int128       | 0      | SOURCE_IPV6_ADDRESS       | Аналог в NetFlow v9  IPV6_SRC_ADDR  |
     | 28                         | 16            | int128       | 0      | DESTINATION_IPV6_ADDRESS  | Аналог в NetFlow v9  IPV6_DST_ADDR  | | 28                         | 16            | int128       | 0      | DESTINATION_IPV6_ADDRESS  | Аналог в NetFlow v9  IPV6_DST_ADDR  |
    - 
    -<note tip>Для приема, обработки и хранения IPFIX рекомендуется использовать [[dpi:dpi_components:qoestor|Программный продукт для сбора статистики QoE Store]] и [[dpi:dpi_components:dpiui|Графический интерфейс DPIUI2]].\\ 
    - 
    -Для сбора информации в формате IPFIX подойдет любой универсальных IPFIX коллектор, понимающий шаблоны, или утилита [[dpi:dpi_components:utilities:ipfixreceiver2|IPFIX Receiver]].</note>