Экспорт в формате IPFIX [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
    • СКАТBRASИнтеграция с Radius-серверомAccounting — учет трафикаЭкспорт в формате IPFIX

    Экспорт в формате IPFIX

    Начиная с версии СКАТ 8.0, accounting-данные помимо Радиус-протокола могут также экспортироваться в формате ipfix. Экспорт ipfix настраивается следующими параметрами в fastpcrf.conf: 

    ipfix_dev=em1
ipfix_udp_collectors=1.2.3.4:1500,1.2.3.5:1501
ipfix_tcp_collectors=1.2.3.6:9418

    где em1 имя сетевого интерфейса для экспорта
    ipfix_udp_collectors адреса udp коллекторов
    ipfix_tcp_collectors адреса tcp коллекторов

    Эти параметры не являются "горячими" - их задание/изменение возможно только с рестартом fastpcrf.

    Следует указывать только адреса актуальных коллекторов: например, если поддерживается только UDP-коллектор, то ipfix_tcp_collectors указывать не надо.

    В ipfix посылаются все события аккаунтинга - start, stop, interim update. Можно запретить отправку imterim update в ipfix с помощью параметра fastpcrf.conf: 

    	# 1 - отключить отправку Interim-Update в ipfix accounting
ipfix_disable_interim_update=1

    Шаблон:

    Кол-во байт Тип данных IANA Описание
    1001 4 int32 43823 TIMESTAMP
    4001 4 int32 43823 Тип AAA-события: 0 - начало, 1 - конец, 2 - update
    4002 - string 43823 Accounting session ID (макс. длина - 64 байта)
    1003 4 ipv4 43823 IPv4 адрес, для IPv6 равен 0
    1103 16 ipv6 43823 IPv6 адрес, для IPv4 равен 0 (::)
    1002 - string 43823 LOGIN
    4003 4 int32 43823 Тип соединения
    4004 - string 43823 Calling-Station-Id
    4005 - string 43823 Called-Station-Id
    4006 4 ipv4 43823 NAS-IP-Address, для IPv6 равен 0
    4106 16 ipv6 43823 NAS-IPv6-Address, для IPv4 равен 0 (::)
    4007 4 int32 43823 NAS-Port
    4008 8 int64 43823 Число входящих байт
    4009 8 int64 43823 Число исходящих байт

    Типы соединения (значение Radius-атрибута Framed-Protocol):

    Тип Описание
    0 Атрибут не задан
    1 PPP
    2 SLIP
    3 AppleTalk Remote Access Protocol (ARAP)
    4 Gandalf proprietary SingleLink/MultiLink protocol
    5 Xylogics proprietary IPX/SLIP
    6 X.75 Synchronous
    7 GPRS PDP Context

    Конфигурация для ipfixreceiver: 

    [InfoModel]
InfoElements =  timestamp,         43823, 1001, SECONDS, True
                event_type,        43823, 4001, INT32,   True
                acct_session_id,   43823, 4002, STRING
                source_ip4,        43823, 1003, IP4ADDR, True
                source_ip6,        43823, 1103, IP6ADDR
                login,             43823, 1002, STRING
                conn_type,         43823, 4003, INT32,   True
                calling_station_id,43823, 4004, STRING
                called_station_id, 43823, 4005, STRING
                NAS_ip4,           43823, 4006, IP4ADDR, True
                NAS_ip6,           43823, 4106, IP6ADDR
                NAS_port,          43823, 4007, INT32,   True
                input_bytes,       43823, 4008, UINT64,  True
                output_bytes,      43823, 4009, UINT64,  True
 
[ExportModelFile]
Delimiter = ;
ExportElements = timestamp, seconds, %%Y-%%m-%%dT%%H:%%M:%%S
                event_type
                acct_session_id
                source_ip4, decodeipv4
                source_ip6, decodeipv6
                login
                conn_type
                calling_station_id
                called_station_id
                NAS_ip4, decodeipv4
                NAS_ip6, decodeipv6
                NAS_port
                input_bytes
                output_bytes

    Со списком соответствия между протоколом и номером порта в netfow5 можно ознакомиться здесь.