Настройка экспорта в формате IPFIX [Документация VAS Experts]

Это старая версия документа!


Настройка экспорта в формате IPFIX

Для управления форматом экспорта полного NetFlow необходимо указать настройку:

netflow_full_collector_type=1

где

  • "0" - экспорт в формате NetFlow5 (значение по умолчанию).
  • "1" - экспорт IPFIX на UDP коллектор.
  • "2" - экспорт IPFIX на TCP коллектор.

Ниже представлен шаблон экспорта в формате IPFIX (Netflow v10) для протокола IPv4.

Шаблон экспорта для IPv4
Кол-во байт Тип данных IANA Описание Примечание Использование в QoEStor
1 8 int64 0 OCTET_DELTA_COUNT Аналог в NetFlow v9 IN_BYTES Используется
2 8 int64 0 PACKET_DELTA_COUNT Аналог в NetFlow v9 IN_PKTS Используется
4 1 int8 0 PROTOCOL_IDENTIFIER Аналог в NetFlow v9 PROTOCOL Используется
5 1 int8 0 IP_CLASS_OF_SERVICE Аналог в NetFlow v9 TOS Используется
7 2 int16 0 SOURCE_TRANSPORT_PORT Аналог в NetFlow v9 L4_SRC_PORT Используется
8 4 int32 0 SOURCE_IPV4_ADDRESS Аналог в NetFlow v9 IPV4_SRC_ADDR Используется
11 2 int16 0 DESTINATION_TRANSPORT_PORT Аналог в NetFlow v9 L4_DST_PORT Используется
12 4 int32 0 DESTINATION_IPV4_ADDRESS Аналог в NetFlow v9 IPV4_DST_ADDR Используется
16 4 int32 0 BGP_SOURCE_AS_NUMBER Аналог в NetFlow v9 SRC_AS Используется
17 4 int32 0 BGP_DESTINATION_AS_NUMBER Аналог в NetFlow v9 DST_AS Используется
152 8 int64 0 FLOW_START_MILLISECOND Используется
153 8 int64 0 FLOW_END_MILLISECOND Используется
10 2 int16 0 INPUT_SNMP Аналог в NetFlow v9 IngressInterface Используется
14 2 int16 0 OUTPUT_SNMP Аналог в NetFlow v9 EgressInterface Используется
60 1 int8 0 IP_PROTOCOL_VERSION Аналог в NetFlow v9 IP_PROTOCOL_VERSION Используется
2000 8 int64 43823 SESSION_ID Используется
2001 - string 43823 HTTP_HOST или CN_HTTPS Используется
2002 2 int16 43823 DPI_PROTOCOL Используется
2003 - string 43823 LOGIN Аналог в Radius User-Name Используется
225 4 int32 0 POST_NAT_SOURCE_IPV4_ADDRESS Используется
227 2 int16 0 POST_NAPT_SOURCE_TRANSPORT_PORT Используется
2010 2 int16 43823 FRGMT_DELTA_PACKS Дельта фрагментированных пакетов. Используется
2011 2 int16 43823 REPEAT_DELTA_PACK Дельта ретрансмиссий. Используется
2012 4 int32 43823 PACKET_DELIVER_TIME Задержка (RTT/2) в мс (RTT=round-trip time). Используется
2016 2 int16 43823 BRIDGE_CHANNEL_NUM Номер канала (vchannel) или моста.
Если в конфигурации DPI настроены vchannel,
то будет передаваться номер канала, иначе номер моста.
Используется
6 2 int16 0 TCP_FLAGS Биты управления TCP Используется
58 2 int16 0 SRC_VLAN Vlan ID Используется
59 2 int16 0 DST_VLAN Почтовый идентификатор VLAN Используется
56 6 mac_address 0 SRC_MAC MAC-адрес источника Используется
57 6 mac_address 0 DST_MAC MAC-адрес получателя Используется
2017 - raw 43823 MPLS Lables Используется
132 8 int64 0 DROPPED_BYTES Дельта-счет сброшенных октетов Используется
133 8 int64 0 DROPPED_PACKETS Дельта-счет сброшенных пакетов Используется
2019 1 int8 43823 originalTOS Оригинальное значение tos из IP заголовка Используется

Ниже представлен шаблон экспорта в формате IPFIX для протокола IPv6.
В данном шаблоне отсутствуют поля: SOURCE_IPV4_ADDRESS, DESTINATION_IPV4_ADDRESSs, POST_NAT_SOURCE_IPV4_ADDRESS, POST_NAT_SOURCE_TRANSPORT_PORT, – и присутствуют следующие:

Шаблон экспорта для IPv6
Кол-во байт Тип данных IANA Описание Примечание
27 16 int128 0 SOURCE_IPV6_ADDRESS Аналог в NetFlow v9 IPV6_SRC_ADDR
28 16 int128 0 DESTINATION_IPV6_ADDRESS Аналог в NetFlow v9 IPV6_DST_ADDR
Для приема, обработки и хранения IPFIX рекомендуется использовать Программный продукт для сбора статистики QoE Store и Графический интерфейс DPIUI2.

Для сбора информации в формате IPFIX подойдет любой универсальных IPFIX коллектор, понимающий шаблоны, или утилита IPFIX Receiver.