目录
应用场景
企业网管人员需要监控整个网络的流量,通过部署netflow软件,采集路由器的流量信息(包括接口流量、设备转发的流量等),那么路由器上可以启用ipfix功能,通过ipfix功能给网管软件传送相应的流量信息,供网管人员分析。
目前,只有RSR77系列在3B21版本后才支持IPV6的IPFIX功能
一、组网需求
RSR7708路由器作为出口,同时在内网中部署一台NETFLOW服务器用于出口的流量信息。
二、组网拓扑
三、配置要点
1、配置路由器的IPFIX功能
2、配置NETFLOW软件
四、配置步骤
1、配置路由器的IPFIX功能
(1)配置目标netflow服务器的IP与端口。
ipv6 flow-export destination 140.1.1.66 2055 //输出的流记录应该发往收集器所在的Ip地址以及收集器监听的端口号,端口号和服务器上配置须一致
(2)配置输出流记录的源IP,默认为该设备对应出接口的IP地址。
ipv6 flow-export source GigabitEthernet 1/2/0 //配置接口的IPV6地址作为输出报文的源IPV6地址
(3)配置流模板输出频率。
ipv6 flow-export template timeout-rate 5 //数据模板和选项重传的频率, 每5分钟重传一次模板
ipv6 flow-export template refresh-rate 10 //数据模板和选项发送的频率,每发送10个数据包,发送一个模板
(4)配置流记录输出的报文格式。
ipv6 flow-export version 9 //指定出书IPFIX的版本
注意:我司路由器支持ipfix/version9两种报文输出格式;但由于有些分析软件可能不支持version9报文格式,因此一般建议采用ipfix格式。
(5)配置缓存中流记录老化参数。
ipv6 flow-cache timeout active 1 //活跃流老化时间,流一直存在,定时把流输出,配置为每1分钟输出流信息
ipv6 flow-cache timeout inactive 10 //非活跃老化时间,流有一段时间没有报文了,定时输出流,配置为10s内没加测到流报文,则输出该流信息
注意:流记录老化参数非常重要,若配置不恰当容易造成分析软件显示流量不准确等故障现象,因此建议按以上值配置(配置活跃流老化时间为1分钟,非活跃流老化时间为10秒)。
活跃流、非活跃流的介绍参见IPFIX的IPV4部分
(6)使能流统计功能。
ipv6 access-list v6
10 permit ipv6 any any //对接口的所有流量都进行分析
interface GigabitEthernet 1/2/0
ipv6 flow egress //配置接口的出方向使能采样
ipv6 flow ingress //配置接口的入方向使能采样
ipv6 flow-sample fix 1 filter v6 //该接口匹配ACL v6的报文流按照1:1采样
2、配置NETFLOW软件
参见IPV4部分
五、配置验证
1、查看已经开启netflow功能的接口
Ruijie#show ipv6 flow interface
2、查看保存在缓存中的流信息
Ruijie#show ipv6 flow cache
因为测试环境没有流量,统计显示为0
3、查看已经输出的流信息
Ruijie#show ipv6 flow export
4、查看NETFLOW软件上的监控信息
参见IPFXI的“IPV4”部分。
613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
