Экспорт данных о трафике
В EcoRouter реализована поддержка IPFIX, согласно RFC5101 (NetFlow v.10), с использованием UDP и порта 4739 для передачи данных коллектору.
Netflow-сенсор выделяет из проходящего трафика потоки, характеризуемые следующими совпадающими параметрами:
- адрес источника;
- адрес назначения;
- порт источника для UDP и TCP;
- порт назначения для UDP и TCP;
- тип и код сообщения для ICMP;
- номер протокола IP;
- сетевой интерфейс (параметр ifindex SNMP);
- IP Type of Service;
- маска источника;
- маска назначения.
Потоком считается набор пакетов, проходящих в одном направлении. Когда сенсор определяет, что поток закончился (по изменению параметров пакетов, либо по сбросу TCP-сессии), он отправляет информацию в коллектор. В зависимости от настроек он также может периодически отправлять в коллектор информацию о все еще идущих потоках.
Для управления сенсорами используются объекты конфигурации, называемые профилями сенсоров (flow-export-profile). Для создания профиля сенсора используется команда конфигурационного режима flow-export-profile <NUM>, где NUM — индекс профиля.
Для настройки профиля используется та же команда. Команды, доступные в режиме конфигурирования профиля, описаны в таблице ниже.
Таблица — Команды контекстного режима
config-flow-export
| Команда | Описание |
|---|---|
description <DESCRIPTION> | Создание описания профиля |
destination <IP> [port <1-65535>] [vrf <NAME>] [source <IP>] | IP-адрес коллектора. Адрес задаётся в формате A.B.C.D. После указания адреса можно указать UDP-порт коллектора. Также можно указать виртуальную таблицу маршрутизации (VRF), через которую будет производиться передача данных (параметр недоступен для виртуальных маршрутизаторов). С помощью параметра source можно указать определённый IP адрес, который будет использован как адрес источника в пакетах, отправляемых на коллектор. |
packet-sampling <1-1000> | Порядковый номер пакета из потока, который будет передан на коллектор. Например, каждый 50-ый. Значение по умолчанию = 500 |
timeout active <1-300> | Временной интервал, по истечении которого данные будут переданы на коллектор при активной сессии, в секундах. Значение по умолчанию = 60 |
timeout inactive<5-300> | Временной интервал, по истечении которого данные будут переданы на коллектор после закрытия сессии, в секундах. Значение по умолчанию = 15 |
timeout template <1-30> | Временной интервал, по истечении которого на коллектор будет передан шаблон сообщений о потоке, в секундах. Значение по умолчанию = 15 |
Привязка профиля сенсора к интерфейсу осуществляется при помощи контекстной команды режима конфигурирования интерфейса flow-expor t-profile <NUM>.
Настройка профилей сенсоров также доступна для виртуальных маршрутизаторов. Команды конфигурирования, аналогичные описанным выше, вводятся в интерфейсе виртуального маршрутизатора.