Nothing Special   »   [go: up one dir, main page]
Cuprins ascunde
1 Comutatoare din seria Allied Telesis x530
2 Instrucțiuni de utilizare a produsului
3 Introducere
4 Întrebări frecvente
5 Documente/Resurse
5.1 Referințe

Allied-Telesis-logo

Comutatoare din seria Allied Telesis x530

Produs-Switches-Series-Allied-Telesis-x530

Specificații

  • Produs: Comutatoare seria x530
  • Versiunea software: 5.5.4-1 sau o versiune ulterioară
  • Protocol: IP Flow Information Export (IPFIX)
  • Standard: RFC 7011

Informații despre produs
IP Flow Information Export (IPFIX) este un protocol IETF care standardizează exportul de date de flux IP pentru analiza rețelei. Permite administratorilor de rețea să monitorizeze și să analizeze fluxul de date, permițând luarea de decizii informate în ceea ce privește gestionarea rețelei.

Caracteristică terminatăview
IPFIX funcționează prin observarea fluxurilor de pachete într-o rețea, culegând informații legate de flux, exportând aceste date într-un format standardizat și analizându-le la un colector central sau un sistem de monitorizare.

Instrucțiuni de utilizare a produsului

Caracteristică terminatăview și Ghid de configurare

Introducere

IP Flow Information Export (IPFIX) este un protocol IETF definit în RFC 7011 care oferă un standard pentru exportul de date privind fluxul IP dintr-o rețea pentru analiză. Administratorii de rețea analizează datele fluxului IP și iau decizii, cum ar fi aplicarea politicilor QoS sau poate adăuga mai multă lățime de bandă în zonele de rețea care au nevoie de aceasta.

În termeni simpli, iată cum funcționează:

Observarea fluxului
Când datele se deplasează într-o rețea, generează fluxuri de pachete între dispozitive. Un flux este o secvență de pachete care împărtășesc anumite caracteristici, cum ar fi aceleași adrese IP sursă și destinație, același protocol și aceleași numere de port.

Colecția Flow
Un dispozitiv de rețea, cum ar fi un router sau un comutator, monitorizează aceste fluxuri. Acesta ține evidența informațiilor legate de flux, cum ar fi câte pachete au fost trimise, câți octeți de date au fost transferați și cât a durat fluxul.

Export de date
Dispozitivul împachetează apoi aceste informații de flux într-un format standardizat definit de IPFIX. Acesta creează înregistrări care descriu fiecare flux și trimite aceste înregistrări către un colector central sau un sistem de monitorizare.

Analiza datelor

  • Colectorul central primește datele IPFIX de la mai multe dispozitive din rețea. Stochează și analizează datele, oferind informații despre utilizarea rețelei, performanța și potențialele probleme de securitate.
  • Acest ghid descrie cum să activați IPFIX pe un dispozitiv, să activați un punct de observare a fluxului pe o interfață, să setați câmpurile cheie de flux pentru a genera fluxuri unice și să configurați un colector pentru a exporta aceste fluxuri.

Versiunea produselor și a software-ului care se aplică acestui ghid
Acest ghid se aplică comutatoarelor din seria x530 care rulează versiunea 5.5.4-1 sau o versiune ulterioară.

Pentru cele mai recente informații, consultați următoarele documente:

  • Fișa tehnică a produsului
  • Fișa de date AlliedWare Plus
  • Referința de comandă a produsului

Aceste documente sunt disponibile de la linkurile de mai sus pe site-ul nostru website la alliedtelesis.com.

Documente aferente
Consultați următorul document pentru informații mai detaliate: RFC 7011.

Licențiere
IPFIX face parte din setul de caracteristici standard al software-ului dispozitivului, prin urmare nu există cerințe speciale de licențiere.

Configurarea IPFIX
În termeni simpli, iată cum configurați IPFIX:

  1. Activați serviciul de flux pe dispozitiv.
  2. Creați o înregistrare de flux pentru a configura câmpurile de potrivire pentru clasificarea fluxurilor pe traficul IP de intrare.
  3. Creați un exportator de flux pentru a configura colectorul IPFIX pentru a exporta mesaje IPFIX.
  4. Creați un monitor de flux pentru a combina o înregistrare de flux și o configurație de exportator de flux.
  5. Atribuiți monitorul de flux pe un port de comutare pentru a începe monitorizarea IPFIX.
  6. Pe un PC/Server, configurați un instrument de colectare IPFIX pentru a primi mesaje IPFIX pentru analiză.

Și iată o configurație exampfișier bazat pe lista de mai sus:

  1. Activați serviciul de flux pe dispozitiv
    • awplus(config)# flux de servicii
  2.  Creați o înregistrare de flux pentru a configura câmpurile de potrivire pentru clasificarea fluxurilor pe traficul IP de intrare. Câmpurile de potrivire pot include unele sau toate aceste câmpuri: DSCP, Adresă sursă IPv4, Adresă de destinație IPv4, Protocol IP (TCP/UDP), Port sursă și
    • Portul de destinație.
    • awplus(config)# înregistrare flux FLOW_RECORD
    • awplus(config-flow-record)# se potrivește cu protocolul ipv4
    • awplus(config-flow-record)# potriviți transportul sursă-port
    • awplus(config-flow-record)# potrivește transportul destinație-port
  3. Creați un exportator de flux pentru a configura colectorul IPFIX pentru a exporta mesaje IPFIX.
    • Colectorul IPFIX înregistrează fluxurile pentru o anumită perioadă de timp și generează rapoarte ușor de utilizat. awplus(config)# exportator de flux FLOW_EXPORTER
    • awplus(config-flow-exporter)# descriere IPFIXCOL-PC
    • awplus(config-flow-exporter)# destinație 192.168.1.2
    • awplus(config-flow-exporter)# transport udp
  4. Creați un monitor de flux pentru a combina o înregistrare de flux și o configurație de exportator de flux
    • awplus(config)# monitor de flux FLOW_MONITOR
    • awplus(config-flow-monitor)# descriere MONITORING-PC
    • awplus(config-flow-monitor)# înregistrare FLOW_RECORD
    • awplus(config-flow-monitor)# exportator FLOW_EXPORTER
  5. Atribuiți monitorul de flux pe un switchport pentru a începe monitorizarea IPFIX. Acesta este cunoscut sub numele de punct de observație.
    • awplus(config)# int port1.0.1
    • awplus(config-if)# monitorizarea fluxului-hartă FLOW_MONITOR
  6. Pe un PC/Server, configurați un instrument de colectare IPFIX pentru a primi mesaje IPFIX pentru analiză.
    • Pe dispozitivul Layer 3:
    • configurați câmpurile de potrivire a clasificării fluxului care corespund unei chei de flux IPFIX.
    • configurați informațiile colectorului IPFIX
    • activați IPFIX pe switchport (punctul de observare). Orice trafic IP de intrare pe switchport este clasificat în fluxuri IPFIX unice pe baza cheii de flux extrase din pachet și fiecare flux este apoi numărat de siliciu.
    • Dispozitivul Layer 3 exportă mesaje IPFIX care conțin contoarele de pachete și informații despre flux (cum ar fi câmpurile esențiale de antet IP și detaliile punctelor de observare) primite pe switchport către colectorul IPFIX la intervale regulate.
    • Colectorul IPFIX înregistrează fluxurile pentru o anumită perioadă de timp și generează rapoarte ușor de utilizat.

Allied-Telesis-x530-Series-Switches-fig- (1)

Monitorizarea IPFIX
Pentru a afișa informații scurte despre stare, configurație și numărul total de fluxuri:

Allied-Telesis-x530-Series-Switches-fig- (2)Pentru a afișa înregistrările de flux și câmpurile de potrivire setate:

Allied-Telesis-x530-Series-Switches-fig- (3)

Pentru a afișa informații despre exportator de flux:Allied-Telesis-x530-Series-Switches-fig- (4)

Pentru a afișa informații despre monitorul debitului:Allied-Telesis-x530-Series-Switches-fig- (5)

Limitări în implementarea AlliedWare Plus

  • În timpul failover-ului rapid, unele date de flux se pot pierde pe măsură ce noua sesiune TCP/UDP cu IPFIX Collector este stabilită pe noul Master și procesarea fluxului se reia.
  • Numărul de fluxuri IPFIX acceptate pe dispozitiv este aproximativ același cu numărul de ACL-uri acceptate/disponibile pe dispozitiv.

C613-22145-00 REV A

  • Sediul Americii de Nord | 19800 North Creek Parkway | Suita 100 | Bothell | WA 98011 | SUA | T: +1 800 424 4284 | F: +1 425 481 3895
  • Sediul Asia-Pacific | 11 Tai Seng Link | Singapore | 534182 | T: +6563833832| F: +65 6383 3830
  • Operațiuni EMEA și CSA | Incheonweg 7 | 1437 EK Rozenburg | Olanda | T: +31207950020| F: +31 20 7950021
  • alliedtelesis.com
  • © 2024 Allied Telesis, Inc. Toate drepturile rezervate. Informațiile din acest document pot fi modificate fără notificare. Toate numele de companii, siglele și modelele de produse care sunt mărci comerciale sau mărci comerciale înregistrate sunt proprietatea proprietarilor respectivi.

Întrebări frecvente

Ce dispozitive sunt compatibile cu IPFIX?
Switch-urile din seria x530 care rulează versiunea 5.5.4-1 sau o versiune ulterioară acceptă IPFIX.

Există vreo licență specială necesară pentru IPFIX?
Nu, IPFIX face parte din setul de caracteristici standard al software-ului dispozitivului, deci nu este necesară o licență specială.

Documente/Resurse

Comutatoare din seria Allied Telesis x530 [pdf] Ghidul utilizatorului
C613-22145-00, întrerupătoare seria x530, seria x530, întrerupătoare

Referințe

Lasă un comentariu

Adresa ta de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *