IOS XR Netflow

IOS XR ile netflow yapılandırılması girildiğinde v9/ipfix formatı kullanılıyor.

BGP AS analizi için dikkat edilmesi gereken hangi alanların kulllanıldığıdır.

İlk olarak bgp attribute-download komutunun ilgili VRF ve address-familiy için girili olmalıdır. Bu şekilde gerekli AS bilgisi FIB’e alınmış olur.

Bu noktadan sonra ne tip IP FIX information element’lerin kullanılacağı record komutu ile belirlenir.

record ipv4 peer-as : İle peer-as bilgisini gönderir. Field Type 128 ve 129.

record ipv4 : İle source AS ve destination AS bilgisini kullanır. Field Type 16 ve 17.

peer-as bilgisi, peering ortamlarında kullanılabilir. Transit peer analizi için ise Source ve Destination AS bilgisi yararlıdır.

NOT: Netflow incelerken unutulmamlı ki her netflow paketinde alanların id’leri olmaz. Belirli aralıklar ile gönderilen template’de daha sonra gönderilecek flowlarda hangi information elementlerin bulunduğu belirtilir.

Gelen netflow paketlerini inceldiğimde as info alanlarının ;

 

SRC_AS

16

N (default is 2)

Source BGP autonomous system number where N could be 2 or 4

DST_AS

17

N (default is 2)

Destination BGP autonomous system number where N could be 2 or 4

Element ID 128 ve 129 (bgpNextAdjacentAsNumber ve bgpPrevAdjacentAsNumber).

http://www.iana.org/assignments/ipfix/ipfix.xhtml