SR66------------Server
现场反馈我们设备(SR66 R7740P15)配置Netstream与第三方服务器( 鼎兴达流量分析)对接时,服务器对报文部分字段无法识别,导致流量分析程序不能正常解析数据包。
其中Template type 0 与 type 65无法识别。
#
sampler liuliangfenxi mode fixed packet-interval 10
#
ip netstream mpls label-positions 1
ip netstream timeout active 60
ip netstream export version 9 peer-as
ip netstream export host 10.87.xx.xx 2101
ip netstream export source interface LoopBack0
ip netstream export rate 200
#
interface GigabitEthernet3/0/0
ip netstream inbound
ip netstream outbound
ip netstream inbound sampler liuliangfenxi
ip netstream outbound sampler liuliangfenxi
#
现场配置选用netstream版本9,并无异常。
NetStream流输出格式
目前NetStream输出的报文主要有如下版本:
• 版本5:根据七元组产生原始的数据流,不支持聚合流输出,报文格式固定,不易扩展。
• 版本8:支持聚合流输出,报文格式固定,不易扩展。
• 版本9:基于模板方式,模板可在遵循RFC定义的模板格式的前提下自定义。版本9支持聚合流输出,对BGP下一跳信息和MPLS报文的统计输出。
二、 查了一下RFC3954 < ***.***/html/rfc3954#page-18 >和 RFC5102 < ***.***/html/rfc5102#section-5.1 >
The
value field is a numeric identifier for the field type. The following
value fields are reserved for proprietary field types: 25, 26, 43 to 45,
51 to 54, and 65 to 69.
Refer to:***.***/assignments/ipfix/ipfix.xhtml
发现Template 报文中的Type 0 为保留字段,Type 65 为私有字段。故 Wireshark 与第三方的流量分析软件都无法解析。
三、查了一下我们的netstream技术白皮书,没有对我们私有字段的说明。
经研发确认:
0: PAD 空白占位符
65: MPLS top label ip mask
第三方服务器增加字段定义后问题解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作