Campos de saída de formato de monitoramento de fluxo versão 5
Uma explicação detalhada dos formatos e campos de pacotes da versão 5 é mostrada nos seguintes números e tabelas:
de pacote versão 5
| Campo |
Descrição |
Comentários |
|---|---|---|
| Version |
5 |
– |
| Contar |
O número de registros na unidade de dados de protocolo (PDU) ou pacote |
– |
| sysUptime |
O tempo atual passou, em milissegundos, desde que o roteador começou |
– |
| Segundos do UNIX |
Segundos atuais desde 0000 UTC 1970 |
Tempo sincronizado de NTP; o relógio em cada serviço PIC é autônomo (jitter de 200-400 msec) em PICs em um chassi |
| Nanossegundos UNIX |
Nanossegundos residual desde 0000 UTC 1970 |
Veja comentários acima para segundos UNIX |
| Número da sequência de fluxo |
Número de sequência de fluxos totais recebidos |
– |
| Tipo de motor |
Valor de 8 bits configurado pelo usuário |
Também conhecido como tipo VIP no equipamento de outros fornecedores |
| ID do motor |
Valor de 8 bits configurado pelo usuário |
– |
| Campo |
Descrição |
Comentários |
|---|---|---|
| Endereço IP de origem |
Endereço IP de origem do fluxo |
– |
| Endereço IP de destino |
Endereço IP de destino do fluxo |
– |
| Endereço IP de próximo salto |
Endereço IP do roteador onde os fluxos são encaminhados |
– |
| Entrada ifIndex |
Valor de índice SNMP para a interface de entrada onde o roteador recebe fluxos |
Junos OS Release 5.7 e posterior — inserido dinamicamente, mas substituído pela configuração manual Versão 5.5 do Junos OS — configurada manualmente Versão 5.4 do Junos OS — Definido para zero |
| Saída ifIndex |
Valor de índice SNMP para a interface de saída onde o roteador encaminha fluxos |
Junos OS Release 5.7 e posterior — inserido dinamicamente, mas substituído pela configuração manual Versão 5.5 do Junos OS — configurada manualmente Versão 5.4 do Junos OS — Definido para zero |
| Pacotes |
Número total de pacotes recebidos em um fluxo |
– |
| Bytes |
Número total de bytes recebidos em um fluxo |
– |
| Hora de início do fluxo |
Tempo de ativação do sistema, em segundos, no início do fluxo |
Tempo de ativação do sistema para os serviços PIC aceitando fluxos |
| Tempo de fluxo final |
Tempo de ativação do sistema, em segundos, no final do fluxo |
Tempo de ativação do sistema para os serviços PIC aceitando fluxos |
| Porta de origem |
Porta de aplicativo de origem |
– |
| Porta de destino |
Porta de aplicativo de destino |
O tipo de ICMP é colocado no byte de alta ordem e o código do tipo ICMP é colocado no byte de baixa ordem deste campo |
| Bandeiras de TCP |
Bandeiras de TCP definidas no fluxo |
– |
| Protocolo IP |
Número do protocolo IP |
– |
| TOS |
Tipo de serviço IP |
– |
| AS de origem |
COMO número do endereço de origem |
Versão 5.7 do Junos OS — inserida dinamicamente se as informações de AS estiverem disponíveis |
| As de destino |
Como número do endereço de destino |
Versão 5.7 do Junos OS — inserida dinamicamente se as informações de AS estiverem disponíveis |
| Comprimento da máscara de origem |
Comprimento da máscara de rede de endereço de origem |
– |
| Comprimento da máscara de Dest. |
Comprimento da máscara de rede de endereço de destino |
– |
| Acolchoamento |
Bytes disponíveis para garantir um comprimento mínimo de pacote |
– |
Fórmulas úteis para o monitoramento de fluxos são:
-
fluxo de fluxo absoluto = unixTime x 1000 – (sysUptime – tempo de início do tempo de fluxo)
-
tempo de fluxo final absoluto = unixTime x 1000 – (sysUptime – tempo de fluxo final do tempo de fluxo final)
Nota:No campo de porta de destino de 2 byte do formato de fluxo de fluxo de exportação versão 5 de exportação, as seguintes informações podem ser derivadas:
-
Byte de alta ordem — tipo ICMP
-
Byte de baixa ordem — código do tipo ICMP
Por exemplo, se o tipo de ICMP for 3 (00000011 em binário) e o código do tipo ICMP for inalcançável de rede (Código do tipo 0, ou 00000000 em binário), o valor de campo de porta de destino resultante é 00000011 0000000 (768 em decimais).
Para obter mais informações sobre tipo e código de tipo de ICMP, consulte RFC 792 em http://www.ietf.org.