Monitoramento de fluxo versão 5 Formatar campos de saída
Uma explicação detalhada dos formatos e campos de pacotes da versão 5 é mostrada nas figuras e tabelas a seguir:
de cabeçalho de pacote versão 5
| Âmbito de aplicação |
Descrição |
Comentários |
|---|---|---|
|
|
5 |
– |
|
|
O número de registros na unidade de dados de protocolo (PDU) ou pacote |
– |
|
|
O tempo atual decorrido, em milissegundos, desde que o roteador começou |
– |
|
|
Segundos atuais desde 0000 UTC 1970 |
Tempo sincronizado NTP; o relógio em cada PIC de serviços é autônomo (jitter de 200 a 400 ms) entre PICs em um chassi |
|
|
Nanossegundos residuais desde 0000 UTC 1970 |
Veja os comentários acima para segundos UNIX |
|
|
Número de sequência do total de fluxos recebidos |
– |
|
|
Valor de 8 bits configurado pelo usuário |
Também conhecido como tipo VIP em equipamentos de outros fornecedores |
|
|
Valor de 8 bits configurado pelo usuário |
– |
| Âmbito de aplicação |
Descrição |
Comentários |
|---|---|---|
|
|
Endereço IP de origem do fluxo |
– |
|
|
Endereço IP de destino do fluxo |
– |
|
|
Endereço IP do roteador para onde os fluxos são encaminhados |
– |
|
|
Valor do índice SNMP para a interface de entrada onde o roteador recebe fluxos |
Inserido dinamicamente, mas substituído pela configuração manual |
|
|
Valor do índice SNMP para a interface de saída para onde o roteador encaminha fluxos |
Inserido dinamicamente, mas substituído pela configuração manual |
|
|
Número total de pacotes recebidos em um fluxo |
– |
|
|
Número total de bytes recebidos em um fluxo |
– |
|
|
Tempo de atividade do sistema, em segundos, no início do fluxo |
Tempo de atividade do sistema para os serviços PIC aceitando fluxos |
|
|
Tempo de atividade do sistema, em segundos, no final do fluxo |
Tempo de atividade do sistema para os serviços PIC aceitando fluxos |
|
|
Porta do aplicativo de origem |
– |
|
|
Porta do aplicativo de destino |
O tipo ICMP é colocado no byte de alta ordem e o código de tipo ICMP é colocado no byte de baixa ordem desse campo |
|
|
Sinalizadores TCP definidos no fluxo |
– |
|
|
Número do protocolo IP |
– |
|
|
Tipo de serviço IP |
– |
|
|
Número AS do endereço de origem |
Inserido dinamicamente se houver informações de AS disponíveis |
|
|
Número AS do endereço de destino |
Inserido dinamicamente se houver informações de AS disponíveis |
|
|
Endereço de origem, comprimento da máscara de rede |
– |
|
|
Endereço de destino: comprimento da máscara de rede |
– |
|
|
Bytes disponíveis para garantir um comprimento mínimo de pacote |
– |
Fórmulas úteis para monitoramento de fluxo são:
-
carimbo de data/hora do fluxo inicial absoluto = unixTime x 1000 – (sysUptime – carimbo de data/hora do fluxo inicial)
-
carimbo de data/hora do fluxo final absoluto = unixTime x 1000 – (sysUptime – carimbo de data/hora do fluxo final)
Observação:No campo porta de destino de 2 bytes do formato de fluxo de exportação de fluxo versão 5, as seguintes informações podem ser derivadas:
-
Byte de alta ordem — tipo ICMP
-
Byte de baixa ordem — código do tipo ICMP
Por exemplo, se o tipo ICMP for 3 (00000011 em binário) e o código de tipo ICMP for inacessível à rede (Código de tipo 0 ou 00000000 em binário), o valor do campo de porta de destino resultante será 00000011 00000000 (768 em decimal).
Para obter mais informações sobre o tipo e o código de tipo ICMP, consulte RFC 792 em https://www.ietf.org.