Campos de saída de formato de monitoramento de fluxo versão 9
Uma explicação detalhada dos formatos e campos de monitoramento de fluxo ativo da versão 9 é mostrada da seguinte forma:
O Junos OS oferece suporte aos formatos de modelo da versão 9:
Modelo |
Campos |
|---|---|
IPv4 |
Seletores de fluxo:
Não-eleitores de fluxo:
|
MPLS |
Seletores de fluxo:
Não-eleitores de fluxo:
|
MPLS_IPv4 |
Seletores de fluxo:
Não-eleitores de fluxo:
|
IPv6 |
Seletores de fluxo:
Não-eleitores de fluxo:
|
Faturamento peer AS |
Seletores de fluxo:
Não-seletores de fluxo
Nota:
O tráfego de faturamento peer AS não é suportado para a configuração de monitoramento ativo de fluxo versão 9 em PTX5000 roteadores amarrados a CSE2000. |
de fluxo versão 9
Campo |
Descrição |
|---|---|
Versão |
9 |
Contar |
Número total de registros na unidade de dados de protocolo (PDU) ou pacote. Esse número inclui todas as opções de registros do FlowSet, registros do modelo FlowSet e registros de fluxo de dados. |
sysUptime |
O tempo atual passou, em milissegundos, desde que o roteador começou. |
Segundos do UNIX |
Segundos atuais desde 0000 UTC 1970. |
Número da sequência de fluxo |
Contador de seqüência de fluxos totais recebidos. |
ID de origem |
Valor de 32 bits que identifica o exportador de dados. A versão 9 usa o índice SNMP de diagnóstico de campo integrado (IFD) do PIC ou dispositivo que está exportando o fluxo de dados. Este campo é equivalente ao tipo de motor e campos de ID do motor encontrados nas versões 5 e 8. |
de modelo da versão 9
Campo |
Descrição |
|---|---|
FlowSet ID |
Tipo FlowSet. O FlowSet ID 0 está reservado para o Template FlowSet. |
Comprimento |
Comprimento do FlowSet. Os FlowSets de modelo individuais podem conter vários registros de modelos, o que significa que a duração dos FlowSets do modelo varia. |
ID do modelo |
ID de modelo exclusivo atribuído a cada modelo recém-gerado. Modelos numerados 256 e superiores definem formatos de dados. Modelos numerados de 0 a 255 definem IDs FlowSet. |
Contagem de campo |
Campos no registro do modelo. Este campo permite que o coletor determine o fim do registro atual do modelo e o início do próximo. |
Tipo de campo |
Tipo de campo. Estes são definidos na Tabela 4. |
Comprimento do campo |
Comprimento, em bytes, do tipo de campo correspondente. |
Tipo de campo |
Descrição |
|---|---|
1 |
IN_BYTES: O número de bytes associados a um fluxo ip. Por padrão, o comprimento é de 4 bytes. |
2 |
IN_PKTS: O número de pacotes associados a um fluxo ip. Por padrão, o comprimento é de 4 pacotes. |
4 |
PROTOCOLO: Byte do protocolo IP. |
5 |
TOS: A configuração de byte de tipo de serviço de um pacote de entrada. |
6 |
TCP_FLAGS: As bandeiras de TCP acumuladas associadas a um fluxo. |
7 |
L4_SRC_PORT: A porta de origem TCP/UDP. |
8 |
IPv4_SRC_ADDR: O endereço fonte IPv4. |
9 |
SRC_MASK: O número de bits contíguos na máscara de sub-rede de origem. |
10 |
INPUT_SNMP: O índice de interface de entrada IFD SNMP. Por padrão, o comprimento é 2. |
11 |
L4_DST_PORT: O número da porta de destino TCP/UDP. |
12 |
IPV4_DST_ADDR: O endereço de destino IPv4. |
13 |
DST_MASK: O número de bits contíguos na máscara de sub-rede de destino. |
14 |
OUTPUT_SNMP: O índice de interface de saída IFD SNMP. Por padrão, o comprimento é 2. |
16 |
SRC_AS: O número do sistema autônomo de origem. Isso está sempre definido para zero. |
17 |
DST_AS: O número do sistema autônomo de destino. Isso está sempre definido para zero. |
18 |
BGP_IPV4_NEXT_HOP: o endereço de próximo salto BGP IPV4. |
21 |
LAST_SWITCHED: O tempo de atividade do dispositivo (em milissegundos) em que o último pacote do fluxo foi trocado. |
22 |
FIRST_SWITCHED: O tempo de atividade do dispositivo (em milissegundos) em que o primeiro pacote do fluxo foi trocado. |
29 |
IPV6_SRC_MASK: O comprimento da máscara de origem IPv6, em bits contíguos. |
30 |
IPV6_DST_MASK: O comprimento da máscara de destino IPv6, em bits contíguos. |
32 |
ICMP_TYPE: do tipo ICMP. |
34 |
SAMPLING_INTERVAL: A taxa em que os pacotes são amostrados. Como exemplo, uma taxa de 100 significa que um pacote é amostrado para cada 100 pacotes no fluxo de dados. |
35 |
SAMPLING_ALGORITHM: O tipo de algoritmo que está sendo usado. O Ox01 indica amostragem determinística e 0x02 indica amostragem aleatória. |
47 |
MPLS_TOP_LABEL_IP_ADDRESS: O endereço de rótulo superior MPLS. |
60 |
IP_PROTOCOL_VERSION: A versão do protocolo IP que está sendo usada. |
62 |
IPV6_NEXT_HOP: O endereço IPv6 do roteador de próximo salto. |
70 |
MPLS_LABEL_1: o primeiro rótulo MPLS na pilha. |
71 |
MPLS_LABEL_2: o segundo rótulo MPLS na pilha. |
72 |
MPLS_LABEL_3: o terceiro rótulo MPLS na pilha. |
128 |
DST_PEER_AS: O destino do BGP peer AS. |
de dados da versão 9
Campo |
Descrição |
|---|---|
ID do FlowSet = ID do modelo |
Fluxo de dados associado a uma ID do FlowSet. O FlowSet ID mapeia para um ID de modelo gerado anteriormente. O coletor de fluxo deve usar o FlowSet ID para encontrar o registro de modelo correspondente e decodificar os registros de fluxo do FlowSet. |
Comprimento |
Comprimento do FlowSet. Os fluxos de dados são fixos em comprimento. |
Número recorde — Número de valor de campo |
Registros de dados de fluxo, cada um contendo um conjunto de valores de campo. O registro de modelo identificado pelo FlowSet ID dita o tipo e o comprimento dos valores de campo. |
Preenchimento |
Bytes (em zeros) que o exportador insere para que o FlowSet subsequente comece em um limite alinhado de 4 byte. |
de opções da versão 9
Campo |
Descrição |
|---|---|
FlowSet ID |
Tipo FlowSet. O FlowSet ID 1 está reservado para o modelo de opções. |
Comprimento |
Comprimento do FlowSet. Modelo de opção FlowSets são fixos em comprimento. |
ID do modelo |
ID modelo do modelo de opções. Os valores dos modelos de opções são superiores a 255. |
Comprimento do escopo da opção |
Comprimento, em bytes, de qualquer definição de campo de escopo que seja parte do registro do modelo de opções. |
Tipo de campo do escopo 1 |
Processo relevante. O Junos OS oferece suporte ao processo do sistema (1). |
Comprimento de campo do escopo 1 |
Comprimento, em bytes, do campo de opção. |
Preenchimento |
Bytes o exportador insere para que o FlowSet subsequente comece em um limite alinhado de 4 byte. |
Campo |
Descrição |
|---|---|
ID do FlowSet = ID do modelo |
ID que precede cada registro de fluxo de dados de opções. O FlowSet ID mapeia para um ID de modelo gerado anteriormente. O coletor deve usar o FlowSet ID para encontrar o registro de modelo correspondente e decodificar os registros de fluxo de dados de opções do FlowSet. |
Comprimento |
Comprimento do FlowSet. Os FlowSets de opção são fixos em comprimento. |
Número de registros de dados de fluxo |
O restante das opções de dados FlowSet é uma coleção de registros de dados de fluxo, cada um contendo um conjunto de valores de campo. O registro de modelo identificado pelo FlowSet ID dita o tipo e o comprimento dos valores de campo. |
Preenchimento |
Bytes (em zeros) o exportador insere para que o FlowSet subsequente comece em um limite alinhado de 4 byte. |
Campos IPv4 de IPFIX (Versão 10)
Nome de campo |
Chave de fluxo |
ID do elemento |
Comprimento em Bytes |
|---|---|---|---|
IPV4_SADDR |
Y |
8 |
4 |
IPV4_DADDR |
Y |
12 |
4 |
IPV4_TOS |
Y |
5 |
1 |
IPV4_PROTO |
Y |
4 |
1 |
TCP_UDP_SPORT |
Y |
7 |
2 |
TCP_UDP_DPORT |
Y |
11 |
2 |
IMCP_TYPE_CODE_IPV4 |
Y |
32 |
2 |
IIF |
Y |
10 |
4 |
VLAN_ID |
Configurável |
58 |
2 |
IPV4_SMASK |
N |
9 |
1 |
IPV4_DMASK |
N |
13 |
1 |
SRC_AS |
N |
16 |
4 |
DST_AS |
N |
17 |
4 |
IPV4_NEXTHOP |
N |
15 |
4 |
TCP_FLAGS |
N |
6 |
1 |
OIF |
N |
14 |
4 |
FLOW_BYTES |
N |
1 |
8 |
FLOW_PACKETS |
N |
2 |
8 |
MIN_TTL |
N |
52 |
1 |
MAX_TTL |
N |
53 |
1 |
START_TIME |
N |
152 |
8 |
END_TIME |
N |
153 |
8 |
FIRST_SWITCHED |
N |
22 |
4 |
LAST_SWITCHED |
N |
21 |
4 |
FLOW_END_REASON |
N |
136 |
1 |
IP_PROTOCOL_VERSION |
N |
60 |
1 |
BGP_NEXTHOP_ID |
N |
18 |
4 |
FLOW_DIRECTION |
Configurável |
61 |
1 |
DOT_1Q_VLAN_ID |
N |
243 |
2 |
DOt_1Q_CUSTOMER_VLAN_ID |
N |
245 |
2 |
IDENTIFICADOR DE IP |
N |
54 |
4 |