Monitoramento de fluxo versão 9 Formatar campos de saída

Uma explicação detalhada dos formatos e campos de pacotes do monitoramento de fluxo ativo versão 9 é mostrada da seguinte forma:

Tabela 1
Figura 1
Tabela 2
Figura 3
Tabela 2
Figura 4
Tabela 6
Figura 5
Tabela 7

O Junos OS oferece suporte aos formatos de modelo da versão 9:

Tabela 1: Formatos de modelo de monitoramento de fluxo versão 9
Modelo	Campos
IPv4	Seletores de fluxo: Endereço IP de origem e destino Comprimentos de máscara de prefixo de endereço de origem e destino Números de porta de origem e destino Protocolo IP e tipo de serviço IP Tipo ICMP Não seletores de fluxo: Sinalizadores TCP SNMP de entrada e saída Bytes de entrada Pacotes de entrada Hora de início Hora de término
MPLS	Seletores de fluxo: Rótulo MPLS 1 Rótulo MPLS 2 Rótulo MPLS 3 Não seletores de fluxo: SNMP de entrada e saída Bytes de entrada Pacotes de entrada Hora de início Hora de término
MPLS_IPv4	Seletores de fluxo: Rótulo MPLS 1 Rótulo MPLS 2 Rótulo MPLS 3 Endereço FEC de nível superior da MPLS Não seletores de fluxo: SNMP de entrada e saída Bytes de entrada Pacotes de entrada Hora de início Hora de término
IPv6	Seletores de fluxo: Protocolo IP e tipo de serviço IP Números de porta de origem e destino SNMP de entrada Endereço IPv6 de origem e destino Tipo ICMP Não seletores de fluxo: Bytes de entrada Pacotes de entrada Sinalizadores TCP SNMP de saída Sistema autônomo de origem e destino Último e primeiro trocados Máscara de origem e destino IPv6 Versão do protocolo IP Próximo salto IPv6
Cobrança de AS de pares	Seletores de fluxo: Classe de serviço IPv4 Informações da interface de entrada Número do AS de destino do peer BGP Endereço de nest hop IPv4 do BGP Não seletores de fluxo SNMP de entrada e saída Bytes de entrada Pacotes de entrada Primeiro interruptor Última troca

Figura 1: Formato NetFlow v9 header structure showing byte positions, version, flow count, sysUptime, UNIX seconds, sequence number, and source ID.

de cabeçalho de fluxo da versão 9

Tabela 2: Campos de cabeçalho de fluxo da versão 9
Âmbito de aplicação	Descrição
Versão	9
Contagem	Número total de registros na unidade de dados de protocolo (PDU) ou pacote. Esse número inclui todas as opções de registros FlowSet, registros FlowSet de modelo e registros FlowSet de dados.
sysUptime	O tempo atual decorrido, em milissegundos, desde que o roteador foi iniciado.
Segundos UNIX	Segundos atuais desde 0000 UTC 1970.
Número de sequência de fluxo	Contador de sequência do total de fluxos recebidos.
ID da fonte	Valor de 32 bits que identifica o exportador de dados. A versão 9 usa o índice SNMP IFD (diagnóstico de campo integrado) do PIC ou dispositivo que está exportando o fluxo de dados. Esse campo é equivalente aos campos tipo de mecanismo e ID do mecanismo encontrados nas versões 5 e 8.

Figura 2: Formato Diagram of a NetFlow v9 data structure with fields organized by bytes, showing header, template ID, field count, and field types.

FlowSet do modelo versão 9

Tabela 3: Campos FlowSet do modelo versão 9
Âmbito de aplicação	Descrição
ID do FlowSet	Tipo FlowSet. A ID 0 do FlowSet é reservada para o FlowSet do modelo.
Comprimento	Comprimento do FlowSet. Os FlowSets de modelo individuais podem conter vários registros de modelo, o que significa que o comprimento dos FlowSets de modelo varia.
ID do modelo	ID de modelo exclusivo atribuído a cada modelo recém-gerado. Os modelos numerados 256 e superiores definem os formatos de dados. Os modelos numerados de 0 a 255 definem IDs de FlowSet.
Contagem de campos	Campos no registro de modelo. Esse campo permite que o coletor determine o final do registro de modelo atual e o início do próximo.
Tipo de campo	Tipo de campo. Estes são definidos na Tabela 4.
Comprimento do campo	Comprimento, em bytes, do tipo de campo correspondente.

Tabela 4: Definições de tipo de campo suportadas no Junos OS
Tipo de campo	Descrição
1	IN_BYTES: O número de bytes associados a um fluxo de IP. Por padrão, o comprimento é de 4 bytes.
2	IN_PKTS: O número de pacotes associados a um fluxo de IP. Por padrão, o comprimento é de 4 pacotes.
4	PROTOCOLO: O byte de protocolo IP.
5	TOS: A configuração de byte de tipo de serviço de um pacote de entrada.
6	TCP_FLAGS: os sinalizadores TCP cumulativos associados a um fluxo.
7	L4_SRC_PORT: A porta de origem TCP/UDP.
8	IPv4_SRC_ADDR: O endereço de origem IPv4.
9	SRC_MASK: O número de bits contíguos na máscara de sub-rede de origem.
10	INPUT_SNMP: O índice da interface de entrada SNMP IFD. Por padrão, o comprimento é 2.
11	L4_DST_PORT: O número da porta de destino TCP/UDP.
12	IPV4_DST_ADDR: O endereço de destino IPv4.
13	DST_MASK: O número de bits contíguos na máscara de sub-rede de destino.
14	OUTPUT_SNMP: O índice da interface de saída SNMP IFD. Por padrão, o comprimento é 2.
16	SRC_AS: O número do sistema autônomo de origem. Isso é sempre definido como zero.
17	DST_AS: O número do sistema autônomo de destino. Isso é sempre definido como zero.
18	BGP_IPV4_NEXT_HOP: o endereço de próximo salto do BGP IPV4.
21	LAST_SWITCHED: O tempo de atividade do dispositivo (em milissegundos) no qual o último pacote do fluxo foi comutado.
22	FIRST_SWITCHED: O tempo de atividade do dispositivo (em milissegundos) no qual o primeiro pacote do fluxo foi comutado.
29	IPV6_SRC_MASK: O comprimento da máscara de origem IPv6, em bits contíguos.
30	IPV6_DST_MASK: O comprimento da máscara de destino IPv6, em bits contíguos.
32	ICMP_TYPE: O tipo ICMP.
34	SAMPLING_INTERVAL: A taxa na qual os pacotes são amostrados. Por exemplo, uma taxa de 100 significa que um pacote é amostrado para cada 100 pacotes no fluxo de dados.
35	SAMPLING_ALGORITHM: O tipo de algoritmo que está sendo usado. Ox01 indica amostragem determinística e 0x02 indica amostragem aleatória.
47	MPLS_TOP_LABEL_IP_ADDRESS: o endereço de rótulo superior do MPLS.
60	IP_PROTOCOL_VERSION: A versão do protocolo IP que está sendo usada.
62	IPV6_NEXT_HOP: O endereço IPv6 do roteador do próximo salto.
70	MPLS_LABEL_1: o primeiro rótulo MPLS na pilha.
71	MPLS_LABEL_2: o segundo rótulo MPLS na pilha.
72	MPLS_LABEL_3: o terceiro rótulo MPLS na pilha.
128	DST_PEER_AS: O destino do peer BGP AS.

Figura 3: Formato do conjunto de fluxos de dados da versão 9 Data flowset structure for network flow monitoring with flowset ID, length, records detailing field values, and optional padding for byte alignment.

Data flowset structure for network flow monitoring with flowset ID, length, records detailing field values, and optional padding for byte alignment.

Tabela 5: Formato do conjunto de fluxos de dados da versão 9
Âmbito de aplicação	Descrição
ID do FlowSet = ID do modelo	Data FlowSet associado a uma ID FlowSet. A ID do FlowSet é mapeada para uma ID de modelo gerada anteriormente. O coletor de fluxo deve usar a ID do FlowSet para localizar o registro de modelo correspondente e decodificar os registros de fluxo do FlowSet.
Comprimento	Comprimento do FlowSet. Os conjuntos de fluxos de dados são fixos em comprimento.
Número do registro - Número do valor do campo	Registros de dados de fluxo, cada um contendo um conjunto de valores de campo. O registro de modelo identificado pela ID do FlowSet determina o tipo e o comprimento dos valores de campo.
Preenchimento	Bytes (em zeros) que o exportador insere para que o FlowSet subsequente comece em um limite alinhado de 4 bytes.

Figura 4: Formato v9 Options Template structure showing bytes, flowset ID, length, template ID, option scope length, option length, scope field type and length, option field type and length, and padding.

v9 Options Template structure showing bytes, flowset ID, length, template ID, option scope length, option length, scope field type and length, option field type and length, and padding.

do modelo de opções da versão 9

Tabela 6: Formato do modelo de opções da versão 9
Âmbito de aplicação	Descrição
ID do FlowSet	Tipo FlowSet. A ID 1 do FlowSet é reservada para o modelo de opções.
Comprimento	Comprimento do FlowSet. Os FlowSets do modelo de opção são fixos em comprimento.
ID do modelo	ID do modelo do modelo de opções. Os valores do modelo de opções são maiores que 255.
Comprimento do escopo da opção	Comprimento, em bytes, de qualquer definição de campo de escopo que faça parte do registro do modelo de opções.
Tipo de campo de escopo 1	Processo relevante. O Junos OS oferece suporte ao processo do sistema (1).
Escopo 1 Comprimento do campo	Comprimento, em bytes, do campo de opção.
Preenchimento	Bytes que o exportador insere para que o FlowSet subsequente comece em um limite alinhado de 4 bytes.

Figura 5: Formato de registro de dados de opções de monitoramento de fluxo ativo versão 9 Options Template FlowSet structure in NetFlow v9: FlowSet ID defines structure, Length specifies total size, Records contain Scope and Option Field Values, and Padding aligns data.

Options Template FlowSet structure in NetFlow v9: FlowSet ID defines structure, Length specifies total size, Records contain Scope and Option Field Values, and Padding aligns data.

Tabela 7: Formato de registro de dados de opções de monitoramento de fluxo ativo versão 9
Âmbito de aplicação	Descrição
ID do FlowSet = ID do modelo	ID que precede cada registro de fluxo de dados de opções. A ID do FlowSet é mapeada para uma ID de modelo gerada anteriormente. O coletor deve usar a ID do FlowSet para localizar o registro de modelo correspondente e decodificar os registros de fluxo de dados de opções do FlowSet.
Comprimento	Comprimento do FlowSet. Os FlowSets de opção são fixos em comprimento.
Número de registros de dados de fluxo	O restante dos dados de opções FlowSet é uma coleção de registros de dados de fluxo, cada um contendo um conjunto de valores de campo. O registro de modelo identificado pela ID do FlowSet determina o tipo e o comprimento dos valores de campo.
Preenchimento	Bytes (em zeros) que o exportador insere para que o FlowSet subsequente comece em um limite alinhado de 4 bytes.

Campos IPv4 IPFIX (versão 10)

Nome do campo	Chave de fluxo	ID do elemento	Comprimento em bytes
IPV4_SADDR	Y	8	4
IPV4_DADDR	Y	12	4
IPV4_TOS	Y	5	1
IPV4_PROTO	Y	4	1
TCP_UDP_SPORT	Y	7	2
TCP_UDP_DPORT	Y	11	2
IMCP_TYPE_CODE_IPV4	Y	32	2
IIF	Y	10	4
VLAN_ID	Configurável	58	2
IPV4_SMASK	N	9	1
IPV4_DMASK	N	13	1
SRC_AS	N	16	4
DST_AS	N	17	4
IPV4_NEXTHOP	N	15	4
TCP_FLAGS	N	6	1
OIF	N	14	4
FLOW_BYTES	N	1	8
FLOW_PACKETS	N	2	8
MIN_TTL	N	52	1
MAX_TTL	N	53	1
START_TIME	N	152	8
END_TIME	N	153	8
FIRST_SWITCHED	N	22	4
LAST_SWITCHED	N	21	4
FLOW_END_REASON	N	136	1
IP_PROTOCOL_VERSION	N	60	1
BGP_NEXTHOP_ID	N	18	4
FLOW_DIRECTION	Configurável	61	1
DOT_1Q_VLAN_ID	N	243	2
DOt_1Q_CUSTOMER_VLAN_ID	N	245	2
IDENTIFICADOR DE IP	N	54	4