流监控版本 9 格式化输出字段

主动流监控版本 9 数据包格式和字段的详细说明如下：

表1
图 1
表2
图 3
表2
图 4
表6
图 5
表7

Junos OS 支持版本 9 的模板格式：

表 1：流监控版本 9 模板格式
模板	领域
IPv4	流量选择器：源和目标 IP 地址源地址和目标地址前缀掩码长度源端口号和目标端口号 IP 协议和 IP 服务类型 ICMP 类型流量非选择器： TCP 标志输入和输出SNMP 输入的字节输入的数据包开始时间结束时间
MPLS 的比较	流量选择器： MPLS 标签 1 MPLS 标签 2 MPLS 标签 3 流量非选择器：输入和输出SNMP 输入的字节输入的数据包开始时间结束时间
MPLS_IPv4	流量选择器： MPLS 标签 1 MPLS 标签 2 MPLS 标签 3 MPLS 顶级 FEC 地址流量非选择器：输入和输出SNMP 输入的字节输入的数据包开始时间结束时间
IPv6	流量选择器： IP 协议和 IP 服务类型源端口号和目标端口号输入 SNMP 源和目标 IPv6 地址 ICMP 类型流量非选择器：输入的字节输入的数据包 TCP 标志输出 SNMP 源和目标自治系统上一次和第一次切换 IPv6 源和目标掩码 IP 协议版本 IPv6 下一跳
对等 AS 计费	流量选择器： IPv4 服务等级入口接口信息 BGP 对等体目标 AS 编号 BGP IPv4 嵌套跃点地址流量非选择器输入和输出SNMP 输入的字节输入的数据包第一台交换机上次切换注意：与CSE2000捆绑的路由器上的主动流监控版本 9 配置不支持对等 AS 计费流量PTX5000。

图 1：版本 9 流标头格式 NetFlow v5 header structure showing byte positions, version, flow count, sysUptime, UNIX seconds, sequence number, and source ID.

表 2：版本 9 流标头字段
田	描述
版本	9
计数	协议数据单元（PDU）或数据包中的记录总数。此编号包括所有选项 FlowSet 记录、模板 FlowSet 记录和数据 FlowSet 记录。
正常运行时间	自路由器启动以来经过的当前时间（以毫秒为单位）。
UNIX 秒	自 1970 年 0000 UTC 以来的当前秒数。
流序列号	接收的总流量的序列计数器。
源 ID	用于标识数据导出器的 32 位值。版本 9 使用导出数据流的 PIC 或设备的集成现场诊断（IFD） SNMP 索引。此字段等同于版本 5 和版本 8 中的发动机类型和发动机 ID 字段。

图 2：版本 9 模板 FlowSet 格式 Diagram of a NetFlow data structure with fields organized by bytes, showing header, template ID, field count, and field types.

表 3：版本 9 模板 FlowSet 字段
田	描述
流集 ID	FlowSet 类型。FlowSet ID 0 是为模板 FlowSet 保留的。
长度	FlowSet 长度。单个模板 FlowSet 可能包含多个模板记录，这意味着模板 FlowSet 的长度各不相同。
模板 ID	为每个新生成的模板分配的唯一模板 ID。编号为 256 及更高版本的模板定义数据格式。编号为 0 到 255 的模板定义 FlowSet ID。
字段计数	模板记录中的字段。此字段允许收集器确定当前模板记录的结束和下一条模板记录的开始。
字段类型	字段类型。表 4 对这些进行了定义。
字段长度	相应字段类型的长度（以字节为单位）。

表 4： Junos OS 中支持的字段类型定义
字段类型	描述
1	IN_BYTES：与 IP 流关联的字节数。默认情况下，长度为 4 个字节。
2	IN_PKTS：与 IP 流关联的数据包数。默认情况下，长度为 4 个数据包。
4	PROTOCOL：IP 协议字节。
5	TOS：传入数据包的服务类型字节设置。
6	TCP_FLAGS：与流关联的累积 TCP 标志。
7	L4_SRC_PORT：TCP/UDP 源端口。
8	IPv4_SRC_ADDR：IPv4 源地址。
9	SRC_MASK：源子网掩码中的连续位数。
10	INPUT_SNMP：IFD SNMP 输入接口索引。默认情况下，长度为 2。
11	L4_DST_PORT：TCP/UDP 目标端口号。
12	IPV4_DST_ADDR：IPv4 目标地址。
13	DST_MASK：目标子网掩码中的连续位数。
14	OUTPUT_SNMP：IFD SNMP 输出接口索引。默认情况下，长度为 2。
16	SRC_AS：源自治系统编号。这始终设置为零。
17	DST_AS：目标自治系统编号。这始终设置为零。
18	BGP_IPV4_NEXT_HOP：BGP IPV4 下一跃点地址。
21	LAST_SWITCHED：交换最后一个流数据包的设备的正常运行时间（以毫秒为单位）。
22	FIRST_SWITCHED：交换流的第一个数据包的设备的正常运行时间（以毫秒为单位）。
29	IPV6_SRC_MASK：IPv6 源掩码的长度（以连续位为单位）。
30	IPV6_DST_MASK：IPv6 目标掩码的长度（以连续位为单位）。
32	ICMP_TYPE：ICMP 类型。
34	SAMPLING_INTERVAL：对数据包进行采样的速率。例如，速率为 100 表示数据流中每 100 个数据包对一个数据包进行采样。
35	SAMPLING_ALGORITHM：正在使用的算法类型。Ox01 表示确定性抽样，0x02 表示随机抽样。
47	MPLS_TOP_LABEL_IP_ADDRESS：MPLS 顶标地址。
60	IP_PROTOCOL_VERSION：正在使用的 IP 协议版本。
62	IPV6_NEXT_HOP：下一跳路由器的 IPv6 地址。
70	MPLS_LABEL_1：堆栈中的第一个 MPLS 标签。
71	MPLS_LABEL_2：堆栈中的第二个 MPLS 标签。
72	MPLS_LABEL_3：堆栈中的第三个 MPLS 标签。
128	DST_PEER_AS：BGP 对等体 AS 的目标。

图 3：版本 9 Data FlowSet 格式 Data flowset structure for network flow monitoring with flowset ID, length, records detailing field values, and optional padding for byte alignment.

Data flowset structure for network flow monitoring with flowset ID, length, records detailing field values, and optional padding for byte alignment.

表 5：版本 9 Data FlowSet 格式
田	描述
流集 ID = 模板 ID	与 FlowSet ID 关联的数据 FlowSet。FlowSet ID 映射到以前生成的模板 ID。流收集器必须使用 FlowSet ID 查找相应的模板记录，并对 FlowSet 中的流记录进行解码。
长度	FlowSet 长度。数据流集的长度是固定的。
记录编号 - 字段值编号	流数据记录，每个记录包含一组字段值。由 FlowSet ID 标识的模板记录指定字段值的类型和长度。
填充	导出器插入的字节（以零为单位），以便后续 FlowSet 从 4 字节对齐边界开始。

图 4：版本 9 选项模板格式 IPFIX Options Template structure showing bytes, flowset ID, length, template ID, option scope length, option length, scope field type and length, option field type and length, and padding.

IPFIX Options Template structure showing bytes, flowset ID, length, template ID, option scope length, option length, scope field type and length, option field type and length, and padding.

表 6：版本 9 选项模板格式
田	描述
流集 ID	FlowSet 类型。FlowSet ID 1 是为选项模板保留的。
长度	FlowSet 长度。选项模板 FlowSet 的长度是固定的。
模板 ID	选项模板的模板 ID。选项模板值大于 255。
选项范围长度	作为选项模板记录一部分的任何范围字段定义的长度（以字节为单位）。
范围 1 字段类型	相关流程。Junos OS 支持系统进程（1）。
范围 1 字段长度	选项字段的长度（以字节为单位）。
填充	导出器插入的字节，以便后续的 FlowSet 从 4 字节对齐的边界开始。

图 5：主动流监控版本 9 选项数据记录格式 Options Template FlowSet structure in NetFlow: FlowSet ID defines structure, Length specifies total size, Records contain Scope and Option Field Values, and Padding aligns data.

Options Template FlowSet structure in NetFlow: FlowSet ID defines structure, Length specifies total size, Records contain Scope and Option Field Values, and Padding aligns data.

表 7：主动流监控版本 9 选项数据记录格式
田	描述
流集 ID = 模板 ID	每个选项数据流记录前面的 ID。FlowSet ID 映射到以前生成的模板 ID。收集器必须使用 FlowSet ID 查找相应的模板记录，并对 FlowSet 中的选项数据流记录进行解码。
长度	FlowSet 长度。选项 FlowSet 的长度是固定的。
流数据记录数	选项数据 FlowSet 的其余部分是流数据记录的集合，每个记录包含一组字段值。由 FlowSet ID 标识的模板记录指定字段值的类型和长度。
填充	导出器插入的字节（以零为单位），以便后续的 FlowSet 从 4 字节对齐的边界开始。

IPFIX（版本 10）IPv4 字段

字段名称	流密钥	元素 ID	长度（字节）
IPV4_SADDR	Y	8	4
IPV4_DADDR	Y	12	4
IPV4_TOS	Y	5	1
IPV4_PROTO	Y	4	1
TCP_UDP_SPORT	Y	7	2
TCP_UDP_DPORT	Y	11	2
IMCP_TYPE_CODE_IPV4	Y	32	2
IIF（英语：IIF）	Y	10	4
VLAN_ID	配置	58	2
IPV4_SMASK	N	9	1
IPV4_DMASK	N	13	1
SRC_AS	N	16	4
DST_AS	N	17	4
IPV4_NEXTHOP	N	15	4
TCP_FLAGS	N	6	1
OIF	N	14	4
FLOW_BYTES	N	1	8
FLOW_PACKETS	N	2	8
MIN_TTL	N	52	1
MAX_TTL	N	53	1
START_TIME	N	152	8
END_TIME	N	153	8
FIRST_SWITCHED	N	22	4
LAST_SWITCHED	N	21	4
FLOW_END_REASON	N	136	1
IP_PROTOCOL_VERSION	N	60	1
BGP_NEXTHOP_ID	N	18	4
FLOW_DIRECTION	配置	61	1
DOT_1Q_VLAN_ID	N	243	2
DOt_1Q_CUSTOMER_VLAN_ID	N	245	2
IP 标识符	N	54	4