流监控版本 9 格式输出字段
主动流监控版本 9 数据包格式和字段的详细说明如下所示:
Junos OS 支持版本 9 模板格式:
| 模板 |
字段 |
|---|---|
| IPv4 |
流选择器:
流非选择器:
|
| MPLS |
流选择器:
流非选择器:
|
| MPLS_IPv4 |
流选择器:
流非选择器:
|
| IPv6 |
流选择器:
流非选择器:
|
| 对等 AS 计费 |
流选择器:
流非选择器
|
| 字段 |
描述 |
|---|---|
| 版本 |
9 |
| 计数 |
协议数据单元 (PDU) 或数据包中的记录总数。此数字包括所有选项 FlowSet 记录、模板 FlowSet 记录和数据 FlowSet 记录。 |
| 系统正常运行时间 |
自路由器启动以来经过的当前时间(以毫秒为单位)。 |
| UNIX 秒 |
自 0000 UTC 1970 以来的当前秒数。 |
| 流序列号 |
接收总流量的序列计数器。 |
| 源 ID |
标识数据导出器的 32 位值。版本 9 使用导出数据流的 PIC 或设备的集成现场诊断 (IFD) SNMP 索引。此字段等效于版本 5 和 8 中的引擎类型和引擎 ID 字段。 |
| 字段 |
描述 |
|---|---|
| 流集 ID |
FlowSet 类型。FlowSet ID 0 保留给模板 FlowSet。 |
| 长度 |
FlowSet 长度。单个模板 FlowSet 可能包含多个模板记录,这意味着模板 FlowSet 的长度各不相同。 |
| 模板 ID |
分配给每个新生成的模板的唯一模板 ID。编号为 256 及更高版本的模板定义了数据格式。编号为 0 到 255 的模板定义 FlowSet ID。 |
| 字段计数 |
模板记录中的字段。此字段允许收集器确定当前模板记录的结束和下一个模板记录的开始。 |
| 字段类型 |
字段类型。这些如 表 4 所示。 |
| 字段长度 |
相应字段类型的长度(以字节为单位)。 |
| 字段类型 |
描述 |
|---|---|
| 1 |
IN_BYTES:与 IP 流关联的字节数。默认情况下,长度为 4 个字节。 |
| 2 |
IN_PKTS:与 IP 流关联的数据包数。默认情况下,长度为 4 个数据包。 |
| 4 |
PROTOCOL:IP 协议字节。 |
| 5 |
TOS:传入数据包的服务类型字节设置。 |
| 6 |
TCP_FLAGS:与流量关联的累积 TCP 标志。 |
| 7 |
L4_SRC_PORT:TCP/UDP 源端口。 |
| 8 |
IPv4_SRC_ADDR:IPv4 源地址。 |
| 9 |
SRC_MASK:源子网掩码中的连续位数。 |
| 10 |
INPUT_SNMP:IFD SNMP 输入接口索引。默认情况下,长度为 2。 |
| 11 |
L4_DST_PORT:TCP/UDP 目标端口号。 |
| 12 |
IPV4_DST_ADDR:IPv4 目标地址。 |
| 13 |
DST_MASK:目标子网掩码中的连续位数。 |
| 14 |
OUTPUT_SNMP:IFD SNMP 输出接口索引。默认情况下,长度为 2。 |
| 16 |
SRC_AS:源自治系统编号。此值始终设置为零。 |
| 17 |
DST_AS:目标自治系统编号。此值始终设置为零。 |
| 18 |
BGP_IPV4_NEXT_HOP:BGP IPV4 下一跃点地址。 |
| 21 |
LAST_SWITCHED:交换流的最后一个数据包的设备正常运行时间(以毫秒为单位)。 |
| 22 |
FIRST_SWITCHED:交换流的第一个数据包的设备正常运行时间(以毫秒为单位)。 |
| 29 |
IPV6_SRC_MASK:IPv6 源掩码的长度(以连续位为单位)。 |
| 30 |
IPV6_DST_MASK:IPv6 目标掩码的长度(以连续位为单位)。 |
| 32 |
ICMP_TYPE:ICMP 类型。 |
| 34 |
SAMPLING_INTERVAL:对数据包进行采样的速率。例如,速率为 100 表示数据流中每 100 个数据包对一个数据包进行采样。 |
| 35 |
SAMPLING_ALGORITHM:使用的算法类型。Ox01 表示确定性采样,0x02 表示随机采样。 |
| 47 |
MPLS_TOP_LABEL_IP_ADDRESS:MPLS 顶部标签地址。 |
| 60 |
IP_PROTOCOL_VERSION:正在使用的 IP 协议版本。 |
| 62 |
IPV6_NEXT_HOP:下一跃点路由器的 IPv6 地址。 |
| 70 |
MPLS_LABEL_1:堆栈中的第一个 MPLS 标签。 |
| 71 |
MPLS_LABEL_2:堆栈中的第二个 MPLS 标签。 |
| 72 |
MPLS_LABEL_3:堆栈中的第三个 MPLS 标签。 |
| 128 |
DST_PEER_AS:BGP 对等体 AS 的目标。 |
| 字段 |
描述 |
|---|---|
| 流集 ID = 模板 ID |
与 FlowSet ID 关联的数据 FlowSet。FlowSet ID 映射到之前生成的模板 ID。流收集器必须使用 FlowSet ID 来查找相应的模板记录,并从 FlowSet 解码流记录。 |
| 长度 |
FlowSet 长度。数据流集的长度是固定的。 |
| 记录编号 - 字段值编号 |
流数据记录,每个记录包含一组字段值。由 FlowSet ID 标识的模板记录规定了字段值的类型和长度。 |
| 填充物 |
导出器插入的字节(以零为单位),以便后续 FlowSet 从 4 字节对齐边界开始。 |
| 字段 |
描述 |
|---|---|
| 流集 ID |
FlowSet 类型。流集 ID 1 保留给选项模板。 |
| 长度 |
FlowSet 长度。选项模板流集的长度是固定的。 |
| 模板 ID |
选项模板的模板 ID。选项模板值大于 255。 |
| 选项范围长度 |
作为选项模板记录一部分的任何范围字段定义的长度(以字节为单位)。 |
| 范围 1 字段类型 |
相关流程。Junos OS 支持系统进程 (1)。 |
| 范围 1 字段长度 |
选项字段的长度(以字节为单位)。 |
| 填充物 |
导出器插入的字节,以便后续 FlowSet 从 4 字节对齐边界开始。 |
| 字段 |
描述 |
|---|---|
| 流集 ID = 模板 ID |
每个选项数据流记录之前的 ID。FlowSet ID 映射到之前生成的模板 ID。收集器必须使用 FlowSet ID 来查找相应的模板记录,并解码 FlowSet 中的选项数据流记录。 |
| 长度 |
FlowSet 长度。选项流集的长度是固定的。 |
| 流数据记录数 |
选项数据 FlowSet 的其余部分是流数据记录的集合,每个记录包含一组字段值。由 FlowSet ID 标识的模板记录规定了字段值的类型和长度。 |
| 填充物 |
导出器插入的字节(以零为单位),以便后续 FlowSet 从 4 字节对齐边界开始。 |
IPFIX(版本 10)IPv4 字段
| 字段名称 |
流密钥 |
元素 ID |
长度(以字节为单位) |
|---|---|---|---|
| IPV4_SADDR |
Y |
8 |
4 |
| IPV4_DADDR |
Y |
12 |
4 |
| IPV4_TOS |
Y |
5 |
1 |
| IPV4_PROTO |
Y |
4 |
1 |
| TCP_UDP_SPORT |
Y |
7 |
2 |
| TCP_UDP_DPORT |
Y |
11 |
2 |
| IMCP_TYPE_CODE_IPV4 |
Y |
32 |
2 |
| IIF |
Y |
10 |
4 |
| VLAN_ID |
可配置 |
58 |
2 |
| IPV4_SMASK |
N |
9 |
1 |
| IPV4_DMASK |
N |
13 |
1 |
| SRC_AS |
N |
16 |
4 |
| 夏令时 AS |
N |
17 |
4 |
| IPV4_NEXTHOP |
N |
15 |
4 |
| TCP_FLAGS |
N |
6 |
1 |
| OIF |
N |
14 |
4 |
| FLOW_BYTES |
N |
1 |
8 |
| FLOW_PACKETS |
N |
2 |
8 |
| MIN_TTL |
N |
52 |
1 |
| MAX_TTL |
N |
53 |
1 |
| START_TIME |
N |
152 |
8 |
| END_TIME |
N |
153 |
8 |
| FIRST_SWITCHED |
N |
22 |
4 |
| LAST_SWITCHED |
N |
21 |
4 |
| FLOW_END_REASON |
N |
136 |
1 |
| IP_PROTOCOL_VERSION |
N |
60 |
1 |
| BGP_NEXTHOP_ID |
N |
18 |
4 |
| FLOW_DIRECTION |
可配置 |
61 |
1 |
| DOT_1Q_VLAN_ID |
N |
243 |
2 |
| DOt_1Q_CUSTOMER_VLAN_ID |
N |
245 |
2 |
| IP 标识符 |
N |
54 |
4 |