流监控版本 9 格式输出字段
活动流监控版本 9 数据包格式和字段的详细说明如下所示:
Junos OS 支持版本 9 模板格式:
模板 |
领域 |
|---|---|
IPv4 |
流选择器:
流非探测器:
|
Mpls |
流选择器:
流非探测器:
|
MPLS_IPv4 |
流选择器:
流非探测器:
|
IPv6 |
流选择器:
流非探测器:
|
对等 AS 计费 |
流选择器:
流非探测器
注意:
连接到CSE2000的 PTX5000 路由器上的主动流监控版本 9 配置不支持对等 AS 计费流量。 |
领域 |
描述 |
|---|---|
版本 |
9 |
计数 |
协议数据单元 (PDU) 或数据包中的记录总数。此编号包括所有选项 FlowSet 记录、模板 FlowSet 记录和数据流集记录。 |
sysUptime |
路由器启动以来的当前时间(以毫秒为单位)。 |
UNIX 秒 |
自 0000 UTC 1970 以来的当前秒数。 |
流序列号 |
接收总流的序列计数器。 |
源 ID |
用于识别数据导出者的 32 位值。版本 9 使用导出数据流的 PIC 或设备的集成现场诊断 (IFD) SNMP 索引。此字段等同于版本 5 和 8 中的引擎类型和引擎 ID 字段。 |
领域 |
描述 |
|---|---|
流集 ID |
FlowSet 类型。流集 ID 0 保留给模板流集。 |
长度 |
流集长度。单个模板流集可能包含多个模板记录,这意味着模板 FlowSet 的长度各不相同。 |
模板 ID |
分配给每个新生成的模板的唯一模板 ID。编号为 256 及更高编号的模板定义数据格式。编号为 0 到 255 的模板定义 FlowSet ID。 |
字段计数 |
模板记录中的字段。此字段允许收集器确定当前模板记录的末尾和下一个模板记录的开始点。 |
字段类型 |
字段类型。这些定义在 表 4 中。 |
字段长度 |
相应字段类型的长度(以字节为单位)。 |
字段类型 |
描述 |
|---|---|
1 |
IN_BYTES:与 IP 流关联的字节数。默认情况下,长度为 4 个字节。 |
2 |
IN_PKTS:与 IP 流关联的数据包数。默认情况下,长度为 4 个数据包。 |
4 |
协议:IP 协议字节。 |
5 |
TOS:传入数据包的服务类型字节设置。 |
6 |
TCP_FLAGS:与流关联的累积 TCP 标志。 |
7 |
L4_SRC_PORT:TCP/UDP 源端口。 |
8 |
IPv4_SRC_ADDR:IPv4 源地址。 |
9 |
SRC_MASK:源子网掩码中的连续位数。 |
10 |
INPUT_SNMP:IFD SNMP 输入接口索引。默认情况下,长度为 2。 |
11 |
L4_DST_PORT:TCP/UDP 目标端口号。 |
12 |
IPV4_DST_ADDR:IPv4 目标地址。 |
13 |
DST_MASK:目标子网掩码中的连续位数。 |
14 |
OUTPUT_SNMP:IFD SNMP 输出接口索引。默认情况下,长度为 2。 |
16 |
SRC_AS:源自治系统编号。这始终设置为零。 |
17 |
DST_AS:目标自治系统编号。这始终设置为零。 |
18 |
BGP_IPV4_NEXT_HOP:BGP IPV4 下一跃点地址。 |
21 |
LAST_SWITCHED:交换流最后一个数据包的设备的正常运行时间(以毫秒为单位)。 |
22 |
FIRST_SWITCHED:交换流第一个数据包的设备正常运行时间(以毫秒为单位)。 |
29 |
IPV6_SRC_MASK:IPv6 源掩码的长度,以连续位表示。 |
30 |
IPV6_DST_MASK:IPv6 目标掩码的长度,以连续位表示。 |
32 |
ICMP_TYPE:ICMP 类型。 |
34 |
SAMPLING_INTERVAL:对数据包进行采样的速率。例如,100 的速率意味着对数据流中每 100 个数据包抽样一个数据包。 |
35 |
SAMPLING_ALGORITHM:正在使用的算法类型。Ox01 表示确定性采样,0x02表示随机采样。 |
47 |
MPLS_TOP_LABEL_IP_ADDRESS:MPLS 顶标签地址。 |
60 |
IP_PROTOCOL_VERSION:正在使用的 IP 协议版本。 |
62 |
IPV6_NEXT_HOP:下一跳路由器的 IPv6 地址。 |
70 |
MPLS_LABEL_1:堆栈中的第一个 MPLS 标签。 |
71 |
MPLS_LABEL_2:堆栈中的第二个 MPLS 标签。 |
72 |
MPLS_LABEL_3:堆栈中的第三个 MPLS 标签。 |
128 |
DST_PEER_AS:BGP 对等方 AS 的目标。 |
领域 |
描述 |
|---|---|
流集 ID = 模板 ID |
与 FlowSet ID 关联的数据流集。FlowSet ID 映射到之前生成的模板 ID。流收集器必须使用 FlowSet ID 来查找相应的模板记录,并从 FlowSet 对流记录进行解码。 |
长度 |
流集长度。数据流集的长度是固定的。 |
记录编号 - 字段值编号 |
流数据记录,每个记录都包含一组字段值。FlowSet ID 标识的模板记录决定了字段值的类型和长度。 |
填充 |
导出器插入的字节(以零为单位),以便后续 FlowSet 从 4 字节的对齐边界开始。 |
领域 |
描述 |
|---|---|
流集 ID |
FlowSet 类型。流集 ID 1 保留用于选项模板。 |
长度 |
流集长度。选项模板流集的长度固定。 |
模板 ID |
选项模板的模板 ID。选项模板值大于 255。 |
选项范围长度 |
作为选项模板记录一部分的任何范围字段定义的长度(以字节为单位)。 |
范围 1 字段类型 |
相关流程。Junos OS 支持系统进程 (1)。 |
范围 1 字段长度 |
选项字段的长度(以字节为单位)。 |
填充 |
导出器插入的字节,以便后续 FlowSet 从 4 字节的对齐边界开始。 |
领域 |
描述 |
|---|---|
流集 ID = 模板 ID |
位于每个选项数据流记录之前的 ID。FlowSet ID 映射到之前生成的模板 ID。收集器必须使用 FlowSet ID 查找相应的模板记录,并解码 FlowSet 中的选项数据流记录。 |
长度 |
流集长度。选项流集的长度固定。 |
流数据记录数 |
选项数据流集的其余部分是流数据记录的集合,每个记录都包含一组字段值。FlowSet ID 标识的模板记录决定了字段值的类型和长度。 |
填充 |
导出器插入字节(以零为单位),以便后续 FlowSet 从 4 字节对齐的边界开始。 |
IPFIX(版本 10)IPv4 字段
字段名称 |
流密钥 |
元素 ID |
长度(以字节为单位) |
|---|---|---|---|
IPV4_SADDR |
Y |
8 |
4 |
IPV4_DADDR |
Y |
12 |
4 |
IPV4_TOS |
Y |
5 |
1 |
IPV4_PROTO |
Y |
4 |
1 |
TCP_UDP_SPORT |
Y |
7 |
2 |
TCP_UDP_DPORT |
Y |
11 |
2 |
IMCP_TYPE_CODE_IPV4 |
Y |
32 |
2 |
Iif |
Y |
10 |
4 |
VLAN_ID |
配置 |
58 |
2 |
IPV4_SMASK |
N |
9 |
1 |
IPV4_DMASK |
N |
13 |
1 |
SRC_AS |
N |
16 |
4 |
DST_AS |
N |
17 |
4 |
IPV4_NEXTHOP |
N |
15 |
4 |
TCP_FLAGS |
N |
6 |
1 |
OIF |
N |
14 |
4 |
FLOW_BYTES |
N |
1 |
8 |
FLOW_PACKETS |
N |
2 |
8 |
MIN_TTL |
N |
52 |
1 |
MAX_TTL |
N |
53 |
1 |
START_TIME |
N |
152 |
8 |
END_TIME |
N |
153 |
8 |
FIRST_SWITCHED |
N |
22 |
4 |
LAST_SWITCHED |
N |
21 |
4 |
FLOW_END_REASON |
N |
136 |
1 |
IP_PROTOCOL_VERSION |
N |
60 |
1 |
BGP_NEXTHOP_ID |
N |
18 |
4 |
FLOW_DIRECTION |
配置 |
61 |
1 |
DOT_1Q_VLAN_ID |
N |
243 |
2 |
DOt_1Q_CUSTOMER_VLAN_ID |
N |
245 |
2 |
IP 标识符 |
N |
54 |
4 |