Champs de sortie du format Flow Monitoring Version 5
Les figures et tableaux suivants fournissent une explication détaillée des formats et des champs des paquets de la version 5 :
Champ |
Description |
Commentaires |
|---|---|---|
Version |
5 |
– |
Compter |
Nombre d’enregistrements dans l’unité de données de protocole (PDU) ou le paquet |
– |
sysUptime |
Temps actuel écoulé, en millisecondes, depuis le démarrage du routeur |
– |
Secondes UNIX |
Secondes actuelles depuis 0000 UTC 1970 |
heure synchronisée NTP ; l’horloge de chaque service Le PIC est autonome (gigue de 200 à 400 ms) sur tous les PIC d’un châssis |
UNIX nanosecondes |
Nanosecondes résiduelles depuis 0000 UTC 1970 |
Voir les commentaires ci-dessus pour les secondes UNIX |
Numéro de séquence de flux |
Nombre séquentiel des flux totaux reçus |
– |
Type de moteur |
Valeur 8 bits configurée par l’utilisateur |
Également connu sous le nom de type VIP sur l’équipement d’autres fournisseurs |
ID du moteur |
Valeur 8 bits configurée par l’utilisateur |
– |
Champ |
Description |
Commentaires |
|---|---|---|
Adresse IP source |
Adresse IP source du flux |
– |
Adresse IP de destination |
Adresse IP de destination du flux |
– |
Adresse IP du saut suivant |
Adresse IP du routeur où les flux sont transférés |
– |
Entrée ifIndex |
Valeur d’index SNMP pour l’interface d’entrée où le routeur reçoit les flux |
Junos OS version 5.7 et ultérieures : insertion dynamique, mais remplacée par une configuration manuelle Junos OS version 5.5 : définition manuelle Junos OS version 5.4 : mise à zéro |
Sortie siIndex |
Valeur d’index SNMP pour l’interface de sortie où le routeur transfère les flux |
Junos OS version 5.7 et ultérieures : insertion dynamique, mais remplacée par une configuration manuelle Junos OS version 5.5 : définition manuelle Junos OS version 5.4 : mise à zéro |
Paquets |
Nombre total de paquets reçus dans un flux |
– |
Octets |
Nombre total d’octets reçus dans un flux |
– |
Heure de début du flux |
Temps de disponibilité du système, en secondes, au début du flux |
Temps de disponibilité du système pour les services PIC acceptant les flux |
Heure de fin d’écoulement |
Temps de disponibilité du système, en secondes, à la fin du flux |
Temps de disponibilité du système pour les services PIC acceptant les flux |
Port source |
Port d’application source |
– |
Port de destination |
Port d’application de destination |
Le type ICMP est placé dans l’octet d’ordre supérieur et le code de type ICMP est placé dans l’octet d’ordre bas de ce champ |
Indicateurs TCP |
Indicateurs TCP définis dans le flux |
– |
Protocole IP |
Numéro de protocole IP |
– |
TOS |
Type de service IP |
– |
Source AS |
Numéro AS de l’adresse source |
Junos OS version 5.7 et ultérieures : insertion dynamique si les informations AS sont disponibles |
Destination AS |
Numéro AS de l’adresse de destination |
Junos OS version 5.7 et ultérieures : insertion dynamique si les informations AS sont disponibles |
Longueur du masque source |
Longueur du masque réseau de l’adresse source |
– |
Dest. longueur du masque |
Longueur du masque de réseau d’adresse de destination |
– |
Rembourrage |
Octets disponibles pour garantir une longueur de paquet minimale |
– |
Les formules utiles pour la surveillance du débit sont :
horodatage de flux de début absolu = unixTime x 1000 – (sysUptime – horodatage du flux de démarrage)
horodatage du flux final absolu = unixTime x 1000 – (sysUptime – horodatage du flux de fin)
Note:Dans le champ port de destination de 2 octets du format de flux flux-exportation de la version 5 de l’exportation, les informations suivantes peuvent être dérivées :
Octet d’ordre supérieur : type ICMP
Octet d’ordre bas : code de type ICMP
Par exemple, si le type ICMP est 3 (00000011 en binaire) et que le code de type ICMP est inaccessible au réseau (code de type 0 ou 00000000 en binaire), la valeur du champ de port de destination résultante est 00000011 000000000 (768 en décimal).
Pour plus d’informations sur le type ICMP et le code de type, reportez-vous à la RFC 792 au http://www.ietf.org.