フロー監視バージョン 5 形式出力フィールド

バージョン 5 のパケット形式とフィールドの詳細な説明を以下の図と表に示します。

•  図 1

•  表 1

•  図 2

•  表 2

表 1: エクスポート バージョン 5 パケット ヘッダー フィールド

フィールド	説明	コメント
Version	5	–
カウント	プロトコル データ ユニット(PDU)またはパケット内のレコード数	–
sysUptime	ルーターの起動以来の現在の時間経過時間(ミリ秒単位)	–
UNIX 秒	0000 UTC 1970 以降の現在の秒数	NTP 同期時間。各サービスPICのクロックは、シャーシ内のPIC全体で自律(200~400 msecジッター)です。
UNIX ナノ秒	1970 UTC 0000 から残留ナノ秒	UNIX 秒については、上記のコメントを参照してください。
フロー シーケンス番号	受信したフローの合計シーケンス数	–
エンジン タイプ	ユーザー設定の 8 ビット値	他のベンダーの機器の VIP タイプとしても知られる
エンジンID	ユーザー設定の 8 ビット値	–

 

表 2: エクスポート バージョン 5 フロー エクスポート フロー ヘッダー フィールド

フィールド	説明	コメント
送信元 IP アドレス	フローの送信元 IP アドレス	–
宛先 IP アドレス	フローの宛先 IP アドレス	–
ネクストホップ IP アドレス	フローが転送されるルーターの IP アドレス	–
ifIndex の入力	ルーターがフローを受信する入力インターフェイスのSNMPインデックス値	Junos OS リリース 5.7 以降 — 動的に挿入されるが、手動設定で上書きされる Junos OS リリース 5.5—手動設定 Junos OS リリース 5.4— ゼロに設定
ifIndex の出力	ルーターがフローを転送する出力インターフェイスのSNMPインデックス値	Junos OS リリース 5.7 以降 — 動的に挿入されるが、手動設定で上書きされる Junos OS リリース 5.5—手動設定 Junos OS リリース 5.4— ゼロに設定
パケット	フローで受信したパケットの総数	–
バイト	フローで受信した総バイト数	–
フローの開始時間	フローの開始時のシステムアップ時間(秒単位)	サービスPICがフローを受け入れるシステムアップタイム
フローの終了時間	フローの最後のシステムアップ時間(秒単位)	サービスPICがフローを受け入れるシステムアップタイム
送信元ポート	ソース アプリケーション ポート	–
宛先ポート	宛先アプリケーション ポート	ICMP タイプは高次バイトに配置され、ICMP タイプ・コードはこのフィールドの下位バイトに配置されます。
TCP フラグ	フローで設定された TCP フラグ	–
IP プロトコル	IP プロトコル番号	–
Tos	サービスの IP タイプ	–
ソースAS	送信元アドレスのAS番号	Junos OS リリース 5.7 以降 — AS 情報が利用可能な場合は動的に挿入
宛先AS	宛先アドレスのAS番号	Junos OS リリース 5.7 以降 — AS 情報が利用可能な場合は動的に挿入
ソース マスクの長さ	送信元アドレス ネットワーク マスクの長さ	–
最大マスク長	宛先アドレス ネットワーク マスクの長さ	–
パディング	最小パケット長を保証するために使用可能なバイト	–

フロー監視に役立つ式は次のとおりです。

• 開始フロー・タイム・タイム・アブソリュート = unixTime x 1000 – (sysUptime – start flow timestamp)

• end flow timestamp absolute = unixTime x 1000 – (sysUptime – end flow timestamp)

  メモ：

  エクスポート バージョン 5 フローエクスポート フロー形式の 2 バイト宛先ポート フィールドでは、以下の情報を取得できます。

• 高次バイト—ICMP タイプ

• 下位バイト—ICMP タイプ コード

例えば、ICMP タイプが 3(バイナリで00000011)で、ICMP タイプ コードがネットワークに到達できない(タイプ コード 0、または 2 進数で 0000000)場合、結果として得られる宛先ポート フィールド値は 00000000(10 進数で 768)00000011。

ICMP タイプおよびタイプ コードの詳細については、 http://www.ietf.org の RFC 792 を参照してください。