フロー監視バージョン5形式の出力フィールド
バージョン 5 のパケット形式とフィールドの詳細な説明を以下の図と表に示します。
| 畑 |
形容 |
コメント |
|---|---|---|
| Version |
5 |
– |
| 数える |
プロトコル データ ユニット(PDU)またはパケット内のレコード数 |
– |
| sysアップタイム |
ルーターが起動してからの現在の経過時間(ミリ秒単位) |
– |
| UNIX 秒 |
0000 UTC 1970 からの現在の秒数 |
NTP同期時間。各サービスPICのクロックは、シャーシ内のPIC間で自律的(200〜400ミリ秒のジッター)です |
| UNIXナノ秒 |
1970 年 0000 UTC からの残留ナノ秒 |
UNIX秒については、上記のコメントを参照してください |
| フロー シーケンス番号 |
受信した合計フローのシーケンス番号 |
– |
| エンジン型式 |
ユーザー設定の8ビット値 |
他のベンダーの機器ではVIPタイプとも呼ばれます |
| エンジンID |
ユーザー設定の8ビット値 |
– |
| 畑 |
形容 |
コメント |
|---|---|---|
| 元 IP アドレス |
フローの元 IP アドレス |
– |
| IP アドレス |
フローの宛先 IP アドレス |
– |
| ネクストホップIPアドレス |
フローが転送されるルーターの IP アドレス |
– |
| 入力 ifIndex |
ルーターがフローを受信する入力インターフェイスのSNMPインデックス値 |
Junos OS リリース 5.7 以降—動的に挿入されるが、手動設定で上書きされる Junos OS リリース 5.5—手動設定 Junos OS リリース 5.4—ゼロに設定 |
| 出力 ifIndex |
ルーターがフローを転送する出力インターフェイスのSNMPインデックス値 |
Junos OS リリース 5.7 以降—動的に挿入されるが、手動設定で上書きされる Junos OS リリース 5.5—手動設定 Junos OS リリース 5.4—ゼロに設定 |
| パケット |
フロー内で受信したパケットの総数 |
– |
| バイト |
フローで受信した合計バイト数 |
– |
| フローの開始時刻 |
フロー開始時のシステム稼働時間(秒) |
フローを受け入れるサービスPICのシステム稼働時間 |
| フローの終了時刻 |
フロー終了時のシステム稼働時間(秒) |
フローを受け入れるサービスPICのシステム稼働時間 |
| 送信元ポート |
ソース・アプリケーション・ポート |
– |
| 宛先ポート |
宛先アプリケーションポート |
このフィールドの上位バイトに ICMPタイプが配置され、ICMPタイプ コードが下位バイトに配置されます |
| TCP フラグ |
フローに設定されたTCPフラグ |
– |
| IPプロトコル |
IPプロトコル番号 |
– |
| TOS |
IPサービスの種類 |
– |
| ソースAS |
送信元アドレスのAS番号 |
Junos OS リリース 5.7以降 - AS情報が使用可能な場合は動的に挿入されます |
| 宛先AS |
宛先アドレスのAS番号 |
Junos OS リリース 5.7以降 - AS情報が使用可能な場合は動的に挿入されます |
| ソース マスク長 |
送信元アドレスのネットワーク マスク長 |
– |
| 最小マスク長 |
宛先アドレスのネットワーク マスク長 |
– |
| 心地 |
最小パケット長を確保するために利用可能なバイト数 |
– |
フロー監視に役立つ式は次のとおりです。
-
開始フロータイムスタンプ absolute = unixTime x 1000 – (sysUptime – 開始フロータイムスタンプ)
-
終了フロータイムスタンプ absolute = unixTime x 1000 – (sysUptime – 終了フロータイムスタンプ)
手記:エクスポート バージョン 5 のフロー エクスポート フロー形式の 2 バイト宛先ポート フィールドでは、次の情報を取得できます。
-
上位バイト - ICMPタイプ
-
下位バイト—ICMPタイプコード
たとえば、ICMPタイプが 3(2 進数で 00000011)で、ICMPタイプ コードがネットワーク到達不能(タイプ コード 0、または 2 進数で 00000000)の場合、結果の宛先ポート フィールド値は 00000000(10 進数で 768)00000011になります。
ICMPタイプとタイプ コードの詳細については、 http://www.ietf.org の RFC 792 を参照してください。