플로우 모니터링 버전 5 형식 출력 필드

버전 5 패킷 형식 및 필드에 대한 자세한 설명은 다음 그림과 표에 나와 있습니다.

•  그림 1

•  표 1

•  그림 2

•  표 2

표 1: Version 5 패킷 헤더 필드 내보내기

필드	설명	코멘트
Version	5	–
횟수	PDU(Protocol Data Unit) 또는 패킷의 레코드 수	–
sys업타임	라우터가 시작된 이후, 밀리초 내에 현재 시간이 경과합니다.	–
UNIX 초	0000 UTC 1970 이후의 현재 초	NTP 동기화 시간; 각 서비스 PIC의 클럭은 섀시에서 PIC 전반에서 자율(200~400msec 지터)입니다.
UNIX 나노초	0000 UTC 1970 이후 잔여 나노초	UNIX 초 동안 위의 의견을 참조하십시오
플로우 시퀀스 번호	수신된 총 플로우의 시퀀스 수	–
엔진 유형	사용자 구성 8비트 값	다른 벤더 장비의 VIP 유형이라고도 함
엔진 ID	사용자 구성 8비트 값	–

 

표 2: Export Version 5 Flow-Export Flow Header 필드

필드	설명	코멘트
소스 IP 주소	플로우의 소스 IP 주소	–
대상 IP 주소	플로우의 대상 IP 주소	–
넥트 홉 IP 주소	플로우가 전송되는 라우터의 IP 주소	–
입력 ifIndex	라우터가 플로우를 수신하는 입력 인터페이스에 대한 SNMP 인덱스 값	Junos OS 릴리스 5.7 이상—동적으로 삽입하지만 수동 구성을 통해 재정의됨 Junos OS 릴리스 5.5—수동 설정 Junos OS 릴리스 5.4—0으로 설정
출력 ifIndex	라우터가 플로우를 포워싱하는 출력 인터페이스에 대한 SNMP 인덱스 값	Junos OS 릴리스 5.7 이상—동적으로 삽입하지만 수동 구성을 통해 재정의됨 Junos OS 릴리스 5.5—수동 설정 Junos OS 릴리스 5.4—0으로 설정
패킷을	플로우에서 수신되는 총 패킷 수	–
바이트	플로우에서 수신되는 총 바이트 수	–
플로우 시작 시간	플로우 시작 시 몇 초 만에 시스템 가동 시간	PIC가 플로우를 수락하는 서비스에 대한 시스템 가동 시간
플로우 종료 시간	플로우 종료 시 시스템 가동 시간(초 단위)	PIC가 플로우를 수락하는 서비스에 대한 시스템 가동 시간
소스 포트	소스 애플리케이션 포트	–
대상 포트	대상 애플리케이션 포트	ICMP 유형은 고수준 바이트(high-order byte)에 배치되고 ICMP 유형 코드는 이 필드의 낮은 순서로 바이트(low-order byte)에 배치됩니다.
TCP 플래그	플로우에 설정된 TCP 플래그	–
IP 프로토콜	IP 프로토콜 번호	–
약관	IP 서비스 유형	–
소스 AS	소스 주소의 AS 수	Junos OS Release 5.7 이상—AS 정보를 사용할 수 있는 경우 동적으로 삽입
대상 AS	AS 대상 주소 수	Junos OS Release 5.7 이상—AS 정보를 사용할 수 있는 경우 동적으로 삽입
소스 마스크 길이	소스 주소 네트워크 마스크 길이	–
마스크 길이를 숨기면	대상 주소 네트워크 마스크 길이	–
패딩	최소 패킷 길이를 보장하는 바이트 수	–

플로우 모니터링을 위한 유용한 공식은 다음과 같습니다.

• 시작 플로우 타임 스탬프 절대 = unixTime x 1000 – (sysUptime – 시작 플로우 타임스탬프)

• 엔드 플로우 타임 스탬프 절대 = unixTime x 1000 – (sys업타임 – 엔드 플로우 타임스탬프)

  참고:

  수출 버전 5 플로우 익스포트 플로우 형식의 2바이트 대상 포트 필드에서 다음 정보를 도출할 수 있습니다.

• 하이 오더 바이트—ICMP 유형

• 로우 오더 바이트—ICMP 유형 코드

예를 들어 ICMP 유형이 3(바이너리에서 00000011)이고 ICMP 유형 코드가 네트워크에 연결할 수 없는 경우(Type Code 0 또는 0000000 바이너리)인 경우, 결과 대상 포트 필드 값은 0000000(1200000)으로 00000011(1200000).

ICMP 유형 및 유형 코드에 대한 자세한 내용은 http://www.ietf.org RFC 792를 참조하십시오.