플로우 모니터링 버전 5 형식 출력 필드
버전 5 패킷 형식 및 필드에 대한 자세한 설명은 다음 그림과 표에 나와 있습니다.
| 필드 |
설명 |
댓글 |
|---|---|---|
|
|
5 |
– |
|
|
PDU(프로토콜 데이터 유닛) 또는 패킷의 레코드 수 |
– |
|
|
라우터가 시작된 이후 경과 된 현재 시간(밀리초) |
– |
|
|
1970년 0000 UTC 이후의 현재 시간(초) |
NTP 동기화 시간; 각 서비스 PIC의 클럭은 섀시의 PIC 전반에 걸쳐 자율적(200–400msec 지터)입니다 |
|
|
0000 UTC 1970 이후의 잔차 나노초 |
UNIX 초에 대한 위의 설명을 참조하십시오. |
|
|
수신된 총 플로우의 시퀀스 수 |
– |
|
|
사용자 구성 8비트 값 |
다른 벤더의 장비에서는 VIP 유형이라고도 합니다. |
|
|
사용자 구성 8비트 값 |
– |
| 필드 |
설명 |
댓글 |
|---|---|---|
|
|
플로우의 소스 IP 주소 |
– |
|
|
플로우의 대상 IP 주소 |
– |
|
|
플로우가 전달되는 라우터의 IP 주소입니다 |
– |
|
|
라우터가 플로우를 수신하는 입력 인터페이스에 대한 SNMP 인덱스 값 |
동적으로 삽입되지만 수동 설정으로 재정의됨 |
|
|
라우터가 흐름을 전달하는 출력 인터페이스에 대한 SNMP 인덱스 값 |
동적으로 삽입되지만 수동 설정으로 재정의됨 |
|
|
플로우에서 수신된 총 패킷 수 |
– |
|
|
플로우에서 수신된 총 바이트 수 |
– |
|
|
플로우 시작 시 시스템 가동 시간(초) |
서비스 PIC 수락 플로우에 대한 시스템 가동 시간 |
|
|
플로우 종료 시 시스템 가동 시간(초) |
서비스 PIC 수락 플로우에 대한 시스템 가동 시간 |
|
|
소스 애플리케이션 포트 |
– |
|
|
대상 애플리케이션 포트 |
ICMP 유형은 상위 바이트에 배치되고 ICMP 유형 코드는 이 필드의 하위 바이트에 배치됩니다 |
|
|
플로우에 설정된 TCP 플래그 |
– |
|
|
IP 프로토콜 번호 |
– |
|
|
IP 서비스 유형 |
– |
|
|
소스 주소의 AS 번호 |
AS 정보를 사용할 수 있는 경우 동적으로 삽입 |
|
|
대상 주소의 AS 번호 |
AS 정보를 사용할 수 있는 경우 동적으로 삽입 |
|
|
소스 주소 네트워크 마스크 길이 |
– |
|
|
대상 주소 네트워크 마스크 길이 |
– |
|
|
최소 패킷 길이를 보장하는 데 사용할 수 있는 바이트 |
– |
플로우 모니터링에 유용한 공식은 다음과 같습니다.
-
시작 흐름 타임스탬프 절대 = unixTime x 1000 – (sysUptime – 시작 흐름 타임스탬프)
-
종료 플로우 타임스탬프 절대 = unixTime x 1000 – (sysUptime – 종료 플로우 타임스탬프)
참고:내보내기 버전 5 flow-export flow 형식의 2바이트 대상 포트 필드에서 다음 정보를 도출할 수 있습니다.
-
상위 바이트 - ICMP 유형
-
저차 바이트 - ICMP 유형 코드
예를 들어, ICMP 유형이 3(2진수로 00000011)이고 ICMP 유형 코드가 네트워크에 연결할 수 없는(유형 코드 0 또는 2진수로 000000000)인 경우, 결과 대상 포트 필드 값은 00000011 00000000(10진수 768)입니다.
ICMP 유형 및 유형 코드에 대한 자세한 내용은 RFC 792 at https://www.ietf.org 를 참조하십시오.