플로우 모니터링 버전 9 형식 출력 필드

플로우 선택기:

• 소스 및 대상 IP 주소

• 소스 및 대상 주소 접두사 마스크 길이

• 소스 및 대상 포트 번호

• IP 프로토콜 및 IP 서비스 유형

• ICMP 유형

플로우 비선택기:

• TCP 플래그

• 입력 및 출력 SNMP

• 입력 바이트

• 입력 패킷

• 시작 시간

• 종료 시간

플로우 선택기:

• MPLS 레이블 1

• MPLS 레이블 2

• MPLS 레이블 3

플로우 비선택기:

• 입력 및 출력 SNMP

• 입력 바이트

• 입력 패킷

• 시작 시간

• 종료 시간

플로우 선택기:

• MPLS 레이블 1

• MPLS 레이블 2

• MPLS 레이블 3

• MPLS 최상위 FEC 주소

플로우 비선택기:

• 입력 및 출력 SNMP

• 입력 바이트

• 입력 패킷

• 시작 시간

• 종료 시간

플로우 선택기:

• IP 프로토콜 및 IP 서비스 유형

• 소스 및 대상 포트 번호

• 입력 SNMP

• 소스 및 대상 IPv6 주소

• ICMP 유형

플로우 비선택기:

• 입력 바이트

• 입력 패킷

• TCP 플래그

• 출력 SNMP

• 소스 및 대상 AS(Autonomous System)

• 마지막 및 첫 번째 스위치

• IPv6 원본 및 대상 마스크

• IP 프로토콜 버전

• IPv6 다음 홉

플로우 선택기:

• IPv4 서비스 등급

• 수신 인터페이스 정보

• BGP 피어 대상 AS 번호

• BGP IPv4 네스트 홉 주소

플로우 비선택기

• 입력 및 출력 SNMP

• 입력 바이트

• 입력 패킷

• 첫 번째 스위치

• 마지막으로 전환한 날짜

9

PDU(Protocol Data Unit) 또는 패킷의 총 레코드 수. 이 수에는 모든 옵션 FlowSet 레코드, 템플릿 FlowSet 레코드 및 데이터 FlowSet 레코드가 포함됩니다.

라우터가 시작된 이후 경과된 현재 시간(밀리초)입니다.

0000 UTC 1970 이후의 현재 초입니다.

수신된 총 흐름의 시퀀스 카운터입니다.

데이터 내보내기를 식별하는 32비트 값입니다. 버전 9는 데이터 흐름을 내보내는 PIC 또는 디바이스의 통합 필드 진단(IFD) SNMP 인덱스를 사용합니다. 이 필드는 버전 5 및 8에 있는 엔진 유형 및 엔진 ID 필드와 동일합니다.

FlowSet 유형입니다. FlowSet ID 0은 템플릿 FlowSet에 대해 예약되어 있습니다.

FlowSet 길이. 개별 템플릿 FlowSets에는 여러 템플릿 레코드가 포함될 수 있으며, 이는 템플릿 FlowSets의 길이가 다양하다는 것을 의미합니다.

새로 생성된 각 템플릿에 할당된 고유한 템플릿 ID입니다. 번호가 256 이상인 템플릿은 데이터 형식을 정의합니다. 0에서 255까지 번호가 매겨진 템플릿은 FlowSet ID를 정의합니다.

템플릿 레코드의 필드입니다. 이 필드를 사용하면 콜렉터가 현재 템플리트 레코드의 끝과 다음 템플리트 레코드의 시작을 판별할 수 있습니다.

필드 유형. 이는 표 4에 정의되어 있습니다.

해당 필드 유형의 길이(바이트).

IN_BYTES: IP 흐름과 연결된 바이트 수입니다. 기본적으로 길이는 4바이트입니다.

IN_PKTS: IP 흐름과 연결된 패킷 수입니다. 기본적으로 길이는 4패킷입니다.

PROTOCOL: IP 프로토콜 바이트입니다.

TOS: 수신 패킷의 서비스 유형 바이트 설정입니다.

TCP_FLAGS: 흐름과 연결된 누적 TCP 플래그입니다.

L4_SRC_PORT: TCP/UDP 원본 포트입니다.

IPv4_SRC_ADDR: IPv4 소스 주소입니다.

SRC_MASK: 소스 서브넷 마스크의 연속 비트 수입니다.

INPUT_SNMP: IFD SNMP 입력 인터페이스 인덱스입니다. 기본적으로 길이는 2입니다.

L4_DST_PORT: TCP/UDP 대상 포트 번호입니다.

IPV4_DST_ADDR: IPv4 대상 주소입니다.

DST_MASK: 대상 서브넷 마스크의 연속 비트 수입니다.

OUTPUT_SNMP: IFD SNMP 출력 인터페이스 인덱스입니다. 기본적으로 길이는 2입니다.

SRC_AS: 소스 AS(Autonomous System) 번호입니다. 이 값은 항상 0으로 설정됩니다.

DST_AS: 대상 AS(Autonomous System) 번호입니다. 이 값은 항상 0으로 설정됩니다.

BGP_IPV4_NEXT_HOP: BGP IPV4 다음 홉 주소입니다.

LAST_SWITCHED: 흐름의 마지막 패킷이 전환된 디바이스의 가동 시간(밀리초)입니다.

FIRST_SWITCHED: 흐름의 첫 번째 패킷이 전환된 디바이스의 가동 시간(밀리초)입니다.

IPV6_SRC_MASK: IPv6 소스 마스크의 길이(연속 비트)입니다.

IPV6_DST_MASK: IPv6 대상 마스크의 길이(연속 비트)입니다.

ICMP_TYPE: ICMP 유형입니다.

SAMPLING_INTERVAL: 패킷이 샘플링되는 속도입니다. 예를 들어 속도가 100이면 데이터 흐름의 패킷 100개당 패킷 하나가 샘플링됩니다.

SAMPLING_ALGORITHM: 사용 중인 알고리즘의 유형입니다. Ox01은 결정적 샘플링을 나타내고 0x02는 무작위 샘플링을 나타냅니다.

MPLS_TOP_LABEL_IP_ADDRESS: MPLS 최상위 레이블 주소입니다.

IP_PROTOCOL_VERSION: 사용 중인 IP 프로토콜 버전입니다.

IPV6_NEXT_HOP: 다음 홉 라우터의 IPv6 주소입니다.

MPLS_LABEL_1: 스택의 첫 번째 MPLS 레이블입니다.

MPLS_LABEL_2: 스택의 두 번째 MPLS 레이블입니다.

MPLS_LABEL_3: 스택의 세 번째 MPLS 레이블입니다.

DST_PEER_AS: BGP 피어 AS의 대상입니다.

FlowSet ID와 연결된 데이터 FlowSet입니다. FlowSet ID는 이전에 생성된 템플릿 ID에 매핑됩니다. 흐름 수집기는 FlowSet ID를 사용하여 해당 템플릿 레코드를 찾고 FlowSet에서 흐름 레코드를 디코딩해야 합니다.

FlowSet 길이. 데이터 흐름 집합의 길이는 고정되어 있습니다.

각각 필드 값 집합을 포함하는 플로우 데이터 레코드입니다. FlowSet ID로 식별되는 템플릿 레코드는 필드 값의 유형과 길이를 나타냅니다.

내보내기가 후속 FlowSet이 4바이트 정렬된 경계에서 시작하도록 삽입하는 바이트(0)입니다.

FlowSet 유형입니다. FlowSet ID 1은 옵션 템플릿용으로 예약되어 있습니다.

FlowSet 길이. 옵션 템플릿 FlowSets의 길이는 고정되어 있습니다.

옵션 템플릿의 템플릿 ID입니다. 옵션 템플릿 값이 255보다 큽니다.

옵션(options) 템플리트 레코드의 일부인 범위 필드 정의의 길이(바이트)Length, in bytes, of any scope field definition that is part of the options template record.

관련 프로세스. Junos OS는 시스템 프로세스 (1)을 지원합니다.

옵션 필드의 길이(바이트)입니다.

후속 FlowSet이 4바이트 정렬된 경계에서 시작하도록 내보내기가 삽입하는 바이트입니다.

각 옵션 데이터 흐름 레코드 앞에 오는 ID입니다. FlowSet ID는 이전에 생성된 템플릿 ID에 매핑됩니다. 수집기는 FlowSet ID를 사용하여 해당 템플릿 레코드를 찾고 FlowSet에서 옵션 데이터 흐름 레코드를 디코딩해야 합니다.

FlowSet 길이. 옵션 FlowSets의 길이는 고정되어 있습니다.

옵션 데이터의 나머지 부분 FlowSet은 각각 필드 값 집합을 포함하는 흐름 데이터 레코드의 컬렉션입니다. FlowSet ID로 식별되는 템플릿 레코드는 필드 값의 유형과 길이를 나타냅니다.

내보내기가 삽입하는 바이트(0)는 후속 FlowSet이 4바이트로 정렬된 경계에서 시작하도록 합니다.