Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

플로우 모니터링 버전 9 형식 출력 필드

활성 플로우 모니터링 버전 9 패킷 형식 및 필드에 대한 자세한 설명은 다음과 같습니다.

Junos OS는 버전 9 템플릿 형식을 지원합니다.

표 1: 플로우 모니터링 버전 9 템플릿 형식

템플릿

필드

IPv4

플로우 셀렉터:

  • 소스 및 대상 IP 주소

  • 소스 및 대상 주소 접두사 마스크 길이

  • 소스 및 대상 포트 번호

  • IP 프로토콜 및 IP 서비스 유형

  • ICMP 유형

플로우 비셀렉터:

  • TCP 플래그

  • SNMP 입력 및 출력

  • 입력 바이트

  • 입력 패킷

  • 시작 시간

  • 종료 시간

Mpls

플로우 셀렉터:

  • MPLS Label 1

  • MPLS Label 2

  • MPLS Label 3

플로우 비셀렉터:

  • SNMP 입력 및 출력

  • 입력 바이트

  • 입력 패킷

  • 시작 시간

  • 종료 시간

MPLS_IPv4

플로우 셀렉터:

  • MPLS Label 1

  • MPLS Label 2

  • MPLS Label 3

  • MPLS 최상위 FEC 주소

플로우 비셀렉터:

  • SNMP 입력 및 출력

  • 입력 바이트

  • 입력 패킷

  • 시작 시간

  • 종료 시간

IPv6

플로우 셀렉터:

  • IP 프로토콜 및 IP 서비스 유형

  • 소스 및 대상 포트 번호

  • 입력 SNMP

  • 소스 및 대상 IPv6 주소

  • ICMP 유형

플로우 비셀렉터:

  • 입력 바이트

  • 입력 패킷

  • TCP 플래그

  • 출력 SNMP

  • 소스 및 대상 자율 시스템

  • 마지막 및 첫 번째 스위칭

  • IPv6 소스 및 대상 마스크

  • IP 프로토콜 버전

  • IPv6 다음 홉

피어 AS 청구

플로우 셀렉터:

  • IPv4 서비스 등급

  • 수신 인터페이스 정보

  • BGP 피어 대상 AS 번호

  • BGP IPv4 네스트 홉 주소

플로우 비연속자

  • SNMP 입력 및 출력

  • 입력 바이트

  • 입력 패킷

  • 첫 번째 스위치

  • 최종 스위칭

참고:

CSE2000에 테더링된 PTX5000 라우터의 액티브 플로우 모니터링 버전 9 구성에는 피어 AS 청구 트래픽이 지원되지 않습니다.
그림 1: 버전 9 플로우 헤더 형식 Version 9 Flow Header Format
표 2: Version 9 Flow Header 필드

필드

설명

버전

9

횟수

PDU(Protocol Data Unit) 또는 패킷의 총 레코드 수입니다. 이 번호에는 FlowSet 레코드, 템플릿 FlowSet 레코드 및 데이터 FlowSet 레코드 옵션 모두 포함됩니다.

sys업타임

라우터가 시작된 이래로 현재 시간은 밀리초 내에 경과합니다.

UNIX 초

0000 UTC 1970 이후의 현재 초

플로우 시퀀스 번호

수신된 전체 플로우의 시퀀스 카운터.

소스 ID

데이터 익스포트를 식별하는 32비트 가치. 버전 9는 데이터 플로우를 내보낼 PIC 또는 장치의 통합 현장 진단(IFD) SNMP 인덱스를 사용합니다. 이 필드는 버전 5 및 8에서 발견되는 엔진 유형 및 엔진 ID 필드와 동일합니다.
그림 2: 버전 9 템플릿 플로우 세트 형식 Version 9 Template FlowSet Format
표 3: Version 9 템플릿 FlowSet 필드

필드

설명

FlowSet ID

플로우 세트 유형. FlowSet ID 0은 템플릿 FlowSet을 위해 예약되어 있습니다.

길이

플로우 세트 길이. 개별 템플릿 FlowSets에는 여러 템플릿 레코드가 포함될 수 있으며, 이는 템플릿 FlowSets의 길이가 달라진다는 것을 의미합니다.

템플릿 ID

새로 생성된 각 템플릿에 고유 템플릿 ID가 할당됩니다. 256개 이상으로 번호가 지정된 템플릿은 데이터 형식을 정의합니다. 0에서 255까지 번호가 지정된 템플릿은 FlowSet ID를 정의합니다.

필드 카운트

템플릿 레코드의 필드. 이 필드를 사용하면 컬렉터가 현재 템플릿 레코드의 끝과 다음 템플릿 레코드의 시작을 결정할 수 있습니다.

필드 유형

필드 유형. 이는 표 4에 정의되어 있습니다.

필드 길이

해당 필드 유형의 길이(바이트 단위).
표 4: Junos OS에서 지원되는 필드 유형 정의

필드 유형

설명

1

IN_BYTES: IP 플로우와 관련된 바이트 수입니다. 기본적으로 길이는 4 바이트입니다.

2

IN_PKTS: IP 플로우와 관련된 패킷의 수입니다. 기본적으로 길이는 4 패킷입니다.

4

프로토콜: IP 프로토콜 바이트.

5

TOS: 수신 패킷의 서비스 유형 바이트 설정

6

TCP_FLAGS: 플로우와 관련된 누적 TCP 플래그

7

L4_SRC_PORT: TCP/UDP 소스 포트.

8

IPv4_SRC_ADDR: IPv4 소스 주소.

9

SRC_MASK: 소스 서브넷 마스크의 연속 비트 수입니다.

10

INPUT_SNMP: IFD SNMP 입력 인터페이스 인덱스. 기본적으로 길이는 2입니다.

11

L4_DST_PORT: TCP/UDP 대상 포트 번호입니다.

12

IPV4_DST_ADDR: IPv4 대상 주소.

13

DST_MASK: 대상 서브넷 마스크의 연속 비트 수입니다.

14

OUTPUT_SNMP: IFD SNMP 출력 인터페이스 인덱스. 기본적으로 길이는 2입니다.

16

SRC_AS: 소스 자율 시스템 번호. 항상 0으로 설정됩니다.

17

DST_AS: 목적지 자율 시스템 번호입니다. 항상 0으로 설정됩니다.

18

BGP_IPV4_NEXT_HOP: BGP IPV4 넥스홉 주소.

21

LAST_SWITCHED: 플로우의 마지막 패킷을 전환한 디바이스의 업타임(밀리초).

22

FIRST_SWITCHED: 플로우의 첫 번째 패킷이 전환된 디바이스의 가동 시간(밀리초)입니다.

29

IPV6_SRC_MASK: IPv6 소스 마스크의 길이(연속 비트).

30

IPV6_DST_MASK: IPv6 대상 마스크의 길이(연속 비트).

32

ICMP_TYPE: ICMP 유형

34

SAMPLING_INTERVAL: 패킷이 샘플링되는 속도입니다. 예를 들어, 100의 속도는 데이터 플로우의 모든 100개 패킷에 대해 하나의 패킷이 샘플링된다는 것을 의미합니다.

35

SAMPLING_ALGORITHM: 사용 중인 알고리즘의 유형 Ox01은 확정적인 샘플링을 표시하고 0x02 임의의 샘플링을 나타냅니다.

47

MPLS_TOP_LABEL_IP_ADDRESS: MPLS 최상위 레이블 주소.

60

IP_PROTOCOL_VERSION: 사용 중인 IP 프로토콜 버전

62

IPV6_NEXT_HOP: 넥트 홉 라우터의 IPv6 주소.

70

MPLS_LABEL_1: 스택 내 최초의 MPLS 레이블입니다.

71

MPLS_LABEL_2: 스택 내 두 번째 MPLS Label입니다.

72

MPLS_LABEL_3: 스택 내 세 번째 MPLS 레이블

128

DST_PEER_AS: BGP 피어 AS의 대상
그림 3: 버전 9 데이터 플로우 세트 형식 Version 9 Data FlowSet Format
표 5: 버전 9 데이터 플로우 세트 형식

필드

설명

FlowSet ID = 템플릿 ID

FlowSet ID와 관련된 데이터 플로우 세트 FlowSet ID는 이전에 생성된 템플릿 ID에 매핑됩니다. 플로우 컬렉터는 FlowSet ID를 사용하여 해당 템플릿 레코드를 찾고 FlowSet에서 플로우 레코드를 디코딩해야 합니다.

길이

플로우 세트 길이. 데이터 플로우 세트는 길이가 고정되어 있습니다.

기록 번호 - 필드 값 번호

각 플로우 데이터 레코드는 필드 값 집합을 포함합니다. FlowSet ID로 식별된 템플릿 레코드는 필드 값의 유형과 길이를 지시합니다.

패딩

후속 FlowSet이 4바이트 정렬 경계에서 시작되도록 익스포트가 삽입하는 바이트(0).

그림 4: 버전 9 옵션 템플릿 형식 Version 9 Options Template Format
표 6: 버전 9 옵션 템플릿 형식

필드

설명

FlowSet ID

플로우 세트 유형. FlowSet ID 1은 옵션 템플릿을 위해 예약되어 있습니다.

길이

플로우 세트 길이. 옵션 템플릿 FlowSets는 길이가 고정되어 있습니다.

템플릿 ID

옵션 템플릿의 템플릿 ID. 옵션 템플릿 값이 255를 초과합니다.

옵션 범위 길이

옵션 템플릿 레코드의 일부인 모든 범위 필드 정의의 길이(바이트 단위)

범위 1 필드 유형

관련 프로세스. Junos OS는 시스템 프로세스(1)를 지원합니다.

범위 1 필드 길이

옵션 필드의 길이,바이트 단위.

패딩

후속 FlowSet이 4바이트 정렬 경계에서 시작되도록 익스포트가 삽입하는 바이트

그림 5: 활성 플로우 모니터링 버전 9 옵션 데이터 레코드 형식 Active Flow Monitoring Version 9 Options Data Record Format
표 7: 활성 플로우 모니터링 버전 9 옵션 데이터 레코드 형식

필드

설명

FlowSet ID = 템플릿 ID

각 옵션 데이터 플로우 레코드 앞에 오는 ID. FlowSet ID는 이전에 생성된 템플릿 ID에 매핑됩니다. 컬렉터는 FlowSet ID를 사용하여 해당 템플릿 레코드를 찾고 FlowSet에서 옵션 데이터 플로우 레코드를 디코딩해야 합니다.

길이

플로우 세트 길이. 옵션 FlowSets는 길이가 고정되어 있습니다.

플로우 데이터 레코드 수

남은 옵션 데이터 플로우 세트는 필드 값 집합을 포함하는 플로우 데이터 레코드 모음입니다. FlowSet ID로 식별된 템플릿 레코드는 필드 값의 유형과 길이를 지시합니다.

패딩

후속 FlowSet이 4바이트 정렬 경계에서 시작되도록 익스포트가 삽입하는 바이트(0).

IPFIX(버전 10) IPv4 필드

필드 이름

플로우 키

요소 ID

바이트 길이

IPV4_SADDR

Y

8

4

IPV4_DADDR

Y

12

4

IPV4_TOS

Y

5

1

IPV4_PROTO

Y

4

1

TCP_UDP_SPORT

Y

7

2

TCP_UDP_DPORT

Y

11

2

IMCP_TYPE_CODE_IPV4

Y

32

2

Iif

Y

10

4

VLAN_ID

구성

58

2

IPV4_SMASK

N

9

1

IPV4_DMASK

N

13

1

SRC_AS

N

16

4

DST_AS

N

17

4

IPV4_NEXTHOP

N

15

4

TCP_FLAGS

N

6

1

Oif

N

14

4

FLOW_BYTES

N

1

8

FLOW_PACKETS

N

2

8

MIN_TTL

N

52

1

MAX_TTL

N

53

1

START_TIME

N

152

8

END_TIME

N

153

8

FIRST_SWITCHED

N

22

4

LAST_SWITCHED

N

21

4

FLOW_END_REASON

N

136

1

IP_PROTOCOL_VERSION

N

60

1

BGP_NEXTHOP_ID

N

18

4

FLOW_DIRECTION

구성

61

1

DOT_1Q_VLAN_ID

N

243

2

DOt_1Q_CUSTOMER_VLAN_ID

N

245

2

IP 식별자

N

54

4