플로우 모니터링 버전 9 형식 출력 필드

플로우 선택기:

• 소스 및 대상 IP 주소

• 소스 및 대상 주소 접두사 마스크 길이

• 소스 및 대상 포트 번호

• IP 프로토콜 및 IP 서비스 유형

• ICMP 유형

플로우 비선택자:

• TCP 플래그

• 입력 및 출력 SNMP

• 입력 바이트

• 입력 패킷

• 시작 시간

• 종료 시간

플로우 선택기:

• MPLS 레이블 1

• MPLS 레이블 2

• MPLS 레이블 3

플로우 비선택자:

• 입력 및 출력 SNMP

• 입력 바이트

• 입력 패킷

• 시작 시간

• 종료 시간

플로우 선택기:

• MPLS 레이블 1

• MPLS 레이블 2

• MPLS 레이블 3

• MPLS 최상위 FEC 주소

플로우 비선택자:

• 입력 및 출력 SNMP

• 입력 바이트

• 입력 패킷

• 시작 시간

• 종료 시간

플로우 선택기:

• IP 프로토콜 및 IP 서비스 유형

• 소스 및 대상 포트 번호

• 입력 SNMP

• 소스 및 대상 IPv6 주소

• ICMP 유형

플로우 비선택자:

• 입력 바이트

• 입력 패킷

• TCP 플래그

• 출력 SNMP

• 소스 및 대상 자율 시스템

• 마지막 및 처음 전환

• IPv6 소스 및 대상 마스크

• IP 프로토콜 버전

• IPv6 다음 홉

플로우 선택기:

• IPv4 서비스 등급

• 수신 인터페이스 정보

• BGP 피어 대상 AS 번호

• BGP IPv4 중첩 홉 주소

플로우 비선택기

• 입력 및 출력 SNMP

• 입력 바이트

• 입력 패킷

• 첫 번째 스위치

• 마지막 전환

9

프로토콜 데이터 유닛(PDU) 또는 패킷의 총 레코드 수입니다. 이 숫자에는 모든 옵션 FlowSet 레코드, 템플릿 FlowSet 레코드 및 데이터 FlowSet 레코드가 포함됩니다.

라우터가 시작된 이후 경과된 현재 시간(밀리초).

0000 UTC 1970 이후의 현재 초입니다.

수신된 총 플로우의 시퀀스 카운터입니다.

데이터 내보내기를 식별하는 32비트 값입니다. 버전 9는 데이터 플로우를 내보내는 PIC 또는 디바이스의 통합 현장 진단(IFD) SNMP 인덱스를 사용합니다. 이 필드는 버전 5 및 8에 있는 엔진 유형 및 엔진 ID 필드와 동일합니다.

FlowSet 유형입니다. FlowSet ID 0은 템플릿 FlowSet에 대해 예약되어 있습니다.

FlowSet 길이입니다. 개별 템플릿 FlowSet에는 여러 템플릿 레코드가 포함될 수 있으며, 이는 템플릿 FlowSet의 길이가 다양하다는 것을 의미합니다.

새로 생성된 각 템플릿에 할당된 고유한 템플릿 ID. 256 이상으로 번호가 매겨진 템플릿은 데이터 형식을 정의합니다. 0에서 255까지 번호가 매겨진 템플릿은 FlowSet ID를 정의합니다.

템플릿 레코드의 필드입니다. 이 필드를 통해 수집기는 현재 템플릿 레코드의 끝과 다음 템플릿 레코드의 시작을 판별할 수 있습니다.

필드 유형입니다. 이는 표 4에 정의되어 있습니다.

해당 필드 유형의 길이(바이트)입니다.

IN_BYTES: IP 플로우와 연관된 바이트 수입니다. 기본적으로 길이는 4바이트입니다.

IN_PKTS: IP 플로우와 연결된 패킷 수입니다. 기본적으로 길이는 4패킷입니다.

PROTOCOL: IP 프로토콜 바이트입니다.

TOS: 수신 패킷의 서비스 유형 바이트 설정입니다.

TCP_FLAGS: 플로우와 연관된 누적 TCP 플래그입니다.

L4_SRC_PORT: TCP/UDP 소스 포트입니다.

IPv4_SRC_ADDR: IPv4 소스 주소입니다.

SRC_MASK: 소스 서브넷 마스크의 연속 비트 수입니다.

INPUT_SNMP: IFD SNMP 입력 인터페이스 인덱스입니다. 기본적으로 길이는 2입니다.

L4_DST_PORT: TCP/UDP 대상 포트 번호입니다.

IPV4_DST_ADDR: IPv4 대상 주소입니다.

DST_MASK: 대상 서브넷 마스크의 연속 비트 수입니다.

OUTPUT_SNMP: IFD SNMP 출력 인터페이스 인덱스입니다. 기본적으로 길이는 2입니다.

SRC_AS: 소스 AS(Autonomous System) 번호입니다. 이것은 항상 0으로 설정됩니다.

DST_AS: 대상 AS(Autonomous System) 번호입니다. 이것은 항상 0으로 설정됩니다.

BGP_IPV4_NEXT_HOP: BGP IPV4 다음 홉 주소입니다.

LAST_SWITCHED: 플로우의 마지막 패킷이 전환된 디바이스의 업타임(밀리초).

FIRST_SWITCHED: 플로우의 첫 번째 패킷이 전환된 디바이스의 업타임(밀리초).

IPV6_SRC_MASK: IPv6 소스 마스크의 길이(연속 비트).

IPV6_DST_MASK: IPv6 대상 마스크의 길이(연속 비트).

ICMP_TYPE: ICMP 유형입니다.

SAMPLING_INTERVAL: 패킷이 샘플링되는 속도입니다. 예를 들어, 속도가 100이면 데이터 플로우에서 100개의 패킷마다 하나의 패킷이 샘플링된다는 것을 의미합니다.

SAMPLING_ALGORITHM: 사용 중인 알고리즘의 유형입니다. Ox01은 결정론적 샘플링을 나타내고 0x02는 무작위 샘플링을 나타냅니다.

MPLS_TOP_LABEL_IP_ADDRESS: MPLS 최상위 레이블 주소입니다.

IP_PROTOCOL_VERSION: 사용 중인 IP 프로토콜 버전입니다.

IPV6_NEXT_HOP: 다음 홉 라우터의 IPv6 주소입니다.

MPLS_LABEL_1: 스택의 첫 번째 MPLS 레이블입니다.

MPLS_LABEL_2: 스택의 두 번째 MPLS 레이블입니다.

MPLS_LABEL_3: 스택의 세 번째 MPLS 레이블입니다.

DST_PEER_AS: BGP 피어 AS의 대상입니다.

FlowSet ID와 연결된 데이터 FlowSet입니다. FlowSet ID는 이전에 생성된 템플릿 ID에 매핑됩니다. 플로우 수집기는 FlowSet ID를 사용하여 해당 템플릿 레코드를 찾고 FlowSet에서 플로우 레코드를 디코딩해야 합니다.

FlowSet 길이입니다. 데이터 플로우 세트의 길이는 고정되어 있습니다.

각각 필드 값 집합을 포함하는 플로우 데이터 레코드입니다. FlowSet ID로 식별되는 템플릿 레코드는 필드 값의 유형과 길이를 결정합니다.

후속 FlowSet이 4바이트 정렬된 경계에서 시작되도록 내보내기가 삽입하는 바이트(0)입니다.

FlowSet 유형입니다. FlowSet ID 1은 옵션 템플릿용으로 예약되어 있습니다.

FlowSet 길이입니다. 옵션 템플릿 FlowSet은 길이가 고정되어 있습니다.

옵션 템플릿의 템플릿 ID입니다. 옵션 템플릿 값이 255보다 큽니다.

옵션 템플릿 레코드의 일부인 범위 필드 정의의 길이(바이트)입니다.

관련 프로세스. Junos OS는 시스템 프로세스 (1)를 지원합니다.

옵션 필드의 길이(바이트)입니다.

후속 FlowSet이 4바이트 정렬된 경계에서 시작되도록 내보내기가 삽입하는 바이트입니다.

각 옵션 데이터 흐름 레코드 앞에 있는 ID입니다. FlowSet ID는 이전에 생성된 템플릿 ID에 매핑됩니다. 수집기는 FlowSet ID를 사용하여 해당 템플릿 레코드를 찾고 FlowSet에서 옵션 데이터 흐름 레코드를 디코딩해야 합니다.

FlowSet 길이입니다. 옵션 플로우 세트는 길이가 고정되어 있습니다.

옵션 데이터 FlowSet의 나머지 부분은 각각 필드 값 집합을 포함하는 흐름 데이터 레코드의 모음입니다. FlowSet ID로 식별되는 템플릿 레코드는 필드 값의 유형과 길이를 결정합니다.

바이트(0) 내보내기는 후속 FlowSet이 4바이트 정렬 경계에서 시작되도록 삽입합니다.