Monitoreo de flujo versión 5 Campos de salida de formato
En las siguientes figuras y tablas se muestra una explicación detallada de los formatos y campos de los paquetes de la versión 5:
de encabezado de paquete de la versión 5
| Campo |
Descripción |
Comentarios |
|---|---|---|
|
|
5 |
– |
|
|
El número de registros en la unidad de datos de protocolo (PDU) o en el paquete |
– |
|
|
Tiempo actual transcurrido, en milisegundos, desde que se inició el enrutador |
– |
|
|
Segundos actuales desde las 0000 UTC de 1970 |
Tiempo sincronizado NTP; El reloj de cada PIC de servicios es autónomo (fluctuación de 200 a 400 mseg) en todas las PIC de un chasis |
|
|
Nanosegundos residuales desde las 0000 UTC de 1970 |
Consulte los comentarios anteriores para los segundos de UNIX |
|
|
Número de secuencia del total de flujos recibidos |
– |
|
|
Valor de 8 bits configurado por el usuario |
También conocido como tipo VIP en los equipos de otros proveedores |
|
|
Valor de 8 bits configurado por el usuario |
– |
| Campo |
Descripción |
Comentarios |
|---|---|---|
|
|
Dirección IP fuente del flujo |
– |
|
|
Dirección IP de destino del flujo |
– |
|
|
Dirección IP del enrutador donde se reenvían los flujos |
– |
|
|
Valor de índice SNMP para la interfaz de entrada en la que el enrutador recibe flujos |
Insertado dinámicamente, pero anulado por configuración manual |
|
|
Valor de índice SNMP para la interfaz de salida en la que fluye el enrutador |
Insertado dinámicamente, pero anulado por configuración manual |
|
|
Número total de paquetes recibidos en un flujo |
– |
|
|
Número total de bytes recibidos en un flujo |
– |
|
|
Tiempo de actividad del sistema, en segundos, al inicio del flujo |
Tiempo de actividad del sistema para los servicios PIC aceptando flujos |
|
|
Tiempo de actividad del sistema, en segundos, al final del flujo |
Tiempo de actividad del sistema para los servicios PIC aceptando flujos |
|
|
Puerto de la aplicación de origen |
– |
|
|
Puerto de aplicación de destino |
El tipo ICMP se coloca en el byte de orden superior y el código de tipo ICMP se coloca en el byte de orden inferior de este campo |
|
|
Indicadores TCP establecidos en el flujo |
– |
|
|
Número de protocolo IP |
– |
|
|
Tipo de servicio IP |
– |
|
|
Número de AS de la dirección de origen |
Insertado dinámicamente si hay información de AS disponible |
|
|
Número de AS de la dirección de destino |
Insertado dinámicamente si hay información de AS disponible |
|
|
Longitud de la máscara de red de la dirección de origen |
– |
|
|
Longitud de la máscara de red de dirección de destino |
– |
|
|
Bytes disponibles para garantizar una longitud mínima de paquete |
– |
Las fórmulas útiles para el monitoreo de flujo son:
-
marca de tiempo de flujo de inicio absoluta = unixTime x 1000 – (sysUptime – marca de tiempo de inicio de flujo)
-
marca de tiempo del flujo final absoluta = unixTime x 1000 – (sysUptime – marca de tiempo del flujo final)
Nota:En el campo puerto de destino de 2 bytes del formato de flujo de exportación versión 5, se puede derivar la siguiente información:
-
Byte de orden alto: tipo ICMP
-
Byte de orden bajo: código de tipo ICMP
Por ejemplo, si el tipo ICMP es 3 (00000011 en binario) y el código de tipo ICMP es inalcanzable para la red (código de tipo 0 o 00000000 en binario), el valor del campo de puerto de destino resultante es 00000011 000000000 (768 en decimal).
Para obtener más información sobre el tipo y el código de tipo ICMP, consulte RFC 792 en https://www.ietf.org.