Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Campos de salida de formato de monitoreo de flujo versión 5

En las siguientes figuras y tablas se muestra una explicación detallada de los formatos y campos de paquetes de la versión 5:

Figura 1: Formato de encabezado de paquete de la versión 5 NetFlow version 9 packet header showing fields: Version, Count, sysUptime, UNIX seconds, UNIX nanoseconds, Flow sequence number, Engine type, Engine ID, and Reserved.
Tabla 1: Exportar campos de encabezado de paquete versión 5

Campo

Descripción

Comentarios

Version

5

Contar

El número de registros en la unidad de datos de protocolo (PDU) o paquete

sysTiempo de actividad

Tiempo actual transcurrido, en milisegundos, desde que se inició el enrutador

Segundos UNIX

Segundos actuales desde 0000 UTC 1970

Tiempo sincronizado NTP; el reloj de cada PIC de servicio es autónomo (fluctuación de 200–400 mseg) en todas las PIC de un chasis

Nanosegundos UNIX

Nanosegundos residuales desde 0000 UTC 1970

Consulte los comentarios anteriores para conocer los segundos UNIX.

Número de secuencia de flujo

Número secuencial del total de flujos recibidos

Tipo de motor

Valor de 8 bits configurado por el usuario

También conocido como tipo VIP en equipos de otros proveedores

ID del motor

Valor de 8 bits configurado por el usuario

 

Figura 2: Formato de encabezado de flujo de exportación de flujo de la versión 5 NetFlow record structure for network monitoring; fields include source/destination IP, ports, packet count, and protocol type.
Tabla 2: Campos de encabezado de flujo de exportación de flujo de exportación de la versión 5

Campo

Descripción

Comentarios

Dirección IP de origen

Dirección IP de origen del flujo

Dirección IP de destino

Dirección IP de destino del flujo

Dirección IP del siguiente salto

Dirección IP del enrutador donde se reenvían los flujos

Ingrese ifIndex

Valor del índice SNMP para la interfaz de entrada donde el enrutador recibe flujos

Junos OS versión 5.7 y posteriores: insertadas dinámicamente, pero anuladas por la configuración manual

Junos OS versión 5.5: configuración manual

Junos OS versión 5.4: establecido en cero

Salida ifIndex

Valor del índice SNMP para la interfaz de salida donde fluye el enrutador hacia adelante

Junos OS versión 5.7 y posteriores: insertadas dinámicamente, pero anuladas por la configuración manual

Junos OS versión 5.5: configuración manual

Junos OS versión 5.4: establecido en cero

Paquetes

Número total de paquetes recibidos en un flujo

Bytes

Número total de bytes recibidos en un flujo

Hora de inicio del flujo

Tiempo de actividad del sistema, en segundos, al inicio del flujo

Tiempo de actividad del sistema para los flujos de aceptación de PIC de servicios

Hora de finalización del flujo

Tiempo de actividad del sistema, en segundos, al final del flujo

Tiempo de actividad del sistema para los flujos de aceptación de PIC de servicios

Puerto de origen

Puerto de aplicación de origen

Puerto de destino

Puerto de aplicación de destino

El tipo ICMP se coloca en el byte de orden alto y el código de tipo ICMP se coloca en el byte de orden bajo de este campo

Indicadores TCP

Indicadores TCP establecidos en el flujo

Protocolo IP

Número de protocolo IP

TOS

Tipo de servicio IP

AS de origen

Número AS de la dirección de origen

Junos OS versión 5.7 y posteriores: se insertan dinámicamente si hay información de AS disponible

AS de destino

Número de AS de la dirección de destino

Junos OS versión 5.7 y posteriores: se insertan dinámicamente si hay información de AS disponible

Longitud de la máscara de origen

Dirección de origen longitud de máscara de red

Longitud de la máscara

Dirección de destino longitud de máscara de red

Relleno

Bytes disponibles para garantizar una longitud mínima del paquete

Las fórmulas útiles para el monitoreo de flujo son:

  • marca de tiempo de flujo de inicio absoluta = unixTime x 1000 – (sysUptime – marca de tiempo de flujo de inicio)

  • marca de tiempo de flujo final absoluta = unixTime x 1000 – (sysUptime – marca de tiempo de flujo final)

    Nota:

    En el campo Puerto de destino de 2 bytes del formato de flujo de exportación versión 5, se puede derivar la siguiente información:

  • Byte de orden alto: tipo ICMP

  • Byte de orden bajo: código de tipo ICMP

Por ejemplo, si el tipo ICMP es 3 (00000011 en binario) y el código de tipo ICMP es inaccesible en la red (código de tipo 0 o 000000000 en binario), el valor del campo puerto de destino resultante es 00000011 00000000 (768 en decimal).

Para obtener más información sobre el tipo y el código de tipo ICMP, consulte RFC 792 en http://www.ietf.org.