Campos de salida de formato de monitoreo de flujo versión 9

A continuación, se muestra una explicación detallada de los formatos y campos de paquete de Active Flow Monitoring versión 9:

Tabla 1
Figura 1
Cuadro 2
Figura 3
Cuadro 2
Figura 4
Cuadro 6
Figura 5
Cuadro 7

Junos OS admite los formatos de plantilla de la versión 9:

Tabla 1: Formatos de plantilla de monitoreo de flujo versión 9
Plantilla	Campos
IPv4	Selectores de flujo: Dirección IP de origen y destino Longitudes de máscara de prefijo de dirección de origen y destino Números de puerto de origen y destino Protocolo IP y tipo de servicio IP Tipo de ICMP No selectores de flujo: Indicadores TCP Entrada y salida SNMP Bytes de entrada Paquetes de entrada Hora de inicio Hora de finalización
MPLS	Selectores de flujo: Etiqueta MPLS 1 Etiqueta MPLS 2 Etiqueta MPLS 3 No selectores de flujo: Entrada y salida SNMP Bytes de entrada Paquetes de entrada Hora de inicio Hora de finalización
MPLS_IPv4	Selectores de flujo: Etiqueta MPLS 1 Etiqueta MPLS 2 Etiqueta MPLS 3 Dirección FEC de nivel superior de MPLS No selectores de flujo: Entrada y salida SNMP Bytes de entrada Paquetes de entrada Hora de inicio Hora de finalización
IPv6	Selectores de flujo: Protocolo IP y tipo de servicio IP Números de puerto de origen y destino SNMP de entrada Dirección IPv6 de origen y destino Tipo de ICMP No selectores de flujo: Bytes de entrada Paquetes de entrada Indicadores TCP SNMP de salida Sistema autónomo de origen y destino Último y primer cambio Máscara de origen y destino IPv6 Versión del protocolo IP Próximo salto de IPv6
Facturación de AS par	Selectores de flujo: Clase de servicio IPv4 Información de la interfaz de entrada Número de AS de destino de par BGP Dirección de salto de anidación IPv4 del BGP No selectores de flujo Entrada y salida SNMP Bytes de entrada Paquetes de entrada Primer conmutador Último cambio

Figura 1: Formato NetFlow v9 header structure showing byte positions, version, flow count, sysUptime, UNIX seconds, sequence number, and source ID.

de encabezado de flujo de la versión 9

Tabla 2: Campos de encabezado de flujo de la versión 9
Campo	Descripción
Versión	9
Recuento	Número total de registros en la unidad de datos de protocolo (PDU) o en el paquete. Este número incluye todas las opciones de registros FlowSet, registros FlowSet de plantilla y registros FlowSet de datos.
tiempo de actividad del sistema	Tiempo actual transcurrido, en milisegundos, desde que se inició el enrutador.
segundos de UNIX	Segundos actuales desde las 0000 UTC de 1970.
Número de secuencia de flujo	Contador de secuencia del total de flujos recibidos.
ID de origen	Valor de 32 bits que identifica al exportador de datos. La versión 9 utiliza el índice SNMP de diagnóstico de campo integrado (IFD) de la PIC o el dispositivo que exporta el flujo de datos. Este campo es equivalente a los campos de tipo de motor e ID de motor que se encuentran en las versiones 5 y 8.

Figura 2: Formato de conjunto de flujo de plantilla de la versión 9 Diagram of a NetFlow v9 data structure with fields organized by bytes, showing header, template ID, field count, and field types.

Diagram of a NetFlow v9 data structure with fields organized by bytes, showing header, template ID, field count, and field types.

Tabla 3: Campos del conjunto de flujo de la plantilla de la versión 9
Campo	Descripción
ID de FlowSet	Tipo FlowSet. El ID de FlowSet 0 está reservado para el FlowSet de plantilla.
Longitud	Longitud de FlowSet. Los FlowSets de plantilla individuales pueden contener varios registros de plantilla, lo que significa que la longitud de los FlowSets de plantilla varía.
ID de plantilla	ID de plantilla único asignado a cada plantilla recién generada. Las plantillas numeradas del 256 a partir de ahora definen los formatos de datos. Las plantillas numeradas del 0 al 255 definen los ID de Flowset.
Recuento de campos	Campos del registro de plantilla. Este campo permite al recopilador determinar el final del registro de la plantilla actual y el inicio del siguiente.
Tipo de campo	Tipo de campo. Estos se definen en la Tabla 4.
Longitud del campo	Longitud, en bytes, del tipo de campo correspondiente.

Tabla 4: Definiciones de tipo de campo admitidas en Junos OS
Tipo de campo	Descripción
1	IN_BYTES: El número de bytes asociados con un flujo IP. De forma predeterminada, la longitud es de 4 bytes.
2	IN_PKTS: Número de paquetes asociados a un flujo IP. De forma predeterminada, la longitud es de 4 paquetes.
4	PROTOCOL: El byte del protocolo IP.
5	TOS: la configuración de bytes del tipo de servicio de un paquete entrante.
6	TCP_FLAGS: Los indicadores TCP acumulativos asociados con un flujo.
7	L4_SRC_PORT: El puerto de origen TCP/UDP.
8	IPv4_SRC_ADDR: La dirección de origen IPv4.
9	SRC_MASK: El número de bits contiguos en la máscara de subred de origen.
10	INPUT_SNMP: El índice de interfaz de entrada SNMP IFD. De forma predeterminada, la longitud es 2.
11	L4_DST_PORT: El número de puerto de destino TCP/UDP.
12	IPV4_DST_ADDR: La dirección de destino IPv4.
13	DST_MASK: El número de bits contiguos en la máscara de subred de destino.
14	OUTPUT_SNMP: El índice de interfaz de salida SNMP de IFD. De forma predeterminada, la longitud es 2.
16	SRC_AS: Número del sistema autónomo de origen. Esto siempre se establece en cero.
17	DST_AS: Número del sistema autónomo de destino. Esto siempre se establece en cero.
18	BGP_IPV4_NEXT_HOP: La dirección de próximo salto IPV4 del BGP.
21	LAST_SWITCHED: La tiempo de actividad del dispositivo (en milisegundos) en la que se conmutó el último paquete del flujo.
22	FIRST_SWITCHED: La tiempo de actividad del dispositivo (en milisegundos) en la que se conmutó el primer paquete del flujo.
29	IPV6_SRC_MASK: La longitud de la máscara de origen IPv6, en bits contiguos.
30	IPV6_DST_MASK: La longitud de la máscara de destino IPv6, en bits contiguos.
32	ICMP_TYPE: El tipo ICMP.
34	SAMPLING_INTERVAL: La velocidad a la que se muestrean los paquetes. Por ejemplo, una tasa de 100 significa que se muestrea un paquete por cada 100 paquetes en el flujo de datos.
35	SAMPLING_ALGORITHM: El tipo de algoritmo que se usa. Ox01 indica muestreo determinista y 0x02 indica muestreo aleatorio.
47	MPLS_TOP_LABEL_IP_ADDRESS: La dirección de la etiqueta superior de MPLS.
60	IP_PROTOCOL_VERSION: La versión del protocolo IP que se está utilizando.
62	IPV6_NEXT_HOP: Dirección IPv6 del enrutador del siguiente salto.
70	MPLS_LABEL_1: la primera etiqueta MPLS de la pila.
71	MPLS_LABEL_2: la segunda etiqueta MPLS de la pila.
72	MPLS_LABEL_3: La tercera etiqueta MPLS de la pila.
128	DST_PEER_AS: el destino del AS del par BGP.

Figura 3: Formato del conjunto de flujo de datos de la versión 9 Data flowset structure for network flow monitoring with flowset ID, length, records detailing field values, and optional padding for byte alignment.

Data flowset structure for network flow monitoring with flowset ID, length, records detailing field values, and optional padding for byte alignment.

Tabla 5: Formato de conjunto de flujo de datos de la versión 9
Campo	Descripción
ID de FlowSet = ID de plantilla	Data FlowSet asociado a un ID de FlowSet. El ID de FlowSet se asigna a un ID de plantilla generado previamente. El recopilador de flujo debe utilizar el ID de FlowSet para buscar el registro de plantilla correspondiente y descodificar los registros de flujo del FlowSet.
Longitud	Longitud de FlowSet. Los conjuntos de flujo de datos tienen una longitud fija.
Número de registro: número de valor de campo	Registros de datos de flujo, cada uno con un conjunto de valores de campo. El registro de plantilla identificado por el ID de FlowSet dicta el tipo y la longitud de los valores de campo.
Acolchado	Bytes (en ceros) que el exportador inserta para que el FlowSet posterior comience en un límite alineado de 4 bytes.

Figura 4: Formato de plantilla de opciones de la versión 9 v9 Options Template structure showing bytes, flowset ID, length, template ID, option scope length, option length, scope field type and length, option field type and length, and padding.

v9 Options Template structure showing bytes, flowset ID, length, template ID, option scope length, option length, scope field type and length, option field type and length, and padding.

Tabla 6: Formato de plantilla de opciones de la versión 9
Campo	Descripción
ID de FlowSet	Tipo FlowSet. El ID de FlowSet 1 está reservado para la plantilla de opciones.
Longitud	Longitud de FlowSet. Los FlowSets de la plantilla de opción tienen una longitud fija.
ID de plantilla	ID de plantilla de la plantilla de opciones. Los valores de la plantilla de opciones son mayores que 255.
Longitud del alcance de la opción	Longitud, en bytes, de cualquier definición de campo de ámbito que forme parte del registro de la plantilla de opciones.
Tipo de campo de alcance 1	Proceso relevante. Junos OS admite el proceso del sistema (1).
Longitud de campo de alcance 1	Longitud, en bytes, del campo de opción.
Acolchado	Bytes que el exportador inserta para que el FlowSet subsiguiente comience en un límite alineado de 4 bytes.

Figura 5: Formato de registro de datos de opciones de monitoreo de flujo activo versión 9 Options Template FlowSet structure in NetFlow v9: FlowSet ID defines structure, Length specifies total size, Records contain Scope and Option Field Values, and Padding aligns data.

Options Template FlowSet structure in NetFlow v9: FlowSet ID defines structure, Length specifies total size, Records contain Scope and Option Field Values, and Padding aligns data.

Tabla 7: Formato de registro de datos de opciones de monitoreo de flujo activo versión 9
Campo	Descripción
ID de FlowSet = ID de plantilla	Identificador que precede a cada registro de flujo de datos de opciones. El ID de FlowSet se asigna a un ID de plantilla generado previamente. El recopilador debe utilizar el ID de FlowSet para buscar el registro de plantilla correspondiente y descodificar los registros de flujo de datos de opciones del FlowSet.
Longitud	Longitud de FlowSet. Los FlowSets de opción tienen una longitud fija.
Número de registros de datos de flujo	El resto de los datos de opciones FlowSet es una colección de registros de datos de flujo, cada uno de los cuales contiene un conjunto de valores de campo. El registro de plantilla identificado por el ID de FlowSet dicta el tipo y la longitud de los valores de campo.
Acolchado	Bytes (en ceros) que el exportador inserta para que el FlowSet subsiguiente comience en un límite alineado de 4 bytes.

Campos IPv4 de IPFIX (versión 10)

Nombre del campo	Clave de flujo	ID de elemento	Longitud en bytes
IPV4_SADDR	Y	8	4
IPV4_DADDR	Y	12	4
IPV4_TOS	Y	5	1
IPV4_PROTO	Y	4	1
TCP_UDP_SPORT	Y	7	2
TCP_UDP_DPORT	Y	11	2
IMCP_TYPE_CODE_IPV4	Y	32	2
IIF	Y	10	4
VLAN_ID	Configurable	58	2
IPV4_SMASK	N	9	1
IPV4_DMASK	N	13	1
SRC_AS	N	16	4
DST_AS	N	17	4
IPV4_NEXTHOP	N	15	4
TCP_FLAGS	N	6	1
OIF	N	14	4
FLOW_BYTES	N	1	8
FLOW_PACKETS	N	2	8
MIN_TTL	N	52	1
MAX_TTL	N	53	1
START_TIME	N	152	8
END_TIME	N	153	8
FIRST_SWITCHED	N	22	4
LAST_SWITCHED	N	21	4
FLOW_END_REASON	N	136	1
IP_PROTOCOL_VERSION	N	60	1
BGP_NEXTHOP_ID	N	18	4
FLOW_DIRECTION	Configurable	61	1
DOT_1Q_VLAN_ID	N	243	2
DOt_1Q_CUSTOMER_VLAN_ID	N	245	2
IDENTIFICADOR IP	N	54	4