Campos de salida con formato de monitoreo de flujo versión 9

A continuación, se muestra una explicación detallada de los formatos y campos de paquetes de monitoreo de flujo activo versión 9:

Cuadro 1
Figura 1
Cuadro 2
Figura 3
Cuadro 2
Figura 4
Cuadro 6
Figura 5
Cuadro 7

Junos OS admite los formatos de plantilla de la versión 9:

Tabla 1: Formatos de plantilla de monitoreo de flujo versión 9
Plantilla	Campos
IPv4	Selectores de flujo: Dirección IP de origen y destino Longitudes de máscara de prefijo de dirección de origen y destino Números de puerto de origen y destino Protocolo IP y tipo de servicio IP Tipo ICMP No seleccionadores de flujo: Marcas TCP SNMP de entrada y salida Bytes de entrada Paquetes de entrada Hora de inicio Hora de finalización
MPLS	Selectores de flujo: Etiqueta 1 de MPLS Etiqueta MPLS 2 Etiqueta MPLS 3 No seleccionadores de flujo: SNMP de entrada y salida Bytes de entrada Paquetes de entrada Hora de inicio Hora de finalización
MPLS_IPv4	Selectores de flujo: Etiqueta 1 de MPLS Etiqueta MPLS 2 Etiqueta MPLS 3 Dirección FEC de nivel superior de MPLS No seleccionadores de flujo: SNMP de entrada y salida Bytes de entrada Paquetes de entrada Hora de inicio Hora de finalización
IPv6	Selectores de flujo: Protocolo IP y tipo de servicio IP Números de puerto de origen y destino SNMP de entrada Dirección IPv6 de origen y destino Tipo ICMP No seleccionadores de flujo: Bytes de entrada Paquetes de entrada Marcas TCP SNMP de salida Sistema autónomo de origen y destino Último y primer conmutador Máscara de origen y destino IPv6 Versión del protocolo IP IPv6 siguiente salto
Facturación del AS par	Selectores de flujo: Clase de servicio IPv4 Información de interfaz de entrada Número de AS de destino par del BGP Dirección de salto de nido IPv4 del BGP No seleccionadores de flujo SNMP de entrada y salida Bytes de entrada Paquetes de entrada Primer conmutador Última conmutada Nota: El tráfico de facturación del AS par no es compatible con la configuración de la versión 9 de supervisión activa del flujo en PTX5000 enrutadores unidos a CSE2000.

Figura 1: Formato Version 9 Flow Header Format

de encabezado de flujo versión 9

Tabla 2: Campos de encabezado de flujo versión 9
Campo	Descripción
Versión	9
Contar	Número total de registros en la unidad de datos de protocolo (PDU) o paquete. Este número incluye todas las opciones los registros FlowSet, los registros de la plantilla FlowSet y los registros flowSet de datos.
Sysuptime	Tiempo actual transcurrido, en milisegundos, desde que comenzó el enrutador.
SEGUNDOS DE UNIX	Segundos actuales desde 0000 UTC de 1970.
Número de secuencia de flujo	Contador de secuencia del total de flujos recibidos.
ID de origen	Valor de 32 bits que identifica al exportador de datos. La versión 9 utiliza el índice SNMP de diagnósticos de campo integrado (IFD) de la PIC o del dispositivo que exporta el flujo de datos. Este campo es equivalente al tipo de motor y los campos de ID de motor encontrados en las versiones 5 y 8.

Figura 2: Formato FlowSet de la versión 9 de la plantilla Version 9 Template FlowSet Format

Tabla 3: Campos flowSet de plantilla versión 9
Campo	Descripción
FlowSet ID	Tipo FlowSet. FlowSet ID 0 está reservado para el FlowSet de plantilla.
Longitud	Longitud FlowSet. Los FlowSets de plantilla individual pueden contener varios registros de plantilla, lo que significa que la longitud de los FlowSets de plantilla varía.
ID de plantilla	ID de plantilla único asignado a cada plantilla recién generada. Las plantillas numeradas 256 y superiores definen formatos de datos. Las plantillas numeradas del 0 al 255 definen los IDENTIFICA de FlowSet.
Recuento de campos	Campos del registro de plantilla. Este campo permite que el recopilador determine el final del registro de plantilla actual y el inicio del siguiente.
Tipo de campo	Tipo de campo. Estas se definen en la tabla 4.
Longitud de campo	Longitud, en bytes, del tipo de campo correspondiente.

Tabla 4: Definiciones de tipo de campo admitidas en Junos OS
Tipo de campo	Descripción
1	IN_BYTES: número de bytes asociados con un flujo IP. De forma predeterminada, la longitud es 4 bytes.
2	IN_PKTS: Número de paquetes asociados con un flujo IP. De forma predeterminada, la longitud es de 4 paquetes.
4	PROTOCOLO: El byte de protocolo IP.
5	TOS: La configuración de bytes de tipo de servicio de un paquete entrante.
6	TCP_FLAGS: Las marcas TCP acumulativas asociadas con un flujo.
7	L4_SRC_PORT: El puerto de origen TCP/UDP.
8	IPv4_SRC_ADDR: La dirección de origen IPv4.
9	SRC_MASK: Número de bits contiguos en la máscara de subred de origen.
10	INPUT_SNMP: Índice de interfaz de entrada SNMP IFD. De forma predeterminada, la longitud es 2.
11	L4_DST_PORT: Número de puerto de destino TCP/UDP.
12	IPV4_DST_ADDR: La dirección de destino IPv4.
13	DST_MASK: número de bits contiguos en la máscara de subred de destino.
14	OUTPUT_SNMP: Índice de interfaz de salida SNMP IFD. De forma predeterminada, la longitud es 2.
16	SRC_AS: El número de sistema autónomo de origen. Esto siempre se establece en cero.
17	DST_AS: el número del sistema autónomo de destino. Esto siempre se establece en cero.
18	BGP_IPV4_NEXT_HOP: La dirección del siguiente salto IPV4 del BGP.
21	LAST_SWITCHED: El tiempo de actividad del dispositivo (en milisegundos) en el que se conmutó el último paquete del flujo.
22	FIRST_SWITCHED: El tiempo de actividad del dispositivo (en milisegundos) en el que se conmutó el primer paquete del flujo.
29	IPV6_SRC_MASK: La longitud de la máscara de origen IPv6, en bits contiguos.
30	IPV6_DST_MASK: La longitud de la máscara de destino IPv6, en bits contiguos.
32	ICMP_TYPE: El tipo ICMP.
34	SAMPLING_INTERVAL: La velocidad a la que se muestra los paquetes. Como ejemplo, una velocidad de 100 significa que se muestra un paquete por cada 100 paquetes en el flujo de datos.
35	SAMPLING_ALGORITHM: El tipo de algoritmo que se utiliza. Ox01 indica un muestreo determinista y 0x02 indica toma de muestras aleatorias.
47	MPLS_TOP_LABEL_IP_ADDRESS: La dirección de la etiqueta superior de MPLS.
60	IP_PROTOCOL_VERSION: La versión del protocolo IP que se utiliza.
62	IPV6_NEXT_HOP: La dirección IPv6 del enrutador del siguiente salto.
70	MPLS_LABEL_1: La primera etiqueta MPLS de la pila.
71	MPLS_LABEL_2: La segunda etiqueta MPLS de la pila.
72	MPLS_LABEL_3: La tercera etiqueta MPLS de la pila.
128	DST_PEER_AS: el destino del AS del par BGP.

Figura 3: Formato Data FlowSet Version 9 Data FlowSet Format

versión 9

Tabla 5: Formato de conjunto de flujo de datos versión 9
Campo	Descripción
ID de FlowSet = ID de plantilla	Data FlowSet que se asocia con un ID de FlowSet. El ID de FlowSet se asigna a un ID de plantilla generado anteriormente. El recopilador de flujo debe usar el ID de FlowSet para encontrar el registro de plantilla correspondiente y descodificar los registros de flujo desde FlowSet.
Longitud	Longitud FlowSet. Los conjuntos de flujo de datos son de longitud fija.
Número de registro: número de valor de campo	Registros de datos de flujo, cada uno con un conjunto de valores de campo. El registro de plantilla identificado por el FLOWSet ID dicta el tipo y la longitud de los valores de campo.
Acolchado	Bytes (en ceros) que el exportador inserta para que el FlowSet subsiguiente comience en un límite alineado de 4 bytes.

Figura 4: Formato Version 9 Options Template Format

de plantilla de opciones versión 9

Tabla 6: Formato de plantilla de opciones versión 9
Campo	Descripción
FlowSet ID	Tipo FlowSet. FlowSet ID 1 está reservado para la plantilla de opciones.
Longitud	Longitud FlowSet. Los FlowSets de la plantilla de opción son de longitud fija.
ID de plantilla	ID de plantilla de la plantilla de opciones. Los valores de la plantilla de opciones son mayores que 255.
Longitud del ámbito de la opción	Longitud, en bytes, de cualquier definición de campo de ámbito que forme parte del registro de la plantilla de opciones.
Tipo de campo de alcance 1	Proceso relevante. Junos OS admite el proceso del sistema (1).
Longitud de campo de alcance 1	Longitud, en bytes, del campo de opción.
Acolchado	Bytes que el exportador inserta para que el FlowSet subsiguiente comience en un límite alineado de 4 bytes.

Figura 5: Formato de registro de datos de opciones de monitoreo de flujo activo versión 9 Active Flow Monitoring Version 9 Options Data Record Format

Active Flow Monitoring Version 9 Options Data Record Format

Tabla 7: Formato de registro de datos de opciones de monitoreo activo de flujo versión 9
Campo	Descripción
ID de FlowSet = ID de plantilla	ID que precede al registro de flujo de datos de cada opción. El ID de FlowSet se asigna a un ID de plantilla generado anteriormente. El recopilador debe usar el FLOWSet ID para encontrar el registro de plantilla correspondiente y descodificar las opciones de los registros de flujo de datos del FlowSet.
Longitud	Longitud FlowSet. Los Conjuntos de flujo de opciones son de longitud fija.
Número de registros de datos de flujo	El resto de las opciones flowSet es una recopilación de registros de datos de flujo, cada uno de los que contiene un conjunto de valores de campo. El registro de plantilla identificado por el FLOWSet ID dicta el tipo y la longitud de los valores de campo.
Acolchado	Bytes (en ceros) el exportador inserta para que el FlowSet subsiguiente comience en un límite alineado de 4 bytes.

Campos IPv4 de IPFIX (versión 10)

Nombre de campo	Clave de flujo	ID de elemento	Longitud en bytes
IPV4_SADDR	Y	8	4
IPV4_DADDR	Y	12	4
IPV4_TOS	Y	5	1
IPV4_PROTO	Y	4	1
TCP_UDP_SPORT	Y	7	2
TCP_UDP_DPORT	Y	11	2
IMCP_TYPE_CODE_IPV4	Y	32	2
IIF	Y	10	4
VLAN_ID	Configurable	58	2
IPV4_SMASK	N	9	1
IPV4_DMASK	N	13	1
SRC_AS	N	16	4
DST_AS	N	17	4
IPV4_NEXTHOP	N	15	4
TCP_FLAGS	N	6	1
OIF	N	14	4
FLOW_BYTES	N	1	8
FLOW_PACKETS	N	2	8
MIN_TTL	N	52	1
MAX_TTL	N	53	1
START_TIME	N	152	8
END_TIME	N	153	8
FIRST_SWITCHED	N	22	4
LAST_SWITCHED	N	21	4
FLOW_END_REASON	N	136	1
IP_PROTOCOL_VERSION	N	60	1
BGP_NEXTHOP_ID	N	18	4
FLOW_DIRECTION	Configurable	61	1
DOT_1Q_VLAN_ID	N	243	2
DOt_1Q_CUSTOMER_VLAN_ID	N	245	2
IDENTIFICADOR IP	N	54	4