Campos de salida de formato de monitoreo de flujo versión 9

A continuación se muestra una explicación detallada de los formatos y campos de paquetes de la versión 9 de monitoreo de flujo activo:

Cuadro 1
Figura 1
Cuadro 2
Figura 3
Cuadro 2
Figura 4
Cuadro 6
Figura 5
Cuadro 7

Junos OS admite los formatos de plantilla de la versión 9:

Tabla 1: Formatos de plantilla de la versión 9 de Flow Monitoring
Plantilla	Campos
IPv4	Selectores de flujo: Dirección IP de origen y destino Longitudes de máscara de prefijo de dirección de origen y destino Números de puerto de origen y destino Protocolo IP y tipo de servicio IP Tipo de ICMP No selectores de flujo: Indicadores TCP SNMP de entrada y salida Bytes de entrada Paquetes de entrada Hora de comienzo Hora de finalización
MPLS	Selectores de flujo: Etiqueta MPLS 1 Etiqueta MPLS 2 Etiqueta MPLS 3 No selectores de flujo: SNMP de entrada y salida Bytes de entrada Paquetes de entrada Hora de comienzo Hora de finalización
MPLS_IPv4	Selectores de flujo: Etiqueta MPLS 1 Etiqueta MPLS 2 Etiqueta MPLS 3 Dirección FEC de nivel superior de MPLS No selectores de flujo: SNMP de entrada y salida Bytes de entrada Paquetes de entrada Hora de comienzo Hora de finalización
IPv6	Selectores de flujo: Protocolo IP y tipo de servicio IP Números de puerto de origen y destino SNMP de entrada Dirección IPv6 de origen y destino Tipo de ICMP No selectores de flujo: Bytes de entrada Paquetes de entrada Indicadores TCP SNMP de salida Sistema autónomo de origen y destino Última y primera conmutación Máscara de origen y destino IPv6 Versión del protocolo IP Próximo salto IPv6
Facturación de AS pares	Selectores de flujo: Clase de servicio IPv4 Información de la interfaz de entrada Número de AS de destino del par BGP Dirección de salto de nido IPv4 BGP No selectores de flujo SNMP de entrada y salida Bytes de entrada Paquetes de entrada Primer interruptor Última conmutación Nota: El tráfico de facturación del AS par no es compatible con la configuración de la versión 9 de la supervisión activa de flujo en enrutadores PTX5000 conectados a CSE2000.

Figura 1: Formato de encabezado de flujo de la versión 9 NetFlow v5 header structure showing byte positions, version, flow count, sysUptime, UNIX seconds, sequence number, and source ID.

NetFlow v5 header structure showing byte positions, version, flow count, sysUptime, UNIX seconds, sequence number, and source ID.

Tabla 2: Campos de encabezado de flujo de la versión 9
Campo	Descripción
Versión	9
Contar	Número total de registros en la unidad de datos de protocolo (PDU) o paquete. Este número incluye todas las opciones Registros FlowSet, registros FlowSet de plantilla y registros FlowSet de datos.
sysTiempo de actividad	El tiempo actual transcurrió, en milisegundos, desde que se inició el enrutador.
Segundos UNIX	Segundos actuales desde las 0000 UTC 1970.
Número de secuencia de flujo	Contador de secuencia del total de flujos recibidos.
ID de origen	Valor de 32 bits que identifica al exportador de datos. La versión 9 utiliza el índice SNMP de diagnóstico de campo integrado (IFD) del PIC o dispositivo que exporta el flujo de datos. Este campo es equivalente a los campos de tipo de motor e ID de motor que se encuentran en las versiones 5 y 8.

Figura 2: Formato Diagram of a NetFlow data structure with fields organized by bytes, showing header, template ID, field count, and field types.

FlowSet de plantilla de la versión 9

Tabla 3: Campos FlowSet de plantilla de la versión 9
Campo	Descripción
ID de FlowSet	Tipo FlowSet. El identificador 0 de FlowSet está reservado para la plantilla FlowSet.
Largura	Longitud del FlowSet. Los FlowSets de plantilla individuales pueden contener varios registros de plantilla, lo que significa que la longitud de los FlowSets de plantilla varía.
ID de plantilla	ID de plantilla único asignado a cada plantilla recién generada. Las plantillas numeradas 256 y superiores definen los formatos de datos. Las plantillas numeradas del 0 al 255 definen los ID de FlowSet.
Recuento de campos	Campos del registro de plantilla. Este campo permite al recopilador determinar el final del registro de plantilla actual y el inicio del siguiente.
Tipo de campo	Tipo de campo. Estos se definen en la Tabla 4.
Longitud del campo	Longitud, en bytes, del tipo de campo correspondiente.

Tabla 4: Definiciones de tipo de campo admitidas en Junos OS
Tipo de campo	Descripción
1	IN_BYTES: el número de bytes asociados a un flujo IP. De forma predeterminada, la longitud es de 4 bytes.
2	IN_PKTS: el número de paquetes asociados a un flujo IP. De forma predeterminada, la longitud es de 4 paquetes.
4	PROTOCOL: El byte de protocolo IP.
5	TOS: la configuración de bytes del tipo de servicio de un paquete entrante.
6	TCP_FLAGS: los indicadores TCP acumulativos asociados a un flujo.
7	L4_SRC_PORT: El puerto de origen TCP/UDP.
8	IPv4_SRC_ADDR: La dirección de origen IPv4.
9	SRC_MASK: el número de bits contiguos en la máscara de subred de origen.
10	INPUT_SNMP: El índice de interfaz de entrada SNMP IFD. De forma predeterminada, la longitud es 2.
11	L4_DST_PORT: el número de puerto de destino TCP/UDP.
12	IPV4_DST_ADDR: La dirección de destino IPv4.
13	DST_MASK: el número de bits contiguos en la máscara de subred de destino.
14	OUTPUT_SNMP: El índice de interfaz de salida SNMP IFD. De forma predeterminada, la longitud es 2.
16	SRC_AS: El número del sistema autónomo de origen. Esto siempre se establece en cero.
17	DST_AS: El número del sistema autónomo de destino. Esto siempre se establece en cero.
18	BGP_IPV4_NEXT_HOP: La dirección del próximo salto BGP IPV4.
21	LAST_SWITCHED: El tiempo de actividad del dispositivo (en milisegundos) en el que se conmutó el último paquete del flujo.
22	FIRST_SWITCHED: El tiempo de actividad del dispositivo (en milisegundos) en el que se conmutó el primer paquete del flujo.
29	IPV6_SRC_MASK: La longitud de la máscara de origen IPv6, en bits contiguos.
30	IPV6_DST_MASK: longitud de la máscara de destino IPv6, en bits contiguos.
32	ICMP_TYPE: El tipo ICMP.
34	SAMPLING_INTERVAL: La velocidad a la que se muestrean los paquetes. Como ejemplo, una velocidad de 100 significa que se muestrea un paquete por cada 100 paquetes en el flujo de datos.
35	SAMPLING_ALGORITHM: El tipo de algoritmo que se utiliza. Ox01 indica muestreo determinista y 0x02 indica muestreo aleatorio.
47	MPLS_TOP_LABEL_IP_ADDRESS: La dirección de etiqueta superior de MPLS.
60	IP_PROTOCOL_VERSION: La versión del protocolo IP que se está utilizando.
62	IPV6_NEXT_HOP: La dirección IPv6 del enrutador del próximo salto.
70	MPLS_LABEL_1: La primera etiqueta MPLS de la pila.
71	MPLS_LABEL_2: La segunda etiqueta MPLS de la pila.
72	MPLS_LABEL_3: La tercera etiqueta MPLS de la pila.
128	DST_PEER_AS: El destino del par AS del BGP.

Figura 3: Formato FlowSet de datos de la versión 9 Data flowset structure for network flow monitoring with flowset ID, length, records detailing field values, and optional padding for byte alignment.

Data flowset structure for network flow monitoring with flowset ID, length, records detailing field values, and optional padding for byte alignment.

Tabla 5: Versión 9 Data FlowSet Format
Campo	Descripción
ID de FlowSet = ID de plantilla	Data FlowSet asociado a un identificador de FlowSet. El ID de FlowSet se asigna a un ID de plantilla generado previamente. El recopilador de flujo debe usar el identificador de FlowSet para buscar el registro de plantilla correspondiente y descodificar los registros de flujo del FlowSet.
Largura	Longitud del FlowSet. Los conjuntos de flujo de datos tienen una longitud fija.
Número de registro: número de valor de campo	Registros de datos de flujo, cada uno con un conjunto de valores de campo. El registro de plantilla identificado por el ID de FlowSet dicta el tipo y la longitud de los valores de campo.
Relleno	Bytes (en ceros) que el exportador inserta para que el FlowSet subsiguiente comience en un límite alineado de 4 bytes.

Figura 4: Formato de plantilla de opciones de la versión 9 IPFIX Options Template structure showing bytes, flowset ID, length, template ID, option scope length, option length, scope field type and length, option field type and length, and padding.

IPFIX Options Template structure showing bytes, flowset ID, length, template ID, option scope length, option length, scope field type and length, option field type and length, and padding.

Tabla 6: Formato de plantilla de opciones de la versión 9
Campo	Descripción
ID de FlowSet	Tipo FlowSet. El ID de FlowSet 1 está reservado para la plantilla de opciones.
Largura	Longitud del FlowSet. Los FlowSets de plantilla de opción son fijos en longitud.
ID de plantilla	Identificador de plantilla de la plantilla de opciones. Los valores de la plantilla Opciones son mayores que 255.
Longitud del ámbito de la opción	Longitud, en bytes, de cualquier definición de campo de ámbito que forme parte del registro de plantilla de opciones.
Tipo de campo de alcance 1	Proceso relevante. Junos OS admite el proceso del sistema (1).
Alcance 1 Longitud del campo	Longitud, en bytes, del campo de opción.
Relleno	Bytes que inserta el exportador para que el FlowSet subsiguiente comience en un límite alineado de 4 bytes.

Figura 5: Formato de registro de datos de opciones de Active Flow Monitoring versión 9 Options Template FlowSet structure in NetFlow: FlowSet ID defines structure, Length specifies total size, Records contain Scope and Option Field Values, and Padding aligns data.

Options Template FlowSet structure in NetFlow: FlowSet ID defines structure, Length specifies total size, Records contain Scope and Option Field Values, and Padding aligns data.

Tabla 7: Opciones de Active Flow Monitoring Versión 9 Formato de registro de datos
Campo	Descripción
ID de FlowSet = ID de plantilla	Identificador que precede a cada registro de flujo de datos de opciones. El ID de FlowSet se asigna a un ID de plantilla generado previamente. El recopilador debe utilizar el identificador de FlowSet para buscar el registro de plantilla correspondiente y descodificar los registros de flujo de datos de opciones del FlowSet.
Largura	Longitud del FlowSet. Los FlowSets de opción son fijos en longitud.
Número de registros de datos de flujo	Resto de los datos de opciones FlowSet es una colección de registros de datos de flujo, cada uno de los cuales contiene un conjunto de valores de campo. El registro de plantilla identificado por el ID de FlowSet dicta el tipo y la longitud de los valores de campo.
Relleno	Bytes (en ceros) que el exportador inserta para que el FlowSet subsiguiente comience en un límite alineado de 4 bytes.

Campos IPv4 IPFIX (versión 10)

Nombre del campo	Clave de flujo	ID de elemento	Longitud en bytes
IPV4_SADDR	Y	8	4
IPV4_DADDR	Y	12	4
IPV4_TOS	Y	5	1
IPV4_PROTO	Y	4	1
TCP_UDP_SPORT	Y	7	2
TCP_UDP_DPORT	Y	11	2
IMCP_TYPE_CODE_IPV4	Y	32	2
IIF	Y	10	4
VLAN_ID	Configurable	58	2
IPV4_SMASK	N	9	1
IPV4_DMASK	N	13	1
SRC_AS	N	16	4
DST_AS	N	17	4
IPV4_NEXTHOP	N	15	4
TCP_FLAGS	N	6	1
OIF	N	14	4
FLOW_BYTES	N	1	8
FLOW_PACKETS	N	2	8
MIN_TTL	N	52	1
MAX_TTL	N	53	1
START_TIME	N	152	8
END_TIME	N	153	8
FIRST_SWITCHED	N	22	4
LAST_SWITCHED	N	21	4
FLOW_END_REASON	N	136	1
IP_PROTOCOL_VERSION	N	60	1
BGP_NEXTHOP_ID	N	18	4
FLOW_DIRECTION	Configurable	61	1
DOT_1Q_VLAN_ID	N	243	2
DOt_1Q_CUSTOMER_VLAN_ID	N	245	2
IDENTIFICADOR IP	N	54	4