Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Campos de salida con formato de monitoreo de flujo versión 5

En las siguientes figuras y tablas se muestra una explicación detallada de los formatos y campos de paquetes de la versión 5:

Figura 1: Formato Version 5 Packet Header Format de encabezado de paquete versión 5
Tabla 1: Campos de encabezado de paquete de exportación versión 5

Campo

Descripción

Comentarios

Version

5

Contar

La cantidad de registros en la unidad de datos de protocolo (PDU) o paquete

Sysuptime

Tiempo actual transcurrido, en milisegundos, desde que comenzó el enrutador

SEGUNDOS DE UNIX

Segundos actuales desde 0000 UTC 1970

TIEMPO SINCRONIZADO NTP; el reloj de cada PIC de servicios es autónomo (fluctuación de 200 a 400 msec) a través de pic en un chasis

Nanosegundos de UNIX

Nanosegundos residuales desde 0000 UTC 1970

Consulte los comentarios anteriores para segundos de UNIX

Número de secuencia de flujo

Número de secuencia de flujos totales recibidos

Tipo de motor

Valor de 8 bits configurado por el usuario

También conocido como tipo VIP en los equipos de otros proveedores

ID del motor

Valor de 8 bits configurado por el usuario

 

Figura 2: Formato de encabezado Version 5 Flow-Export Flow Header Format de flujo de exportación de la versión 5
Tabla 2: Exportar versión 5 Campos de encabezado de flujo-exportación de flujo

Campo

Descripción

Comentarios

Dirección IP de origen

Dirección IP de origen del flujo

Dirección IP de destino

Dirección IP de destino del flujo

Dirección IP del siguiente salto

Dirección IP del enrutador a la que se reenvían los flujos

Entrada ifIndex

Valor de índice SNMP para la interfaz de entrada donde el enrutador recibe flujos

Junos OS versión 5.7 y posterior: se inserta dinámicamente, pero se anula mediante configuración manual

Junos OS versión 5.5: establecido manualmente

Junos OS versión 5.4: establecer a cero

Salida siIndex

Valor de índice SNMP para la interfaz de salida donde el enrutador reenvía flujos

Junos OS versión 5.7 y posterior: se inserta dinámicamente, pero se anula mediante configuración manual

Junos OS versión 5.5: establecido manualmente

Junos OS versión 5.4: establecer a cero

Paquetes

Número total de paquetes recibidos en un flujo

Bytes

Número total de bytes recibidos en un flujo

Hora de inicio del flujo

Tiempo de funcionamiento del sistema, en segundos, al inicio del flujo

Tiempo de trabajo del sistema para la PIC de servicios que acepta flujos

Tiempo de finalización del flujo

Tiempo de funcionamiento del sistema, en segundos, al final del flujo

Tiempo de trabajo del sistema para la PIC de servicios que acepta flujos

Puerto de origen

Puerto de aplicación de origen

Puerto de destino

Puerto de aplicación de destino

El tipo ICMP se coloca en el byte de orden alto y el código de tipo ICMP se coloca en el byte de orden bajo de este campo

Marcas TCP

Indicadores TCP establecidos en el flujo

Protocolo IP

Número de protocolo IP

TOS

Tipo de servicio IP

AS de origen

Número del AS de la dirección de origen

Junos OS versión 5.7 y posteriores: se inserta dinámicamente si la información del AS está disponible

AS de destino

Número del AS de la dirección de destino

Junos OS versión 5.7 y posteriores: se inserta dinámicamente si la información del AS está disponible

Longitud de máscara de origen

Longitud de máscara de red de dirección de origen

Longitud de máscara dest.

Longitud de máscara de red de dirección de destino

Acolchado

Bytes disponibles para garantizar una longitud mínima de paquete

Las fórmulas útiles para la supervisión del flujo son:

  • marca de tiempo absoluta de flujo de inicio = unixTime x 1000 – (sysUptime – marca de hora de flujo de inicio)

  • marca de tiempo absoluta de flujo final = unixTime x 1000 – (sysUptime – marca de hora del flujo final)

    Nota:

    En el campo de puerto de destino de 2 bytes del formato de flujo de exportación versión 5, se puede derivar la siguiente información:

  • Byte de alto orden: tipo ICMP

  • Byte de bajo orden: código tipo ICMP

Por ejemplo, si el tipo ICMP es 3 (00000011 en binario) y el código de tipo ICMP es de red inalcanzable (código tipo 0 o 00000000 en binario), el valor de campo de puerto de destino resultante es 00000011 00000000 (768 en decimal).

Para obtener más información sobre el tipo y el código icmp, consulte RFC 792 en http://www.ietf.org.