RFC: 3954
Оригинал: Cisco Systems NetFlow Services Export Version 9
Категория: Информационный
Дата публикации:
Авторы: , , ,
Перевод: Николай Малых

8. Определения типов полей

В приведенной ниже таблице даны определения всех полей, которые экспортер может поддерживать. Поля могут быть выборкой полей заголовков пакетов, результатами просмотра (например, номерами автономных систем или масками подсетей) и свойствами пакетов (например, размером).

Тип поляКодРазмер в байтахОписание
IN_BYTES1NСчетчик входящих данных с размерностью N x 8 битов для подсчета числа байтов, связанных с потоком IP. По умолчанию N = 4.
IN_PKTS2NСчетчик входящих данных с размерностью N x 8 битов для подсчета числа пакетов, связанных с потоком IP. По умолчанию N = 4.
FLOWS3NЧисло агрегированных потоков; по умолчанию N = 4.
PROTOCOL41Тип протокола IP.
TOS51Байт типа обслуживания, задаваемый на входном интерфейсе.
TCP_FLAGS61Флаги TCP; объединение всех флагов TCP, замеченных в данном потоке.
L4_SRC_PORT72Номер порта TCP/UDP на стороне отправителя (например, FTP, Telnet и т. п.).
IPV4_SRC_ADDR84Адрес IPv4 на стороне отправителя.
SRC_MASK91Число непрерывных битов в маске подсети на стороне отправителя (значение маски в нотации /).
INPUT_SNMP10NИндекс входного интерфейса. По умолчанию N = 2, но могут использоваться большие значения.
L4_DST_PORT112Номер порта TCP/UDP на стороне получателя (например, FTP, Telnet и т. п.).
IPV4_DST_ADDR124Адрес IPv4 на стороне получателя.
DST_MASK131Число непрерывных битов в маске подсети на стороне получателя (значение маски в нотации /).
OUTPUT_SNMP14NИндекс выходного интерфейса. По умолчанию N = 2, но могут использоваться большие значения.
IPV4_NEXT_HOP154Адрес IPv4 для следующего маршрутизатора.
SRC_AS16NНомер автономной системы BGP на стороне отправителя. N может принимать значения 2 или 4. По умолчанию N = 2.
DST_AS17NНомер автономной системы BGP на стороне получателя. N может принимать значения 2 или 4. По умолчанию N = 2.
BGP_IPV4_NEXT_HOP184IP-адрес следующего маршрутизатора в домене BGP.
MUL_DST_PKTS19NСчетчик исходящих пакетов IP с групповой адресацией с размерностью N x 8 битов для учета пакетов, связанных с потоком IP. По умолчанию N = 4.
MUL_DST_BYTES20NСчетчик исходящих октетов (байтов) с групповой адресацией с размерностью N x 8 битов для учета байтов, связанных с потоком IP. По умолчанию N = 4.
LAST_SWITCHED214Значение sysUptime в миллисекундах на момент коммутации последнего пакета в данном потоке.
FIRST_SWITCHED224Значение sysUptime в миллисекундах на момент коммутации первого пакета в данном потоке.
OUT_BYTES23NСчетчик исходящих данных с размерностью N x 8 битов для подсчета числа байтов, связанных с потоком IP. По умолчанию N = 4.
OUT_PKTS24NСчетчик исходящих данных с размерностью N x 8 битов для подсчета числа пакетов, связанных с потоком IP. По умолчанию N = 4.
IPV6_SRC_ADDR2716Адрес IPv6 на стороне отправителя.
IPV6_DST_ADDR2816Адрес IPv6 на стороне получателя.
IPV6_SRC_MASK291Число непрерывных битов в маске IPv6 на стороне отправителя.
IPV6_DST_MASK301Число непрерывных битов в маске IPv6 на стороне получателя.
IPV6_FLOW_LABEL313Метка потока IPv6 в соответствии с RFC 2460.
ICMP_TYPE322Тип пакета ICM1; в отчете указывается, как ICMP Type * 256 + ICMP code.
MUL_IGMP_TYPE331Тип пакета IGMP.
SAMPLING_INTERVAL344При использовании выборки NetFlow этот параметр определяет скорость выборки; например, значение 100 показывает, что отбирается каждый сотый пакет.
SAMPLING_ALGORITHM351Задает на уровне платформы алгоритм выборки NetFlow: 0x01 — детерминированная выборка; 0x02 — случайная выборка. Используется вместе с SAMPLING_INTERVAL.
FLOW_ACTIVE_TIMEOUT362Тайм-аут (в секундах) для активных потоков в кэше NetFlow.
FLOW_INACTIVE_TIMEOUT372Тайм-аут (в секундах) для неактивных потоков в кэше NetFlow.
ENGINE_TYPE381Тип машины коммутации потоков (маршрутный процессор, интерфейсная плата и т. п.).
ENGINE_ID391Числовой идентификатор машины коммутации потоков.
TOTAL_BYTES_EXP40NСчетчик с размерностью N x 8 битов для подсчета байтов, экспортированных областью наблюдения. По умолчанию N = 4.
TOTAL_PKTS_EXP41NСчетчик с размерностью N x 8 битов для подсчета пакетов, экспортированных областью наблюдения. По умолчанию N = 4.
TOTAL_FLOWS_EXP42NСчетчик с размерностью N x 8 битов для подсчета потоков, экспортированных областью наблюдения. По умолчанию N = 4.
MPLS_TOP_LABEL_TYPE461Тип метки MPLS:
0x00 UNKNOWN
0x01 TE-MIDPT
0x02 ATOM
0x03 VPN
0x04 BGP
0x05 LDP
MPLS_TOP_LABEL_IP_ADDR474Класс эквивалента пересылки, соответствующий метке MPLS.
FLOW_SAMPLER_ID481Идентификатор, показываемый в «show flow-sampler».
FLOW_SAMPLER_MODE491Тип алгоритма, используемого для выборки данных: 0x02 — случайная выборка. Используется вместе с FLOW_SAMPLER_RANDOM_INTERVAL
FLOW_SAMPLER_RANDOM_INTERVAL504Интервал выборки (в пакетах). Используется вместе с FLOW_SAMPLER_MODE
DST_TOS551Байт типа обслуживания, задаваемый на выходном интерфейсе.
SRC_MAC566MAC-адрес на стороне отправителя.
DST_MAC576MAC-адрес на стороне получателя.
SRC_VLAN582Идентификатор виртуальной ЛВС (VLAN), связанной со входным интерфейсом.
DST_VLAN592Идентификатор виртуальной ЛВС (VLAN), связанной с выходным интерфейсом.
IP_PROTOCOL_VERSION601Номер версии протокола IP (4 для IPv4, 6 для IPv6). При отсутствии в шаблоне предполагается версия 4.
DIRECTION611Направление потока: 0 — входной; 1 — выходной.
IPV6_NEXT_HOP6216Адрес IPv6 для следующего маршрутизатора.
BGP_IPV6_NEXT_HOP6316Следующий маршрутизатор в домене BGP.
IPV6_OPTION_HEADERS644Битовое поле, показывающее заголовки опций IPv6, обнаруженные в потоке.
MPLS_LABEL_1703Метка MPLS на позиции 1 в стеке.
MPLS_LABEL_2713Метка MPLS на позиции 2 в стеке.
MPLS_LABEL_3723Метка MPLS на позиции 3 в стеке.
MPLS_LABEL_4733Метка MPLS на позиции 4 в стеке.
MPLS_LABEL_5743Метка MPLS на позиции 5 в стеке.
MPLS_LABEL_6753Метка MPLS на позиции 6 в стеке.
MPLS_LABEL_7763Метка MPLS на позиции 7 в стеке.
MPLS_LABEL_8773Метка MPLS на позиции 8 в стеке.
MPLS_LABEL_9783Метка MPLS на позиции 9 в стеке.
MPLS_LABEL_10793Метка MPLS на позиции 10 в стеке.

Значение поля является числовым идентификатором данного типа. Для фирменных полей зарезервированы значения: 25, 26, 43 - 45, 51 - 54 и 65 - 69.

При необходимости расширения в список будут добавляться новые типы полей. Новые типы учитываются на стороне экспортера и коллектора, но формат экспорта NetFlow при этом не меняется. Список обновлений типов полей доступен на сайте Cisco.

В некоторых случаях размер поля фиксирован по определению (например, для полей PROTOCOL и IPV4_SRC_ADDR). Однако часть типов имеет переменный размер. Это повышает эффективность использования памяти на коллекторе и снижает загрузку сети, по которой осуществляется обмен данными между экспортером и коллектором. Например, для поля IN_BYTES маршрутизатору доступа может быть достаточно 32-битового счетчика (N = 4), а магистральному маршрутизатору потребуется 64 бита (N = 8).

Все счетчики и другие числовые объекты выражаются бесзнаковыми целыми числами размерностью N * 8 битов.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.