8. Определения типов полей
В приведенной ниже таблице даны определения всех полей, которые экспортер может поддерживать. Поля могут быть выборкой полей заголовков пакетов, результатами просмотра (например, номерами автономных систем или масками подсетей) и свойствами пакетов (например, размером).
Тип поля | Код | Размер в байтах | Описание |
IN_BYTES | 1 | N | Счетчик входящих данных с размерностью N x 8 битов для подсчета числа байтов, связанных с потоком IP. По умолчанию N = 4. |
IN_PKTS | 2 | N | Счетчик входящих данных с размерностью N x 8 битов для подсчета числа пакетов, связанных с потоком IP. По умолчанию N = 4. |
FLOWS | 3 | N | Число агрегированных потоков; по умолчанию N = 4. |
PROTOCOL | 4 | 1 | Тип протокола IP. |
TOS | 5 | 1 | Байт типа обслуживания, задаваемый на входном интерфейсе. |
TCP_FLAGS | 6 | 1 | Флаги TCP; объединение всех флагов TCP, замеченных в данном потоке. |
L4_SRC_PORT | 7 | 2 | Номер порта TCP/UDP на стороне отправителя (например, FTP, Telnet и т.п.). |
IPV4_SRC_ADDR | 8 | 4 | Адрес IPv4 на стороне отправителя. |
SRC_MASK | 9 | 1 | Число непрерывных битов в маске подсети на стороне отправителя (значение маски в нотации /). |
INPUT_SNMP | 10 | N | Индекс входного интерфейса. По умолчанию N = 2, но могут использоваться большие значения. |
L4_DST_PORT | 11 | 2 | Номер порта TCP/UDP на стороне получателя (например, FTP, Telnet и т.п.). |
IPV4_DST_ADDR | 12 | 4 | Адрес IPv4 на стороне получателя. |
DST_MASK | 13 | 1 | Число непрерывных битов в маске подсети на стороне получателя (значение маски в нотации /). |
OUTPUT_SNMP | 14 | N | Индекс выходного интерфейса. По умолчанию N = 2, но могут использоваться большие значения. |
IPV4_NEXT_HOP | 15 | 4 | Адрес IPv4 для следующего маршрутизатора. |
SRC_AS | 16 | N | Номер автономной системы BGP на стороне отправителя. N может принимать значения 2 или 4. По умолчанию N = 2. |
DST_AS | 17 | N | Номер автономной системы BGP на стороне получателя. N может принимать значения 2 или 4. По умолчанию N = 2. |
BGP_IPV4_NEXT_HOP | 18 | 4 | IP-адрес следующего маршрутизатора в домене BGP. |
MUL_DST_PKTS | 19 | N | Счетчик исходящих пакетов IP с групповой адресацией с размерностью N x 8 битов для учета пакетов, связанных с потоком IP. По умолчанию N = 4. |
MUL_DST_BYTES | 20 | N | Счетчик исходящих октетов (байтов) с групповой адресацией с размерностью N x 8 битов для учета байтов, связанных с потоком IP. По умолчанию N = 4. |
LAST_SWITCHED | 21 | 4 | Значение sysUptime в миллисекундах на момент коммутации последнего пакета в данном потоке. |
FIRST_SWITCHED | 22 | 4 | Значение sysUptime в миллисекундах на момент коммутации первого пакета в данном потоке. |
OUT_BYTES | 23 | N | Счетчик исходящих данных с размерностью N x 8 битов для подсчета числа байтов, связанных с потоком IP. По умолчанию N = 4. |
OUT_PKTS | 24 | N | Счетчик исходящих данных с размерностью N x 8 битов для подсчета числа пакетов, связанных с потоком IP. По умолчанию N = 4. |
IPV6_SRC_ADDR | 27 | 16 | Адрес IPv6 на стороне отправителя. |
IPV6_DST_ADDR | 28 | 16 | Адрес IPv6 на стороне получателя. |
IPV6_SRC_MASK | 29 | 1 | Число непрерывных битов в маске IPv6 на стороне отправителя. |
IPV6_DST_MASK | 30 | 1 | Число непрерывных битов в маске IPv6 на стороне получателя. |
IPV6_FLOW_LABEL | 31 | 3 | Метка потока IPv6 в соответствии с RFC 2460. |
ICMP_TYPE | 32 | 2 | Тип пакета ICM1; в отчете указывается, как ICMP Type * 256 + ICMP code. |
MUL_IGMP_TYPE | 33 | 1 | Тип пакета IGMP. |
SAMPLING_INTERVAL | 34 | 4 | При использовании выборки NetFlow этот параметр определяет скорость выборки; например, значение 100 показывает, что отбирается каждый сотый пакет. |
SAMPLING_ALGORITHM | 35 | 1 | Задает на уровне платформы алгоритм выборки NetFlow: 0x01 — детерминированная выборка; 0x02 — случайная выборка. Используется вместе с SAMPLING_INTERVAL. |
FLOW_ACTIVE_TIMEOUT | 36 | 2 | Тайм-аут (в секундах) для активных потоков в кэше NetFlow. |
FLOW_INACTIVE_TIMEOUT | 37 | 2 | Тайм-аут (в секундах) для неактивных потоков в кэше NetFlow. |
ENGINE_TYPE | 38 | 1 | Тип машины коммутации потоков (маршрутный процессор, интерфейсная плата и т.п.). |
ENGINE_ID | 39 | 1 | Числовой идентификатор машины коммутации потоков. |
TOTAL_BYTES_EXP | 40 | N | Счетчик с размерностью N x 8 битов для подсчета байтов, экспортированных областью наблюдения. По умолчанию N = 4. |
TOTAL_PKTS_EXP | 41 | N | Счетчик с размерностью N x 8 битов для подсчета пакетов, экспортированных областью наблюдения. По умолчанию N = 4. |
TOTAL_FLOWS_EXP | 42 | N | Счетчик с размерностью N x 8 битов для подсчета потоков, экспортированных областью наблюдения. По умолчанию N = 4. |
MPLS_TOP_LABEL_TYPE | 46 | 1 | Тип метки MPLS: 0x00 UNKNOWN 0x01 TE-MIDPT 0x02 ATOM 0x03 VPN 0x04 BGP 0x05 LDP |
MPLS_TOP_LABEL_IP_ADDR | 47 | 4 | Класс эквивалента пересылки, соответствующий метке MPLS. |
FLOW_SAMPLER_ID | 48 | 1 | Идентификатор, показываемый в «show flow-sampler». |
FLOW_SAMPLER_MODE | 49 | 1 | Тип алгоритма, используемого для выборки данных: 0x02 — случайная выборка. Используется вместе с FLOW_SAMPLER_RANDOM_INTERVAL |
FLOW_SAMPLER_RANDOM_INTERVAL | 50 | 4 | Интервал выборки (в пакетах). Используется вместе с FLOW_SAMPLER_MODE |
DST_TOS | 55 | 1 | Байт типа обслуживания, задаваемый на выходном интерфейсе. |
SRC_MAC | 56 | 6 | MAC-адрес на стороне отправителя. |
DST_MAC | 57 | 6 | MAC-адрес на стороне получателя. |
SRC_VLAN | 58 | 2 | Идентификатор виртуальной ЛВС (VLAN), связанной со входным интерфейсом. |
DST_VLAN | 59 | 2 | Идентификатор виртуальной ЛВС (VLAN), связанной с выходным интерфейсом. |
IP_PROTOCOL_VERSION | 60 | 1 | Номер версии протокола IP (4 для IPv4, 6 для IPv6). При отсутствии в шаблоне предполагается версия 4. |
DIRECTION | 61 | 1 | Направление потока: 0 — входной; 1 — выходной. |
IPV6_NEXT_HOP | 62 | 16 | Адрес IPv6 для следующего маршрутизатора. |
BGP_IPV6_NEXT_HOP | 63 | 16 | Следующий маршрутизатор в домене BGP. |
IPV6_OPTION_HEADERS | 64 | 4 | Битовое поле, показывающее заголовки опций IPv6, обнаруженные в потоке. |
MPLS_LABEL_1 | 70 | 3 | Метка MPLS на позиции 1 в стеке. |
MPLS_LABEL_2 | 71 | 3 | Метка MPLS на позиции 2 в стеке. |
MPLS_LABEL_3 | 72 | 3 | Метка MPLS на позиции 3 в стеке. |
MPLS_LABEL_4 | 73 | 3 | Метка MPLS на позиции 4 в стеке. |
MPLS_LABEL_5 | 74 | 3 | Метка MPLS на позиции 5 в стеке. |
MPLS_LABEL_6 | 75 | 3 | Метка MPLS на позиции 6 в стеке. |
MPLS_LABEL_7 | 76 | 3 | Метка MPLS на позиции 7 в стеке. |
MPLS_LABEL_8 | 77 | 3 | Метка MPLS на позиции 8 в стеке. |
MPLS_LABEL_9 | 78 | 3 | Метка MPLS на позиции 9 в стеке. |
MPLS_LABEL_10 | 79 | 3 | Метка MPLS на позиции 10 в стеке. |
Значение поля является числовым идентификатором данного типа. Для фирменных полей зарезервированы значения: 25, 26, 43 - 45, 51 - 54 и 65 - 69.
При необходимости расширения в список будут добавляться новые типы полей. Новые типы учитываются на стороне экспортера и коллектора, но формат экспорта NetFlow при этом не меняется. Список обновлений типов полей доступен на сайте Cisco.
В некоторых случаях размер поля фиксирован по определению (например, для полей PROTOCOL и IPV4_SRC_ADDR). Однако часть типов имеет переменный размер. Это повышает эффективность использования памяти на коллекторе и снижает загрузку сети, по которой осуществляется обмен данными между экспортером и коллектором. Например, для поля IN_BYTES маршрутизатору доступа может быть достаточно 32-битового счетчика (N = 4), а магистральному маршрутизатору потребуется 64 бита (N = 8).
Все счетчики и другие числовые объекты выражаются бесзнаковыми целыми числами размерностью N * 8 битов.