netflow 数据格式

转载 2007年09月26日 08:59:00

NetFlow数据格式

 

NetFlow以UDP数据报(datagram)的形式,采用下面两种格式的中的一种来输出信息流:“版本1”(version 1)的格式是最初发布的格式;“版本5”(version 5)格式是后来的一种加强格式,它增加了边界网关协议(BGP-Border Gateway Protocol)的AS信息和信息流的序列号。而版本2到版本4并没有发布。
在版本1和版本5格式中,数据报由一个头标信息、一个或多个信息流记录构成。头标信息的第一个字段包含输出数据的版本号。通常情况下,接收程序不管接收哪种格式,它都会分配一个足够大的缓冲区,以便不管哪种格式的数据报到来,都可以容纳下可能的最大的数据报。此外,它使用头标信息中的版本信息来决定如何理解这些数据报。头标信息中的第二个字段是数据报中记录的个数,可以用它来对记录进行索引。
不管在版本1格式中还是在版本5格式中,其中的所有字段都是按照网络字节的次序排列的。表7-1和表7-2描述了版本1的数据格式,表7-3 和表7-4描述了版本5的数据格式。
Cisco建议接收程序检查数据报,用以保证数据是从有效的NetFlow源头来的。Cisco建议你首先检查数据报的大小,确信它最起码有足够长,可以容下版本字段和计数字段。接下来,你应该证实版本是有效的(为1或5),而且接收到的字节数足以容纳头标信息和对信息流记录进行计数(当然要使用合适的版本)。
因为NetFlow输出采用“用户数据报协议”(UDP——User DatagramProtocol)来发送输出的数据报,所以可能会丢失数据。为了确定信息流输出信息是否丢失了,版本5的头标信息格式中包含了一个信息流序列号。这个序列号等于前一个序列号加上刚刚过去的数据报中信息流的个数。当接收到一个新的数据报后,接收程序可以从头标信息中的序列号中提取出的预期的序列号,这样即可以获取丢失信息流的数目。表7-1列出了版本1头标信息格式中的字节。
表7-1 版本1头标信息格式

字节 内容 描述
0-3 version and count NetFlow输出格式的版本号,和输出到这个数据包的信息流的个数
4-7 SysUptime 自路由器被启动后,到当前的时间,以毫秒为单位。
8-11 unix_secs 自0000 UTC 1970开始,到当前的秒数。
12-16 unix_nsecs 自0000 UTC 1970开始,到当前残余的毫微秒数。

表7-2 版本1信息流记录格式

字节 内容 描述
0-3 srcaddr 源头的IP地址。
4-7 dstaddr 目的地的IP地址。
8-11 nexthop 下一网络段路由器的IP地址。
12-15 input and output 输入和输出接口的SNMP索引。
16-19 dPkts 该信息流中的数据包。
20-23 dOctets 在信息流的数据包中,第3层(Layer 3)字节的总个数。
24-27 First 信息流开始时的SysUptime。
28-31 Last 信息流的最后一个数据包被接收时的SysUptime。
32-35 srcport anddstport TCP/UDP源头和目的地的端口号或等值物。
36-39 pad1,prot,andtos 未使用的(即内容为0的)字节、IP协议(例如,6=TCP,17=UDP)和IP服务类型。
40-43 flags,pad2,andpad3 TCP标志的累积OR。pad2和pad3是未用的(即内容为0的)字节
44-48 reserved 未用的(即内容为0的)字节。

表7-3 版本5头标信息格式

字节 内容 描述
0-3 version andcount NetFlow输出格式的版本号,还有输出到这个数据包的信息流的个数(1-30)。
4-7 SysUptime 自路由器启动时起,到当前的时间,以毫秒为单位。
8-11 unix_secs 自从0000 UTC 1970开始,到当前的秒数。
12-15 unix_nsecs 自从0000 UTC 1970开始,到当前残余的毫微秒数。
16-19 flow_sequence 已经看到的所有信息流的序列计数器。
20-24 reserved 未用的(即内容为0的)字节。

表7-4 版本5信息流记录格式

相关文章推荐

详解YUV数据格式

YUV格式有两大类:planar和packed。 对于planar的YUV格式,先连续存储所有像素点的Y,紧接着存储所有像素点的U,随后是所有像素点的V。 对于packed的YUV格式,每个像素点...

数据格式解析

  • 2015-06-29 14:31
  • 18KB
  • 下载

GPS数据格式说明

  • 2015-02-14 16:31
  • 149KB
  • 下载

【C#/WPF】图像数据格式转换时,透明度丢失的问题

Bitmap转BitmapImage,ImageSource转Bitmap

MP3文件的数据格式—中文

  • 2013-09-02 22:43
  • 249KB
  • 下载

数据格式转换

  • 2013-12-05 13:44
  • 44KB
  • 下载

Android数据格式解析对象JSON用法

1.JSON概念:        一种轻量级的数据交换格式,具有良好的可读和便于快速编写的特性,从而可以在不同平台间进行数据交换。JSON采用兼容性很高的文本格式,同时也具备类似于C语言体系的行...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)