1、ICS 33 040 M 11 睡中华人民共和国通信行业标准YD厅1611.2一2007IP网络管理接口技术要求第2部分:支持IPv6的设备接口功能与协议丁echnicalRequirements for Management Interface of IP Network Part 2: Function and Protocol of IPv6 Equipment Management Interface 2007-04-16发布2007-10-01实施中华人民共和国信息产业部发布YD厅1611.2-2007目次前1234567言. . . . . . . . . . . . . . .
2、. . . . . . . . . . . . . . . I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ., . . . . . . . . . . . . .II 范围规范性引用文件.术语、定义和缩略语. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .G.l F网络设备管理概述.0.2网络管理接口功能要求. . . . . . . . . . . . .
3、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 网管接口协议要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . l . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4、 . . . . . . . . . . . . . .4 IPv6网管接口功能实现的协议支持要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7 8 网络管理接口性能要求附录A(规范性附录)数据一致性指标. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5、 . . . . . . . . . . . . . . . . . . . . . . . . . .9 附录B(资料性附录)IPFIX协议的包格式与内容.国n附录c(资料性附录)Syslog协议的包格式与内容. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . -15 YD厅16i1.2-2007II 目U昌(IP网络管理接口技术要求分为三个部分:一第1部分:总则一第2部分:支持IPv6的设备接口功能与协议一第3部分:宽带接人服务器(BA
6、S)本部分为第2部分。本部分参考了以下标准:町肌TM.3010 (2000) 电信管理网原理JETF盯C3413SNMP应用,2002 EF RFC 1902-1908 SNMP v2c JETFRFC3410-3414. SNMPv3 血TFRFC2575 SNMP的基于观点的接人控制模型1999阻四RFC3164BSD SYSLOG协议,2001 EFRFC3917 IPFIX要求,2004 JETF盯C3955. IPFIX候选协议评估,2004 并结合IPv6网络设备管理接口的特性编写而戚,与上述国际标准间的关系为非等效。本部分附录A为规范性附录。附录B、附录C为资料性附录。本部分由中
7、国通信标准化协会提出并归口。本部分起草单位:中国移动通信集团公司京移通信设计院有限公司华为技术有限公司中兴通讯股份有限公司本部分主要起草人:冯瑞军刘涛张晨薛晶蒋勇YD厅1611.2-2007IP网络管理接口技术要求第2部分:支持IP峭的设备接口功能与协议1 范围本部分规定了对支持IPv6技术的设备进行管理所需的网结管理接口的定义和接口位置,规定了网络管理接口的功能要求、性能要求、管理接口的信息模型和所采用的接口协议。本部分适用于支持IPv6技术网络的网管接口。2 规范性引用文件下列文件中的条就重过本部分的引用而成为本部分的条款。凡是注目期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订
8、版均不适用于本部分。然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新报本适用于本部分。盯U-TM.3010 (2000) 电信管理网原理IETFRFC3413 SNMP应用,2002 IETF RFC 1902-1908 SN如Pv2cEFRFC 3410-3414 SNMP v3 IETF RFC2575 SNMP的基于观点的接人控制模型1999E哑RFC3164BSD SYSIG协议,2001 IETF RFC3917 IPFIX要求,2004 IETF RFC3955 IPFIX候选协议评估,2004 3术语、定义和铺路语下列术语、定义和
9、缩略语适用于本标准。3.1 术语和定义3.1.1 IPv6设备支持IPv6技术的设备,其范围包括支持IPv6协议榜的设备和同时支持IPv4和IPv6的双枝设备。3.2 缩畸语下列缩略语适用于本部分。ASN.1 Abstract Syntax N otation 1 IETF Intemet Engineering Task Force IP Intemet Protoco1 IPFIX IP F10w ;rnforma世onExport NMS Network Managem巳ntSystem OMC Operation & Maitenanc巳CentorSNMP Simp1e Networ
10、k Manag巳mentProtoco1 SCTP Stream Con位01Transmission Protoco1 抽象语法表示1互联网工程任务组互联网协议E流信息输出网络管理系统操作维护中心简单网络管理协议流控制传输协议l YD厅1611.2-20074 IP网锚设备管理概述IPv6设备构成的网络应提供网络管理接口,以便网络管理系统(NMS)对该网络进行管理。4.1 网管接口位置如固1所示,IPv6设备构成的网络的网管接口的物理位置可能有以下两种情况。本部分不对其进行区分,规艳的相关内容同时适用于这两种情况。IPv6设备网管接口IPv6设备(a) 对固1的说明如下:IPv6设备网管设备
11、网元管理系统固1网络管理接口位置IPv6设备(b) 1 )囱1(a)所示,本部分定义的网络管理接口的实际物理位置位于网管系统与IPv6设备之间,由设备直接向网管设备提供网管接口;2)图1(b)所示,本部分定义的网培管理接口的实际物理位置位于网管系统与网元管理系统之间,由网元管理系统向网管系统提供网管接口,网元管理系统与IPv6设岳之间的接口定义不在本规范的范围之内。4.2 IPv6设备范围本部分规定的需要通过1P6设备网管接口管理的设备包括:1) IPv6路由器,包括核心路由器、边缘路由器;2) IPv6以太网交换机;3) IPv4,月Pv6tl议转换网关;4)防火墙。5 同结管理接口功能要求
12、IPv6设备应支持网管系统通过阿管接口实现对设备的管理,网管接口的功能包括配置管理、性能管理、告警管理、流量管理、日志管理、安全管理和集中操作维护等功能(通用功能)。网管接口功能除满足本系列标准(IP网络管理技术要求第1部分总则中相关规定前提下,应支持以下功能。5.1 配置管理应能通过网管接口实现以下配置管理功能:1 )通过阿管接口获取或改变设备的详细配置信息,包括设备系统配置信息、设备接口配置信息:2)管理设备上的协议,配置相关的协议参数:a) IPv6路由器,包括网络层协议、传输层协议、路由协议和MPLS协议;b) IPv6以太网交换机,包括网结层协议、传输层协议和路由协议。2 YD厅16
13、11.2-2007 3)根据业务的需要,配置业务参数a) IPv6路由器,包括VPN业务、MPLS业务所需配置和获取的信息。5.2告警管理应能通过网管接口向阿管系统实时主动上报设各中定义的告警事件,事件中应至少应包含的内容且5.2.3节。应能通过网络管理接口实时主动上报经过告警过滤设定的告警事件,告警过滤包括告警时间、告警级别、告警类型、告瞥原因和告警源等条件。5.2.1 通用告警管理网络中的设备可以通过网管接口发送关于系统和链路状态的通用告警。NMS可以通过网管接口接收来自被管资源的各种告警,所有的被管资掘都应支持通用告警类型。各种设备可以通过网管接口发送的关于系统和链路状态的告警类型见表1
14、。通用通知类型中文名称英文名称说明系统冷启动coldStart 当代理检测到系统冷启动时,向管理站发送coldStart告瞥系统热启动W缸mStart当代理检削到系统热启动时,向管理站发送warmStart告警连接中断linkDown 当代理检测到某杂链路的江句erStatus将要从其他状态(除notPresent外)进人down状态,将会触发键路中断Trap,读其他状态由ifl句erStatus表示连接建立linkUp 当代理检测到某条链路的ifOp缸Status将要从down状态进入其他状态(除notPresent外).将会触发链路建立Trap,该其他状态由证OperStatus表示认证失
15、败authenticationFailure 当代理检测到认证失败事件发生时,向管理站发送authenticationFailure,诙陷L阱PJ以血网管系统配暨snm坦问hle.坦白哩Tra匹*隆皇f理是否产生该告警一一一一-一一5.2.2 特定告曹管理IPv6网络中的各设备除了支持网管接口通用告警的上报外,还根据设备的具体性能存在一些特定告警,例如路由器除支持陷阱/通知外还支持特定的协议告警,对于没有指出特定告警类型的暂应支持通用通知类型。本规范不对特定告警统一规定。5.2.3告曹数据格式IPv6网络中的设备通过网管接口向NMS发迭的告警中至少应当包含表2所列的信息。告菁格式中文名称说明数
16、据类型告誓的序列号告蕾的序列号字特串网元标识名阿元的识别名字符串告警原始摄别告警组别,设备上报告警消息中的告警级别:1.严重;2.重要;3.次要i4. 字梓串一般;5.不确定告警原始类型告警类型,设备上报告警消息中的告警类型,包括通信告菁、环境告警、设字特串备告菁、处理错误告警、服务质量告警等告警原因号标识告警原因的内部告警号(可选)整型告警原因告警原因(可选)字特串告警发生时间告警发生时间, 时间告瞥状态活动状态,表示告警是否被清除还是处于活跃状态整型告警标题告警标题字符串告警内容告警内容字特串3 YD厅1611.2-20075.3性能管理网管系统可通过网管接口挟取设备性能指标数据。1 )通
17、过网管接口,被管设备或网元管理系统可以上报设备的历史性能数据,阿管系统可以主动获取设备的历史性能数据。2)通过网管接口,被管设备或网元管理系统可以周期上报设备的实时性能数据,网管系统可以主动获取设备的实时性能数据。5.4流量管理设备应能通过阿管接口向网管系统实时主动上报流量流向统计数据。支持流量管理的设备包括IPv6路由:器和IPv6以太网交换机(三层)。网管系统通过网管接口实现对流量流向统计IPFIX配置参数(如聚合规则、采样率等)的设置和修改。5.5安全管理网络管理接口能够支持以下安全管理功能:1 )支持对通过网管接口访问设备资源的用户进行分角色、分级别的权限管理;2)设备能通过网管接口向
18、网管系统上报管理操作日志和安全日志。5.6 日志管理设备应能通过网管接口主动上报日志,这里特指设备的告瞥信息通过日志上报到阳岛,包括设备部件告警、环境告警和设备功能实体告警等告警信息。网管系统应能通过设备网管接口对自志进行管理。5.7 操作维护设备应能提供本地和远端操作维护接口,以支持网管系统通过该接口以安全有效的方式直接对设备进行操作和维护。6 网管接口协议要求6.1 网络管理接口通信协议樵要求实现1Pv6设备网络管理接口通信的协议方式包括两种,一种是单协议找方式(lPv6协议方式),另一种是协议钱方式。这两种协议棋方式的主要区别集中在网络层协议的实现上。6.1.1 单协议榜方式单协议钱方式
19、是在被管设备上只实现IPv6协议拢,由lPv6协议承载网络管理接口定义的信息交互方式,实现网管系统和IPv6设备之间管理信息的交互,其中管理信息指满足第5节中规定的管理功能所需的信息,如图2所示。问二机回2单协议技方式4 YD厅1611.2-2007 6.1.2 双协议技方式职协议校方式是指在被管设备上同时实现了IPv4和IPv6两种协议,网管接口协议可以由两种协议承载,如图3所示。在网络由IPv4向IPv6的过渡阶段,网管系统可以通过IPv4协议获取IPv6设备的相关管理信息。网管接口协议川议川TUV钟叮V酌vuJ川MT数据链路层物理层固3双协议辑方式IPv6设备应通过SN孔。、IPFIX、
20、Syslog、ftp以及时net等接口协议支持各网管接口功能,且保证这些接口协议可以通过IPv6承载。6.2 SNMP管理协议IPv6设备应该具备SNMP接口以方便提供必要的配置、性能、告警管理等功能,并实现SNMPv2c(盯C1901-1908 )或更高版本。6.3 IPFIX管理协议IPFIX接口应用于网路性能的监测、安全管理和计费管理方面,利用网络设备内部的现tl点收集井上报流数据,由网络管理系统统一分类和处理。6.3.1 信息模型对于每一个被测量的流,输出过程能够报告流的属性。不同聚合规则的流输出的属性不同,其输出内容应当遵循盯C3954所列出的属性,并至少应该支持以下属性: IP版本
21、号;掘E地址;目的E地址; IP传输协议类型(例如:TCP , UDP , ICMP . ); 源TCP/UDP端口号(如果传输协议是TCP或p); 目的TCP/UDP端口号(如果传输协议是TCP或UDP)i.包计数器(如果包被分片,每一个分片算作一个包);字节计数器;服务类型(在IPv4中)或流类型的类型(在IPv6中),根据盯C2474,这些字节中包含长度为6立的DSCP;流标签(在IPv6中); MPLS标签(在岛1PLS中);.流的第一个包的时间戳;流的最后一个包的时间戳;采样配置(例如果样方式和来样率);5 YD厅1611.2-2007观测点的标识;被聚合的流计数器(如果应用了聚合规
22、则)06.3.2 数据模型使用IPFlX数据模型作为推荐数据模型。流数据应能够在关键域支持匿名,以防止信息泄密。6.3.3 IPFIX管理协议要求6.3.3.1 流的分类具有相同流属性的数据包被认为是属于同一种流。一个数据包如果显示多种不同的流属性就可以被认为是属于不同的流。测量过程必须能够通过配置所有要求的字段或这些字段的子集完成对流的区分。6.3.3.2 数据输出以下规定对输出流记录的要求以及对信息模型和数据模型的要求。6.3.3.2.1 数据输出方式数据输出方式包括两种:主动模式和被动模式。流数据输出必须支持主动模式。6.3.3.2.2流量测量配置测量过程必须提供配置功能,应支持对以下参
23、数的配置:.现恻点班围;流的老化设定;报文采样方向、果样方式(计数采样、随机采样)和采样率参数;流的BGP属性(可选)。6.3.3.2.3 流量输出配置输出过程必须提供配置功能,应支持对以下参数的配置:.输出数据格式;流输出掘地址;流输出目的地址。6.3.4 IPFIX协议实现要求可选)本部分选用NetF1owv9作为IPFIX的实现协议。6.3.5 传输承载协议要求本部分选用UDP作为IPFIX的承载协议。应支持通过扩展使用SCTP作为承载协议(可选)06.3.6 通用要求6.3.6.1 开雄性这里开放性指测量过程和输出过程配置的可扩展性。数据模型也应具有可扩展性。6.3.6.2 可伸缩性收
24、集过程必旗支持从大量的输出过程中收集数据。收集过程必须能够区分不同的输出掘。输出过程必须支持输出流信息到多个收集过程。收集过程应能保证数据的一致性。6.3.7 包格式与内容IPFlX的包格式与内容遵循RFC3954的规定,具体内容参见本部分附录Bo6.4 Syslog接口YD厅1611 .2-2007 Syslog用于记录系统活动的详细情况,所产生的日志用于评估、审查系统的运行环境和各种操作等。6.4.1 传输承载协议传输承载协议为UDP。6.4.2 包格式和内容Syslog协议的包格式和内容遵循盯C3164的规定,具体内容参见本部分附录Co6.4.3 输出要求应能支持同时向多个Syslog服
25、务器发送日志信息。6.5 Telnet接口应支持SSH2.0版本。6.6 FTP接口应支持显示SSL(可选)。7 IPv6罔管接口功能实现的协议支持要求7. 1 配置管理应支持下述方式的配置数据获取及配置策略执行:SNMP方式;命令行方式。7.2 性能管理应支持下述方式的性能数据获取: SNMP方式;命令行方式;文件方式。7.3告菁管理应支持下述方式的告警数据我取: SNMPTrap方式; Syslog方式o7.4流量管理应支持下述方式的流量统计数据获取: SNMP方式;IPFIX方式。7.5 日志管理应支持下述方式的日志数据获取: Syslog方式;文件方式。7.6 集中操作维护为了方便网管
26、系统对网络设备的管理,网络设备应支持命令行方式对设备进行操作维护。7 YD厅1611.2-20077.7 接口安全要求网管接口应支持以下安全措施: telnet/SSH方式; SNMPv3j 凹P/SSL(可选)。8 网络管理接口性能要求参见YD厅1611.1-2007(IP网络管理接口技术要求第1部分:总则。8 J 人1标准M旧A.1.1 IPv6路由器(应支持、可选支持)应支持MIBIIRFC1213应支持接口扩展MIB盯C1229应支持:BGP4MIB RFC1657 应支持RIPv2MIB RFC 1724 .应支持OSPFMIB盯C1850应支持lPv6MIB盯C4293应支持lPv
27、6TCPMIB盯C4022应支持1Pv6UDP MIB RFC4113 附录A(规范性附录)数据一敢性指标可选支持SNMPFRAMBWORK MIB RFC3411 * 可选支持SNMPMPD MIB RFC3412* 可选支持SN孔在PNOT田CATIONMIB盯C3413*.可选支持SNMPTARGET MIB盯C3413*可选支持SNMPUSER BASED SM MIB RFC3414* 可选支持SNMPVIEW BASED ACM MIB即C3415*.可选支持MIB实体即C4133*应支持VRRPMIB RFC2787 .应支持RMONMIB盯C2819应支持DISMANPING
28、MIB盯C2925应支持PPPLCPMIB盯C1471应支持PPPIP NCP MIB盯C1473.应支持SONETMIB RFC3592 应支持EtherLikeMIB RFC3635 A.1.2 IPv6以太网交换机应支持MIBIIRFC1213中的系统、接口、E、ICMP和UDP组.如果交换机实现TCP,则应支持MIB-II盯C1213中的TCP组应支持接口扩展MIBRFC1229 应支持BGP4MIB RFC1657 应支持RlPv2MIB盯Cl724.应支持OSPFMIBRFC1850 .应支持lPv6MIB RFC4022 应支持:1Pv6ICMP MIB RFC2466 应支持I
29、Pv6TCP MIB RFC2452 YD厅1611.2-20079 YD厅1611.2-2007应支持IPv6UDP MIB RFC4113 可选支持SNMPFRAMEWORK MIB盯C3411* .可选支持SNMPMPDMIB盯C3412*可选支持SNMPNOTIFICATION MIB RFC3413* 可选支持SNMPTARGET MIB RFC3413* 可选支持SNMPUSER BASED SM MIB RFC3414* .可选支持SNMPVlEW BASED ACM MIB RFC3415* .可选支持MIB实体盯C4133*应支持VRRPMIBRF巳2787应支持RMONMI
30、B RFC2819 应支持DISMANPING MIB阳C2925.应支持PPPLCPMIBRFC1471 应支持PPPIP NCP MIB RFC1473 .应支持SONETMIB RFC3592 应支持EtherLikeMIB RFC3635 应支持BridgeMIB RFC4188 应支持BridgeMIB RFC4363 A.1.3 防火墙(待定)A. 1.4 协议转换网关(待定)A.2 广西特定的M旧五联网标准和根据试验的MIB不能完全覆盖网络单元统计、状态、配置和控制信息。路由器厂商可以自己开发覆盖上述信息的MIB扩展,这些MIB扩展成为厂商特定的MIBo这些扩展必须符合RFC11
31、55中的相关规定,并且必须以盯C1212指定的方式描述。10 YDtT 1611.2-2007 附录B(资料性附录)IPFIX协议的包格式与内容8.1 包的结构+-+-呵-叩-】由-+I +-+-甲-+:.-一-+一-牛一十+一一一-+I IOptionsl IFlowSetl I -一|I Packet I ITemplatel IData I ITemplatel IData I Header I IFlowSet I IFlowSetl IFlowSet I IFlowSetl | -+ +一-+一-一-+一-一一十+-叶-白白】-+-叩阳帽-_._-叩-【-+流集(FlowSet):报
32、文内部划分了多个数据块,一个流集相当于一个数据块,每个报文可以混杂不同的流集。使用TLV方式定义模板,充分体现可扩展性、协议无关性。8.1.1 报文头格式。2 3 o 1 2 3 4 5 6 7 890 1 2 3 4 5 6 7 890 1 234 567 8 9 0 1 +-+叩+-.-+-+-+-+-+-+-+-+-十-+-+-+-+-+-+-+-+-+甲+-+-+-斗甲+-+-+-t-+-+-+Version Number Count +-+-+-十-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-斗-+-+-+-t-+-+-+sysUpT坦白+-t
33、-+-十-+-+-+-+-+-+-t-+-+-+-+-t-+-+-+-+-+-+-+-+-+-+-+-+-+呵+卢+-+-+UNIXSecs +-+-+-t-+-t-+-+-十-+-t-t-t-+-t-+-t-+-+-+-+-+-+-+-+-+-+-+-+-十-+-+Sequence Number +-+-+-+.+-+-+-+明+-+由+-+-+-+】+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Source ID +-+-+由十-+-+-+-+-+-+甲+-+-+-+-+-+-+-+-+-+卢+-+-+-+-+四十-+-+【+-+-+-+报文头中的宇段描述: V
34、ersion Number Count 报文中记录的版本号报文中流集数量系统启动时间(ms) 自1970年的秒数基于设备的递增序号可以用于检测丢包情况标识输出数据的设备接口,网流采集器应使用摞E地址加上SourceID来惟一标识一个问流输出设备hu m u 同uvohniLmbmm mA配阳mmMm晶em凹凸.TQUQU11 YD厅1611.2.-2007B.1.2 模植流集格式o 1 2 3 o 1 2 345 6 7 890 1 2 3 4 5 6 7 890 1 2 345 6 7 890 1 +-+-+-+-+-+-+由+-+-十-+-+-+-+-+-+-+-斗-+-+-十-+-+-+
35、-+-+-+-+-+-+-+-+FlowSet ID = 0 I Length I +-+-+-+-+-+旬-+-+-+-+-+时+-十-+-+-+-+-+-+-+-+-+-十-+-十-十-+-+-+-+-+-+-+Template ID 256 I Field Count I +-+-+-+-+-+-+-+-+-+由+-+-+-+、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+Fidd Type 1 I Field Length 1 I +-十-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-十-+-+-十-+-+-+-+-+-+-+-+-+-十-+Fie
36、ld Type 2 I Field Length 2 I +-+-+-+-+-+-+-+-+-+由+-+-+-+-+-+-+咽-+-+-+-+-+-+-+伺+-+-+-+-+-+-十-+-+. . . +-+-+-+-+明+-+-+-+呻+-+-+-+-+-+-+-+-+-+-+-+-+-十-+-+-+-+-十-+-+-+-+-+Field Type N Field Length N +-+-+-+-+-+-十四+-+【+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+叩+-+. . . +-十-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
37、-+町-+-+-+-+-+-+-+-+-+-十-+-+-+Template ID K Field Count +-十-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+由十叩+-+-+-+-+-+町+-+-+-+. +-+-+-+-+-+-+-+-+-+-+-+咀+-+-+-+-+-+-而+-+-+-+-+-+-+-+-+-+-+-+-+-+-+模板流集的字段描述: FlowSetID Length Template ID Field Count Field Type 流集编号,0为模板流集编号流集长度,包括FlowSetID、Leng血和所有模板记录模板编号,通常
38、模板编号是256问65535模板记录中的宇段数字段类型(有定义) Fi巳ldLengthB.1.3 数据流集格式。字段长度(字节数)1 2 3 12 o 1 2 3 4 5 6 7 890 1 2 3 4 5 6 7 890 1 234 5 6 7 890 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-十-+咀+-+-+-+-+-十-十-+-+-+-+-+-+-+-+-+-+FlowSet ID = Template ID Length +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+甲+-+-+-+-+-+Record
39、1 - Field Value 1 I Record 1 - Field Value 2 +-+-+-+-+-+-+-+-+.+-+-+-+-+-+-+-+-+卢+-+-+-+-+-+-+-+-+-+-+-+-+-十-+Record 1 - Field Value 3 +-+-+-+-+-+-+-+刷刷.+-+-+-+-+-+-+-+-+-+【+-+-+-+-+甲+-+-+-+-+-+-+-+-+-+Record 2 - Field Value 1 Record 2 - Field Value 2 +-+-+-+-十-+-+-+画+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
40、+-+-+-+-+-+-+-+-+Record 2 - Field Value 3 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+甲+-+四十-+-+Record 3 - Field Value 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+町+-+-+-十-+-+-+-+如+-+-+-+Padding +-+-+-而+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+数据流集的字段描述: FlowSet ID = Templat
41、e ID Length Record N - Field Va1ue M Padding B.1.4 丰段类型定义字段类型IN BYES IN PKTS FLOWS PROTOCOL SRC_TOS TCP_FLAGS L4 SRC_PORT IPV4_SRC_ADDR SRC MASK INPUT_SNMP L4 DST PORT IPV4 DST ADDR DST MASK OUPUT SNMP IPV4 NEXT HOP SRC AS DST AS BGP IPV4 NEXT HOP MUL_DST_PKTS MUL DST BYES SWITCHED FlRST_SWCHED OULP
42、KTS OUT . BYTES IPV6_SRC_ADDR IPV6_DST_ADDR IPV6_SRC_MASK IPV6_DSLMASK IPV6_FLOW _LABEL ICMP TYPE Mt几IGMPTYPE SAMPLll吁GINTERVAL SAMPLING_ALGORlTI削FLOW _ACTIVE TI如钮OUTFLOW_INAClVE_TIMEOUT YD厅1611.2-2007流集编号,阿流收集器使用FlowSetID找到相应的模板记录流集长度,包括FlowSetID、Length、所有流记录和Padding记录N的宇段M的值(有多个字段,各个字段的类型、长度在模板中已经
43、定义)填充字节取值长度描述N 人接口梳量字节数2 N 人接口流量每数3 N 流数4 1 E协议类型5 人接口服务类型6 1 TCP标志7 2 据端口号8 4 IPv4掘地址9 1 IPv4掘地址掩码10 N 入接口索引11 2 目的端口号12 4 IPv4目的地址13 1 IPv4目的地址掩码14 N. 出接口索引15 4 IPv4下一跳地址16 N 据自治域号17 N 目的自治域号18 4 IPv4BGP下一跳地址19 N 出接口组播包数20 N 出接口组播字节数21 4 流持续时间(s) 22 4 流生成时间23 N 出接口流量包数24 N 出接口流量字节数27 16 lPv6据地址28
44、16 lPv6目的地址29 IPv6源地址掩码30 1 IPv6目的地址掩码31 3 lPv6流标签32 2 ICMP报文类型33 IGMP组播报文类型34 4 由来样频率35 1 采样规则36 2 流活动的老化时间37 2 流不活动的老化时间13 YD厅1611.2一2007表(续)字段类型取值长度描述ENGINE TYPE 38 设备类型ENGINE_ID 39 1 设备索引TOTAL_BYTES EXP 40 N 总的字节数TOTAL_EXP _PKTS_SENT 41 N 总的包数TOT AL_FLOWS EXP 42 N 总的流数MPLS TOP LABEL TYPE 46 MPLS
45、顶层标签MPLS TOP甲LABEL_IP_ADDR 47 4 MPLS顶层标签的E地址FLOW _SAMPLER_ID 48 1 流采样标志FLOW_SA岛。LER_MODE49 流来样方式FLOW SAMPLER RANDOM INTERV AL 50 4 随机流采样间隔DST TOS 55 出接口服务类型SRC_MAC 56 6 部、MAC地址DST MAC 57 6 目的MAC地址SRC VLAN 58 2 VLAN人接口DST VLAN 59 2 VLAN出接口IP _PROTOCOL_ VERSION 60 IP协议版本DIRECTION 61 l 流向(指梳入或流出)IPV6_N
46、EXT_HOP 62 16 IPv6下一跳地址BPG IPV6同NEXTHOP 63 16 IPv6BGP下一跳地址IPV60P10N HEADERS 64 4 IPv6可选报文头MPLS LABEL 1 70 3 MPLS 1层标签MPLS LABEL 2 71 3 MPLS2层标签MPLS_LABEL_3 72 3 MPLS3层标签MPLS_LABEL_ 4 73 3 MPLS4层标签MPLS_LABEL_5 74 3 MPLS5层标签MPLS_LABEL_6 75 3 MPLS6层标签MPLS_LABEL_7 76 3 MPLS7层标签MPLS_LABEL_8 77 3 MPLS8层标签MPLS_LABEL_9 78 3 MPLS9层标签MPLS_LABEL_10 79 3 MPLS 10层标签保留字段25 , 26 , 43-45 , 巳1-54,65-69 B.2 内容IPFIX接口
