0

私は独自の NetFlow v5 オフライン エクスポーターを実装していますが、いくつかのフィールドで苦労しています。

  1. ネクスト ホップ ルータの 8 ~ 11 ネクスト ホップ IP アドレス
  2. 12-13 入力 入力インターフェイスの SNMP インデックス
  3. 14-15 出力 出力インターフェイスの SNMP インデックス - これらが何であるかわかりません
  4. 20-23 dOctets フローのパケット内のレイヤ 3 バイトの総数 - 数え方や入手先がわからない
  5. 39 tos IP タイプ オブ サービス (ToS) - ここも同じ

数時間インターネットをブラウジングした後、これらのアイテムをどこで入手できるかわかりません. 誰かが私に何か方向性を教えていただければ幸いです。ありがとう!

4

1 に答える 1

1

ペトル: この答えはあなたにとっては少し遅すぎるかもしれませんが、役立つはずのいくつかの考えがあります. NetFlow プロトコルは、当初、ルータおよびスイッチで使用するために CISCO によって開発されました。

したがって、「ネクストホップ」IP アドレスなどは、ルーターのルーティング テーブルに基づく次の転送デバイスの IP です。宛先 IP と同じアドレスに設定するだけです。

同様に、SNMP ifIndex は、フローがそれぞれ流入および流出するインターフェイス番号です。実際の ifIndex 番号は 0 にすることはできないため、想像力に富んだ値に設定してください。

dOctents はかなり重要です。これはフロー内のバイト数であり、IP およびプロトコル パケット ヘッダーもカウントされます。基本的に、フロー内のすべてのパケットの大きさの合計。

ToS フィールドは、IPv4 の QoS フィールド、または IPv6 の DiffServ フィールドです。

幸運を。

于 2016-01-29T20:09:01.057 に答える