NetFlow v5 - экспорт записей потока недостающих полей

Question

Я реализую свой собственный NetFlow v5 автономный экспортер, и я борюсь с парой полей там:

1. 8-11 NextHop IP-адрес следующего роутера
2. 12-13 ввод SNMP-индекс входного интерфейса
3. 14-15 выход SNMP-индекс выходного интерфейса - не знаю, что это такое
4. 20-23 dOctets Общее количество байтов уровня 3 в пакетах потока - не знать, как подсчитать или где его получить
5. 39-ти IP-тип обслуживания (ToS) - то же самое здесь

Я не знаю, после нескольких часов работы в Интернете, где можно получить эти предметы. Я был бы очень признателен, если бы кто-нибудь мог указать мне какое-то направление. Благодаря!

Answer 1

Петр: этот ответ может зайти слишком поздно для вас, но вот некоторые мысли, которые должны помочь. Протокол NetFlow был первоначально разработан CISCO для использования на маршрутизаторах и коммутаторах.

Таким образом, такие вещи, как «nexthop» IP-адрес, являются IP следующего устройства пересылки на основе таблицы маршрутизации в маршрутизаторе. Вы можете просто установить его на тот же адрес, что и IP-адрес назначения.

Аналогично, SNMP ifIndex является номером интерфейса, в котором поток соответственно втекает и выходит из. Реальные номера ifIndex не могут быть 0, поэтому установите их в нечто воображаемое.

dOctents довольно важно. Это количество байтов в потоке, считая также заголовки пакетов IP и протокола. В принципе, сумма того, насколько велики все пакеты в потоке.

Поле ToS - поле QoS в IPv4 или поле DiffServ из IPv6.

Удачи.