Falsche Feld-ID in NetFlow V9

Question

Bei der Analyse von NetFlow-V9 kann ich die meisten Felder-IDs mit ihren Werten mit ihren Werten korrekt zusammenbringen, da dies in definiert ist.

http://www.iana.org/assignment/ipfix/ipfix.xml

aber ich bekomme 40000, 40001, 40002, ... statt 224, 225, 226, ... für NAT-Felder, Die Werte für jedes abgerufene Felder sind jedoch korrekt.

Ich bin sicher, dass alle Felder ID und der Wert ordnungsgemäß erhalten sind. Ich weiß nicht, was das eigentliche Problem ist.Ich habe mit der Umwandlung von Host in Netzwerkbyte versucht und umgekehrt mit generasacodicetagpre.

p.s.Ich habe Cisco-Router für Netflow V9 verwendet.

Answer 1

cisco verwendet nicht ipfix, aber netflow v9.Obwohl IPFIX von der NetFlow-V9-Spezifikation von Cisco abgeleitet wird, gibt es einige Unterschiede.Einer von ihnen ist, dass IPFIX PER-Vendor-Namespaces in den Feldtypnummern mit der PrivatenterPrisenennummer ermöglicht.NetFlow V9 verfügt nicht über eine solche Anlage, daher müssen Anbieter willkürlich eine Reihe von Zahlen auswählen, um ihre benutzerdefinierten Felder zu melden und zu hoffen, dass niemand anders dieselbe Reichweite auswählt.In diesem Fall errätze ich, dass Sie Ihre NetFlow-Tickets von Cisco ASA bekommen, was in der Tat eine Reihe von Feldern im Bereich von 40000 bis 40005 verwendet.

Es gibt ein Dokument mit dem Namen ' cisco asaDie Implementierungsanmerkung 5500-Serie für NetFlow-Kollektoren, 8,3 ', die diese Felder beschreibt.