中国移动数据承载设备通用网管接口技术规范

《中国移动数据承载设备通用网管接口技术规范》由会员分享，可在线阅读，更多相关《中国移动数据承载设备通用网管接口技术规范（21页珍藏版）》请在装配图网上搜索。

1、 中国移动数据承载设备中国移动数据承载设备通用网管接口技术规范通用网管接口技术规范-发布-实施中国移动通信集团公司 发布I目 录目目 录录.I前前 言言.III1 范围范围.52 规范性引用文件规范性引用文件.53 缩略语缩略语.54 网管接口的位置与管理对象网管接口的位置与管理对象.64.1 网管接口的位置.64.2 管理对象.65 接口功能要求接口功能要求（必选（必选 A）.75.1 配置管理.75.1.1 配置信息的查询.75.1.2 配置信息的修改.75.1.3 配置信息改变通知.75.2 性能管理.75.2.1 性能数据的采集.75.2.2 性能参数门限管理.75.2.3 逾门限事件

2、处理.75.3 告警管理.85.4 流量流向管理.85.5 安全管理.85.6 日志管理.85.7 操作维护.86 接口协议要求接口协议要求.86.1 SNMP（必选A）.96.2 IPFIX（必选B）.96.3 Syslog（必选A）.96.4 FTP over SSL或SSH（必选A）.96.5 SSH（必选A）.96.6 Netconf接口协议（可选）.97 数据承载设备网管接口功能实现要求数据承载设备网管接口功能实现要求.97.1 配置管理.97.2 性能管理.97.3 告警管理（必选（必选A）.97.4 流量管理.97.5 日志管理（必选（必选A）.107.6 集中操作维护（必选（必

3、选A）.10II7.7 接口安全要求（必选（必选A）.108 接口性能要求（必选接口性能要求（必选 A）.108.1 数据完备性.108.2 数据一致性.108.3 处理能力.108.3.1 操作响应时间.108.3.2 告警上报时延.108.3.3 性能数据上报.108.4 可靠性.118.4.1 平均故障发生间隔.118.4.2 平均故障修复时间.118.4.3 容错能力.118.4.4 接入能力.11附录附录 A IPFIX 协议的包格式与内容协议的包格式与内容.121包的结构.121.1报文头格式.121.2模板流集格式.121.3数据流集格式.131.4字段类型定义.142内容.15

4、2.1标识流的内容.152.2流统计内容.152.3可选的流属性.15附录附录 B SYSLOG 协议的包格式与内容协议的包格式与内容.161 1S SYSLOGYSLOG消息的组成消息的组成.161.1PRI部分.161.2HEADER部分.171.3MSG部分.182 2CONTENTCONTENT 字段的内容字段的内容.18修订历史修订历史 .19III前前 言言根据网管接口协议和数据内容的不同，中国移动数据设备网管接口可分为三类，见下图示意：ITF1：数据承载类设备网管接口ITF2：数据业务平台网管接口ITF3：OMC 北向接口数据业务平台示意业务主机FirewallRouterFir

5、ewallRouterNMSNENEITF1. 数据承载类设备网管接口NMSNENEITF3. OMC北向接口OMCITF1ITF3ITF2. 数据业务平台网管接口示意NMSITF2业务主机网管采集机switchswitch与上述接口相对应，中国移动数据设备网管接口技术规范包括三个系列，规范组成体系见下图： 中国移动数据承载设备通用网管接口技术规范路由器数据需求技术规范三层交换机数据需求技术规范二层交换机数据需求技术规范xxxx数据需求技术规范系列1、数据承载类设备网管接口技术规范中国移动数据业务平台通用网管接口技术规范WAP数据需求技术规范MMSC数据需求技术规范xxxx数据需求技术规范系列

6、2、数据业务平台类设备网管接口技术规范MISC OMC北向接口数据需求技术规范IP专网 OMC北向接口数据需求技术规范MAS OMC北向接口数据需求技术规范xxxx OMC北向接口数据需求技术规范系列3、数据网OMC北向接口技术规范WAP计数器技术规范MMSC数据需求技术规范xxxx计数器技术规范系列一：ITF1 网管接口技术规范即数据承载类设备网管接口技术规范，由数据承载类设备通用网管接口技术规范和特定设备的数据需求规范组成。系列二：ITF2 网管接口技术规范即数据业务平台网管接口技术规范，由数据业务平台通用网管接口技术规范和特定设备的数据需求规范和计数器规范组成。系列三：ITF3 网管接口

7、技术规范即 OMC 北向接口技术规范，该系列对于接口协议不作硬性要求，仅由特定 OMC 北向接口的数IV据需求规范组成。本标准是系列 1 的通用接口技术要求部分，将与特定设备的数据需求技术规范一起使用。本标准的附录 A 至附录 B 为规范性附录。本标准由中国移动通信有限公司提出并归口。本标准的起草单位： 本标准的修改权和解释权：。51范围范围本技术规范规定中国移动数据承载设备的网管接口的功能要求、性能要求、管理接口的信息模型和所采用的接口协议。技术要求分必选和可选两大类，必选类技术要求又分A、B两类。A类必选技术要求是中国移动网络中目前需要的技术，所有接入设备必须全部支持，有不支持项的接入设备

8、不能入网。B类必选技术要求是中国移动网络中将来需要的技术，所有接入设备应该支持(不支持的选项，厂家必须承诺在中国移动提出需求后最多6个月内提供支持，开发周期视具体需求而定)。可选技术要求是中国移动网络中将来可能需要的技术，所有接入设备应尽量支持。本技术规范的内容适用于中国移动通信集团公司的数据网网络设备的网管接口的开发、设计、工程实施和测试。2规范性引用文件规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文

9、件，其最新版本适用于本标准。IETF RFC1213，基于TCP/IP的Internet的网络管理信息库：MIB-II，1991IETF RFC1907，SNMPv2的管理信息库，1996IETF RFC2011，使用SMIv2描述的IP SNMPv2管理信息库，1996IETF RFC2012，使用SMIv2描述的TCP SNMPv2管理信息库，1996IETF RFC2013，使用SMIv2描述的UDP SNMPv2管理信息库，1996IETF RFC2233，使用SMIv2描述的接口组管理信息库，1997IETF RFC2573，SNMP应用，1999IETF RFC2594，WWW服务

10、管理信息库，1999IETF RFC2618，RADIUS认证客户端管理信息库，1998IETF RFC2619，RADIUS认证服务器MIB，1999IETF RFC2620，RADIUS计费客户端管理信息库，1999IETF RFC2789，邮件监控管理信息库，2000IETF RFC2790，主机信息库，2000IETF RFC2819，远程网络监控管理信息库，2000IETF RFC2863，接口组管理信息库，2000IETF RFC2925，Remote Ping管理信息库，2000中国移动CMNET骨干网网管系统技术规范书，2002年3月中国移动CMNET省网网管系统技术规范书，2

11、002年5月3缩略语缩略语下列缩略语适用于本标准：BGBorder Gateway边界网关BGPBorder Gateway Protocol边界网关协议CPUCenter Process Unit中央处理器DNSDomain Name System域名系统6DSMPData Service Management Platform数据业务管理平台IGMPInternet Group Management ProtocolInternet 组管理协议IPFIXIP Flow Information ExportIP 流信息输出NMSNetwork Management System网络管理系统O

12、SPFOpen Shortest Path First开放最短路径优先RADIUSRemote Access Dial in User Service远程访问拨入用户服务RIPRouting Information Protocol路由信息协议SNMPSimple Network Management Protocol简单网管协议TCPTransmission Control Protol传输控制协议UDPUser Datagram Protocol用户数据报协议VoIPVoice over Internet ProtocolIP 电话WAPWireless Application Proto

13、col无线应用协议4网管接口网管接口的位置与管理对象的位置与管理对象数据承载设备应提供网管理接口,以便网络管理系统（NMS）接入并对其进行管理和操作维护。4.1网管接口的位置NMSNENEITF1. 数据承载类设备网管接口ITF1图 1网络管理接口位置示意图如图1所示，数据承载设备的网管接口位于该设备与网管系统之间。位于数据网的骨干网与省内网的网络设备向集团网管系统或省网管系统提供网管信息的接口均为数据网网络设备管理接口。本技术规范定义的接口为数据网网络设备管理接口，其它接口的定义不在本标准的范围之内。本技术规范的附录定义数据网网络设备应对网管系统提供的管理数据要求。4.2管理对象中国移动数据

14、网网元设备包括承载网络设备和业务系统设备，承载网络设备主要包括IP 专用承载网以及 CMNet 骨干网、省网和城域网的路由器、交换机等；业务系统设备包括 WAP 系统、MMS 系统、KJAVA 系统、Email 系统、Radius 系统、短信网关系统、DSMP 系统等的业务主机、防火墙和网络设备。本册所适用的管理对象包括但不限于下列数据承载网络设备：1.路由器2.网络交换机73.接入服务器4.IP 电话网守5.IP 电话网关6.防火墙7.其它网络设备5接口功能要求接口功能要求（必选（必选 A A）数据承载设备应支持网管系统通过网管接口实现对设备的管理，网管接口的功能包括配置管理、性能管理、告警

15、管理、流量流向管理、日志管理、安全管理和集中操作维护等功能。5.1配置管理接口应支持NMS对设备的配置信息进行查询和修改。具体设备的配置信息参见本规范附录。5.1.1配置信息的查询接口应支持NMS查询系统配置信息、接口配置信息、相关协议配置信息以及各类数据业务的配置信息。5.1.2配置信息的修改接口应支持NMS对可配置的信息进行修改。5.1.3配置信息改变通知某些配置信息的变化（如路由器OSPF虚邻居状态改变）会引发配置改变通知，接口应支持将配置改变通知上报到NMS。5.2性能管理接口应支持NMS对网络承载设备、业务设备进行性能数据的采集和管理，具体的性能参数参见本规范的附录。5.2.1性能数

16、据的采集性能数据的采集功能可以按照用户预定的时间表定时地、周期性地自动采集性能数据，采集开始时间和采集周期由用户设置。也能提供手段，自动地或者让用户手工启动性能数据采集程序进行重采或补采由于网络或者其他原因，没有正确采集到的性能数据。性能数据的采集支持以下方式：1）通过轮循网元设备 MIB 获得性能数据； 2）通过获取设备发送的流量报文获得网络流量数据；3）通过文件方式。5.2.2性能参数门限管理接口应支持性能参数的门限管理：设置性能参数门限值。接口支持设置某一个监视实体或多个监视实体的性能参数门限值，当网络单元采集到的性能资料超过所设置的性能门限值时，将该过门限报告上报给 NMS；查询/修改

17、性能参数门限值。接口支持通过查询某一个监视实体或多个监视实体性能参数门限值的当前设置情况，并能对性能参数门限值进行修改；删除性能参数门限值。接口支持删除某一个监视实体或多个监视实体性能参数门限值。5.2.3逾门限事件处理当被管对象的性能数据超出性能门限值的范围时，接口应向NMS发送告警。85.3告警管理5.3.1.1通用告警管理数据网络中的所有设备应支持发送关于系统和链路状态的通用告警。各种设备可以发送的关于系统和链路状态的告警类型有：表 1通用通知类型中文名称英文名称说明系统冷启动coldStart当代理检测到系统冷启动时，向管理站发送 coldStart 告警。系统热启动warmStart

18、当代理检测到系统热启动时，向管理站发送 warmStart 告警。连接中断linkDown当代理检测到某条链路的 ifOperStatus将要从其它状态（除 notPresent 外）进入 down 状态，将会触发链路中断Trap，该其他状态由 ifOperStatus 表示。连接建立linkUp当代理检测到某条链路的 ifOperStatus将要从 down 状态进入其他状态（除notPresent 外），将会触发链路建立Trap，该其他状态由 ifOperStatus 表示。认证失败authenticationFailure当代理检测到共同体(community) 认证失败事件发生时，向管

19、理站发送authenticationFailure，该陷阱可以由网管系统配置 snmpEnableAuthenTraps 来决定代理是否产生该告警。5.3.1.2特定告警管理数据承载设备除了支持通用告警上报外，还应根据设备特性上报设备特定告警，详见相关设备的网管接口数据要求，对于没有指出特定告警类型的暂应支持通用通知类型。5.4流量流向管理网管接口应支持实时上报流量流向统计数据。网管系统可以通过网管接口实现对流量流向统计配置参数（如：模板（聚合规则）、采样率等）的设置和修改。5.5安全管理网络管理接口能够支持以下安全管理功能：1)支持对通过网管接口访问设备资源的用户进行分角色、分级别的权限管理

20、；2)对于安全入侵行为，要能够生成事件告警，并通过网管接口上报网管系统；（必选B）5.6日志管理设备应能通过网管接口主动上报日志。网管系统应能通过设备网管接口对日志进行管理。5.7操作维护设备应能提供操作维护接口，以支持网管系统通过该接口以安全有效的方式对设备进行操作和维护。6接口协议要求接口协议要求9在管理需求上，数据承载设备网管接口应该支持SNMP、IPFIX、Syslog、FTP、Telnet等管理接口，具体要求如下。6.1SNMP（必选 A）中国移动数据承载设备应该具备SNMP接口以方便提供必要的配置、性能、故障管理功能，并实现SNMPv2c（RFC 1901-1908）和SNMPv3

21、。6.2IPFIX（必选 B）设备应支持向的网管系统的流量采集器发送流量流向报文，以支持网络性能监测、安全管理和计费管理。如：源地址、源端口、目的地址、目的端口、服务类型(TOS)、传输层协议、接口索引等。该接口的实现方式应符合RFC3954：Cisco Systems NetFlow Services Export Version 9，详见Annex A。根据不同的应用场合，该接口也可使用Netflow v5或v8版本实现。6.3Syslog（必选 A）Syslog用于记录系统活动的详细情况，所产生的日志用于评估、审查系统的运行环境和各种操作等。日志记录包括记录用户登录时间、登录地点、所进行

22、的操作等内容，日志记录应能向系统管理员提供有关危害安全的侵害或试图入侵的活动等信息。Syslog接口协议及报文格式应符合RFC3164：The BSD syslog Protocol，详见Annex B。6.4FTP over SSL 或 SSH（必选 A）该接口应支持FTP over SSL或SSH，以保证进行大批量数据传送时的安全性。6.5SSH（必选 A）为保证MML的安全性，该接口应支持SSH。6.6Netconf 接口协议（可选）目前IETF虽然定义了Netconf的承载协议和互操作，但对设备的数据模型定义等工作，尚在标准化工作进程中。因此，现阶段数据设备入网工作中，对于该接口协议的

23、支持暂不做要求。待标准化研究成熟后，再行明确。7数据承载设备网管接口功能实现要求数据承载设备网管接口功能实现要求7.1配置管理应支持下述方式的配置数据获取及配置策略执行：MIB方式；（必选（必选A A）命令行方式；（必选（必选A A）文件方式；（必选（必选B B）7.2性能管理应支持下述方式的性能数据获取：MIB方式；（必选（必选A A）命令行方式；（必选（必选A A）文件方式；（必选（必选B B）7.3告警管理（必选（必选 A A）应支持下述方式的告警数据获取：标准Trap方式；Syslog方式；7.4流量管理应支持下述方式的流量统计数据获取：10MIB方式；（必选（必选A A）IPFIX方

24、式；（必选（必选B B）7.5日志管理（必选（必选 A A）应支持下述方式的日志数据获取：Syslog方式；文件方式；7.6集中操作维护（必选（必选 A A）为了方便网管系统对网络设备的管理，网络设备应支持命令行方式对设备进行操作维护。7.7接口安全要求（必选（必选 A A）设备网管接口应支持以下安全措施：MML访问必须支持SSH方式；MIB访问必须支持SNMPv3；文件访问必须支持FTP over SSL或SSH。8接口性能要求接口性能要求（必选（必选 A A）8.1数据完备性数据完备性指标指网管接口应提供完备的数据，不出现遗漏现象。该指标主要验证三类数据的完备性：配置数据的完备性、性能数据

25、的完备性以及告警数据的完备性。网管接口应提供符合本规范附录中要求的数据。要求必选数据达到100的完备性。8.2数据一致性数据一致性指标指网管系统收到的网管接口提供的数据与实际数据应保持一致，不出现重复和错误现象。该指标验证三类数据的一致性：配置数据的一致性、性能数据的一致性以及告警数据的一致性。三类数据指本规范附录中要求的数据。8.3处理能力8.3.1操作响应时间操作响应时间指标指网管系统通过被管设备的网管接口执行某项操作后，收到被管设备网管接口响应的延迟时间。正常情况下，单条操作响应时间应小于5秒。8.3.2告警上报时延告警上报时延指标指从实时告警（实际告警产生）发生到被管设备网管接口发出告

26、警的延迟时间。实时告警应有较小的时延。正常运行情况下，告警时延小于10秒。8.3.3性能数据上报性能数据的采集时延是指从统计周期的结束时间至统计数据准备完成，可供网管系统采集的时间点之间的时长。不同统计粒度下对统计时延的要求如下：统计周期最大统计时延5分钟1分钟15分钟5分钟111小时10分钟24小时1小时例：如果统计周期设置成了15分钟，那么8：00至8：15的统计数据，在统计周期结束之后5分钟内（也就是在8：20之前）设备应当准备完毕可供网管系统采集。8.4可靠性8.4.1平均故障发生间隔平均故障发生间隔指标指网管接口故障发生间隔时间的平均值。要求平均故障发生间隔大于90天。8.4.2平均

27、故障修复时间平均故障（不可用）修复时间指标指网管接口在出现故障后修复的平均时间。要求网管接口的由软件引发的故障一年内平均修复时间小于1小时。8.4.3容错能力容错能力指标指当网管系统向设备网管接口输入非法数据时，网管接口的错误处理能力。被管设备的网管接口应不会因为输入的非法数据导致被管设备故障。8.4.4接入能力接入能力指标指设备网管接口能够支持同时接入的网管系统数目，要求网管接口能够支持同时接入的网管系统数目不少于2个。12附录 A IPFIX 协议的包格式与内容1包的结构+-+-+| | +-+ +-+ +-+ +-+ +-+ | Packet | |Template| |Data | |

28、Template| |Data | |Options| | Header | |FlowSet | |FlowSet| |FlowSet | |FlowSet| . |FlowSet| | | +-+ +-+ +-+ +-+ +-+ |+-+-+流集（FlowSet）：报文内部划分了多个数据块，一个流集相当于一个数据块，每个报文可以混杂不同的流集。使用TLV方式定义模板，充分体现可扩展性、协议无关性。1.1 报文头格式 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-

29、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version Number | Count | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | sysUpTime | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | UNIX Secs | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

30、-+ | Sequence Number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+报文头中的字段描述：Version Number报文中记录的版本号Count报文中流集数量sysUpTime系统启动时间（毫秒）UNIX Secs自 1970 年的秒数Sequence Number基于设备的递增序号，可以用于检测丢包情况Source ID 标识输

31、出数据的设备接口，网流采集器应使用源 IP 地址加上 Source ID 来唯一标识一个网流输出设备1.2 模板流集格式 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+13 | FlowSet ID = 0 | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Tem

32、plate ID 256 | Field Count | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Type 1 | Field Length 1 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Type 2 | Field Length 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | . |

33、 . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Field Type N | Field Length N | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | . | . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Template ID K | Field Count | +-+-+-+-+-+-+-+-+-+-+

34、-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | . | . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+模板流集的字段描述：FlowSet ID流集编号，0 为模板流集编号Length流集长度，包括 FlowSet ID、Length 和所有模板记录Template ID模板编号，通常模板编号是 25665535Field Count模板记录中的字段数Field Type字段类型（有定义）Field Length字段长度（字节数）1.3 数据流集格式 0 1

35、2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | FlowSet ID = Template ID | Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Record 1 - Field Value 1 | Record 1 - Field Value 2 | +-+-+-

36、+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Record 1 - Field Value 3 | . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Record 2 - Field Value 1 | Record 2 - Field Value 2 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Record 2 - Field

37、Value 3 | . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Record 3 - Field Value 1 | . | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | . | Padding |14 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+数据流集的字段描述：FlowSet ID = Template ID流集编号

38、，网流收集器使用 FlowSet ID 找到相应的模板记录Length流集长度，包括 FlowSet ID、Length、所有流记录和PaddingRecord N - Field Value M记录 N 的字段 M 的值（有多个字段，各个字段的类型、长度在模板中已经定义）Padding填充字节1.4 字段类型定义字段类型取值长度描述IN_BYTES1 N入接口流量字节数IN_PKTS2N入接口流量包数FLOWS3N流数PROTOCOL41IP 协议类型SRC_TOS51入接口服务类型TCP_FLAGS61TCP 标志L4_SRC_PORT72源端口号IPV4_SRC_ADDR84IPv4 源

39、地址SRC_MASK91IPv4 源地址掩码INPUT_SNMP 10N 入接口索引L4_DST_PORT112目的端口号IPV4_DST_ADDR124IPv4 目的地址DST_MASK131IPv4 目的地址掩码OUTPUT_SNMP14N出接口索引IPV4_NEXT_HOP154IPv4 下一跳地址SRC_AS16N源自治域号DST_AS17N目的自治域号BGP_IPV4_NEXT_HOP184IPv4 BGP 下一跳地址MUL_DST_PKTS19N出接口组播包数MUL_DST_BYTES20N出接口组播字节数SWITCHED214流持续时间（秒）FIRST_SWITCHED224流生

40、成时间OUT_PKTS23N出接口流量包数OUT_BYTES24N出接口流量字节数IPV6_SRC_ADDR2716IPv6 源地址IPV6_DST_ADDR2816IPv6 目的地址IPV6_SRC_MASK291IPv6 源地址掩码IPV6_DST_MASK301IPv6 目的地址掩码IPV6_FLOW_LABEL313IPv6 流标签ICMP_TYPE322ICMP 报文类型MUL_IGMP_TYPE331IGMP组播报文类型SAMPLING_INTERVAL344流采样频率SAMPLING_ALGORITHM351采样规则FLOW_ACTIVE_TIMEOUT362流活动的老化时间FL

41、OW_INACTIVE_TIMEOUT372流不活动的老化时间15ENGINE_TYPE381设备类型ENGINE_ID 391设备索引TOTAL_BYTES_EXP40N总的字节数TOTAL_EXP_PKTS_SENT41N总的包数TOTAL_FLOWS_EXP42N总的流数MPLS_TOP_LABEL_TYPE461MPLS 顶层标签MPLS_TOP_LABEL_IP_ADDR474MPLS 顶层标签的 IP 地址FLOW_SAMPLER_ID481流采样标志 FLOW_SAMPLER_MODE491流采样方式FLOW_SAMPLER_RANDOM_INTERVAL504随机流采样间隔DS

42、T_TOS551出接口服务类型SRC_MAC566源 MAC 地址DST_MAC576目的 MAC 地址SRC_VLAN582VLAN 入接口DST_VLAN592VLAN 出接口IP_PROTOCOL_VERSION60 1IP 协议版本DIRECTION611流向（指流入或流出）IPV6_NEXT_HOP6216IPv6 下一跳地址BPG_IPV6_NEXT_HOP6316IPv6 BGP 下一跳地址IPV6_OPTION_HEADERS644IPv6 可选报文头MPLS_LABEL_1703MPLS 1层标签MPLS_LABEL_2713MPLS 2层标签MPLS_LABEL_3723M

43、PLS 3层标签MPLS_LABEL_4733MPLS 4层标签MPLS_LABEL_5743MPLS 5层标签MPLS_LABEL_6753MPLS 6层标签MPLS_LABEL_7763MPLS 7层标签MPLS_LABEL_8773MPLS 8层标签MPLS_LABEL_9783MPLS 9层标签MPLS_LABEL_10793MPLS 10层标签保留字段25,26, 4345, 5154, 65692内容IPFIX接口至少应支持标识流的内容和流统计内容。2.1 标识流的内容IP源地址、源端口、IP目的地址、目的端口、服务类型(TOS)、传输层协议、出/入接口索引2.2 流统计内容流开始

44、时间，流结束时间，报文数，字节数2.3 可选的流属性IPv6源地址掩码、IPv6目的地址掩码、IPv6下一跳地址、IPv6 BGP下一跳地址、IPv6 流标签、源自治域号、目的自治域号等。16附录 B Syslog 协议的包格式与内容Syslog协议包格式与内容，遵循RFC3164要求。对于任何一个IP包的净荷，如果是一条目的端口号为514的UDP消息，该净荷就必须视作Syslog消息。传送的初始Syslog消息与经过中继的Syslog消息的格式可能会有所不同。如果中继能够识别出符合格式的消息，它必须不做任何修改而转发这条消息。但是，如果中继收到一条（Syslog）消息但无法识别为正确的消息格

45、式，中继必须在转发消息以前，修改它的格式以符合要求。第1节将描述Syslog消息的规定格式。第2节将描述对被传输的初始消息的要求。第3节将描述对经过中继的消息的要求。1 1SyslogSyslog消息的组成消息的组成格式完整的Syslog消息由三个可识别的部分组成。第一个部分称为PRI，第二个部分称为HEADER，第三个部分称为MSG。包的总长度必须不能超过1024个字节。这里不对Syslog消息的最小长度作出限制。1.1 PRI部分PRI部分必须由3个、4个或5个字符组成且起止字符必为尖括号。PRI部分开头为小于号“”结束。使用的字符集必须是由7位ASCII码组成的八位字段（具体参见RFC2

46、234）。在一对尖括号内的数字被认为是优先级，同时代表着功能实体（Facility）和严重性（Severity）（具体描述见下文）。优先级由1位、2位或3位十进制数组成。消息中的功能实体与严重性由十进制数字表示。一些操作系统的后台程序和进程已经指定了功能实体的值。还没有被指定明确的功能实体值的进程和后台程序可以使用属性为“本地使用（local use）”的功能实体的值或是使用属性为“用户级（user-level）”的功能实体的值。那些已经指定了具体值的功能实体的名称和编码值详见下表。编码值功能实体（Facility）0内核消息1用户级消息2邮件系统3系统后台进程4安全认证消息（注1）5由Sys

47、log内部发起的消息6行式打印机子系统7网络消息子系统8UUCP子系统9时钟进程（注2）10安全认证消息（注1）11FTP进程12NTP子系统13日志检查（注1）14日志告警（注1）15时钟后台进程（注2）16本地用户01717本地用户118本地用户219本地用户320本地用户421本地用户522本地用户623本地用户7（注1：存在有不同的操作系统同时使用功能实体值4，10，13和14来表示安全认证、检查和告警消息，因为这几种消息看起来比较相似。）（注2：存在有不同的操作系统同时使用功能实体值9和15来表示时钟消息。）表1 Syslog的功能实体每一条消息的优先级也包含了一个十进制的严重性指示

48、位。它们的具体取值详见下面的表格。编码值严重性（severity）0紧急：系统不可用1告警：必须立刻采取行动2危险的条件3错误的条件4警告：警告的条件5注意：正常但是显著性条件6报告：报告型消息7调试：调试级消息表2 Syslog消息的严重性优先级的计算是首先将功能实体的值乘以8，然后加上严重性的值。1.2 HEADER部分HEADER部分包含有一个时间标记和一个主机名的标识或是设备的IP地址。Syslog包的HEADER部分必须包含可视的（可打印的）字符。和PRI部分一样，使用的编码集必须是由7位ASCII码组成的八位字段。在这个编码集中，可以使用的字符只有ABNF VCHAR（值为%d33

49、-126）和空格（值为%d32）。HEADER包含的两个字段称为TIMESTAMP和HOSTNAME。TIMESTAMP将紧跟在大于号“”的后边。单个的空格符必须跟在每一个TIMESTAMP和HOSTNAME字段的后面。如果知道自己的主机名，在HOSTNAME就应当把它包含进去，如果没有主机名，就包含进去它自己的IP地址。如果一台设备有多个IP地址，通常会使用发送该消息使用的IP地址。对于这种情况还有一种可行的方法。设备可以被配置为使用同一个IP地址发送所有的消息而不管消息是从哪一个接口送出的。TIMESTAMP字段的值为当地时间，格式为“Mmm dd hh:mm:ss”（不包含引号），具体含

50、义如下：Mmm是一年中某一月份的英文缩写，第一个字母大写，另外两个字母均为小写。以下是各月份的可以唯一可以接受的缩写方式：Jan, Feb, Mar, Apr, May, Jun, Jul, Aug, Sep, Oct, Nov, Decdd是一个月中的某一天。如果某月这一天的取值小于10，那么dd必须表示为一个空格和一个数字的形式。例如，八月的第7天将会表示为“Aug 7”，在“g”和“7”之间有两个空格。hh:mm:ss是当地时间。小时（hh）采用24小时格式。正确的取值在00到23之间（包含00和23）。分钟（mm）和秒（ss）的取值在00到59之间（包含00和59）。18TIMESTA

51、MP字段后必须跟一个空格。HOSTNAME字段只能包含消息发起者的一个主机名，一个IPv4地址，或者一个IPv6地址。首选值是主机名。如果使用的是主机名，HOSTNAME字段必须遵照STD 13（RFC1034）的规定包含设备的主机名。需要注意的是HOSTNAME字段内部不能有格。域名不能写进HOSTNAME字段。如果使用的是IPv4地址，必须使用STD 13中规定使用的分段十进制格式。如果使用的是IPv6地址，任何在RFC 2373中规定的正确的表达形式都可以。HOSTNAME字段后面必须跟一个空格。1.3 MSG部分MSG部分必须包含TAG字段和CONTENT字段。TAG字段的值是产生消息

52、的程序或进程的名称。CONTENT字段包含消息的细节。TAG是一串ABNF alphanumeric字符，但不能超过32个字符。任何一个非alphanumeric字符表示TAG字段已经终止，并且将作为CONTENT字段的第一个字符。作为能够终止TAG字段而成为CONTENT字段的起始字符的，最为常见的有左方括号（“”）、引号（“:”）或者是空格。2 2CONTENTCONTENT字段的内容字段的内容Syslog接口主要提供设备的运行日志信息，包括执行命令信息、各类告警信息等。具体信息可能包括但不限于：LOG 类包括用户登录登出日志和用户配置操作日志等TRAP 类电源告警、风扇告警、环境告警（指

53、温度、湿度、门磁告警） 、设备重启告警、CPU和内存告警、端口 Up/Down 告警、协议告警、性能告警和错误提示告警等19 修订历史修订历史日期主题主要编写人员版本号2004-11-8创建范小磊V0.1.02005-11-22修订，将 netflow 改为 IPFIX，完善接口协议描述；增加接口性能要求；增加附录 A 和附B。范小磊v0.2.12005-12-29修订刘涛、张晨v0.9.02006-5-29修改了被管对象部分描述，修改了告警管理和流量管理部分描述，文档格式的修订。冯瑞军、范小磊、刘涛、张晨v1.0.02007-2-8数据设备网管接口规范组成体系调整，将本册修改为针对数据承载设备的通用网管接口规范。本册主要修改点为前言、接口位置图、管理对象、增加对 Netconf 接口协议的说明等翟艺新v1.1.02008-8-28将技术要求分成必选 A、必选 B 和可选，并对个别描述进行修订翟艺新、张晨、陈彦名、李连源、黄璐、李振强v1.2.0