>Наверное следует посмотреть на формат flow.
формат такой:
typedef struct {
ipaddrtype srcaddr; /* Source IP Address */
ipaddrtype dstaddr; /* Destination IP Address */
ipaddrtype nexthop; /* Next hop router's IP Address */
ushort input; /* Input interface index */
ushort output; /* Output interface index */
ulong dPkts; /* Packets sent in Duration */
ulong dOctets; /* Octets sent in Duration. */
ulong First; /* SysUptime at start of flow */
ulong Last; /* and of last packet of flow */
ushort srcport; /* TCP/UDP source port number or equivalent */
ushort dstport; /* TCP/UDP destination port number or equivalent */
uchar pad;
uchar tcp_flags; /* Cumulative OR of tcp flags */
uchar prot; /* IP protocol, e.g., 6=TCP, 17=UDP, ... */
uchar tos; /* IP Type-of-Service */
ushort src_as; /* originating AS of source address */
ushort dst_as; /* originating AS of destination address */
uchar src_mask; /* source address prefix mask bits */
uchar dst_mask; /* destination address prefix mask bits */
ushort reserved;
} IPFlow5Stat;
в общем логе в поле Input interface index стоит 74. В поле Output interface index стоит либо 3, либо 0.
из этого сделал вывод, что это не номер субинтерфейса. скорее SNMP-индекс.
у меня подключение к провайдеру по FR и каждому субинтерфейсу присвоен свой DLCI.
>Но все же это геморройнее чем обрабатывать полученное после.
Предлагаешь разделять трафик по субинтерфейсам через SQL-запросы?
Вот это очень геморно.
Провайдер выделил мне блок из 60 IP-адресов. Такие у нас запросы.
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
03-Апр-03, 09:36 (MSK)
