Differences

This shows you the differences between two versions of the page.

--- en:dpi:dpi_options:opt_statistics:statistics_ipfix [2026/02/03 14:20] – elena.krasnobryzh
+++ en:dpi:dpi_options:opt_statistics:statistics_ipfix [2026/03/18 10:26] (current) – [Export Template in IPFIX Format (Netflow v10) for IPv4 Protocol] elena.krasnobryzh
@@ Line 1: / Line 1: @@
-====== Full NetFlow export format ======
+====== Configuring Full NetFlow Export in IPFIX Format ======
-{{indexmenu_n>3}}
+{{indexmenu_n>2}}
-===== General Settings =====
+===== General Required NetFlow Configuration Settings=====
 Enabling statistics collection and export:\\
 <code>netflow=1</code>
-  * 0 or not set - the option is disabled\\
+  * 0 or not specified - option disabled\\
-  * 1 - export statistics by protocols (port numbers)\\
+  * 1 - export statistics by protocol (port numbers); see the section [[en:dpi:dpi_options:opt_statistics:statistics_settings|]] for details\\
-  * 2 - export statistics by directions (autonomous system numbers)\\
+  * 2 - export statistics by destination (autonomous system numbers); see the section [[en:dpi:dpi_options:opt_statistics:statistics_settings|]] for details\\
-  * 4 - export statistics for billing\\
+  * 4 - Export statistics for billing; see the section [[en:dpi:dpi_options:opt_statistics:statistics_settings|]] for details\\
-  * 8 - export full session statistics\\
+  * 8 - Export full session statistics, Full NetFlow in NetFlow v5 or IPFIX format\\
-<note important>3 = 1 + 2 — simultaneous export of protocol-based and direction-based statistics (the same logic applies to other combinations)\\
+<note important>Simultaneous export of Full NetFlow and billing statistics is enabled via the bitmask netflow=12 (8 + 4). Billing statistics are converted to RADIUS Accounting via FastPCRF when enable_acct=1 is enabled. [[en:dpi:bras_bng:radius_integration:radius_accounting|RADIUS Accounting Configuration]]</note>
- = 8 + 4 — simultaneous export of full NetFlow and billing statistics. In particular, this is used for [[en:dpi:bras_bng:radius_integration:radius_accounting|RADIUS Accounting]]</note>
-Network interface name through which NetFlow statistics will be sent:
+<note warning>You must assign a separate collector for each type to prevent data from getting mixed up!</note>
+The name of the network interface through which NetFlow statistics will be sent:
 <code>netflow_dev=eth2</code>
+<note tip>
+IPFIX/Netflow settings can be changed without restarting fastDPI.\\
+The ''ipfix_reserved'' configuration parameter allows you to reserve the necessary memory to enable or modify IPFIX/Netflow settings.\\
+If IPFIX/Netflow settings are specified in the configuration file, memory reservation for IPFIX/Netflow is automatically enabled, and IPFIX/Netflow settings and new IPFIX/Netflow exporter types can be changed without rebooting fastDPI.
+</note>
+<note tip>For receiving, processing, and storing IPFIX, we recommend using the [[en:dpi:qoe_analytics|QoE Store statistics collection software]] and the [[en:dpi:dpi_components:dpiui|DPIUI2 graphical interface]].\\
+Any universal IPFIX collector that supports templates, or the [[en:dpi:dpi_components:utilities:ipfixreceiver2|IPFIX Receiver]] utility, is suitable for collecting information in the IPFIX format.</note>
+==== Configuration Example ====
+[[en:dpi:qoe_analytics:implementation_administration:configuration_setup:dpi|See the QoE Stor: DPI Configuration section for a configuration example]]
+===== General Additional NetFlow Configuration Settings=====
 Data export interval (in seconds):
 <code>netflow_timeout=10</code>
+The default value is 30 seconds.
 Session timeout:
-  * ''netflow_passive_timeout'' — inactivity timeout after which, if there is no activity, the session is considered finished and its data is exported
+  * ''netflow_passive_timeout'' — the timeout period (in seconds) for session activity; after this period, if there has been no activity, the session is considered terminated and data is transmitted via it. The default value is 30 seconds.
-  * ''netflow_active_timeout'' — interval after which information about long sessions is reported (i.e., long sessions are effectively split into fragments of this duration)
+  * ''netflow_active_timeout'' — the time (in seconds) after which information is reported for long sessions (i.e., long sessions are effectively broken down into segments of this duration). The default value is 300 seconds.
-To smooth peaks and distribute the load on the collector more evenly, set the tuning parameter <code>netflow_rate_limit=60</code>, where 60 is the maximum NetFlow rate in Mbit/s.
+To smooth out spikes and distribute the load more evenly across the collector, set the configuration parameter <code>netflow_rate_limit=900</code>, where 900 is the maximum NetFlow rate in Mbps.\\ The default value for this parameter is 0 (unlimited).
-<note important>The parameter value should be set based on the following calculation: 6 Mbit/s per each 1G of external link bandwidth.\\
-Setting an insufficient value will result in data being dropped on the DPI side.\\
-Information about this event will be recorded in the log **/var/log/dpi/fastdpi_alert.log**.</note>
-<note warning>A separate collector must be allocated for each type so that data is not mixed!</note>
+<note important>The parameter value should be set based on the following calculation: each DPI generates an IPFIX stream at a rate of 0.5% to 1% of the actual traffic rate.\\ Setting a value that is too low will result in data being discarded at the DPI side.\\ Information about this event will be recorded in the log file **/var/log/dpi/fastdpi_alert.log**.</note>
-<note tip>
+==== Sending a template via IPFIX ====
-IPFIX/NetFlow parameters can be changed without restarting fastDPI.\\
+  - TCP transport protocol.\\ The template is sent once after a TCP session is established.
-The configuration parameter ''ipfix_reserved'' allows reserving the required amount of memory to enable/change IPFIX/NetFlow parameters.\\
+  - UDP transport protocol.\\ By default, the template is sent every 20 seconds. This can be adjusted using the ''ipfix_udp_template_timer'' parameter.
-If IPFIX/NetFlow parameters are specified in the configuration file, memory reservation for IPFIX/NetFlow is enabled automatically, and parameters as well as new IPFIX/NetFlow exporter types can be changed without restarting fastDPI.
-</note>
-===== Full NetFlow =====
-IP address and port number of the **NetFlow collector with full statistics**; a separate collector must be allocated so that data is not mixed with other statistics:
+=====Full NetFlow Configuration=====
+Specify the IP address and port number of the **Full NetFlow** collector. You must assign a separate collector to each FastDPI to ensure that the data is not mixed with other statistics:
 <code>netflow_full_collector=192.168.0.1:9996</code>
-In NetFlow5 format, the full statistics retain the original port numbers, and information about detected protocols is transmitted in the usually unused bytes 46–47. If it is necessary to analyze the protocols in use, you can enable a setting in which protocol information is transmitted in the port number:
+Specify the **Full NetFlow** export format:
-<code>netflow_full_port_swap=1</code>
-For compatibility with older collectors, this setting also applies to the IPFIX format, but it is not recommended to use it together with IPFIX, since protocol information in IPFIX is transmitted in a separate dedicated field.
-It is also necessary to define the full NetFlow export format:
 <code>netflow_full_collector_type=2</code>
 Possible values:
-  * ''**0**'' - export in NetFlow5 format (default)
+  * ''**0**'' - Export in NetFlow5 format (default).
-  * ''**1**'' - export IPFIX to a UDP collector
+  * ''**1**'' - Export IPFIX to a UDP collector.
-  * ''**2**'' - export IPFIX to a TCP collector
+  * ''**2**'' - Export IPFIX to a TCP collector.
-<note>**We recommend using full NetFlow export in IPFIX format over TCP (parameter value ''2'').**\\
+<note>**We recommend using Full NetFlow transmission in IPFIX format over TCP (parameter value ''2'').**\\
-The NetFlow protocol does not guarantee packet delivery (as it runs over UDP), and if the collector cannot handle the incoming data rate, some packets will simply be lost. Exporting full NetFlow statistics for a 10G link requires the collector to be able to receive data at a rate of at least 60 Mbit/s.\\
+The NetFlow protocol does not guarantee packet delivery (since it operates over UDP), and if the collector cannot handle the incoming data, some packets will simply be lost. Transmitting **Full NetFlow** for 10 Gbps of DPI traffic requires the collector to be capable of receiving data at a rate of at least 60 Mbps.\\ Check your collector’s capabilities before sending **Full NetFlow** statistics to it. At the same time, when transmitting **Full NetFlow** from DPI, short-term peaks of up to 100 Mbps may occur during spikes in the number of sessions.\\
-Check the capabilities of your collector before sending NetFlow traffic to it. At the same time, short-term bursts of up to 100 Mbit/s may occur when exporting NetFlow from DPI. Only a few collectors can handle such a data stream without losses, for example, nfsen/nfdump.</note>
+\\
+When sending IPFIX over UDP, errors may occur due to incorrect settings on the receiving end, which can result in data loss. Examples of such errors:\\
-The ''netflow_tos_format'' parameter defines the data format of the TOS field in IPFIX. Possible values:\\
+''[ERROR   ][2026/03/12-11:52:53:559204][0x7fdeba84b400] IPFIX_ClickStream : udp:10.16.20.183:1502 : Error socket send to collector, rc=-1, errno=113 : No route to host'' \\
-  * ''**0**'' - 3 bits are transmitted (default)
+''[ERROR   ][2026/03/12-11:52:53:559243][0x7fdeba84b400] IPFIX_ClickStream : udp:10.16.20.183:1502 : Error socket send to collector ( repeat error 2 ), now ok''.
-  * ''**1**'' - 6 bits are transmitted (full DSCP)
+</note>
-The ''netflow_plc_stat'' parameter defines the set of transmitted statistics data for dropped packets according to policing or drop rules. The parameter is a bit mask.\\
+The ''netflow_plc_stat'' parameter defines the set of statistics on dropped packets to be transmitted in accordance with policing or drop rules. The parameter is a bit mask. \\ By default, the mask has the value ‘’**0x07**‘’—statistics on dropped data for session, subscriber, and virtual channel policing are transmitted.\\
-By default, the mask value is ''**0x07**'' — statistics are transmitted for dropped data due to session + subscriber + virtual channel policing.\\
+:!: Affects the calculation of the ''DROPPED_BYTES'' and ''DROPPED_PACKETS'' counters.\\
-:!: Affects the formation of the ''DROPPED_BYTES'' and ''DROPPED_PACKETS'' counters.\\
+Values used to construct the mask:
-Mask values:
+  * ''**0xff**'' - any drop is counted
-  * ''**0xff**'' - count any drop
   * ''**0**'' - do not count
-  * ''**1**'' - count for session policing
+  * ''**1**'' - count for session-based policing
-  * ''**2**'' - count for subscriber policing
+  * ''**2**'' - count for subscriber-based policing
   * ''**4**'' - count for virtual channel policing
-  * ''**8**'' - count drops by protocol
+  * ''**8**'' - count when packets are dropped by the protocol
   * ''**16**'' - count in all other cases
-The ''ipfix_mtu_limit'' parameter sets the maximum UDP packet size when sending IPFIX. By default, it is equal to the minimum MTU size of the interfaces used for transmission.
+The ''ipfix_mtu_limit'' parameter specifies the maximum size of a UDP packet when sending IPFIX. By default, it is set to the minimum MTU size of the interfaces used for transmission.
-The ''tethering_ttl_allowed = 128:64'' parameter specifies the list of allowed TTL values for subscriber traffic that are not considered tethering. Values are separated by ':'. Up to 256 values (0–255) are supported.
-<note tip>For receiving, processing, and storing IPFIX data, it is recommended to use the [[en:dpi:qoe_analytics|QoE Store statistics collection software]] and the [[en:dpi:dpi_components:dpiui|DPIUI2 graphical interface]].\\
-For collecting data in IPFIX format, any universal IPFIX collector that supports templates, or the [[en:dpi:dpi_components:utilities:ipfixreceiver2|IPFIX Receiver]] utility, can be used.</note>
+The parameter ''tethering_ttl_allowed = 128:64'' specifies a list of valid TTL values for traffic from the subscriber that is not considered tethering. Values are separated by a colon ':'. The number of values can be up to 256 (0–255).
 ===== Export Template in IPFIX Format (Netflow v10) for IPv4 Protocol =====
-^  Export Template for IPv4                                                                                                                                                                                                                                                                   ^^^^^^^
+^  Export Template for IPv4                                                                                                                                                                                                                                                                      ^^^^^^^
-^ №                          ^ Bytes  ^ Data Type    ^ IANA   ^ Description                      ^ Notes                                                                                                                                                                         ^ Used in QoEStor  ^
+^ №                          ^ Bytes  ^ Data Type    ^ IANA   ^ Description                      ^ Notes                                                                                                                                                                            ^ Used in QoEStor  ^
-| 1                          | 8      | int64        | 0      | OCTET_DELTA_COUNT                | Analog in NetFlow v9  IN_BYTES                                                                                                                                                | Used             |
+| 1                          | 8      | int64        | 0      | OCTET_DELTA_COUNT                | Analog in NetFlow v9  IN_BYTES                                                                                                                                                   | Used             |
-| 2                          | 8      | int64        | 0      | PACKET_DELTA_COUNT               | Analog in NetFlow v9  IN_PKTS                                                                                                                                                 | Used             |
+| 2                          | 8      | int64        | 0      | PACKET_DELTA_COUNT               | Analog in NetFlow v9  IN_PKTS                                                                                                                                                    | Used             |
-| 4                          | 1      | int8         | 0      | PROTOCOL_IDENTIFIER              | Analog in NetFlow v9  PROTOCOL                                                                                                                                                | Used             |
+| 4                          | 1      | int8         | 0      | PROTOCOL_IDENTIFIER              | Analog in NetFlow v9  PROTOCOL                                                                                                                                                   | Used             |
-| 5                          | 1      | int8         | 0      | IP_CLASS_OF_SERVICE              | Analog in NetFlow v9  TOS                                                                                                                                                     | Used             |
+| 5                          | 1      | int8         | 0      | IP_CLASS_OF_SERVICE              | Analog in NetFlow v9  TOS                                                                                                                                                        | Used             |
-| 7                          | 2      | int16        | 0      | SOURCE_TRANSPORT_PORT            | Analog in NetFlow v9  L4_SRC_PORT                                                                                                                                             | Used             |
+| 7                          | 2      | int16        | 0      | SOURCE_TRANSPORT_PORT            | Analog in NetFlow v9  L4_SRC_PORT                                                                                                                                                | Used             |
-| 8                          | 4      | int32        | 0      | SOURCE_IPV4_ADDRESS              | Analog in NetFlow v9  IPV4_SRC_ADDR                                                                                                                                           | Used             |
+| 8                          | 4      | int32        | 0      | SOURCE_IPV4_ADDRESS              | Analog in NetFlow v9  IPV4_SRC_ADDR                                                                                                                                              | Used             |
-| 11                         | 2      | int16        | 0      | DESTINATION_TRANSPORT_PORT       | Analog in NetFlow v9  L4_DST_PORT                                                                                                                                             | Used             |
+| 11                         | 2      | int16        | 0      | DESTINATION_TRANSPORT_PORT       | Analog in NetFlow v9  L4_DST_PORT                                                                                                                                                | Used             |
-| 12                         | 4      | int32        | 0      | DESTINATION_IPV4_ADDRESS         | Analog in NetFlow v9  IPV4_DST_ADDR                                                                                                                                           | Used             |
+| 12                         | 4      | int32        | 0      | DESTINATION_IPV4_ADDRESS         | Analog in NetFlow v9  IPV4_DST_ADDR                                                                                                                                              | Used             |
-| 16                         | 4      | int32        | 0      | BGP_SOURCE_AS_NUMBER             | Analog in NetFlow v9  SRC_AS                                                                                                                                                  | Used             |
+| 16                         | 4      | int32        | 0      | BGP_SOURCE_AS_NUMBER             | Analog in NetFlow v9  SRC_AS                                                                                                                                                     | Used             |
-| 17                         | 4      | int32        | 0      | BGP_DESTINATION_AS_NUMBER        | Analog in NetFlow v9  DST_AS                                                                                                                                                  | Used             |
+| 17                         | 4      | int32        | 0      | BGP_DESTINATION_AS_NUMBER        | Analog in NetFlow v9  DST_AS                                                                                                                                                     | Used             |
-| 152                        | 8      | int64        | 0      | FLOW_START_MILLISECOND           |                                                                                                                                                                               | Used             |
+| 152                        | 8      | int64        | 0      | FLOW_START_MILLISECOND           |                                                                                                                                                                                  | Used             |
-| 153                        | 8      | int64        | 0      | FLOW_END_MILLISECOND             |                                                                                                                                                                               | Used             |
+| 153                        | 8      | int64        | 0      | FLOW_END_MILLISECOND             |                                                                                                                                                                                  | Used             |
-| 10                         | 2      | int16        | 0      | INPUT_SNMP                       | Analog in NetFlow v9  IngressInterface                                                                                                                                        | Used             |
+| 10                         | 2      | int16        | 0      | INPUT_SNMP                       | Analog in NetFlow v9  IngressInterface                                                                                                                                           | Used             |
-| 14                         | 2      | int16        | 0      | OUTPUT_SNMP                      | Analog in NetFlow v9  EgressInterface                                                                                                                                         | Used             |
+| 14                         | 2      | int16        | 0      | OUTPUT_SNMP                      | Analog in NetFlow v9  EgressInterface                                                                                                                                            | Used             |
-| 60                         | 1      | int8         | 0      | IP_VERSION                       | Analog in NetFlow v9  IP_PROTOCOL_VERSION                                                                                                                                     | Used             |
+| 60                         | 1      | int8         | 0      | IP_VERSION                       | Analog in NetFlow v9  IP_PROTOCOL_VERSION                                                                                                                                        | Used             |
-| 2000                       | 8      | int64        | 43823  | SESSION_ID                       |                                                                                                                                                                               | Used             |
+| 2000                       | 8      | int64        | 43823  | SESSION_ID                       |                                                                                                                                                                                  | Used             |
-| 2001                       | -      | string       | 43823  | HTTP_HOST or CN_HTTPS            |                                                                                                                                                                               | Used             |
+| 2001                       | -      | string       | 43823  | HTTP_HOST or CN_HTTPS            |                                                                                                                                                                                  | Used             |
-| 2002                       | 2      | int16        | 43823  | DPI_PROTOCOL                     |                                                                                                                                                                               | Used             |
+| 2002                       | 2      | int16        | 43823  | DPI_PROTOCOL                     |                                                                                                                                                                                  | Used             |
-| 2003                       | -      | string       | 43823  | LOGIN                            | Analog in Radius User-Name                                                                                                                                                    | Used             |
+| 2003                       | -      | string       | 43823  | LOGIN                            | Analog in Radius User-Name                                                                                                                                                       | Used             |
-| 225                        | 4      | int32        | 0      | POST_NAT_SOURCE_IPV4_ADDRESS     |                                                                                                                                                                               | Used             |
+| 225                        | 4      | int32        | 0      | POST_NAT_SOURCE_IPV4_ADDRESS     |                                                                                                                                                                                  | Used             |
-| 227                        | 2      | int16        | 0      | POST_NAPT_SOURCE_TRANSPORT_PORT  |                                                                                                                                                                               | Used             |
+| 227                        | 2      | int16        | 0      | POST_NAPT_SOURCE_TRANSPORT_PORT  |                                                                                                                                                                                  | Used             |
-| 2010                       | 2      | int16        | 43823  | FRGMT_DELTA_PACKS                | Delta of fragmented packets.                                                                                                                                                  | Used             |
+| 2010                       | 2      | int16        | 43823  | FRGMT_DELTA_PACKS                | Delta of fragmented packets.                                                                                                                                                     | Used             |
-| 2011                       | 2      | int16        | 43823  | REPEAT_DELTA_PACK                | Delta of retransmissions.                                                                                                                                                     | Used             |
+| 2011                       | 2      | int16        | 43823  | REPEAT_DELTA_PACK                | Delta of retransmissions.                                                                                                                                                        | Used             |
-| 2012                       | 4      | int32        | 43823  | PACKET_DELIVER_TIME              | Delay (RTT/2) in ms (RTT=round-trip time).                                                                                                                                    | Used             |
+| 2012                       | 4      | int32        | 43823  | PACKET_DELIVER_TIME              | Delay (RTT/2) in ms (RTT=round-trip time).                                                                                                                                       | Used             |
-| 2016                       | 2      | int16        | 43823  | BRIDGE_CHANNEL_NUM               | Channel number (vchannel) or bridge.\\ If vchannels are configured in DPI,\\ the channel number will be transmitted, otherwise the bridge number.                             | Used             |
+| 2016                       | 2      | int16        | 43823  | BRIDGE_CHANNEL_NUM               | Channel number (vchannel) or bridge.\\ If vchannels are configured in DPI,\\ the channel number will be transmitted, otherwise the bridge number.                                | Used             |
-| 6                          | 2      | int16        | 0      | TCP_FLAGS                        | TCP control bits                                                                                                                                                              | Used             |
+| 6                          | 2      | int16        | 0      | TCP_FLAGS                        | TCP control bits                                                                                                                                                                 | Used             |
-| 58                         | 2      | int16        | 0      | SRC_VLAN                         | VLAN ID                                                                                                                                                                       | Used             |
+| 58                         | 2      | int16        | 0      | SRC_VLAN                         | VLAN ID                                                                                                                                                                          | Used             |
-| 59                         | 2      | int16        | 0      | DST_VLAN                         | Post VLAN ID                                                                                                                                                                  | Used             |
+| 59                         | 2      | int16        | 0      | DST_VLAN                         | Post VLAN ID                                                                                                                                                                     | Used             |
-| 56                         | 6      | mac_address  | 0      | SRC_MAC                          | Source MAC address                                                                                                                                                            | Used             |
+| 56                         | 6      | mac_address  | 0      | SRC_MAC                          | Source MAC address                                                                                                                                                               | Used             |
-| 57                         | 6      | mac_address  | 0      | DST_MAC                          | Destination MAC address                                                                                                                                                       | Used             |
+| 57                         | 6      | mac_address  | 0      | DST_MAC                          | Destination MAC address                                                                                                                                                          | Used             |
-| 2017                       | -      | raw          | 43823  | MPLS Lables                      |                                                                                                                                                                               | Used             |
+| 2017                       | -      | raw          | 43823  | MPLS Lables                      |                                                                                                                                                                                  | Used             |
-| 132                        | 8      | int64        | 0      | DROPPED_BYTES                    | Delta count of dropped octets.\\ //For example: data is dumped at minute T1 and T2. The delta will show the difference in the number of octets between minute T1 and T2.//    | Used             |
+| 132                        | 8      | int64        | 0      | DROPPED_BYTES                    | Delta count of dropped octets.\\ //For example: data is dumped at minute T1 and T2. The delta will show the difference in the number of octets between minute T1 and T2.//       | Used             |
-| 133                        | 8      | int64        | 0      | DROPPED_PACKETS                  | Delta count of dropped packets.\\ //For example: data is dumped at minute T1 and T2. The delta will show the difference in the number of packets between minute T1 and T2.//  | Used             |
+| 133                        | 8      | int64        | 0      | DROPPED_PACKETS                  | Delta count of dropped packets.\\ //For example: data is dumped at minute T1 and T2. The delta will show the difference in the number of packets between minute T1 and T2.//     | Used             |
-| 2019                       | 1      | int8         | 43823  | originalTOS                      | Original TOS value from IP header                                                                                                                                             | Used             |
+| 2019                       | 1      | int8         | 43823  | originalTOS                      | Original TOS value from IP header                                                                                                                                                | Used             |
-| 192                        | 1      | int8         | 0      | IP_TTL                           | TTL packets                                                                                                                                                                   |                  |
+| 192                        | 1      | int8         | 0      | IP_TTL                           | TTL packets                                                                                                                                                                      | Used             |
-| 2020                       | 2      | int16        | 43823  | RATING_GROUP                     | Rating group number                                                                                                                                                           |                  |
+| 2020                       | 2      | int16        | 43823  | RATING_GROUP                     | Rating group number                                                                                                                                                              | Used             |
+| 2021                       | 8      | int64        | 43823  | SERVICE_FLAGS                    | Information about the tags received by the flow in DPI. Detected tethering is reported via IPFIX in bit 1 of the ''service_flags'' field. 63 bits are available for further use  | Used             |
+| 2022                       | 8      | int64        | 43823  | DETECTION_FLAGS                  | Reserved for the detection method                                                                                                                                                | Used             |
+| 2023                       | 8      | int64        | 43823  | ACTION_FLAGS                     | Reserved for transmitting information about operations on the flow                                                                                                               | Used             |
 ===== Export Template in IPFIX Format (Netflow v10) for IPv6 Protocol =====
@@ Line 128: / Line 130: @@
 | 27                         | 16       | int128      | 0      | SOURCE_IPV6_ADDRESS       | Analog in NetFlow v9  IPV6_SRC_ADDR  |
 | 28                         | 16       | int128      | 0      | DESTINATION_IPV6_ADDRESS  | Analog in NetFlow v9  IPV6_DST_ADDR  |
+===== Configuring NetFlow v5 =====
+In the Netflow v5 format, the original port numbers are retained in the full statistics, and information about the detected protocols is transmitted in the normally unused bytes 46–47. If you need to analyze the protocols in use, you can configure the system so that protocol information is transmitted in the port number:
+<code>netflow_full_port_swap=1</code>
+For backward compatibility with older collectors, this setting also applies to the IPFIX format; however, using it in conjunction with IPFIX is not recommended, as protocol information is transmitted in IPFIX in a separate, dedicated field.