Entendendo o registro de eventos NAT no formato de monitoramento de fluxo em um roteador da Série MX ou NFX250
Começando pelo Junos OS Release 14.2R2 e 15.1R1, você pode configurar roteadores da Série MX com MS-MPCs e MS-MICs para registrar eventos de tradução de endereços de rede (NAT) usando o Junos Traffic Vision (anteriormente conhecido como Jflow) versão 9 ou FORMATO IPFIX (versão 10). Você também pode configurar roteadores da Série MX com placas de serviçoS MX-SPC3 com esse recurso a partir do Junos OS Release 19.3R2.
O logger de eventos NAT gera mensagens no formato de monitoramento de fluxo para vários eventos NAT, como a criação de uma entrada NAT, exclusão de uma entrada NAT e processamento de NAT inválido (como pools de endereços NAT ou valores de endereço sendo esgotados para alocação). Esses eventos também oferecem suporte a tradução de NAT64 (tradução de endereços IPv6 para endereços IPv4), eventos de base de informações vinculantes (BIB) e geração de erros mais detalhada. Os registros ou logs gerados para eventos NAT no formato de modelo de fluxo são enviados do MS-MIC ou MS-MPC ou MX-SPC3 para o host ou dispositivo externo especificado que funciona como o coletor de NetFlow. Esse método de geração de registros de monitoramento de fluxo para eventos NAT permite uma análise coesa e simplificada do tráfego de NAT e resolução de problemas relacionados ao NAT. Você pode habilitar a capacidade de enviar registros de monitoramento de fluxo para operações de NAT para um coletor externo e a capacidade de usar o protocolo de registro de sistema (syslog) para gerar registro de sessão para diferentes serviços ao mesmo tempo.
Os registros de fluxo e os modelos são encapsulados em um UDP ou pacote IP e enviados ao coletor. No entanto, o registro de registros de monitoramento com base em TCP para eventos NAT não é suportado. Os dispositivos NAT de nível de operadora (CGN) são necessários para registrar a criação e exclusão de eventos de tradução e informações sobre os recursos que gerencia. Os logs de monitoramento de fluxo podem ser configurados opcionalmente em sua topologia de rede, além do recurso de registro de sistema (syslog), que faz com que os logs sejam salvos do PIC para o diretório /var/log do Mecanismo de roteamento (local) ou para um servidor externo (remoto). Geralmente, os coletores de fluxo são parte de uma vasta infraestrutura de rede que contém vários dispositivos de terceiros, que executam várias correlações e mapeamentos com logs de outros bancos de dados. Portanto, a coleta de registros de monitoramento de fluxo relacionados ao NAT como logs ou registros de modelos é útil nos hosts ou dispositivos que funcionam como coletores em uma perspectiva geral e abrangente. Você pode habilitar o registro de registros de monitoramento de fluxo para eventos NAT no nível de conjunto de serviços para permitir que os registros de fluxo da versão 9 ou IPFIX sejam gerados como logs quando o NAT estiver configurado no roteador.
O coletor de NetFlow recebe registros de fluxo na versão 9 ou formato IPFIX de um ou mais exportadores. Ele processa os pacotes de exportação recebidos analisando e economizando os detalhes do registro de fluxo. Os registros de fluxo podem ser agregados opcionalmente antes de serem armazenados no disco rígido. O coletor de NetFlow também é referido como o coletor. O exportador monitora pacotes que entram em um ponto de observação e cria fluxos desses pacotes. As informações desses fluxos são exportadas na forma de registros de fluxo para o NetFlow Collector. Um ponto de observação é um local na rede onde os pacotes IP podem ser supervisionados e monitorados; por exemplo, uma ou um conjunto de interfaces em um dispositivo de rede, como um roteador. Cada ponto de observação está associado a um domínio de observação, que é um cluster de pontos de observação, e constitui o maior conjunto aggregável de informações de fluxo no dispositivo de rede com serviços NetFlow habilitados.
Um FlowSet é um termo genérico para uma coleção de Flow Records que têm um padrão ou formato semelhantes. Em um pacote de exportação, um ou mais FlowSets seguem o cabeçalho do pacote. Um FlowSet modelo compreende um ou mais registros de modelos que foram agrupados em um pacote de exportação. Um modelo de opções FlowSet contém um ou mais registros de Modelo de Opções que são combinados em um pacote de exportação. Um Data FlowSet é um ou mais registros, do mesmo tipo, agrupados em um pacote de exportação. Cada registro é um registro de dados de fluxo ou um registro de dados de opções que foi especificado anteriormente por um registro de modelo ou um registro de modelo de opções. Um dos elementos essenciais no formato NetFlow é o Template FlowSet. Os modelos aumentam consideravelmente a flexibilidade do formato flow record porque permitem que o coletor processe o Flow Records sem necessariamente saber a interpretação de todos os dados no Flow Record.
Você pode configurar o recurso de transmitir registros ou mensagens de log nos formatos de fluxo de tráfego versão 9 e IPFIX gerados para eventos NAT a um coletor de NetFlow externo de alta velocidade para um monitoramento e diagnóstico fáceis e eficazes dos logs. Por padrão, essa funcionalidade é desativada. Com um alto número de eventos NAT, esse mecanismo de exportação de logs para um coletor de log externo pode causar considerações de escalabilidade, como a perda de alguns registros de fluxo. Para permitir que o mecanismo registre mensagens de registro em formato de monitoramento de fluxo para eventos NAT, agora você pode incluir a jflow-log declaração no nível de [edit services] hierarquia. Você pode configurar um coletor, que é um host externo ao qual os logs formatados de monitoramento de fluxo são enviados, ou um grupo de coletores. Um grupo de coletores é útil em cenários em que você deseja combinar um conjunto de dispositivos de coletores e definir configurações comuns para registrar eventos NAT para todos os coletores no cluster ou grupo.
Para configurar um coletor e seus parâmetros, como o endereço IP de origem do qual os registros são enviados e o endereço de destino do coletor, inclua a collector collector-name declaração e seus subestações no nível hierárquico [edit services jflow-log] . Para especificar um grupo de coletores ou um cluster, inclua a collector-group collector-group-name declaração e seus subestações no nível hierárquico [edit services jflow-log] .
Você precisa configurar um perfil de modelo e associá-lo ao coletor. O perfil define as características do modelo de registro de monitoramento de fluxo, como a versão do monitoramento de fluxo (versão 9 ou IPFIX), a taxa de atualização, em pacotes ou segundos, e o tipo de serviço ou aplicativo (NAT neste caso) para o qual os registros de fluxo devem ser enviados ao coletor. Para especificar um perfil de modelo, inclua a template-profile template-profile-name declaração no nível de [edit services jflow-log] hierarquia. Para especificar o número máximo de mensagens a serem coletadas por segundo para eventos de erro de NAT, inclua a message-rate-limit messages-per-second declaração no nível de [edit interfaces ms-interface-name service-options jflow-log] hierarquia.
O uso da versão 9 e do IPFIX permite que você defina um modelo de registro de fluxo adequado para tráfego IPv4, tráfego IPv6, tráfego MPLS, uma combinação de tráfego IPv4 e MPLS, ou tráfego de faturamento peer AS. Os templates e os campos incluídos no modelo são transmitidos periodicamente ao coletor, e o coletor não precisa estar ciente da configuração do roteador. Você deve definir propriedades de perfil de modelo para um serviço NAT e associar o perfil de modelo definido a um conjunto de serviços para habilitar a funcionalidade de log de monitoramento de fluxo para eventos NAT. Para definir as características do perfil do modelo para registrar logs de monitoramento de fluxo para eventos NAT, inclua a template-profile template-profile-name declaração no nível de [edit services jflow-log] hierarquia. Para associar o perfil de modelo para registrar logs de monitoramento de fluxo para eventos NAT com um nível de conjunto de serviços, que se aplica a todos os serviços do sistema, inclua a template-profile template-profile-name declaração no nível de [edit services service-set service-set-name] hierarquia.
Para visualizar informações estatísticas sobre os logs gerados no formato de monitoramento de fluxo para as interfaces e conjuntos de serviços configurados no sistema, use o show services service-sets statistics jflow-log comando.
As seguintes mensagens de log do sistema para vários eventos NAT são registradas usando o recurso de registro do sistema (syslog):
JSERVICES_SESSION_OPEN
JSERVICES_SESSION_CLOSE
JSERVICES_NAT_OUTOF_ADDRESSES
JSERVICES_NAT_OUTOF_PORTS
JSERVICES_NAT_RULE_MATCH
JSERVICES_NAT_POOL_RELEASE
JSERVICES_NAT_PORT_BLOCK_ALLOC
JSERVICES_NAT_PORT_BLOCK_RELEASE
JSERVICES_NAT_PORT_BLOCK_ACTIVE
Os eventos NAT a seguir são registrados usando o recurso de log de monitoramento de fluxo usando modelos de fluxo da versão 9 e IPFIX:
Criação de sessão do NAT44
Exclusão da sessão do NAT44
Endereços NAT esgotados
Criação de sessão de NAT64
Exclusão da sessão do NAT64
Criação do NAT44 BIB
Exclusão do NAT44 BIB
CRIAÇÃO do NAT64 BIB
Exclusão do NAT64 BIB
Portas NAT esgotadas
Cota de NAT excedida
Criação de vinculação de endereço NAT
Exclusão da vinculação do endereço NAT
Alocação de blocos de porta NAT
Versão do bloco de porta NAT
Bloqueio de porta NAT ativo
A Tabela 1 descreve o formato de modelo de fluxo para eventos de criação e exclusão de sessão NAT44. Os nomes do elemento de informação (IE) e seus IDs IANA estão conforme definido na especificação das entidades de exportação de informações de fluxo IP (IPFIX) pela Autoridade de Numeração Atribuída à Internet (IANA).
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
| observaçãoTimeMilliseconds |
64 |
323 |
| código-fonteIPv4Address |
32 |
8 |
| pós-NATSourceIPv4Address |
32 |
225 |
| codificador de protocolo |
8 |
4 |
| transporte fonte |
16 |
7 |
| pósNAPTsourceTransport |
16 |
227 |
| endereços destinationIPv4Address |
32 |
12 |
| pós-NATDestinaçãoIPv4Address |
32 |
226 |
| destinationTransport |
16 |
11 |
| pósNAPTdestinationTransport |
16 |
228 |
| natOriginatingAddressRealm |
8 |
229 |
| natEvent |
8 |
230 |
| fluxoDurationCondsmilissegundos |
32 |
161 |
| pacotes de iniciação |
64 |
298 |
| responderPackets |
64 |
299 |
| fluxodireção |
8 |
61 |
A Tabela 2 descreve o formato de modelo de fluxo para eventos de criação e exclusão de sessão NAT64.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
| observaçãoTimeMilliseconds |
64 |
323 |
| código-fonteIPv6Address |
128 |
27 |
| pós-NATSourceIPv6Address |
32 |
225 |
| codificador de protocolo |
8 |
4 |
| transporte fonte |
16 |
7 |
| pósNAPTsourceTransport |
16 |
227 |
| destinationIPv6Address |
128 |
28 |
| pós-NATDestinationIPv6Address |
32 |
226 |
| destinationTransport |
16 |
11 |
| pósNAPTdestinationTransport |
16 |
228 |
| natOriginatingAddressRealm |
8 |
229 |
| natEvent |
8 |
230 |
| fluxoDurationCondsmilissegundos |
32 |
161 |
| pacotes de iniciação |
64 |
298 |
| responderPackets |
64 |
299 |
| fluxodireção |
8 |
61 |
A Tabela 3 descreve o formato de modelo de fluxo para eventos de criação e exclusão da base de informações vinculantes (BIB) DO NAT44.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
código-fonteIPv4Address |
32 |
8 |
pós-NATSourceIPv4Address |
32 |
225 |
codificador de protocolo |
8 |
4 |
transporte fonte |
16 |
7 |
pósNAPTsourceTransport |
16 |
227 |
natEvent |
8 |
230 |
A Tabela 4 descreve o formato de modelo de fluxo para eventos de criação e exclusão da base de informações vinculantes (BIB) do NAT64.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
código-fonteIPv6Address |
128 |
27 |
pós-NATSourceIPv6Address |
32 |
225 |
codificador de protocolo |
8 |
4 |
transporte fonte |
16 |
7 |
pósNAPTsourceTransport |
16 |
227 |
natEvent |
8 |
230 |
A Tabela 5 descreve o formato do modelo de fluxo para tratar eventos de exaustão.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
natEvent |
8 |
230 |
natPoolName |
512 |
284 |
A Tabela 6 descreve o formato de modelo de fluxo para eventos de exaustão de portas.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
natEvent |
8 |
230 |
pós-NATSourceIPv4Address |
32 |
225 |
codificador de protocolo |
8 |
4 |
A Tabela 7 descreve o formato de modelo de fluxo para eventos excedidos da cota NAT44.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
natEvent |
8 |
230 |
código-fonteIPv4Address |
32 |
8 |
A Tabela 8 descreve o formato de modelo de fluxo para eventos excedidos da cota NAT64.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
natEvent |
8 |
230 |
código-fonteIPv6Address |
128 |
27 |
A Tabela 9 descreve o formato de modelo de fluxo para eventos de criação e exclusão de endereços NAT44.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
natEvent |
8 |
230 |
código-fonteIPv4Address |
32 |
8 |
pós-NATSourceIPv4Address |
32 |
225 |
A Tabela 10 descreve o formato de modelo de fluxo para eventos de criação e exclusão de endereços NAT64.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
natEvent |
8 |
230 |
código-fonteIPv6Address |
128 |
27 |
pós-NATSourceIPv4Address |
32 |
225 |
A Tabela 11 descreve o formato de modelo de fluxo para eventos de alocação e alocação de blocos de porta NAT44.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
código-fonteIPv4Address |
32 |
8 |
pós-NATSourceIPv4Address |
32 |
225 |
portRangeStart |
16 |
361 |
portRangeEnd |
16 |
362 |
portRangeStepSize |
16 |
363 |
portRangeNumPorts |
16 |
364 |
observaçãoTimeMilliseconds (tempo em que o PBA alocado)
Nota:
Essa IE não está incluída em modelos de fluxo ao usar a placa de serviços MX-SPC3. |
64 |
323 |
natEvent |
8 |
230 |
A Tabela 12 descreve o formato de modelo de fluxo para eventos de alocação e alocação de blocos de porta NAT64.
Elemento de informação (IE) |
Tamanho (bits) |
IANA ID |
|---|---|---|
observaçãoTimeMilliseconds |
64 |
323 |
código-fonteIPv6Address |
128 |
27 |
pós-NATSourceIPv4Address |
32 |
225 |
portRangeStart |
16 |
361 |
portRangeEnd |
16 |
362 |
portRangeStepSize |
16 |
363 |
portRangeNumPorts |
16 |
364 |
observaçãoTimeMilliseconds (tempo em que a alocação de blocos de porta (PBA) é configurada)
Nota:
Essa IE não está incluída em modelos de fluxo ao usar a placa de serviços MX-SPC3. |
64 |
323 |
natEvent |
8 |
230 |
Em todos os modelos supracitados, o campo natEvent mapeia um dos valores listados na Tabela 13, dependendo do tipo de evento.
valor do natEvent |
nome do natEvent |
|---|---|
1 |
Criação de sessão DO NAT44 |
2 |
Exclusão da sessão do NAT44 |
3 |
Endereços NAT esgotados |
4 |
Criação de sessão DO NAT64 |
5 |
Exclusão da sessão do NAT64 |
6 |
Criação do NAT44 BIB |
7 |
Exclusão do NAT44 BIB |
8 |
CRIAÇÃO do NAT64 BIB |
9 |
Exclusão do NAT64 BIB |
10 |
Portas NAT esgotadas |
11 |
Cota de NAT excedida |
12 |
Criação de vinculação de endereço NAT |
13 |
Exclusão da vinculação do endereço NAT |
14 |
Alocação de blocos de porta NAT |
15 |
Versão do bloco de porta NAT |
16 |
Bloqueio de porta NAT ativo |
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.