Zuordnung zwischen Feldwerten für Flow-Vorlagen der Version 9 und Protokollen, die von einem Router der MX-Serie oder einer NFX250 exportiert wurden
In der folgenden Tabelle werden verschiedene Feld-IDs oder Werte für Datenstromüberwachungsprotokolle beschrieben, die für NAT-Ereignisse in Datenstromdatensatzformaten der Version 9 generiert werden, sowie die Ereignisse, die den Feldwerten entsprechen:
Feld-ID |
Name |
Größe (Bytes) |
Beschreibung |
|---|---|---|---|
8 |
IPv4 SRC-Adresse |
4 |
IPv4-Quelladresse |
225 |
natInsideGlobalAddress |
4 |
Es meldet einen geänderten Wert, der durch eine NAT-Middlebox (Weiterleitungsklasse und Verlustpriorität) verursacht wird, die Funktion darstellt, nachdem das Paket den Beobachtungspunkt passiert hat. |
12 |
IPv4-Zieladresse |
4 |
IPv4-Zieladresse |
226 |
natOutsideGlobalAddress |
4 |
Es meldet einen geänderten Wert, der durch eine NAT-Middlebox-Funktion verursacht wurde, nachdem das Paket den Beobachtungspunkt passiert hat. |
7 |
Transport Quell-Port |
2 |
TCP/UDP-Quellport |
227 |
postNAPTSourceTransportPort |
2 |
Sie meldet einen geänderten Wert, der durch eine NAPT-Middlebox-Funktion (Network Address Port Translation) verursacht wird, nachdem das Paket den Beobachtungspunkt passiert hat. |
11 |
Transport Ziel-Hafen |
2 |
TCP/UDP-Zielport |
228 |
postNAPTDestinationTransportPort |
2 |
Sie meldet einen geänderten Wert, der durch eine NAPT-Middlebox-Funktion (Network Address Port Translation) verursacht wird, nachdem das Paket den Beobachtungspunkt passiert hat. |
234 |
ingressVRFID |
4 |
Eindeutiger Bezeichner des VRF-Namens, in dem die Pakete dieses Datenstroms empfangen werden. Diese Kennung ist pro Messvorgang eindeutig. |
235 |
egressVRFID |
4 |
Eindeutiger Bezeichner des VRF-Namens, an den die Pakete dieses Datenstroms gesendet werden. Diese Kennung ist pro Messvorgang eindeutig. |
4 |
IP-Protokoll |
1 |
IP-Protokoll-Byte |
229 |
natOriginatingAddressRealm |
1 |
Gibt an, ob die Sitzung erstellt wurde, weil der Datenverkehr aus dem privaten oder öffentlichen Adressbereich stammt. postNATSourceIPv4Address, postNATDestinationIPv4Address, postNAPTSourceTransportPort und postNAPTDestinationTransportPort werden mit dem Adressbereich in der Perspektive qualifiziert. Die zulässigen Werte sind: Privat: 1 Öffentlich: 2 |
230 |
natEvent |
1 |
Gibt ein NAT-Ereignis an. Die zulässigen Werte sind: 1 - Ereignis erstellen. 2 - Ereignis löschen. 3 - Pool erschöpft. Ein Create-Ereignis wird generiert, wenn eine NAT-Übersetzung dynamisch oder statisch erstellt wird. Ein Delete-Ereignis wird generiert, wenn eine NAT-Übersetzung gelöscht wird. |
1 |
inBytes |
N |
Eingehender Zähler mit der Länge N x 8 Bit für die Anzahl der Bytes, die einem IP-Fluss zugeordnet sind. Standardmäßig ist N 4 |
2 |
inPkts |
N |
Eingehender Zähler mit der Länge N x 8 Bit für die Anzahl der Pakete, die einem IP-Fluss zugeordnet sind. Standardmäßig ist N 4 |
323 |
observationTimeMilliseconds |
8 |
Gibt die absolute Zeit in Millisekunden einer Beobachtung an, die einen Zeitwert in Millisekunden darstellt, der auf der koordinierten Weltzeit (UTC) basiert. Die Wahl einer Epoche, z. B. 00:00 UTC, 1. Januar 1970, wird den entsprechenden Codierungsspezifikationen für diesen Typ überlassen. Schaltsekunden sind ausgeschlossen. Beachten Sie, dass eine Transformation von Werten zwischen verschiedenen Codierungen erforderlich sein kann, wenn unterschiedliche Epochenwerte verwendet werden. |
27 |
sourceIPv6Adresse |
16 |
IPv6-Quelladresse |
284 |
natPoolName |
64 |
Name des NAT-Ressourcenpools |
361 |
portRangeStart |
2 |
Die Portnummer, die den Beginn eines Portbereichs angibt. Ein Wert von Null zeigt an, dass der Bereichsanfang nicht angegeben ist, d.h. der Bereich ist auf andere Weise definiert. |
362 |
portRangeEnd |
2 |
Die Portnummer, die das Ende eines Portbereichs angibt. Der Wert Null gibt an, dass das Bereichsende nicht angegeben ist und der Bereich auf andere Weise definiert ist. |
363 |
portRangeStepSize |
2 |
Die Schrittweite in einem Portbereich. Die standardmäßige Schrittweite ist 1, was auf zusammenhängende Ports hinweist. Der Wert Null gibt an, dass die Schrittweite nicht angegeben ist und der Bereich auf andere Weise definiert ist. |
364 |
portRangeNumPorts |
2 |
Die Anzahl der Ports in einem Portbereich. Der Wert Null gibt an, dass die Anzahl der Ports nicht angegeben ist und der Bereich auf andere Weise definiert ist. |
Betrachten Sie ein Beispielszenario für ein Ereignis zur Erstellung einer NAT-Adresse. Basierend auf den Feldern in der obigen Tabelle wird für Übersetzungen, die nicht verfügbar sind (z. B. natOutsideGlobalAddress), auf 0 festgelegt. Ein- und Ausgangs-VRF des Datenstroms kann zur Verfügung gestellt werden. Außerdem ist natEvent gleich 1 (create). Es wird angenommen, dass das inBytes-Feld 0 oder die Anzahl der Bytes des eingehenden Pakets ist, und das inPkts-Feld ist entweder 0 oder 1, da es das erste Paket ist, das bei der Übersetzung in das System gelangt. Das Feld observationTimeMilliseconds gibt den Zeitpunkt an, zu dem diese Adressübersetzungserstellung aufgezeichnet wird.
Für ein NAT-Adresslöschereignis wird für Übersetzungen, die nicht verfügbar sind (z. B. natOutsideGlobalAddress), auf 0 gesetzt. Ein- und Ausgangs-VRF des Datenstroms kann zur Verfügung gestellt werden. Außerdem ist natEvent gleich 2 (create). Das inBytes-Feld gibt die Anzahl der Bytes für diesen Fluss sowohl in Vorwärts- als auch in Aufwärtsrichtung an, der Wert des inPkts-Feldes gibt die Anzahl der Pakete für diesen Fluss sowohl in Aufwärts- als auch in Rückwärtsrichtung an. observationTimeMilliseconds ist der Zeitpunkt, zu dem diese Löschung der Übersetzung aufgezeichnet wird.
Wenn der NAT-Pool erschöpft ist und keine weiteren Adressen für die Zuweisung übrig sind, wird für Übersetzungen, die nicht verfügbar sind (z. B. natOutsideGlobalAddress), auf 0 gesetzt. Ein- und Ausgangs-VRF des Datenstroms kann zur Verfügung gestellt werden. Außerdem ist das natEvent-Feld auf 3 (Pool erschöpft) festgelegt. Alle Ressourcenausfälle werden als ein einzelnes Ereignis zusammengefasst. Es wird angenommen, dass das inBytes-Feld 0 oder die Anzahl der Bytes des eingehenden Pakets ist, und das inPkts-Feld ist entweder 0 oder 1, da es das erste Paket ist, das bei der Übersetzung in das System gelangt. Der Wert des Felds observationTimeMilliseconds ist der Zeitpunkt, zu dem diese fehlgeschlagene Übersetzung aufgezeichnet wird.