Zuordnung zwischen Feldwerten für Flow-Vorlagen und Protokolle der Version 9, die von einem Router der MX-Serie oder einer NFX250 exportiert werden
In der folgenden Tabelle werden die verschiedenen Feld-IDs oder Werte für Datenstromüberwachungsprotokolle beschrieben, die für NAT-Ereignisse in Flussdatensatzformaten der Version 9 generiert werden, und die Ereignisse, die den Feldwerten entsprechen:
Feld-ID |
Namen |
Größe (Bytes) |
Beschreibung |
|---|---|---|---|
8 |
ipv4 Src-Adresse |
4 |
IPv4-Quelladresse |
225 |
natInsideGlobalAddress |
4 |
Es meldet einen geänderten Wert, der durch eine NAT-Middlebox (Weiterleitungsklasse und Verlustpriorität) verursacht wird, stellt die Funktion dar, nachdem das Paket den Observation Point passiert hat. |
12 |
ipv4-Zieladresse |
4 |
IPv4-Zieladresse |
226 |
natOutsideGlobalAddress |
4 |
Es meldet einen geänderten Wert, der durch eine NAT-Middlebox-Funktion verursacht wird, nachdem das Paket den Beobachtungspunkt passiert hat. |
7 |
Quell-Port des Transports |
2 |
TCP/UDP-Quell-Port |
227 |
postNAPTSourceTransportPort |
2 |
Es meldet einen geänderten Wert, der durch eine Network Address Port Translation (NAPT)-Middlebox-Funktion verursacht wird, nachdem das Paket den Observation Point passiert hat. |
11 |
Transportziel-Port |
2 |
TCP/UDP-Ziel-Port |
228 |
postNAPTDestinationTransportPort |
2 |
Es meldet einen geänderten Wert, der durch eine Network Address Port Translation (NAPT)-Middlebox-Funktion verursacht wird, nachdem das Paket den Observation Point passiert hat. |
234 |
IngressVRFID |
4 |
Eindeutiger Bezeichner des VRF-Namens, in dem die Pakete dieses Datenstroms empfangen werden. Diese Kennung ist für jeden Metering-Prozess eindeutig. |
235 |
egressVRFID |
4 |
Eindeutiger Bezeichner des VRF-Namens, auf den die Pakete dieses Datenstroms gesendet werden. Diese Kennung ist für jeden Metering-Prozess eindeutig. |
4 |
IP-Protokoll |
1 |
IP-Protokoll-Byte |
229 |
natOriginatingAddressRealm |
1 |
Gibt an, ob die Sitzung erstellt wurde, weil der Datenverkehr aus dem privaten oder öffentlichen Adressbereich stammt. postNATSourceIPv4Address, postNATDestinationIPv4Address, postNAPTSourceTransportPort und postNAPTDestinationTransportPort sind mit dem Adressbereich in der Perspektive qualifiziert. Die zulässigen Werte sind: Privat: 1 Öffentlich: 2 |
230 |
natEvent |
1 |
Gibt ein NAT-Ereignis an. Die zulässigen Werte sind: 1 – Ereignis erstellen. 2 – Ereignis löschen. 3 - Pool erschöpft. Ein Create-Ereignis wird generiert, wenn eine NAT-Übersetzung erstellt wird, ob dynamisch oder statisch. Beim Löschen einer NAT-Übersetzung wird ein Delete-Ereignis generiert. |
1 |
inByte |
N |
Eingehender Zähler mit der Länge N x 8 Bits für die Anzahl der Bytes, die einem IP-Datenstrom zugeordnet sind. Standardmäßig ist N 4 |
2 |
inPkts |
N |
Eingehender Zähler mit einer Länge von N x 8 Bit für die Anzahl der Pakete, die einem IP-Datenstrom zugeordnet sind. Standardmäßig ist N 4 |
323 |
BeobachtungSzeit Millisekunden |
8 |
Gibt die absolute Zeit in Millisekunden einer Beobachtung an, die basierend auf koordinierter universeller Zeit (UTC) einen Zeitwert in Millisekundeneinheiten darstellt. Die Wahl eines Epochentyps, z. B. 00:00 UTC, 1. Januar 1970, wird den entsprechenden Codierungsspezifikationen für diesen Typ überlassen. Sprungsekunden sind ausgeschlossen. Beachten Sie, dass eine Umwandlung von Werten zwischen verschiedenen Kodierungen erforderlich sein kann, wenn unterschiedliche Werte für die Beschriftung verwendet werden. |
27 |
SourceIPv6-Adresse |
16 |
IPv6-Quelladresse |
284 |
natPoolName |
64 |
NAT-Ressourcenpoolname |
361 |
portRangeStart |
2 |
Die Portnummer, die den Start einer Reihe von Ports identifiziert. Ein Wert von Null zeigt an, dass der Bereichsanfang nicht angegeben wird, dh der Bereich auf andere Weise definiert ist. |
362 |
portRangeEnd |
2 |
Die Portnummer, die das Ende einer Reihe von Ports identifiziert. Der Wert Null zeigt an, dass das Bereichsende nicht angegeben wird, und der Bereich auf andere Weise definiert ist. |
363 |
portRangeStepSize |
2 |
Die Schrittgröße in einem Portbereich. Die Standardschrittgröße ist 1, was auf zusammenhängende Ports hinweist. Der Wert Null zeigt an, dass die Schrittgröße nicht angegeben wird, und der Bereich auf andere Weise definiert ist. |
364 |
portRangeNumPorts |
2 |
Die Anzahl der Ports in einem Portbereich. Der Wert null zeigt an, dass die Anzahl der Ports nicht angegeben wird, und der Bereich auf andere Weise definiert ist. |
Betrachten Sie ein Beispielszenario für ein Ereignis zur ERSTELLUNG von NAT-Adressen. Basierend auf den Feldern in der vorhergehenden Tabelle ist für Übersetzungen, die nicht verfügbar sind (z. B. natOutsideGlobalAddress), auf 0 festgelegt. Eingangs- und Ausgangs-VRF des Datenstroms können zur Verfügung gestellt werden. Außerdem ist natEvent gleich 1 (erstellen). Es wird angenommen, dass das Feld inBytes 0 oder die Anzahl der Bytes des eingehenden Pakets ist, und das Feld inPkts ist entweder 0 oder 1, da es das erste Paket ist, das beim Übersetzen in das System eingeht. Das Feld "ObservationTimeMillisekunden" bezeichnet den Zeitpunkt, zu dem diese Adressübersetzung erstellt wird.
Für ein NAT-Adresslöschungsereignis ist für Übersetzungen, die nicht verfügbar sind (z. B. natOutsideGlobalAddress), auf 0 festgelegt. Eingangs- und Ausgangs-VRF des Datenstroms können zur Verfügung gestellt werden. außerdem ist natEvent gleich 2 (erstellen). Das Feld inBytes gibt die Anzahl der Bytes für diesen Datenstrom sowohl in vorwärts als auch aufwärts an, der Wert des Feldes inPkts gibt die Anzahl der Pakete für diesen Datenstrom sowohl in Richtung nach oben als auch nach hinten an. ObservationTime Millisekunden ist der Zeitpunkt, zu dem diese Löschung der Übersetzung aufgezeichnet wird.
Wenn der NAT-Pool erschöpft ist und keine weiteren Adressen für die Zuweisung übrig bleiben, wird für übersetzungen, die nicht verfügbar sind (z. B. natOutsideGlobalAddress) auf 0 festgelegt. Eingangs- und Ausgangs-VRF des Datenstroms können zur Verfügung gestellt werden. Außerdem ist das NatEvent-Feld auf 3 (Pool erschöpft) festgelegt. Alle Ressourcenausfälle werden zu einem einzigen Ereignis kombiniert. Es wird angenommen, dass das Feld inBytes 0 oder die Anzahl der Bytes des eingehenden Pakets ist, und das Feld inPkts ist entweder 0 oder 1, da es das erste Paket ist, das beim Übersetzen in das System eingeht. Der Wert des ObservationTimeMillisekunden-Felds ist der Zeitpunkt, zu dem diese fehlgeschlagene Übersetzung aufgezeichnet wird.