Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zur Protokollierung von NAT-Ereignissen im Datenstromüberwachungsformat auf einem Router der MX-Serie oder NFX250

Ab Junos OS Version 14.2R2 und 15.1R1 können Sie Router der MX-Serie mit MS-MPCs und MS-MICs so konfigurieren, dass NAT-Ereignisse (Network Address Translation) im Vorlagenformat von Junos Traffic Vision (früher bekannt als Jflow) Version 9 oder IPFIX (Version 10) protokolliert werden. Ab Junos OS Version 19.3R2 können Sie auch Router der MX-Serie mit MX-SPC3-Servicekarten mit dieser Funktion konfigurieren.

Die NAT-Ereignisprotokollierung generiert Meldungen im Flussüberwachungsformat für verschiedene NAT-Ereignisse, z. B. die Erstellung eines NAT-Eintrags, das Löschen eines NAT-Eintrags und für ungültige NAT-Verarbeitung (z. B. NAT-Adresspools oder Adresswerte, die für die Zuordnung erschöpft sind). Diese Ereignisse unterstützen auch NAT64-Übersetzungen (Übersetzung von IPv6-Adressen in IPv4-Adressen), BIB-Ereignisse (Binding Information Base) und detailliertere Fehlergenerierung. Die generierten Datensätze oder Protokolle für NAT-Ereignisse im Flussvorlagenformat werden von MS-MIC oder MS-MPC oder MX-SPC3 an den angegebenen Host oder das externe Gerät gesendet, das bzw. das als NetFlow-Kollektor fungiert. Diese Methode zum Generieren von Datenstromüberwachungsdatensätzen für NAT-Ereignisse ermöglicht eine kohärente und optimierte Analyse des NAT-Datenverkehrs und die Fehlerbehebung von NAT-bezogenen Problemen. Sie können die Funktion zum Senden von Datenstromüberwachungsdatensätzen für NAT-Vorgänge an einen externen Kollektor und die Funktion zum gleichzeitigen Generieren der Sitzungsprotokollierung für verschiedene Services mithilfe des Systemprotokolls (syslog) aktivieren.

Die Datenstromaufzeichnungen und Vorlagen werden in ein UDP- oder IP-Paket eingekapselt und an den Kollektor gesendet. Die TCP-basierte Protokollierung von Überwachungsdatensätzen für NAT-Ereignisse wird jedoch nicht unterstützt. NAT-Geräte (CGN) auf Betreiberniveau sind erforderlich, um Ereignisse, Erstellung und Löschung von Übersetzungen und Informationen über die von ihnen verwalteten Ressourcen zu protokollieren. Zusätzlich zur Systemprotokollierungsfunktion (syslog) können optional Datenstromüberwachungsprotokolle in Ihrer Netzwerktopologie konfiguriert werden, wodurch Protokolle vom PIC entweder im Verzeichnis /var/log der Routing-Engine (lokal) oder auf einem externen Server (remote) gespeichert werden. Im Allgemeinen sind Datenstromkollektoren Teil einer umfangreichen Netzwerkinfrastruktur, die mehrere Geräte von Drittanbietern enthält, die verschiedene Korrelationen und Zuordnungen mit Protokollen anderer Datenbanken durchführen. Daher ist die Erfassung von NAT-bezogenen Datenstromüberwachungsdatensätzen als Protokolle oder Vorlagendatensätze auf den Hosts oder Geräten, die als Sammler fungieren, in einer Gesamt- und umfassenden Perspektive nützlich. Sie können die Protokollierung von Datenstromüberwachungsdatensätzen für NAT-Ereignisse auf Servicesetebene aktivieren, damit Datenstromdatensätze der Version 9 oder IPFIX als Protokolle generiert werden können, wenn NAT auf dem Router konfiguriert ist.

Der NetFlow-Kollektor empfängt Datenstromdatensätze im Version 9- oder IPFIX-Format von einem oder mehreren Exportprogrammen. Es verarbeitet die empfangenen Exportpakete, indem es die Details des Datenstromdatensatzes analysiert und speichert. Flussdatensätze können optional aggregiert werden, bevor sie auf der Festplatte gespeichert werden. Der NetFlow-Kollektor wird auch als Kollektor bezeichnet. Der Exporter überwacht Pakete, die in einen Beobachtungspunkt gelangen, und erstellt aus diesen Paketen Ströme. Die Informationen aus diesen Flows werden in Form von Flow-Datensätzen in den NetFlow-Kollektor exportiert. Ein Beobachtungspunkt ist ein Ort im Netzwerk, an dem IP-Pakete überwacht und überwacht werden können. Beispielsweise eine oder mehrere Schnittstellen auf einem Netzwerkgerät, z. B. einem Router. Jeder Beobachtungspunkt ist einer Beobachtungsdomäne zugeordnet, bei der es sich um eine Gruppe von Beobachtungspunkten handelt, die den größten aggregierbaren Satz von Datenflussinformationen auf dem Netzwerkgerät mit aktivierten NetFlow-Services darstellt.

Ein FlowSet ist ein Oberbegriff für eine Sammlung von Flow-Datensätzen, die ein ähnliches Muster oder Format aufweisen. In einem Exportpaket folgen ein oder mehrere FlowSets dem Paket-Header. Ein Vorlagen-FlowSet besteht aus einem oder mehreren Vorlagendatensätzen, die in einem Exportpaket gruppiert wurden. Ein Optionsvorlagen-FlowSet enthält einen oder mehrere Optionsvorlagendatensätze, die in einem Exportpaket kombiniert werden. Ein Data FlowSet ist ein oder mehrere Datensätze desselben Typs, die in einem Exportpaket gruppiert werden. Jeder Datensatz ist entweder ein Flussdatensatz oder ein Optionsdatensatz, der zuvor durch einen Vorlagendatensatz oder einen Optionsvorlagendatensatz angegeben wurde. Eines der wesentlichen Elemente im NetFlow-Format ist das Template FlowSet. Vorlagen erweitern die Flexibilität des Flow-Datensatzformats erheblich, da sie es dem Collector ermöglichen, Flow-Datensätze zu verarbeiten, ohne unbedingt die Interpretation aller Daten im Flow-Datensatz zu kennen.

Sie können die Funktion zur Übertragung von Datensätzen oder Protokollmeldungen in Version 9- und IPFIX-Datenverkehrsflussformaten, die für NAT-Ereignisse generiert wurden, an einen externen, nicht integrierten Hochgeschwindigkeits-NetFlow-Kollektor konfigurieren, um eine einfache und effektive Überwachung und Diagnose der Protokolle zu ermöglichen. Standardmäßig ist diese Funktion deaktiviert. Bei einer hohen Anzahl von NAT-Ereignissen kann dieser Mechanismus zum Exportieren von Protokollen in einen externen Protokollsammler zu Skalierungsüberlegungen führen, z. B. zum Verlust einiger Datenstromdatensätze. Um den Mechanismus zum Aufzeichnen von Protokollierungsmeldungen im Flussüberwachungsformat für NAT-Ereignisse zu aktivieren, können Sie die jflow-log Anweisung jetzt auf Hierarchieebene [edit services] einschließen. Sie können einen Collector konfigurieren, bei dem es sich um einen externen Host handelt, an den die formatierten Protokolle für die Flow-Überwachung gesendet werden, oder um eine Gruppe von Collectors. Eine Gruppe von Kollektoren ist nützlich in Szenarien, in denen Sie eine Gruppe von Kollektorgeräten kombinieren und allgemeine Einstellungen für die Protokollierung von NAT-Ereignissen für alle Kollektoren im Cluster oder in der Gruppe definieren möchten.

Um einen Collector und seine Parameter zu konfigurieren, z. B. die Quell-IP-Adresse, von der die Datensätze gesendet werden, und die Zieladresse des Collectors, schließen Sie die collector collector-name Anweisung und ihre Unteranweisungen auf der [edit services jflow-log] Hierarchieebene ein. Um eine Kollektorgruppe oder einen Cluster anzugeben, schließen Sie die collector-group collector-group-name Anweisung und ihre Unteranweisungen auf Hierarchieebene [edit services jflow-log] ein.

Sie müssen ein Vorlagenprofil konfigurieren und es dem Kollektor zuordnen. Das Profil definiert die Merkmale der Datenstromüberwachungsdatensatzvorlage, z. B. die Version der Datenstromüberwachung (Version 9 oder IPFIX), die Aktualisierungsrate in Paketen oder Sekunden und den Typ des Diensts oder der Anwendung (in diesem Fall NAT), für den Datenstromdatensätze an den Collector gesendet werden müssen. Um ein Vorlagenprofil anzugeben, fügen Sie die template-profile template-profile-name Anweisung auf der [edit services jflow-log] Hierarchieebene ein. Wenn Sie die maximale Anzahl von Nachrichten angeben möchten, die pro Sekunde für NAT-Fehlerereignisse gesammelt werden sollen, schließen Sie die message-rate-limit messages-per-second Anweisung auf der [edit interfaces ms-interface-name service-options jflow-log] Hierarchieebene ein.

Durch die Verwendung von Version 9 und IPFIX können Sie eine Flussdatensatzvorlage definieren, die für IPv4-Datenverkehr, IPv6-Datenverkehr, MPLS-Datenverkehr, eine Kombination aus IPv4- und MPLS-Datenverkehr oder Peer AS-Abrechnungsdatenverkehr geeignet ist. Vorlagen und die in der Vorlage enthaltenen Felder werden in regelmäßigen Abständen an den Kollektor übertragen, und der Kollektor muss die Routerkonfiguration nicht kennen. Sie müssen die Eigenschaften eines Vorlagenprofils für einen NAT-Dienst definieren und das definierte Vorlagenprofil einem Dienstsatz zuordnen, um die Datenstromüberwachungsprotokollfunktionalität für NAT-Ereignisse zu aktivieren. Um die Merkmale des Vorlagenprofils für die Aufzeichnung von Datenstromüberwachungsprotokollen für NAT-Ereignisse zu definieren, fügen Sie die template-profile template-profile-name Anweisung auf der [edit services jflow-log] Hierarchieebene ein. Um das Vorlagenprofil zum Aufzeichnen von Datenstromüberwachungsprotokollen für NAT-Ereignisse einer Service-Set-Ebene zuzuordnen, die für alle Services im System gilt, schließen Sie die template-profile template-profile-name Anweisung auf der [edit services service-set service-set-name] Hierarchieebene ein.

Verwenden Sie den show services service-sets statistics jflow-log Befehl, um statistische Informationen zu den Protokollen anzuzeigen, die im Flow-Monitoring-Format für die auf dem System konfigurierten Schnittstellen und Service-Sets generiert wurden.

Die folgenden Systemprotokollmeldungen für verschiedene NAT-Ereignisse werden mithilfe der Systemprotokollierungsfunktion (syslog) protokolliert:

  • JSERVICES_SESSION_OPEN

  • JSERVICES_SESSION_CLOSE

  • JSERVICES_NAT_OUTOF_ADDRESSES

  • JSERVICES_NAT_OUTOF_PORTS

  • JSERVICES_NAT_RULE_MATCH

  • JSERVICES_NAT_POOL_RELEASE

  • JSERVICES_NAT_PORT_BLOCK_ALLOC

  • JSERVICES_NAT_PORT_BLOCK_RELEASE

  • JSERVICES_NAT_PORT_BLOCK_ACTIVE

Die folgenden NAT-Ereignisse werden mithilfe der Datenstromüberwachungsprotokollfunktion unter Verwendung von Version 9 und IPFIX-Ablaufvorlagen protokolliert:

  • NAT44-Sitzung erstellen

  • NAT44-Sitzung löschen

  • NAT-Adressen erschöpft

  • NAT64-Sitzung erstellen

  • NAT64-Sitzung löschen

  • NAT44 BIB erstellen

  • NAT44 BIB löschen

  • NAT64 BIB erstellen

  • NAT64 BIB löschen

  • NAT-Ports erschöpft

  • NAT-Kontingent überschritten

  • NAT-Adressbindung erstellen

  • NAT-Adressbindung löschen

  • Zuweisung von NAT-Portblöcken

  • Freigabe der NAT-Port-Blockierung

  • NAT-Portblock aktiv

In Tabelle 1 wird das Flow-Vorlagenformat für NAT44-Sitzungserstellungs- und -löschereignisse beschrieben. Die Namen der Informationselemente (IE) und ihre IANA-IDs entsprechen der Definition in der IP Flow Information Export (IPFIX)-Entities-Spezifikation der Internet Assigned Numbering Authority (IANA).

Tabelle 1: Flow-Vorlagenformat für das Erstellen und Löschen von NAT44-Sitzungen

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

sourceTransportPort

16

7

postNAPTsourceTransportPort

16

227

destinationIPv4Address

32

12

postNATDestinationIPv4Address

32

226

destinationTransportPort

16

11

postNAPTdestinationTransportPort

16

228

natOriginatingAddressRealm

8

229

natEvent

8

230

flowDurationMilliseconds

32

161

initiatorPakete

64

298

responderPakete

64

299

flowDirection

8

61

In Tabelle 2 wird das Flow-Vorlagenformat für NAT64-Sitzungserstellungs- und -löschereignisse beschrieben.

Tabelle 2: Flow-Vorlagenformat für das Erstellen und Löschen von NAT64-Sitzungen

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

sourceIPv6Adresse

128

27

postNATSourceIPv6-Adresse

32

225

protocolIdentifier

8

4

sourceTransportPort

16

7

postNAPTsourceTransportPort

16

227

destinationIPv6Address

128

28

postNATDestinationIPv6-Adresse

32

226

destinationTransportPort

16

11

postNAPTdestinationTransportPort

16

228

natOriginatingAddressRealm

8

229

natEvent

8

230

flowDurationMilliseconds

32

161

initiatorPakete

64

298

responderPakete

64

299

flowDirection

8

61

In Tabelle 3 wird das Flow-Vorlagenformat für die Erstellungs- und Löschereignisse der NAT44-Binding Information Base (BIB) beschrieben.

Tabelle 3: Flow-Vorlagenformat für die Erstellung und Löschung von NAT44-BIBs

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

sourceTransportPort

16

7

postNAPTsourceTransportPort

16

227

natEvent

8

230

In Tabelle 4 wird das Flow-Vorlagenformat für Erstellungs- und Löschereignisse der NAT64-Binding Information Base (BIB) beschrieben.

Tabelle 4: Flow-Vorlagenformat für die Erstellung und Löschung von NAT64-BIBs

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

sourceIPv6Adresse

128

27

postNATSourceIPv6-Adresse

32

225

protocolIdentifier

8

4

sourceTransportPort

16

7

postNAPTsourceTransportPort

16

227

natEvent

8

230

In Tabelle 5 wird das Flussvorlagenformat für Adressenerschöpfungsereignisse beschrieben.

Tabelle 5: Flow-Vorlagenformat für adresserschöpfte Ereignisse

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

natEvent

8

230

natPoolName

512

284

In Tabelle 6 wird das Flow-Vorlagenformat für Portauslastungsereignisse beschrieben.

Tabelle 6: Flow-Vorlagenformat für erschöpfte Ports

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

natEvent

8

230

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

In Tabelle 7 wird das Flow-Vorlagenformat für NAT44-Kontingentüberschreitungsereignisse beschrieben.

Tabelle 7: Flow-Vorlagenformat für NAT44-Kontingentüberschreitungsereignisse

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

natEvent

8

230

sourceIPv4Address

32

8

In Tabelle 8 wird das Flow-Vorlagenformat für NAT64-Kontingentüberschreitungsereignisse beschrieben.

Tabelle 8: Flow-Vorlagenformat für NAT64-Kontingentüberschreitungsereignisse

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

natEvent

8

230

sourceIPv6Adresse

128

27

In Tabelle 9 wird das Flow-Vorlagenformat für NAT44-Adressbindungserstellungs- und -löschereignisse beschrieben.

Tabelle 9: Flow-Vorlagenformat für NAT44-Adressbindungserstellungs- und -löschereignisse

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

natEvent

8

230

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

In Tabelle 10 wird das Flussvorlagenformat für NAT64-Adressbindungserstellungs- und -löschereignisse beschrieben.

Tabelle 10: Flussvorlagenformat für NAT64-Adressbindungserstellungs- und -löschereignisse

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

natEvent

8

230

sourceIPv6Adresse

128

27

postNATSourceIPv4Address

32

225

In Tabelle 11 wird das Flow-Vorlagenformat für NAT44-Portblockzuweisungs- und -aufhebungsereignisse beschrieben.

Tabelle 11: Datenflussvorlagenformat für NAT44-Portblockzuweisungs- und -aufhebungsereignisse

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

portRangeStart

16

361

portRangeEnd

16

362

portRangeStepSize

16

363

portRangeNumPorts

16

364

observationTimeMilliseconds (Zeitpunkt der PBA-Zuweisung)

Anmerkung:

Dieser IE ist nicht in Datenflussvorlagen enthalten, wenn die MX-SPC3-Servicekarte verwendet wird.

64

323

natEvent

8

230

In Tabelle 12 wird das Flow-Vorlagenformat für NAT64-Portblockzuweisungs- und -aufhebungsereignisse beschrieben.

Tabelle 12: Datenflussvorlagenformat für NAT64-Portblockierungs- und -aufhebungsereignisse

Informationselement (IE)

Größe (Bits)

IANA-ID

observationTimeMilliseconds

64

323

sourceIPv6Adresse

128

27

postNATSourceIPv4Address

32

225

portRangeStart

16

361

portRangeEnd

16

362

portRangeStepSize

16

363

portRangeNumPorts

16

364

observationTimeMilliseconds (Zeitpunkt, zu dem die Port Block Allocation (PBA) konfiguriert wird)

Anmerkung:

Dieser IE ist nicht in Datenflussvorlagen enthalten, wenn die MX-SPC3-Servicekarte verwendet wird.

64

323

natEvent

8

230

In allen oben genannten Vorlagen wird das natEvent-Feld je nach Art des Ereignisses einem der in Tabelle 13 aufgeführten Werte zugeordnet.

Tabelle 13: Zuordnung zwischen natEvent-Werten und -Namen

natEvent-Wert

natEvent-Name

1

NAT44 Session erstellen

2

NAT44 Sitzung löschen

3

NAT-Adressen erschöpft

4

NAT64-Sitzung erstellen

5

NAT64 Sitzung löschen

6

NAT44 BIB erstellen

7

NAT44 BIB löschen

8

NAT64 BIB erstellen

9

NAT64 BIB löschen

10

NAT-Ports erschöpft

11

NAT-Kontingent überschritten

12

NAT-Adressbindung erstellen

13

NAT-Adressbindung löschen

14

Zuweisung von NAT-Portblöcken

15

Freigabe der NAT-Port-Blockierung

16

NAT-Portblock aktiv

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
19.3R2
Ab Junos OS Version 19.3R2 können Sie auch Router der MX-Serie mit MX-SPC3-Servicekarten mit dieser Funktion konfigurieren.