Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation de la journalisation des événements NAT au format de surveillance de flux sur un routeur MX Series ou NFX250

À partir de Junos OS version 14.2R2 et 15.1R1, vous pouvez configurer les routeurs MX Series avec des cartes MS-MPC et MS-MIC pour consigner les événements NAT (Network Address Translation) à l’aide du format de modèle Junos Traffic Vision (anciennement connu sous le nom de Jflow) version 9 ou IPFIX (version 10). Vous pouvez également configurer des routeurs MX Series avec des cartes de services MX-SPC3 avec cette fonctionnalité à partir de Junos OS version 19.3R2.

L’enregistreur d’événements NAT génère des messages au format de surveillance de flux pour divers événements NAT, tels que la création d’une entrée NAT, la suppression d’une entrée NAT et le traitement NAT non valide (par exemple, des pools d’adresses NAT ou des valeurs d’adresse épuisées pour l’allocation). Ces événements prennent également en charge les traductions NAT64 (conversion des adresses IPv6 en adresses IPv4), les événements de base d’informations de liaison (BIB) et la génération d’erreurs plus détaillées. Les enregistrements ou journaux générés pour les événements NAT au format de modèle de flux sont envoyés par le MS-MIC, MS-MPC ou MX-SPC3 à l’hôte spécifié ou au périphérique externe qui fonctionne comme collecteur NetFlow. Cette méthode de génération d’enregistrements de surveillance de flux pour les événements NAT permet une analyse cohérente et simplifiée du trafic NAT et le dépannage des problèmes liés aux NAT. Vous pouvez activer la possibilité d’envoyer des enregistrements de surveillance de flux pour les opérations NAT à un collecteur externe et la possibilité d’utiliser le protocole de journalisation système (syslog) pour générer une journalisation de session pour différents services en même temps.

Les enregistrements de flux et les modèles sont encapsulés dans un paquet UDP ou IP et envoyés au collecteur. Toutefois, la journalisation TCP des enregistrements de surveillance pour les événements NAT n’est pas prise en charge. Les équipements NAT de classe opérateur (CGN) sont tenus d’enregistrer les événements, la création et la suppression de traductions, ainsi que des informations sur les ressources gérées. En plus de la fonctionnalité de journalisation système (syslog), les journaux de surveillance des flux peuvent éventuellement être configurés dans la topologie de votre réseau, ce qui permet d’enregistrer les journaux du PIC dans le répertoire /var/log du moteur de routage (local) ou sur un serveur externe (distant). En règle générale, les collecteurs de flux font partie d’une vaste infrastructure réseau contenant plusieurs équipements tiers, qui effectuent diverses corrélations et mappages avec les journaux d’autres bases de données. Par conséquent, la collecte d’enregistrements de surveillance de flux liés au NAT sous forme de journaux ou d’enregistrements de modèle est utile sur les hôtes ou les équipements qui fonctionnent comme collecteurs dans une perspective globale et complète. Vous pouvez activer la journalisation des enregistrements de surveillance de flux pour les événements NAT au niveau de l’ensemble de services afin d’activer la version 9 ou la génération d’enregistrements de flux IPFIX en tant que journaux lorsque NAT est configuré sur le routeur.

Le collecteur NetFlow reçoit les enregistrements de flux au format version 9 ou IPFIX d’un ou plusieurs exportateurs. Il traite les paquets d’exportation reçus en analysant et en enregistrant les détails de l’enregistrement de flux. Les enregistrements de flux peuvent éventuellement être agrégés avant d’être stockés sur le disque dur. Le collecteur NetFlow est également appelé collecteur. L’exportateur surveille les paquets entrant dans un point d’observation et crée des flux à partir de ces paquets. Les informations issues de ces flux sont exportées sous forme d’enregistrements de flux vers le collecteur NetFlow. Un point d’observation est un emplacement du réseau où les paquets IP peuvent être supervisés et surveillés. par exemple, une ou un ensemble d’interfaces sur un périphérique réseau tel qu’un routeur. Chaque point d’observation est associé à un domaine d’observation, qui est un cluster de points d’observation, et constitue le plus grand ensemble agrégé d’informations de flux au niveau de l’équipement réseau sur lequel les services NetFlow sont activés.

Un FlowSet est un terme générique désignant un ensemble d’enregistrements de flux qui ont un modèle ou un format similaire. Dans un paquet d’exportation, un ou plusieurs FlowSets suivent l’en-tête du paquet. Un Template FlowSet comprend un ou plusieurs enregistrements de modèle qui ont été regroupés dans un paquet d’exportation. Un FlowSet de modèle d’options contient un ou plusieurs enregistrements de modèle d’options qui sont combinés dans un paquet d’exportation. Un Data FlowSet est un ou plusieurs enregistrements, du même type, qui sont regroupés dans un paquet d’exportation. Chaque enregistrement est soit un enregistrement de données de flux, soit un enregistrement de données d’options qui a été précédemment spécifié par un enregistrement de modèle ou un enregistrement de modèle d’options. L’un des éléments essentiels du format NetFlow est le Template FlowSet. Les modèles améliorent considérablement la flexibilité du format d’enregistrement de flux, car ils permettent au collecteur de traiter les enregistrements de flux sans nécessairement connaître l’interprétation de toutes les données de l’enregistrement de flux.

Vous pouvez configurer la capacité de transmettre des enregistrements ou des messages de journal aux formats de flux de trafic IPFIX version 9 générés pour les événements NAT vers un collecteur NetFlow externe à grande vitesse pour une surveillance et un diagnostic faciles et efficaces des journaux. Par défaut, cette fonctionnalité est désactivée. Avec un nombre élevé d’événements NAT, ce mécanisme d’exportation des journaux vers un collecteur de journaux externe peut entraîner des considérations de mise à l’échelle, telles que la perte de quelques enregistrements de flux. Pour permettre au mécanisme d’enregistrer les messages de journalisation au format de surveillance de flux pour les événements NAT, vous pouvez désormais inclure l’instruction jflow-log au niveau de la [edit services] hiérarchie. Vous pouvez configurer un collecteur, qui est un hôte externe auquel les journaux formatés de surveillance de flux sont envoyés, ou un groupe de collecteurs. Un groupe de collecteurs est utile dans les scénarios dans lesquels vous souhaitez combiner un ensemble de périphériques de collecteur et définir des paramètres communs pour la journalisation des événements NAT pour tous les collecteurs du cluster ou du groupe.

Pour configurer un collecteur et ses paramètres, tels que l’adresse IP source à partir de laquelle les enregistrements sont envoyés et l’adresse de destination du collecteur, incluez l’instruction collector collector-name et ses sous-déclarations au niveau hiérarchique [edit services jflow-log] . Pour spécifier un groupe de collecteurs ou un cluster, incluez l’instruction collector-group collector-group-name et ses sous-instructions au niveau de la [edit services jflow-log] hiérarchie.

Vous devez configurer un profil de modèle et l’associer au collecteur. Le profil définit les caractéristiques du modèle d’enregistrement de surveillance de flux, telles que la version de la surveillance de flux (version 9 ou IPFIX), le taux de rafraîchissement, en paquets ou en secondes, et le type de service ou d’application (NAT dans ce cas) pour lequel les enregistrements de flux doivent être envoyés au collecteur. Pour spécifier un profil de modèle, incluez l’instruction template-profile template-profile-name au niveau de la [edit services jflow-log] hiérarchie. Pour spécifier le nombre maximal de messages à collecter par seconde pour les événements d’erreur NAT, incluez l’instruction message-rate-limit messages-per-second au niveau de la [edit interfaces ms-interface-name service-options jflow-log] hiérarchie.

L’utilisation de la version 9 et d’IPFIX vous permet de définir un modèle d’enregistrement de flux adapté au trafic IPv4, au trafic IPv6, au trafic MPLS, à une combinaison de trafic IPv4 et MPLS, ou au trafic de facturation AS. Les modèles et les champs qu’ils contiennent sont transmis régulièrement au collecteur et celui-ci n’a pas besoin d’être au courant de la configuration du routeur. Vous devez définir les propriétés d’un profil de modèle pour un service NAT et associer le profil de modèle défini à un ensemble de services afin d’activer la fonctionnalité de journal de surveillance de flux pour les événements NAT. Pour définir les caractéristiques du profil du modèle pour l’enregistrement des journaux de surveillance de flux pour les événements NAT, incluez l’instruction template-profile template-profile-name au niveau de la [edit services jflow-log] hiérarchie. Pour associer le profil de modèle pour l’enregistrement des journaux de surveillance de flux pour les événements NAT à un niveau de service défini, qui s’applique à tous les services du système, incluez l’instruction template-profile template-profile-name au niveau de la [edit services service-set service-set-name] hiérarchie.

Pour afficher des informations statistiques sur les journaux générés au format de surveillance de flux pour les interfaces et ensembles de services configurés sur le système, utilisez la show services service-sets statistics jflow-log commande.

Les messages de journal système suivants pour divers événements NAT sont consignés à l’aide de la fonctionnalité de journalisation système (syslog) :

  • JSERVICES_SESSION_OPEN

  • JSERVICES_SESSION_CLOSE

  • JSERVICES_NAT_OUTOF_ADDRESSES

  • JSERVICES_NAT_OUTOF_PORTS

  • JSERVICES_NAT_RULE_MATCH

  • JSERVICES_NAT_POOL_RELEASE

  • JSERVICES_NAT_PORT_BLOCK_ALLOC

  • JSERVICES_NAT_PORT_BLOCK_RELEASE

  • JSERVICES_NAT_PORT_BLOCK_ACTIVE

Les événements NAT suivants sont consignés à l’aide de la fonctionnalité de journalisation de surveillance de flux à l’aide de la version 9 et des modèles de flux IPFIX :

  • Création de session NAT44

  • Suppression de session NAT44

  • Adresses NAT épuisées

  • Création de session NAT64

  • Suppression de session NAT64

  • Création de BIB NAT44

  • NAT44 Supprimer BIB

  • Création de BIB NAT64

  • NAT64 Supprimer BIB

  • Ports NAT épuisés

  • Dépassement du quota NAT

  • Création d’une liaison d’adresse NAT

  • Suppression de liaison d’adresse NAT

  • Allocation de blocs de ports NAT

  • Libération du bloc de ports NAT

  • Bloc de ports NAT actif

Le Tableau 1 décrit le format de modèle de flux pour les événements de création et de suppression de session NAT44. Les noms des éléments d’information (IE) et leurs ID IANA sont tels que définis dans la spécification IPFIX (IP Flow Information Export) Entities par l’Internet Assigned Numbering Authority (IANA).

Tableau 1 : Format de modèle de flux pour la création et la suppression de sessions NAT44

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

portdetransport source

16

7

postNAPTsourceTransportPort

16

227

de destinationIPv4Address

32

12

postNATDestinationIPv4Address

32

226

destinationTransportPort

16

11

postNAPTdestinationTransportPort

16

228

natOriginatingAddressRealm

8

229

natEvent

8

230

flowDurationMilliseconds

32

161

initiateurPackets

64

298

répondeurPaquets

64

299

flowDirection

8

61

Le Tableau 2 décrit le format de modèle de flux pour les événements de création et de suppression de session NAT64.

Tableau 2 : Format de modèle de flux pour la création et la suppression de sessions NAT64

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

sourceIPv6Address

128

27

postNATSourceIPv6Address

32

225

protocolIdentifier

8

4

portdetransport source

16

7

postNAPTsourceTransportPort

16

227

de destinationIPv6Address

128

28

postNATDestinationIPv6Address

32

226

destinationTransportPort

16

11

postNAPTdestinationTransportPort

16

228

natOriginatingAddressRealm

8

229

natEvent

8

230

flowDurationMilliseconds

32

161

initiateurPackets

64

298

répondeurPaquets

64

299

flowDirection

8

61

Le Tableau 3 décrit le format de modèle de flux pour les événements de création et de suppression de la base d’informations de liaison (BIB) NAT44.

Tableau 3 : Format de modèle de flux pour la création et la suppression de BIB NAT44

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

portdetransport source

16

7

postNAPTsourceTransportPort

16

227

natEvent

8

230

Le Tableau 4 décrit le format de modèle de flux pour les événements de création et de suppression de la base d’informations de liaison (BIB) NAT64.

Tableau 4 : Format de modèle de flux pour la création et la suppression de BIB NAT64

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

sourceIPv6Address

128

27

postNATSourceIPv6Address

32

225

protocolIdentifier

8

4

portdetransport source

16

7

postNAPTsourceTransportPort

16

227

natEvent

8

230

Le Tableau 5 décrit le format de modèle de flux pour les événements d’épuisement des adresses.

Tableau 5 : Format de modèle de flux pour les événements d’adresse épuisés

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

natEvent

8

230

natPoolName

512

284

Le Tableau 6 décrit le format du modèle de flux pour les événements d’épuisement des ports.

Tableau 6 : format de modèle de flux pour les événements de ports épuisés

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

natEvent

8

230

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

Le Tableau 7 décrit le format du modèle de flux pour les événements de dépassement de quota NAT44.

Tableau 7 : Format de modèle de flux pour les événements de dépassement de quota NAT44

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

natEvent

8

230

sourceIPv4Address

32

8

Le Tableau 8 décrit le format du modèle de flux pour les événements de dépassement de quota NAT64.

Tableau 8 : Format de modèle de flux pour les événements de dépassement de quota NAT64

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

natEvent

8

230

sourceIPv6Address

128

27

Le Tableau 9 décrit le format de modèle de flux pour les événements de création et de suppression de liaisons d’adresses NAT44.

Tableau 9 : Format de modèle de flux pour les événements de création et de suppression de liaisons d’adresses NAT44

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

natEvent

8

230

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

Le Tableau 10 décrit le format de modèle de flux pour les événements de création et de suppression de liaison d’adresse NAT64.

Tableau 10 : Format de modèle de flux pour les événements de création et de suppression de liaisons d’adresses NAT64

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

natEvent

8

230

sourceIPv6Address

128

27

postNATSourceIPv4Address

32

225

Le Tableau 11 décrit le format de modèle de flux pour les événements d’allocation et de désallocation de blocs de ports NAT44.

Tableau 11 : Format de modèle de flux pour les événements d’allocation et de désallocation de blocs de ports NAT44

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

portRangeStart

16

361

portRangeEnd

16

362

portRangeStepSize

16

363

portRangeNumPorts

16

364

observationTimeMilliseconds (heure à laquelle le PBA a été alloué)

Note:

Cet IE n’est pas inclus dans les modèles de flux lors de l’utilisation de la carte de services MX-SPC3.

64

323

natEvent

8

230

Le Tableau 12 décrit le format de modèle de flux pour les événements d’allocation et de désallocation de blocs de ports NAT64.

Tableau 12 : Format de modèle de flux pour les événements d’allocation et de désallocation de blocs de ports NAT64

Elément d’information (IE)

Taille (bits)

IANA ID

observationTimeMilliseconds

64

323

sourceIPv6Address

128

27

postNATSourceIPv4Address

32

225

portRangeStart

16

361

portRangeEnd

16

362

portRangeStepSize

16

363

portRangeNumPorts

16

364

observationTimeMilliseconds (heure à laquelle l’allocation de bloc de ports (PBA) est configurée)

Note:

Cet IE n’est pas inclus dans les modèles de flux lors de l’utilisation de la carte de services MX-SPC3.

64

323

natEvent

8

230

Dans tous les modèles susmentionnés, le champ natEvent correspond à l’une des valeurs répertoriées dans le tableau 13, en fonction du type d’événement.

Tableau 13 : Association entre les valeurs et les noms de natEvent

Valeur de natEvent

Nom de l’événement natEvent

1

NAT44 Création de session

2

NAT44 Suppression de session

3

Adresses NAT épuisées

4

NAT64 Création de session

5

NAT64 Suppression de session

6

Création de BIB NAT44

7

NAT44 Supprimer BIB

8

Création de BIB NAT64

9

NAT64 Supprimer BIB

10

Ports NAT épuisés

11

Dépassement du quota NAT

12

Création d’une liaison d’adresse NAT

13

Suppression de liaison d’adresse NAT

14

Allocation de blocs de ports NAT

15

Libération du bloc de ports NAT

16

Bloc de ports NAT actif

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
19.3R2
Vous pouvez également configurer des routeurs MX Series avec des cartes de services MX-SPC3 avec cette fonctionnalité à partir de Junos OS version 19.3R2.