Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MXシリーズルーターまたはNFX250からエクスポートしたIPFIXフローテンプレートとログのフィールド値間のマッピング

さまざまな NAT イベントをログに記録するための IPFIX 情報エレメントを定義する IETF ドラフトが IETF で 、NAT イベントのロギング用に IPFIX 情報エレメントとして利用できます。draft-ietf-behave-ipfix-nat-logging-02 です。NAT イベント用に生成されるフロー監視ログのフロー監視テンプレート形式は、NAT44/NAT64 セッションの作成/削除、BIB(バインディング情報ベース)の作成/削除、アドレス枯渇、プールの枯渇、クォータ超過、アドレス バインディングの作成/削除、ポート ブロックの割り当てと割り当て解除のイベントに関するこのドラフトで定義されたテンプレートに準拠しています。また、このドラフトにはNAT64の拡張機能があります。サポートは、NAT44とNAT64の両方のイベントをログに記録するために実装されています。このドラフトで定義されたテンプレートとは別に、NATイベントのログ記録用に新しいユーザー定義テンプレートは作成されません。

次の表に、NAT イベントの拡張機能を示します。データ レコードには、ログに記録されているイベントを識別するための対応する natEvent 値が含まれています。

イベント名

NAT44セッション作成

1

NAT44 セッションの削除

2

NAT アドレス枯渇

3

NAT64 セッション作成

4

NAT64 セッションの削除

5

NAT44 BIB 作成

6

NAT44 BIB 削除

7

NAT64 BIB 作成

8

NAT64 BIB 削除

9

NAT ポート枯渇

10

クォータを超過しました

11

アドレス バインディングの作成

12

アドレス バインディングの削除

13

ポートブロック割り当て

14

ポートブロックの脱ロケーション

15

以下の表は、IPFIX フローのフィールド ID または値、および対応する IPv6 アドレスの名前を示しています。

フィールドID

名前

サイズ(バイト)

説明

27

送信元IPv6アドレス

16

IPv6 送信元アドレス

28

宛先IPv6アドレス

16

IPv6 宛先アドレス

281

postNATSourceIPv6アドレス

16

変換された送信元 IPv6 アドレス

282

ポストNATDestinationPv6アドレス

16

変換された宛先 IPv6 アドレス

次の表は、フィールド名と、NAT64セッションの作成と削除イベントに必要かどうかを示しています。

フィールド名

サイズ(ビット)

フィールドが必須かどうか

タイムスタンプ

64

はい

VLANID/イングレスVRFID

32

いいえ

送信元IPv4アドレス

128

はい

ポストNATSourceIPv4アドレス

32

はい

プロトコル識別機能

8

はい

ソーストランスポート

16

はい

postNAPTsourceトランスポート

16

はい

宛先IPv4アドレス

128

いいえ

ポストNATDestinationIPv4アドレス

32

いいえ

宛先トランスポート

16

いいえ

postNAPTestinationトランスポート

16

いいえ

Natオリジミングアドレスリアルム

8

いいえ

イニシエーターOctets

64

いいえ

レスポンダーネットワークス

64

いいえ

flowEndReason氏

8

いいえ

natEvent

8

はい

NAT44 セッション作成テンプレート レコードには、以下のフィールドを含めることができます。natEvent フィールドの値は 1 で、NAT44 セッション作成イベントを示します。このようなテンプレートの例を次に示します。

フィールド名

サイズ(ビット)

タイムスタンプ

64

09:20:10:789

送信元IPv4アドレス

32

192.168.16.1

ポストNATSourceIPv4アドレス

32

192.0.2.100

プロトコル識別機能

8

Tc

ソーストランスポート

16

14800

postNAPTsourceトランスポート

16

1024

宛先IPv4アドレス

32

198.51.100.104

ポストNATDestinationIPv4アドレス

32

198.51.100.104

宛先トランスポート

16

80

postNAPTestinationトランスポート

16

80

Natオリジミングアドレスリアルム

8

0

イニシエーターOctets

64

いいえ

レスポンダーネットワークス

64

いいえ

flowEndReason氏

8

いいえ

natEvent

8

1

NAT44 セッション削除テンプレート レコードには、以下のフィールドを含めることができます。natEvent フィールドの値は 2 で、NAT44 セッション削除イベントを示します。このようなテンプレートの例を次に示します。

フィールド名

サイズ(ビット)

タイムスタンプ

64

09:20:10:789

送信元IPv4アドレス

32

192.168.16.1

ポストNATSourceIPv4アドレス

32

192.0.2.100

プロトコル識別機能

8

Tc

ソーストランスポート

16

14800

postNAPTsourceトランスポート

16

1024

宛先IPv4アドレス

32

198.51.100.104

ポストNATDestinationIPv4アドレス

32

198.51.100.104

宛先トランスポート

16

80

postNAPTestinationトランスポート

16

80

Natオリジミングアドレスリアルム

8

0

natEvent

8

2

NATでセッション終了のすべての理由をサポートするために、既存のflowEndReason情報要素が拡張されます。J-Flow IPFIX テンプレートの一部として構成flowEndReasonするための新しい CLI コマンドsession-end-reasonが導入されました。

CLI がデフォルトとして設定または設定されていない場合は、デフォルトの flowEndReason 設定情報をエクスポートしてデータ レコードを入力します。CLI がカスタムとして設定されている場合は、 flowEndReason カスタム セット情報をエクスポートしてデータ レコードを入力します。

次の表に、エクスポート可能なセッション終了値のセットを示します。

表 1:セッション終了値

セッション終了の理由

セッション終了理由文字列

シナリオ/備考

カスタム 設定値

デフォルト設定値

NAT_SESSION_CREATION

アイドルタイムアウト

セッションにタイムアウトが発生した場合

0x01

0x01

NAT_SESSION_CLOSE_TCP_CLIENT_RST

TCP クライアント RST

RST FLAG が設定されたクライアントから TCP パケットを受信

0x13

0 xff

NAT_SESSION_CLOSE_TCP_SERVER_RST

TCP サーバー RST

RST FLAG が設定されたサーバーから TCP パケットを受信

0x23

0 xff

NAT_SESSION_CLOSE_TCP_FIN

TCP FIN

FINパケットを受信

0x03

0x03

NAT_SESSION_CLOSE_ICMP_ERR

ICMP エラー

高速パスで ICMP エラー パケットを受信している。以下に記載されているicmp関連のエラーメッセージ

0x10

0 xff

NAT_SESSION_CLOSE_NSRP

Ha

アクティブルーターでNATセッションを作成します。さて、手動でバックアップルーターに切り替えるか、アクティブなルーターのpicをダウンさせることで。

スイッチオーバーを待ってトラフィックを送信します。セッションが確実に同期されていることを確認します。

それでは、セッションを閉じます。

0x20

0 xff

NAT_SESSION_CLOSE_POLICY_DELETE

ポリシーの削除

ポリシーの再照合設定をアクティブセッションと削除する場合。

0x50

0 xff

NAT_SESSION_CLOSE_POLICY_UPDATE

ポリシーの更新

ポリシーの再照合設定をアクティブセッションに更新する場合。

0x60

0 xff

NAT_SESSION_CLOSE_JSF_PLUGIN

アプリケーションの障害またはアクション

非常にまれなシナリオで、シミュレーションが難しいでしょう。そのためのテストケースはありません。

0x70

0 xff

NAT_SESSION_CLOSE_IFP_ZONECHANGED_SSCAN

セッションインターフェイスゾーンの変更

amsインターフェイスで冗長スイッチオーバーが発生した場合

0x80

0 xff

NAT_SESSION_CLOSE_CLI

Cli

セッションの強制クリア

0x04

0x04