MXシリーズルーターまたはNFX250のフロー監視形式のNATイベントロギングについて
Junos OS リリース 14.2R2 および 15.1R1 以降では、MS-MPC および MS-MIC を搭載した MXシリーズルーターを設定し、Junos Traffic Vision(旧称 Jflow)バージョン 9 または IPFIX(バージョン 10)テンプレート形式を使用して、ネットワーク アドレス変換(NAT)イベントをログに記録することができます。Junos OS リリース 19.3R2 以降では、この機能を備えた MX-SPC3 サービス カードで MXシリーズ ルーターを設定することもできます。
NAT イベント ロガーは、さまざまな NAT イベント(NAT エントリの作成、NAT エントリの削除)、および無効な NAT 処理(割り当てのために NAT アドレス プールやアドレス値が枯渇するなど)に対して、フロー監視形式でメッセージを生成します。これらのイベントは、NAT64 変換(IPv6 アドレスから IPv4 アドレスへの変換)、バインディング情報ベース(BIB)イベント、およびより詳細なエラー生成もサポートします。フロー テンプレート形式で NAT イベントの生成されたレコードまたはログは、MS-MIC、MS-MPC、または MX-SPC3 から、NetFlow コレクタとして機能する指定されたホストまたは外部デバイスに送信されます。NAT イベントのフロー監視レコードを生成するこの方法により、NAT トラフィックの一貫した合理化された分析と NAT 関連の問題のトラブルシューティングが可能になります。NAT 操作のフロー監視レコードを外部コレクタに送信する機能と、システムロギングプロトコル(syslog)を使用して異なるサービスのセッションロギングを同時に生成する機能を有効にすることができます。
フローレコードとテンプレートは、UDPまたはIPパケットにカプセル化され、コレクターに送信されます。ただし、NAT イベントの監視レコードの TCP ベースのロギングはサポートされていません。キャリアグレードのNAT(CGN)デバイスは、イベント、翻訳の作成と削除、および管理するリソースに関する情報をログに記録する必要があります。フロー監視ログは、システムログ(syslog)機能に加えて、オプションでネットワークトポロジーで設定することができ、PICからルーティングエンジンの /var/log ディレクトリ内(ローカル)または外部サーバー(リモート)にログを保存できます。一般に、フローコレクターは、複数のサードパーティデバイスを含む広大なネットワークインフラストラクチャの一部であり、他のデータベースのログとのさまざまな相関とマッピングを実行します。したがって、NAT関連のフロー監視レコードをログまたはテンプレートレコードとして収集することは、全体的かつ包括的な観点からコレクターとして機能するホストまたはデバイスで役立ちます。サービス セット レベルで NAT イベントのフロー監視レコードのロギングを有効にして、ルータで NAT が設定されている場合に、バージョン 9 または IPFIX フロー レコードをログとして生成できます。
NetFlow コレクタは、1 つ以上のエクスポータからバージョン 9 または IPFIX 形式のフロー レコードを受信します。受信したエクスポート パケットを処理し、フロー レコードの詳細を解析して保存します。フロー レコードは、ハード ディスクに保存する前に、オプションで集約できます。NetFlow コレクタは、コレクタとも呼ばれます。エクスポータは、オブザベーション ポイントに入るパケットを監視し、これらのパケットからフローを作成します。これらのフローからの情報は、フロー レコードの形式で NetFlow コレクタにエクスポートされます。監視ポイントは、IP パケットを監視および監視できるネットワーク内の場所です。たとえば、ルーターなどのネットワーク デバイス上の 1 つまたは一連のインターフェイスです。すべての観測ポイントは、観測ポイントのクラスタであるオブザベーション ドメインに関連付けられ、NetFlow サービスが有効になっているネットワーク デバイスでフロー情報の集約可能な最大のセットを構成します。
FlowSet は、類似したパターンまたは形式を持つフロー レコードのコレクションの総称です。エクスポート パケットでは、1 つ以上の FlowSet がパケット ヘッダーの後に続きます。テンプレート・フローセットは、エクスポート・パケットにグループ化された1つ以上のテンプレート・レコードで構成されます。オプション テンプレート フローセットには、エクスポート パケットに結合された 1 つ以上のオプション テンプレート レコードが含まれます。データ・フロー・セットは、エクスポート・パケットにグループ化された同じタイプの1つ以上のレコードです。各レコードは、フロー データ レコード、またはテンプレート レコードまたはオプション テンプレート レコードによって以前に指定されたオプション データ レコードのいずれかです。NetFlow 形式の重要な要素の 1 つは、テンプレート フローセットです。テンプレートを使用すると、コレクターはフロー レコード内のすべてのデータの解釈を必ずしも知らなくてもフロー レコードを処理できるため、フロー レコード形式の柔軟性が大幅に向上します。
ログのモニタリングと診断を簡単かつ効果的に行うために、NAT イベント用に生成されたバージョン 9 および IPFIX トラフィック フロー形式のレコードまたはログ メッセージを外部のオフボックス高速 NetFlow コレクタに送信する機能を設定できます。デフォルトでは、この機能は無効になっています。NAT イベントの数が多い場合、外部ログ コレクターにログをエクスポートするこのメカニズムにより、少数のフロー レコードが失われるなど、スケーリングに関する考慮事項が発生する可能性があります。NAT イベントのフロー監視形式でロギング メッセージを記録するメカニズムを有効にするために、[edit services] 階層レベルで jflow-log ステートメントを含めることができるようになりました。フロー監視のフォーマット済みログが送信される外部ホストであるコレクター、またはコレクターのグループを設定できます。コレクターのグループは、一連のコレクターデバイスを組み合わせて、クラスターまたはグループ内のすべてのコレクターのNATイベントを記録するための共通設定を定義するシナリオで役立ちます。
レコードの送信元IPアドレスやコレクターの宛先アドレスなど、コレクターとそのパラメーターを設定するには、[edit services jflow-log]階層レベルでcollector collector-nameステートメントとそのサブステートメントを含めます。コレクターグループまたはクラスターを指定するには、[edit services jflow-log]階層レベルでcollector-group collector-group-nameステートメントとそのサブステートメントを含めます。
テンプレートプロファイルを設定し、コレクターに関連付ける必要があります。プロファイルは、フロー監視のバージョン(バージョン 9 または IPFIX)、リフレッシュ レート(パケットまたは秒)、フロー レコードをコレクターに送信する必要があるサービスまたはアプリケーションのタイプ(この場合は NAT)など、フロー監視レコード テンプレートの特性を定義します。テンプレートプロファイルを指定するには、[edit services jflow-log]階層レベルでtemplate-profile template-profile-nameステートメントを含めます。NAT エラー イベントで 1 秒あたりに収集されるメッセージの最大数を指定するには、[edit interfaces ms-interface-name service-options jflow-log] 階層レベルで message-rate-limit messages-per-second ステートメントを含めます。
バージョン9とIPFIXを使用すると、IPv4トラフィック、IPv6トラフィック、MPLSトラフィック、IPv4とMPLSトラフィックの組み合わせ、またはピアAS課金トラフィックに適したフローレコードテンプレートを定義できます。テンプレートとテンプレートに含まれるフィールドは定期的にコレクターに送信されるため、コレクターはルーターの設定を認識する必要はありません。NAT イベントのフロー監視ログ機能を有効にするには、NAT サービスのテンプレートプロファイルプロパティを定義し、定義されたテンプレートプロファイルをサービスセットに関連付ける必要があります。NAT イベントのフロー監視ログを記録するためのテンプレートプロファイル特性を定義するには、[edit services jflow-log]階層レベルで template-profile template-profile-name ステートメントを含めます。NAT イベントのフロー監視ログを記録するためのテンプレートプロファイルを、システム内のすべてのサービスに適用されるサービスセットレベルに関連付けるには、[edit services service-set service-set-name]階層レベルにtemplate-profile template-profile-nameステートメントを含めます。
システムに設定されたインターフェイスおよびサービス セットに対してフロー監視形式で生成されたログの統計情報を表示するには、 show services service-sets statistics jflow-log コマンドを使用します。
さまざまなNATイベントに関する以下のシステムログメッセージは、システムログ(syslog)機能を使用して記録されます。
JSERVICES_SESSION_OPEN
JSERVICES_SESSION_CLOSE
JSERVICES_NAT_OUTOF_ADDRESSES
JSERVICES_NAT_OUTOF_PORTS
JSERVICES_NAT_RULE_MATCH
JSERVICES_NAT_POOL_RELEASE
JSERVICES_NAT_PORT_BLOCK_ALLOC
JSERVICES_NAT_PORT_BLOCK_RELEASE
JSERVICES_NAT_PORT_BLOCK_ACTIVE
以下の NAT イベントは、バージョン 9 および IPFIX フロー テンプレートを使用したフロー監視ログ機能を使用してログに記録されます。
NAT44セッション作成
NAT44セッション削除
NAT アドレスの枯渇
NAT64セッション作成
NAT64セッション削除
NAT44 BIB 作成
NAT44 BIB 削除
NAT64 BIB 作成
NAT64 BIB 削除
NAT ポートの枯渇
NAT クォータ超過
NAT アドレス バインディング作成
NAT アドレス バインディングの削除
NAT ポートブロック割り当て
NAT ポート ブロック リリース
NAT ポート ブロックがアクティブ
表 1 は、NAT44 セッションの作成および削除イベントのフロー テンプレート形式を示しています。情報要素(IE)名とその IANA ID は、Internet Assigned Numbering Authority(IANA)による IP Flow Information Export(IPFIX)エンティティ仕様で定義されています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
| observationTimeミリ秒 |
64 |
323 |
| ソースIPv4アドレス |
32 |
8 |
| postNATSourceIPv4Address |
32 |
225 |
| プロトコル識別子 |
8 |
4 |
| ソーストランスポートポート |
16 |
7 |
| postNAPTsourceTransportPort |
16 |
227 |
| 宛先IPv4アドレス |
32 |
12 |
| postNATDestinationIPv4Address |
32 |
226 |
| destinationTransportPort (宛先トランスポートポート) |
16 |
11 |
| postNAPTdestinationTransportPort |
16 |
228 |
| natOriginatingAddressRealm |
8 |
229 |
| natイベント |
8 |
230 |
| flowDurationミリ秒 |
32 |
161 |
| イニシエータパケット |
64 |
298 |
| レスポンダパケット |
64 |
299 |
| フロー方向 |
8 |
61 |
表 2 は、NAT64 セッションの作成および削除イベントのフロー テンプレート形式を示しています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
| observationTimeミリ秒 |
64 |
323 |
| 送信元IPv6アドレス |
128 |
27 |
| postNATSourceIPv6Address |
32 |
225 |
| プロトコル識別子 |
8 |
4 |
| ソーストランスポートポート |
16 |
7 |
| postNAPTsourceTransportPort |
16 |
227 |
| 宛先IPv6アドレス |
128 |
28 |
| postNATDestinationIPv6Address |
32 |
226 |
| destinationTransportPort (宛先トランスポートポート) |
16 |
11 |
| postNAPTdestinationTransportPort |
16 |
228 |
| natOriginatingAddressRealm |
8 |
229 |
| natイベント |
8 |
230 |
| flowDurationミリ秒 |
32 |
161 |
| イニシエータパケット |
64 |
298 |
| レスポンダパケット |
64 |
299 |
| フロー方向 |
8 |
61 |
表 3 は、NAT44 バインディング情報ベース(BIB)の作成および削除イベントのフロー テンプレート形式を示しています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
ソースIPv4アドレス |
32 |
8 |
postNATSourceIPv4Address |
32 |
225 |
プロトコル識別子 |
8 |
4 |
ソーストランスポートポート |
16 |
7 |
postNAPTsourceTransportPort |
16 |
227 |
natイベント |
8 |
230 |
表 4 は、NAT64 バインディング情報ベース(BIB)の作成および削除イベントのフロー テンプレート形式を示しています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
送信元IPv6アドレス |
128 |
27 |
postNATSourceIPv6Address |
32 |
225 |
プロトコル識別子 |
8 |
4 |
ソーストランスポートポート |
16 |
7 |
postNAPTsourceTransportPort |
16 |
227 |
natイベント |
8 |
230 |
表 5 は、アドレス枯渇イベントのフロー テンプレートの形式を示しています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
natイベント |
8 |
230 |
natPoolName (ナットプール名) |
512 |
284 |
表 6 は、ポート枯渇イベントのフロー テンプレートの形式を示しています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
natイベント |
8 |
230 |
postNATSourceIPv4Address |
32 |
225 |
プロトコル識別子 |
8 |
4 |
表 7 は、NAT44 クォータ超過イベントのフロー テンプレート形式を示しています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
natイベント |
8 |
230 |
ソースIPv4アドレス |
32 |
8 |
表 8 は、NAT64 クォータ超過イベントのフロー テンプレートの形式を示しています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
natイベント |
8 |
230 |
送信元IPv6アドレス |
128 |
27 |
表 9 に、NAT44 アドレス バインディングの作成および削除イベントのフロー テンプレート形式を示します。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
natイベント |
8 |
230 |
ソースIPv4アドレス |
32 |
8 |
postNATSourceIPv4Address |
32 |
225 |
表 10 は、NAT64 アドレス バインディングの作成および削除イベントのフロー テンプレート形式を示しています。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
natイベント |
8 |
230 |
送信元IPv6アドレス |
128 |
27 |
postNATSourceIPv4Address |
32 |
225 |
表 11 に、NAT44 ポート ブロック割り当ておよび割り当て解除イベントのフロー テンプレート形式を示します。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
ソースIPv4アドレス |
32 |
8 |
postNATSourceIPv4Address |
32 |
225 |
ポート範囲開始 |
16 |
361 |
ポート範囲終了 |
16 |
362 |
portRangeStepSize(ポート範囲ステップサイズ) |
16 |
363 |
portRangeNumPorts (ポート範囲番号ポート) |
16 |
364 |
observationTimeMilliseconds (PBA が割り当てられた時間)
手記:
この IE は、MX-SPC3 サービス カードを使用する場合、フロー テンプレートに含まれません。 |
64 |
323 |
natイベント |
8 |
230 |
表 12 に、NAT64 ポート ブロックの割り当ておよび割り当て解除イベントのフロー テンプレート形式を示します。
情報要素(IE) |
サイズ (ビット) |
IANA ID |
|---|---|---|
observationTimeミリ秒 |
64 |
323 |
送信元IPv6アドレス |
128 |
27 |
postNATSourceIPv4Address |
32 |
225 |
ポート範囲開始 |
16 |
361 |
ポート範囲終了 |
16 |
362 |
portRangeStepSize(ポート範囲ステップサイズ) |
16 |
363 |
portRangeNumPorts (ポート範囲番号ポート) |
16 |
364 |
observationTimeMilliseconds(ポートブロック割り当て(PBA)が設定されている時間)
手記:
この IE は、MX-SPC3 サービス カードを使用する場合、フロー テンプレートに含まれません。 |
64 |
323 |
natイベント |
8 |
230 |
前述のすべてのテンプレートで、natEvent フィールドは、イベントのタイプに応じて、 表 13 にリストされている値のいずれかにマップされます。
natEvent 値 |
natEvent 名 |
|---|---|
1 |
NAT44セッション作成 |
2 |
NAT44 セッション削除 |
3 |
NAT アドレスの枯渇 |
4 |
NAT64セッション作成 |
5 |
NAT64 セッション削除 |
6 |
NAT44 BIB 作成 |
7 |
NAT44 BIB 削除 |
8 |
NAT64 BIB 作成 |
9 |
NAT64 BIB 削除 |
10 |
NAT ポートの枯渇 |
11 |
NAT クォータ超過 |
12 |
NAT アドレス バインディング作成 |
13 |
NAT アドレス バインディングの削除 |
14 |
NAT ポートブロック割り当て |
15 |
NAT ポート ブロック リリース |
16 |
NAT ポート ブロックがアクティブ |
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。