IPFIX 플로우 템플릿의 필드 값과 MX 시리즈 라우터 또는 NFX250에서 내보낸 로그 간의 매핑

다양한 NAT 이벤트 로깅을 위한 IPFIX 정보 요소를 정의하는 IETF 초안은 IETF에서 NAT 이벤트 로깅을 위한 IPFIX 정보 요소 - draft-ietf-behave-ipfix-nat-logging-02로 제공됩니다. 네트워크 주소 변환(NAT) 이벤트에 대해 생성된 플로우 모니터링 로그를 위한 플로우 모니터링 템플릿 형식은 NAT44/NAT64 세션 생성/삭제, 바인딩 정보 베이스(BIB) 생성/삭제, 주소 소진, 풀 소진, 할당량 초과, 주소 바인딩 생성/삭제, 포트 블록 할당 및 할당 취소 이벤트 로깅을 위해 이 초안에 정의된 템플릿을 준수합니다. 또한 이 초안에는 NAT64에 대한 확장이 있습니다. NAT44 및 NAT64 모두에 대한 로깅 이벤트에 대한 지원이 구현됩니다. 이 초안에 정의된 템플릿 외에, 네트워크 주소 변환(NAT) 이벤트를 로깅하기 위한 새로운 사용자 정의 템플릿은 생성되지 않습니다.

다음 표에는 NAT 이벤트에 대한 확장이 나와 있습니다. 데이터 레코드에는 기록 중인 이벤트를 식별하기 위한 해당 natEvent 값이 포함되어 있습니다.

행사명	값
NAT44 세션 생성	1
NAT44 세션 삭제	2
소진된 NAT 주소	3
NAT64 세션 만들기	4
NAT64 세션 삭제	5
NAT44 턱받이 만들기	6
NAT44 BIB 삭제	7
NAT64 턱받이 만들기	8
NAT64 BIB 삭제	9
NAT 포트 소진	10
할당량 초과	11
주소 바인딩 만들기	12
주소 바인딩 삭제	13
포트 블록 할당	14
포트 블록 할당 해제	15

다음 표에서는 IPFIX 플로우의 IPv6 주소에 대한 필드 ID 또는 값과 해당 이름을 설명합니다.

필드 ID	이름	크기(바이트)	묘사
27	소스 IPv6주소	16	IPv6 소스 주소
28	대상IPv6주소	16	IPv6 대상 주소
281	postNATSourceIPv6주소	16	변환된 소스 IPv6 주소
282	postNATDestinationPv6Address	16	변환된 대상 IPv6 주소

다음 표에서는 필드 이름과 NAT64 세션 생성 및 삭제 이벤트에 필드 이름이 필요한지 여부에 대해 설명합니다.

필드 이름	크기(비트)	필드가 필수인지 여부
타임 스탬프	64	예
vlanID/인그레스VRFID	32	아니요
소스 IPv4Address	128	예
postNATSourceIPv4주소	32	예
프로토콜 식별자	8	예
sourceTransportPort	16	예
postNAPTsourceTransportPort	16	예
대상IPv4주소	128	아니요
postNATDestinationIPv4Address	32	아니요
destinationTransportPort	16	아니요
postNAPTdestinationTransportPort	16	아니요
natOriginatingAddressRealm	8	아니요
개시자 옥텟	64	아니요
응답자옥텟	64	아니요
flowEndReason (영문)	8	아니요
natEvent	8	예

NAT44 세션 만들기 템플릿 레코드에는 다음 필드가 포함될 수 있습니다. natEvent 필드에는 NAT44 세션 생성 이벤트를 나타내는 값 1이 포함되어 있습니다. 이러한 템플릿의 예는 다음과 같습니다.

필드 이름	크기(비트)	값
타임 스탬프	64	09:20:10:789
소스 IPv4Address	32	192.168.16.1
postNATSourceIPv4주소	32	192.0.2.100
프로토콜 식별자	8	TC (TC)
sourceTransportPort	16	14800
postNAPTsourceTransportPort	16	1024
대상IPv4주소	32	198.51.100.104
postNATDestinationIPv4Address	32	198.51.100.104
destinationTransportPort	16	80
postNAPTdestinationTransportPort	16	80
natOriginatingAddressRealm	8	0
개시자 옥텟	64	아니요
응답자옥텟	64	아니요
flowEndReason (영문)	8	아니요
natEvent	8	1

NAT44 세션 삭제 템플릿 레코드에는 다음 필드가 포함될 수 있습니다. natEvent 필드는 NAT44 세션 삭제 이벤트를 나타내는 값 2를 포함합니다. 이러한 템플릿의 예는 다음과 같습니다.

필드 이름	크기(비트)	값
타임 스탬프	64	09:20:10:789
소스 IPv4Address	32	192.168.16.1
postNATSourceIPv4주소	32	192.0.2.100
프로토콜 식별자	8	TC (TC)
sourceTransportPort	16	14800
postNAPTsourceTransportPort	16	1024
대상IPv4주소	32	198.51.100.104
postNATDestinationIPv4Address	32	198.51.100.104
destinationTransportPort	16	80
postNAPTdestinationTransportPort	16	80
natOriginatingAddressRealm	8	0
natEvent	8	2

NAT에 대한 모든 세션 종료 이유를 지원하기 위해 기존 flowEndReason 정보 요소가 확장됩니다. J-Flow IPFIX 템플릿의 일부가 되도록 구성 flowEndReason 하기 위해 새로운 CLI 명령이 session-end-reason 도입되었습니다.

CLI가 구성되지 않았거나 기본값으로 구성된 경우, 은(는 flowEndReason ) 기본 설정 정보를 내보내 데이터 레코드를 채웁니다. CLI가 사용자 지정으로 구성된 경우, flowEndReason 사용자 지정 집합 정보를 내보내 데이터 레코드를 채웁니다.

이 테이블에는 내보낼 수 있는 세션 종료 값 집합이 나열되어 있습니다.

표 1: 세션 종료 값
세션 닫기 이유	세션 닫기 이유 문자열	시나리오/비고	사용자 지정 설정 값	기본값 설정 값
NAT_SESSION_CREATION	유휴 시간 제한	세션에 시간 초과가 발생하면	0x01	0x01
NAT_SESSION_CLOSE_TCP_CLIENT_RST	TCP 클라이언트 RST	RST FLAG가 설정된 클라이언트로부터 TCP 패킷을 수신합니다.	0x13	0xFF
NAT_SESSION_CLOSE_TCP_SERVER_RST	TCP 서버 RST	RST FLAG가 설정된 서버에서 TCP 패킷을 수신합니다.	0x23	0xFF
NAT_SESSION_CLOSE_TCP_FIN	TCP FIN	FIN 패킷 수신	0x03	0x03
NAT_SESSION_CLOSE_ICMP_ERR	ICMP 오류	빠른 경로에서 ICMP 오류 패킷을 수신합니다. 아래에 언급된 ICMP 관련 오류 메시지	0x10	0XFF
NAT_SESSION_CLOSE_NSRP	하	활성 라우터에서 NAT 세션을 생성합니다. 이제 백업 라우터로 전환하여 수동으로 또는 활성 라우터에서 PIC를 다운합니다. 전환을 기다렸다가 트래픽을 전송합니다. 세션이 동기화되었는지 확인합니다. 이제 세션을 닫습니다.	0x20	0xFF
NAT_SESSION_CLOSE_POLICY_DELETE	정책 삭제	정책을 삭제하면 활성 세션과의 재일치 구성이 됩니다.	0x50	0xFF
NAT_SESSION_CLOSE_POLICY_UPDATE	정책 업데이트	정책을 업데이트할 때 활성 세션과 구성을 다시 일치시킵니다.	0x60	0xFF
NAT_SESSION_CLOSE_JSF_PLUGIN	응용 프로그램 오류 또는 작업	매우 드문 시나리오이며 시뮬레이션하기 어려울 수 있습니다. 이에 대한 테스트 케이스가 없습니다.	0x70	0xFF
NAT_SESSION_CLOSE_IFP_ZONECHANGED_SSCAN	세션 인터페이스 영역이 변경됨	AMS 인터페이스에서 이중화 전환이 발생하는 경우	0x80	0xFF
NAT_SESSION_CLOSE_CLI	CLI	세션 강제 지우기	0x04	0x04