MX 시리즈 라우터 또는 NFX250에서 내보낸 IPFIX 플로우 템플릿과 로그에 대한 필드 값 간의 매핑
다양한 NAT 이벤트를 기록하기 위한 IPFIX 정보 요소를 정의하는 IETF 초안은 NAT 이벤트(draft-ietf-behave-ipfix-nat-logging-02)를 위한 IPFIX 정보 요소로 사용할 수 있습니다. NAT 이벤트를 위해 생성된 플로우 모니터링 로그를 위한 플로우 모니터링 템플릿 형식은 NAT44/NAT64 세션 생성/삭제, BIB(바인딩 정보 베이스) 생성/삭제, 주소 고갈, 풀 고갈, 할당 초과, 주소 바인딩 생성/삭제, 포트 블록 할당 및 할당 해제 이벤트를 기록하기 위해 이 초안에 정의된 템플릿을 준수합니다. 또한 이 초안에는 NAT64에 대한 확장이 있습니다. NAT44 및 NAT64 모두에 대한 이벤트 로깅에 대한 지원이 구현됩니다. 이 초안에 정의된 템플릿 외에도 NAT 이벤트를 기록하기 위한 새로운 사용자 정의 템플릿이 생성되지 않습니다.
다음 표에는 NAT 이벤트에 대한 확장이 나와 있습니다. 데이터 기록에는 기록 중인 이벤트를 식별하기 위한 해당 natEvent 값이 포함됩니다.
| 이벤트 이름 |
값 |
|---|---|
| NAT44 세션 생성 |
1 |
| NAT44 세션 삭제 |
2 |
| 소진된 NAT 주소 |
3 |
| NAT64 세션 생성 |
4 |
| NAT64 세션 삭제 |
5 |
| NAT44 BIB 생성 |
6 |
| NAT44 BIB 삭제 |
7 |
| NAT64 BIB 생성 |
8 |
| NAT64 BIB 삭제 |
9 |
| 소진된 NAT 포트 |
10 |
| 할당량 초과 |
11 |
| 주소 바인딩 생성 |
12 |
| 주소 바인딩 삭제 |
13 |
| 포트 블록 할당 |
14 |
| 포트 블록 딜로케이션 |
15 |
다음 표에는 IPFIX 플로우에 대한 필드 ID 또는 값과 IPv6 주소에 대한 해당 이름이 설명되어 있습니다.
| 필드 ID |
이름 |
크기(바이트) |
설명 |
|---|---|---|---|
| 27 |
소스IPv6 주소 |
16 |
IPv6 소스 주소 |
| 28 |
대상IPv6 주소 |
16 |
IPv6 대상 주소 |
| 281 |
postNATSourceIPv6Address |
16 |
번역 소스 IPv6 주소 |
| 282 |
postNATDestinationPv6Address |
16 |
번역된 대상 IPv6 주소 |
다음 표에서는 필드 이름과 NAT64 세션 생성 및 삭제 이벤트에 필요한지 여부를 설명합니다.
| 필드 이름 |
크기(비트) |
필드가 필수인지 여부 |
|---|---|---|
| 타임 스탬프 |
64 |
예 |
| vlanID/ingressVRFID |
32 |
아니요 |
| 소스IPv4Address |
128 |
예 |
| postNATSourceIPv4 주소 |
32 |
예 |
| 프로토콜Identifier |
8 |
예 |
| 소스트랜스포트포트 |
16 |
예 |
| POSTNAPTsourceTransportPort |
16 |
예 |
| 대상IPv4 주소 |
128 |
아니요 |
| postNATDestinationIPv4Address |
32 |
아니요 |
| destinationTransportPort |
16 |
아니요 |
| 포스트NAPTestestationTransportPort |
16 |
아니요 |
| natOriginatingAddressRealm |
8 |
아니요 |
| 개시자독(Octets) |
64 |
아니요 |
| 응답자록 |
64 |
아니요 |
| flowEndReason |
8 |
아니요 |
| natEvent |
8 |
예 |
NAT44 세션 생성 템플릿 레코드는 다음 필드를 포함할 수 있습니다. natEvent 필드에는 1의 값이 포함되어 있으며, 이는 NAT44 세션 생성 이벤트를 나타냅니다. 이러한 템플릿의 예는 다음과 같습니다.
| 필드 이름 |
크기(비트) |
값 |
|---|---|---|
| 타임 스탬프 |
64 |
09:20:10:789 |
| 소스IPv4Address |
32 |
192.168.16.1 |
| postNATSourceIPv4 주소 |
32 |
192.0.2.100 |
| 프로토콜Identifier |
8 |
Tc |
| 소스트랜스포트포트 |
16 |
14800 |
| POSTNAPTsourceTransportPort |
16 |
1024 |
| 대상IPv4 주소 |
32 |
198.51.100.104 |
| postNATDestinationIPv4Address |
32 |
198.51.100.104 |
| destinationTransportPort |
16 |
80 |
| 포스트NAPTestestationTransportPort |
16 |
80 |
| natOriginatingAddressRealm |
8 |
0 |
| 개시자독(Octets) |
64 |
아니요 |
| 응답자록 |
64 |
아니요 |
| flowEndReason |
8 |
아니요 |
| natEvent |
8 |
1 |
NAT44 세션 삭제 템플릿 레코드에는 다음 필드가 포함될 수 있습니다. natEvent 필드에는 2의 값이 포함되어 있으며, 이는 NAT44 세션 삭제 이벤트를 나타냅니다. 이러한 템플릿의 예는 다음과 같습니다.
| 필드 이름 |
크기(비트) |
값 |
|---|---|---|
| 타임 스탬프 |
64 |
09:20:10:789 |
| 소스IPv4Address |
32 |
192.168.16.1 |
| postNATSourceIPv4 주소 |
32 |
192.0.2.100 |
| 프로토콜Identifier |
8 |
Tc |
| 소스트랜스포트포트 |
16 |
14800 |
| POSTNAPTsourceTransportPort |
16 |
1024 |
| 대상IPv4 주소 |
32 |
198.51.100.104 |
| postNATDestinationIPv4Address |
32 |
198.51.100.104 |
| destinationTransportPort |
16 |
80 |
| 포스트NAPTestestationTransportPort |
16 |
80 |
| natOriginatingAddressRealm |
8 |
0 |
| natEvent |
8 |
2 |
NAT에서 모든 세션 종료 이유를 지원하기 위해 기존 flowEndReason 정보 요소가 확장됩니다. J-Flow IPFIX 템플릿의 일부로 구성 flowEndReason 하기 위해 새로운 CLI 명령 session-end-reason 이 도입되었습니다.
CLI가 기본으로 구성되거나 구성되지 않은 경우, 은 flowEndReason (는) 기본 설정 정보를 내보내 데이터 기록을 채웁니다. CLI가 사용자 정의로 구성된 경우, flowEndReason 은(는) 사용자 정의 설정 정보를 내보내 데이터 레코드를 채웁니다.
테이블은 내보낼 수 있는 세션 종료 값 집합을 나열합니다.
| 세션 닫기 이유 |
세션 닫기 이유 문자열 |
시나리오/설명 |
사용자 정의 설정 값 |
기본 설정 값 |
|---|---|---|---|---|
| NAT_SESSION_CREATION |
유휴 상태 시간 제한 |
모든 세션이 시간 초과를 얻을 때 |
0x01 |
0x01 |
| NAT_SESSION_CLOSE_TCP_CLIENT_RST |
TCP 클라이언트 RST |
RST FLAG 세트가 있는 클라이언트로부터 TCP 패킷 수신 |
0x13 | 0xff |
| NAT_SESSION_CLOSE_TCP_SERVER_RST |
TCP 서버 RST |
RST FLAG 세트가 있는 서버에서 TCP 패킷 수신 | 0x23 |
0xff |
| NAT_SESSION_CLOSE_TCP_FIN |
TCP 핀 |
수신 FIN 패킷 |
0x03 |
0x03 |
| NAT_SESSION_CLOSE_ICMP_ERR |
ICMP 오류 |
빠른 경로에서 ICMP 오류 패킷 수신. 아래에 언급된 icmp 관련 오류 메시지 |
0x10 |
0xff |
| NAT_SESSION_CLOSE_NSRP |
하 |
활성 라우터에서 NAT 세션을 생성합니다. 이제 백업 라우터로 수동으로 전환하거나 활성 라우터에서 PIC를 다운합니다. 전환이 기다리고 트래픽을 전송합니다. 세션이 동기화되었는지 확인합니다. 이제 세션을 닫습니다. |
0x20 |
0xff |
| NAT_SESSION_CLOSE_POLICY_DELETE |
정책 삭제 |
활성 세션을 통한 정책 재대결 구성을 삭제할 때. |
0x50 |
0xff |
| NAT_SESSION_CLOSE_POLICY_UPDATE |
정책 업데이트 |
활성 세션으로 정책 재대결 구성을 업데이트할 때. |
0x60 |
0xff |
| NAT_SESSION_CLOSE_JSF_PLUGIN |
애플리케이션 장애 또는 조치 |
매우 드문 시나리오이며 시뮬레이션하기 어려울 것입니다. 이에 대한 테스트 케이스는 없으시죠. |
0x70 |
0xff |
| NAT_SESSION_CLOSE_IFP_ZONECHANGED_SSCAN |
세션 인터페이스 영역이 변경되었습니다. |
ams 인터페이스에서 이중화 전환이 발생할 때 |
0x80 |
0xff |
| NAT_SESSION_CLOSE_CLI |
Cli |
세션 지우기 강제 처리 |
0x04 |
0x04 |