Asignación entre valores de campo para plantillas de flujo de la versión 9 y registros exportados desde un enrutador de la serie MX o NFX250

En la tabla siguiente se describen los diferentes identificadores o valores de campo para los registros de supervisión de flujo generados para eventos NAT en formatos de registro de flujo de la versión 9 y los eventos que corresponden a los valores de campo:

ID de campo	Nombre	Tamaño (bytes)	Descripción
8	Dirección SRC IPv4	4	Dirección de origen IPv4
225	natInsideGlobalAddress	4	Informa que un valor modificado causado por un middlebox NAT (clase de reenvío y prioridad de pérdida) representa una función después de que el paquete pasó el punto de observación.
12	Dirección de destino IPv4	4	Dirección de destino IPv4
226	natOutsideGlobalAddress	4	Notifica un valor modificado causado por una función middlebox NAT después de que el paquete pasó el punto de observación.
7	puerto de origen de transporte	2	Puerto de origen TCP/UDP
227	postNAPTSourceTransportPort	2	Notifica un valor modificado causado por una función middlebox de traducción de puertos de direcciones de red (NAPT) después de que el paquete pasó el punto de observación.
11	transporte destino-puerto	2	Puerto de destino TCP/UDP
228	postNAPTDestinaciónTransportePuerto	2	Notifica un valor modificado causado por una función middlebox de traducción de puertos de direcciones de red (NAPT) después de que el paquete pasó el punto de observación.
234	ingressVRFID	4	Identificador único del nombre VRF donde se reciben los paquetes de este flujo. Este identificador es único por proceso de medición.
235	egressVRFID	4	Identificador único del nombre VRF a donde se envían los paquetes de este flujo. Este identificador es único por proceso de medición.
4	Protocolo IP	1	Byte de protocolo IP
229	natOriginatingAddressRealm	1	Indica si la sesión se creó porque el tráfico se originó en el ámbito de direcciones privadas o públicas. postNATSourceIPv4Address, postNATDestinationIPv4Address, postNAPTSourceTransportPort y postNAPTDestinationTransportPort están calificados con el dominio de direcciones en perspectiva. Los valores permitidos son: Privado: 1 Público: 2
230	natEvent	1	Indica un evento NAT. Los valores permitidos son: 1 - Crear evento. 2 - Eliminar evento. 3 - Piscina agotada. Un evento Create se genera cuando se crea una traducción NAT, ya sea de forma dinámica o estática. Se genera un evento Delete cuando se elimina una traducción NAT.
1	inBytes	N	Contador entrante con longitud N x 8 bits para el número de bytes asociados a un flujo IP. De forma predeterminada, N es 4
2	inPkts	N	Contador entrante con longitud N x 8 bits para el número de paquetes asociados a un flujo IP. De forma predeterminada, N es 4
323	observaciónTiempoMilisegundos	8	Especifica el tiempo absoluto en milisegundos de una observación que representa un valor de tiempo en unidades de milisegundos basado en el tiempo universal coordinado (UTC). La elección de una época, por ejemplo, 00:00 UTC, 1 de enero de 1970, se deja a las especificaciones de codificación correspondientes para este tipo. Se excluyen los segundos intercalares. Tenga en cuenta que la transformación de valores puede ser necesaria entre diferentes codificaciones si se utilizan diferentes valores de época.
27	sourceIPv6Address	16	Dirección de origen IPv6
284	natPoolName	64	Nombre del grupo de recursos NAT
361	portRangeStart	2	El número de puerto que identifica el inicio de un intervalo de puertos. Un valor de cero indica que el inicio del rango no está especificado, es decir, el rango está definido de alguna otra manera.
362	portRangeEnd	2	El número de puerto que identifica el final de un intervalo de puertos. Un valor de cero indica que no se ha especificado el extremo del rango y que el intervalo se define de alguna otra manera.
363	portRangeStepSize	2	Tamaño de paso en un intervalo de puertos. El tamaño predeterminado del paso es 1, lo que indica puertos contiguos. Un valor de cero indica que no se ha especificado el tamaño del paso y que el intervalo se define de alguna otra manera.
364	portRangeNumPorts	2	Número de puertos de un intervalo de puertos. Un valor de cero indica que no se ha especificado el número de puertos y que el intervalo se define de alguna otra manera.

Considere un escenario de ejemplo de un evento de creación de dirección NAT. Según los campos de la tabla anterior, para las traducciones que no están disponibles (como natOutsideGlobalAddress) se establece en 0. El VRF de entrada y salida del flujo puede estar disponible. Además, natEvent es igual a 1 (crear). Se supone que el campo inBytes es 0 o el número de bytes del paquete entrante y el campo inPkts es 0 o 1 porque es el primer paquete en el sistema cuando se realiza la traducción. El campo observationTimeMilliseconds indica la hora a la que se registra esta creación de traducción de direcciones.

Para un evento de eliminación de dirección NAT, para traducciones que no están disponibles (como natOutsideGlobalAddress) se establece en 0. El VRF de entrada y salida del flujo puede estar disponible. Además, natEvent es igual a 2 (crear). El campo inBytes denota el número de bytes para este flujo tanto hacia adelante como hacia arriba, el valor del campo inPkts denota el número de paquetes para este flujo en las direcciones ascendente y hacia atrás. observationTimeMilliseconds es el momento en que se registra esta eliminación de la traducción.

Cuando el grupo NAT se agota y no quedan más direcciones para la asignación, para las traducciones que no están disponibles (como natOutsideGlobalAddress) se establece en 0. El VRF de entrada y salida del flujo puede estar disponible. Además, el campo natEvent se establece en 3 (Pool agotado). Todos los errores de recursos se combinan como un solo evento. Se supone que el campo inBytes es 0 o el número de bytes del paquete entrante y el campo inPkts es 0 o 1 porque es el primer paquete en el sistema cuando se realiza la traducción. El valor del campo observationTimeMilliseconds es el momento en que se registra esta traducción fallida.