Asignación entre valores de campo para plantillas de flujo de versión 9 y registros exportados desde un enrutador serie MX o NFX250

En la tabla siguiente se describen diferentes valores o identificaciones de campo para los registros de monitoreo de flujo generados para eventos TDR en formatos de registro de flujo de la versión 9 y los eventos que corresponden a los valores de campo:

ID de campo	Nombre	Tamaño (bytes)	Descripción
8	Dirección src ipv4	4	Dirección de origen IPv4
225	natInsideGlobalAddress	4	Informa un valor modificado causado por una middlebox TDR (clase de reenvío y prioridad de pérdida) que representa la función después de que el paquete pasó el punto de observación.
12	Dirección de destino ipv4	4	Dirección de destino IPv4
226	natOutsideGlobalAddress	4	Informa un valor modificado causado por una función middlebox TDR después de que el paquete pasó el punto de observación.
7	puerto de origen de transporte	2	Puerto de origen TCP/UDP
227	postNAPTSourceTransportPort	2	Informa un valor modificado causado por una función de middlebox de traducción de direcciones de red (NAPT) después de que el paquete pasó el punto de observación.
11	puerto de destino de transporte	2	Puerto de destino TCP/UDP
228	postNAPTDestinationTransportPort	2	Informa un valor modificado causado por una función de middlebox de traducción de direcciones de red (NAPT) después de que el paquete pasó el punto de observación.
234	VRFID de entrada	4	Identificador único del nombre VRF en el que se reciben los paquetes de este flujo. Este identificador es único para el proceso de medición.
235	SALIDAVRFID	4	Identificador único del nombre VRF al que se envían los paquetes de este flujo. Este identificador es único para el proceso de medición.
4	Protocolo IP	1	Byte de protocolo IP
229	natOriginatingAddresRealm	1	Indica si la sesión se creó porque el tráfico se originó en el dominio de dirección pública o privada. postNATSourceIPv4Address, postNATDestinationIPv4Address, postNAPTSourceTransportPort y postNAPTDestinationTransportPort están calificados con el dominio de direcciones en perspectiva. Los valores permitidos son: Privado: 1 Público: 2
230	natEvent	1	Indica un evento TDR. Los valores permitidos son: 1 - Crear evento. 2 - Eliminar evento. 3 - Piscina agotada. Un evento Create se genera cuando se crea una traducción TDR, ya sea dinámica o estáticamente. Se genera un evento Delete cuando se elimina una traducción TDR.
1	inBytes	N	Contador de entrada con longitud N x 8 bits para el número de bytes asociados con un flujo IP. De forma predeterminada, N es 4
2	enPkts	N	Contador de entrada con longitud N x 8 bits para el número de paquetes asociados con un flujo IP. De forma predeterminada, N es 4
323	observaciónTiempomillisegundos	8	Especifica el tiempo absoluto en milisegundos de una observación que representa un valor de tiempo en unidades de milisegundos según el tiempo universal coordinado (UTC). La elección de una época, por ejemplo, 00:00 UTC, 1 de enero de 1970, se deja a las especificaciones de codificación correspondientes para este tipo. Se excluyen los segundos de salto. Tenga en cuenta que es posible que se requiera transformación de valores entre diferentes codificaciones si se utilizan valores de época diferentes.
27	dirección sourceIPv6	16	Dirección de origen IPv6
284	natPoolName	64	Nombre del conjunto de recursos TDR
361	portRangeStart	2	El número de puerto que identifica el inicio de un rango de puertos. Un valor cero indica que el inicio del rango no está especificado, es decir, el rango se define de otra manera.
362	portRangeEnd	2	El número de puerto que identifica el final de un rango de puertos. Un valor cero indica que el extremo del rango no está especificado y que el rango se define de alguna otra manera.
363	portRangeStepSize	2	El tamaño de paso en un intervalo de puertos. El tamaño de paso predeterminado es 1, lo que indica los puertos contiguos. Un valor cero indica que no se especifica el tamaño de paso y que el rango se define de alguna otra manera.
364	portRangeNumPorts	2	Número de puertos en un intervalo de puertos. Un valor cero indica que no se especifica el número de puertos y que el rango se define de alguna otra manera.

Considere un caso de ejemplo de un evento de creación de direcciones TDR. Según los campos de la tabla anterior, para las traducciones que no están disponibles (como natOutsideGlobalAddress) se establece en 0. VrF de entrada y salida del flujo puede estar disponible. Además, natEvent es igual a 1 (crear). Se da por sentado que el campo inBytes es 0 o un número de bytes del paquete entrante y el campo inPkts es 0 o 1, ya que es el primer paquete en el sistema cuando se produce la traducción. El campo de observaciónTimeMillisegundos indica el momento en que se registra la creación de esta traducción de direcciones.

Para un evento de eliminación de dirección TDR, para traducciones que no estén disponibles (como natOutsideGlobalAddress) se establece en 0. VrF de entrada y salida del flujo puede estar disponible. Además, natEvent es igual a 2 (crear). El campo inBytes indica el número de bytes para este flujo tanto hacia adelante como hacia arriba, el valor del campo inPkts indica el número de paquetes para este flujo tanto en las direcciones ascendentes como hacia atrás. observationTimeMilliseconds es el momento en el que se registra esta eliminación de la traducción.

Cuando se agota el conjunto TDR y no quedan más direcciones para la asignación, para las traducciones que no están disponibles (como natOutsideGlobalAddress) se establece en 0. VrF de entrada y salida del flujo puede estar disponible. Además, el campo natEvent se establece en 3 (Grupo agotado). Todos los errores de recursos se combinan como un único evento. Se da por sentado que el campo inBytes es 0 o un número de bytes del paquete entrante y el campo inPkts es 0 o 1, ya que es el primer paquete en el sistema cuando se produce la traducción. El valor del campo observationTimeMilliseconds es el tiempo en que se registra esta traducción fallida.