Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción del registro de eventos NAT en formato de supervisión de flujo en un enrutador de la serie MX o NFX250

A partir de Junos OS versión 14.2R2 y 15.1R1, puede configurar enrutadores serie MX con MS-MPC y MS-MICs para registrar eventos de traducción de direcciones de red (NAT) mediante el formato de plantilla de Junos Traffic Vision (anteriormente conocido como Jflow) versión 9 o IPFIX (versión 10). También puede configurar enrutadores de la serie MX con tarjetas de servicio MX-SPC3 con esta capacidad a partir de Junos OS versión 19.3R2.

El registrador de eventos NAT genera mensajes en formato de monitoreo de flujo para varios eventos NAT, como la creación de una entrada NAT, la eliminación de una entrada NAT y el procesamiento NAT no válido (como grupos de direcciones NAT o valores de direcciones que se agotan para la asignación). Estos eventos también admiten traducciones NAT64 (traducción de direcciones IPv6 a direcciones IPv4), eventos de base de información de enlace (BIB) y generación de errores más detallada. Los registros generados para eventos NAT en formato de plantilla de flujo se envían desde MS-MIC, MS-MPC o MX-SPC3 al host especificado o dispositivo externo que funciona como recopilador NetFlow. Este método de generación de registros de monitoreo de flujo para eventos NAT permite un análisis cohesivo y simplificado del tráfico NAT y la solución de problemas relacionados con NAT. Puede habilitar la capacidad de enviar registros de supervisión de flujo para operaciones NAT a un recopilador externo y la capacidad de utilizar el protocolo de registro del sistema (syslog) para generar registros de sesión para diferentes servicios al mismo tiempo.

Los registros de flujo y las plantillas se encapsulan en un paquete UDP o IP y se envían al recopilador. Sin embargo, no se admite el registro basado en TCP de registros de supervisión para eventos NAT. Los dispositivos NAT de grado carrier (CGN) son necesarios para registrar eventos, creación y eliminación de traducciones e información sobre los recursos que administra. Los registros de supervisión de flujo se pueden configurar opcionalmente en la topología de red, además de la capacidad de registro del sistema (syslog), que hace que los registros se guarden desde la PIC en el directorio /var/log del motor de enrutamiento (local) o en un servidor externo (remoto). Generalmente, los recolectores de flujo son parte de una vasta infraestructura de red que contiene varios dispositivos de terceros, que realizan diversas correlaciones y asignaciones con registros de otras bases de datos. Por lo tanto, la recopilación de registros de monitoreo de flujo relacionados con NAT como registros o registros de plantilla es útil en los hosts o dispositivos que funcionan como recopiladores en una perspectiva general y completa. Puede habilitar el registro de registros de supervisión de flujo para eventos NAT en el nivel de conjunto de servicios para permitir que los registros de flujo IPFIX o de la versión 9 se generen como registros cuando se configure NAT en el enrutador.

El recopilador NetFlow recibe registros de flujo en formato versión 9 o IPFIX de uno o más exportadores. Procesa los paquetes de exportación recibidos analizando y guardando los detalles del registro de flujo. Los registros de flujo se pueden agregar opcionalmente antes de almacenarse en el disco duro. El recopilador NetFlow también se conoce como el recopilador. El exportador supervisa los paquetes que entran en un punto de observación y crea flujos a partir de estos paquetes. La información de estos flujos se exporta en forma de registros de flujo al recopilador NetFlow. Un punto de observación es una ubicación en la red donde los paquetes IP pueden ser supervisados y monitoreados; por ejemplo, una o un conjunto de interfaces en un dispositivo de red como un enrutador. Cada punto de observación está asociado con un dominio de observación, que es un grupo de puntos de observación y constituye el mayor conjunto agregable de información de flujo en el dispositivo de red con los servicios NetFlow habilitados.

FlowSet es un término genérico para una colección de registros de flujo que tienen un patrón o formato similar. En un paquete de exportación, uno o más FlowSets siguen el encabezado del paquete. Un TemplateFlowSet comprende uno o más registros de plantilla que se han agrupado en un paquete de exportación. Un FlowSet de plantilla de opciones contiene uno o más registros de plantilla de opciones que se combinan en un paquete de exportación. Un Data FlowSet es uno o varios registros, del mismo tipo, que se agrupan en un paquete de exportación. Cada registro es un registro de datos de flujo o un registro de datos de opciones que ha sido especificado previamente por un registro de plantilla o un registro de plantilla de opciones. Uno de los elementos esenciales en el formato NetFlow es la plantilla FlowSet. Las plantillas mejoran enormemente la flexibilidad del formato de registro de flujo porque permiten al recopilador procesar registros de flujo sin conocer necesariamente la interpretación de todos los datos en el registro de flujo.

Puede configurar la capacidad para transmitir registros o mensajes de registro en la versión 9 y formatos de flujo de tráfico IPFIX generados para eventos NAT a un recopilador NetFlow externo de alta velocidad para un monitoreo y diagnóstico fáciles y efectivos de los registros. De forma predeterminada, esta funcionalidad está deshabilitada. Con un gran número de eventos NAT, este mecanismo de exportación de registros a un recopilador de registros externo puede provocar consideraciones de escala, como la pérdida de algunos registros de flujo. Para habilitar el mecanismo para registrar mensajes de registro en formato de supervisión de flujo para eventos NAT, ahora puede incluir la jflow-log instrucción en el nivel de [edit services] jerarquía. Puede configurar un recopilador, que es un host externo al que se envían los registros con formato de supervisión de flujo, o un grupo de recopiladores. Un grupo de recopiladores es útil en escenarios en los que se desea combinar un conjunto de dispositivos recopiladores y definir una configuración común para registrar eventos NAT para todos los recopiladores del clúster o grupo.

Para configurar un recopilador y sus parámetros, como la dirección IP de origen desde la que se envían los registros y la dirección de destino del recopilador, incluya la collector collector-name instrucción y sus subinstrucciones en el [edit services jflow-log] nivel jerárquico. Para especificar un grupo de recopiladores o un clúster, incluya la collector-group collector-group-name instrucción y sus subinstrucciones en el nivel jerárquico [edit services jflow-log] .

Debe configurar un perfil de plantilla y asociarlo con el recopilador. El perfil define las características de la plantilla de registro de supervisión de flujo, como la versión de supervisión de flujo (versión 9 o IPFIX), la frecuencia de actualización, en paquetes o segundos, y el tipo de servicio o aplicación (NAT en este caso) para la que se deben enviar registros de flujo al recopilador. Para especificar un perfil de plantilla, incluya la template-profile template-profile-name instrucción en el nivel de [edit services jflow-log] jerarquía. Para especificar el número máximo de mensajes que se recopilarán por segundo para los eventos de error NAT, incluya la message-rate-limit messages-per-second instrucción en el nivel de [edit interfaces ms-interface-name service-options jflow-log] jerarquía.

El uso de la versión 9 e IPFIX permite definir una plantilla de registro de flujo adecuada para tráfico IPv4, tráfico IPv6, tráfico MPLS, una combinación de tráfico IPv4 y MPLS o tráfico de facturación de AS par. Las plantillas y los campos incluidos en la plantilla se transmiten al recopilador periódicamente, y el recopilador no necesita conocer la configuración del enrutador. Debe definir las propiedades de un perfil de plantilla para un servicio NAT y asociar el perfil de plantilla definido con un conjunto de servicios para habilitar la funcionalidad de registro de supervisión de flujo para eventos NAT. Para definir las características del perfil de plantilla para registrar registros de supervisión de flujo para eventos NAT, incluya la template-profile template-profile-name instrucción en el nivel de [edit services jflow-log] jerarquía. Para asociar el perfil de plantilla para registrar registros de supervisión de flujo para eventos NAT con un nivel de conjunto de servicios, que se aplica a todos los servicios del sistema, incluya la template-profile template-profile-name instrucción en el nivel de [edit services service-set service-set-name] jerarquía.

Para ver información estadística sobre los registros generados en formato de supervisión de flujo para las interfaces y conjuntos de servicios configurados en el sistema, utilice el show services service-sets statistics jflow-log comando.

Los siguientes mensajes de registro del sistema para varios eventos NAT se registran mediante la capacidad de registro del sistema (syslog):

  • JSERVICES_SESSION_OPEN

  • JSERVICES_SESSION_CLOSE

  • JSERVICES_NAT_OUTOF_ADDRESSES

  • JSERVICES_NAT_OUTOF_PORTS

  • JSERVICES_NAT_RULE_MATCH

  • JSERVICES_NAT_POOL_RELEASE

  • JSERVICES_NAT_PORT_BLOCK_ALLOC

  • JSERVICES_NAT_PORT_BLOCK_RELEASE

  • JSERVICES_NAT_PORT_BLOCK_ACTIVE

Los siguientes eventos NAT se registran mediante la capacidad de registro de supervisión de flujo mediante la versión 9 y las plantillas de flujo IPFIX:

  • Creación de sesión NAT44

  • Eliminar sesión NAT44

  • Direcciones NAT agotadas

  • Creación de sesión NAT64

  • Eliminar sesión NAT64

  • Creación de BIB NAT44

  • NAT44 BIB eliminar

  • Creación de BIB NAT64

  • NAT64 BIB eliminar

  • Puertos NAT agotados

  • Se ha superado la cuota NAT

  • Creación de enlace de dirección NAT

  • Eliminar enlace de dirección NAT

  • Asignación de bloques de puertos NAT

  • Versión de bloque de puerto NAT

  • Bloque de puerto NAT activo

En la tabla 1 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de sesiones NAT44. Los nombres de los elementos de información (IE) y sus ID de la IANA son los definidos en la especificación de entidades de exportación de información de flujo IP (IPFIX) por la Autoridad de Numeración Asignada de Internet (IANA).

Tabla 1: Formato de plantilla de flujo para la creación y eliminación de sesiones NAT44

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

sourceTransportPort

16

7

postNAPTsourceTransportPort

16

227

destinoIPv4Address

32

12

postNATDestinaciónIPv4Dirección

32

226

destinationTransportPort

16

11

postNAPTdestinoTransportePuerto

16

228

natOriginatingAddressRealm

8

229

natEvent

8

230

flujoDuraciónMilisegundos

32

161

iniciadorPaquetes

64

298

responderPackets

64

299

flowDirection

8

61

En la tabla 2 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de sesiones NAT64.

Tabla 2: Formato de plantilla de flujo para la creación y eliminación de sesiones NAT64

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

sourceIPv6Address

128

27

postNATSourceIPv6Address

32

225

protocolIdentifier

8

4

sourceTransportPort

16

7

postNAPTsourceTransportPort

16

227

destinoIPv6Dirección

128

28

postNATDestinaciónIPv6Dirección

32

226

destinationTransportPort

16

11

postNAPTdestinoTransportePuerto

16

228

natOriginatingAddressRealm

8

229

natEvent

8

230

flujoDuraciónMilisegundos

32

161

iniciadorPaquetes

64

298

responderPackets

64

299

flowDirection

8

61

En la tabla 3 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de la base de información de enlace (BIB) NAT44.

Tabla 3: Formato de plantilla de flujo para la creación y eliminación de NAT44 BIB

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

sourceTransportPort

16

7

postNAPTsourceTransportPort

16

227

natEvent

8

230

En la tabla 4 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de la base de información de enlace (BIB) NAT64.

Tabla 4: Formato de plantilla de flujo para la creación y eliminación de NAT64 BIB

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

sourceIPv6Address

128

27

postNATSourceIPv6Address

32

225

protocolIdentifier

8

4

sourceTransportPort

16

7

postNAPTsourceTransportPort

16

227

natEvent

8

230

En la tabla 5 se describe el formato de plantilla de flujo para abordar eventos de agotamiento.

Tabla 5: Formato de plantilla de flujo para eventos de dirección agotada

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

natEvent

8

230

natPoolName

512

284

En la tabla 6 se describe el formato de plantilla de flujo para eventos de agotamiento de puertos.

Tabla 6: Formato de plantilla de flujo para eventos de puertos agotados

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

natEvent

8

230

postNATSourceIPv4Address

32

225

protocolIdentifier

8

4

En la tabla 7 se describe el formato de plantilla de flujo para eventos excedidos de cuota NAT44.

Tabla 7: Formato de plantilla de flujo para eventos excedidos de cuota NAT44

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

natEvent

8

230

sourceIPv4Address

32

8

En la tabla 8 se describe el formato de plantilla de flujo para eventos excedidos de cuota NAT64.

Tabla 8: Formato de plantilla de flujo para eventos excedidos por cuota NAT64

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

natEvent

8

230

sourceIPv6Address

128

27

En la tabla 9 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de enlaces de direcciones NAT44.

Tabla 9: Formato de plantilla de flujo para eventos de creación y eliminación de enlaces de direcciones NAT44

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

natEvent

8

230

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

En la tabla 10 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de enlaces de direcciones NAT64.

Tabla 10: Formato de plantilla de flujo para eventos de creación y eliminación de enlace de direcciones NAT64

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

natEvent

8

230

sourceIPv6Address

128

27

postNATSourceIPv4Address

32

225

En la tabla 11 se describe el formato de plantilla de flujo para los eventos de asignación y desasignación de bloques de puertos NAT44.

Tabla 11: Formato de plantilla de flujo para eventos de asignación y desasignación de bloques de puertos NAT44

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

sourceIPv4Address

32

8

postNATSourceIPv4Address

32

225

portRangeStart

16

361

portRangeEnd

16

362

portRangeStepSize

16

363

portRangeNumPorts

16

364

observationTimeMilliseconds (tiempo en que se asigna PBA)

Nota:

Este IE no se incluye en las plantillas de flujo cuando se utiliza la tarjeta de servicios MX-SPC3.

64

323

natEvent

8

230

En la tabla 12 se describe el formato de plantilla de flujo para eventos de asignación y desasignación de bloques de puertos NAT64.

Tabla 12: Formato de plantilla de flujo para eventos de asignación y desasignación de bloques de puertos NAT64

Elemento de información (IE)

Tamaño (bits)

IANA ID

observaciónTiempoMilisegundos

64

323

sourceIPv6Address

128

27

postNATSourceIPv4Address

32

225

portRangeStart

16

361

portRangeEnd

16

362

portRangeStepSize

16

363

portRangeNumPorts

16

364

observationTimeMilliseconds (tiempo en que se configura la asignación de bloques de puertos (PBA))

Nota:

Este IE no se incluye en las plantillas de flujo cuando se utiliza la tarjeta de servicios MX-SPC3.

64

323

natEvent

8

230

En todas las plantillas mencionadas, el campo natEvent se asigna a uno de los valores enumerados en la tabla 13, según el tipo de evento.

Tabla 13: Asociación entre valores y nombres natEvent

Valor de natEvent

Nombre del evento natEvent

1

Creación de sesión NAT44

2

Eliminación de sesión NAT44

3

Direcciones NAT agotadas

4

Creación de sesión NAT64

5

Eliminación de sesión NAT64

6

Creación de BIB NAT44

7

NAT44 BIB eliminar

8

Creación de BIB NAT64

9

NAT64 BIB eliminar

10

Puertos NAT agotados

11

Se ha superado la cuota NAT

12

Creación de enlace de dirección NAT

13

Eliminar enlace de dirección NAT

14

Asignación de bloques de puertos NAT

15

Versión de bloque de puerto NAT

16

Bloque de puerto NAT activo

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
19,3R2
También puede configurar enrutadores de la serie MX con tarjetas de servicio MX-SPC3 con esta capacidad a partir de Junos OS versión 19.3R2.