Descripción del inicio de sesión de eventos TDR en formato de monitoreo de flujo en un enrutador serie MX o NFX250
A partir de Junos OS versión 14.2R2 y 15.1R1, puede configurar enrutadores serie MX con MS-MPC y MS-MIC para registrar eventos de traducción de direcciones de red (TDR) mediante el formato de plantilla junos Traffic Vision (anteriormente conocido como Jflow) versión 9 o IPFIX (versión 10). También puede configurar enrutadores serie MX con tarjetas de servicios MX-SPC3 con esta capacidad a partir de Junos OS versión 19.3R2.
El registrador de eventos TDR genera mensajes en formato de monitoreo de flujo para varios eventos TDR, como la creación de una entrada TDR, la eliminación de una entrada TDR y el procesamiento de TDR no válido (como conjuntos de direcciones TDR o valores de dirección que se están agotando para la asignación). Estos eventos también admiten traducciones NAT64 (traducción de direcciones IPv6 a direcciones IPv4), eventos de base de información vinculante (BIB) y generación de errores más detallada. Los registros o registros generados para eventos TDR en formato de plantilla de flujo se envían desde MS-MIC, MS-MPC o MX-SPC3 al host o dispositivo externo especificado que funciona como recopilador NetFlow. Este método de generar registros de monitoreo de flujo para eventos TDR permite un análisis coherente y optimizado del tráfico TDR y la resolución de problemas relacionados con TDR. Puede habilitar la capacidad de enviar registros de monitoreo de flujo para operaciones TDR a un recolector externo y la capacidad de usar el protocolo de registro del sistema (syslog) para generar registro de sesión para diferentes servicios al mismo tiempo.
Los registros de flujo y las plantillas se encapsulan en un paquete UDP o IP y se envían al recolector. Sin embargo, no se admite el registro basado en TCP de registros de supervisión para eventos TDR. Los dispositivos TDR carrier-grade (CGN) son necesarios para registrar eventos de creación y eliminación de traducciones e información sobre los recursos que administra. Opcionalmente, se pueden configurar registros de monitoreo de flujo en la topología de red, además de la capacidad de registro del sistema (syslog), lo que hace que los registros se guarden desde la PIC en el directorio /var/log del motor de enrutamiento (local) o en un servidor externo (remoto). Generalmente, los recolectores de flujo forman parte de una vasta infraestructura de red que contiene varios dispositivos de terceros, que realizan diversas correlaciones y asignaciones con registros de otras bases de datos. Por lo tanto, la recopilación de registros de monitoreo de flujo relacionados con TDR como registros o registros de plantillas es útil en los hosts o dispositivos que funcionan como recolectores en una perspectiva general e integral. Puede habilitar el registro de registros de monitoreo de flujo para eventos TDR en el nivel de conjunto de servicio para habilitar que se generen registros de flujo de la versión 9 o IPFIX como registros cuando TDR está configurado en el enrutador.
El recopilador NetFlow recibe registros de flujo en formato IPFIX o versión 9 de uno o más exportadores. Procesa los paquetes de exportación recibidos mediante el análisis y el almacenamiento de los detalles del registro de flujo. Los registros de flujo se pueden agregar opcionalmente antes de almacenarse en el disco duro. El recopilador NetFlow también se conoce como recopilador. El exportador monitorea los paquetes que entran en un punto de observación y crea flujos a partir de estos paquetes. La información de estos flujos se exporta en forma de registros de flujo al Recolector NetFlow. Un punto de observación es una ubicación en la red en la que los paquetes IP pueden ser supervisados y monitoreados; por ejemplo, una o un conjunto de interfaces en un dispositivo de red, como un enrutador. Cada punto de observación está asociado con un dominio de observación, que es un grupo de puntos de observación, y constituye el conjunto más grande de información de flujo en el dispositivo de red con los servicios NetFlow habilitados.
FlowSet es un término genérico para una colección de registros de flujo que tienen un patrón o formato similar. En un paquete de exportación, uno o varios FlowSets siguen el encabezado del paquete. Un FlowSet de plantilla consta de uno o varios registros de plantilla que se han agrupado en un paquete de exportación. Un Conjunto de flujo de plantilla de opciones contiene uno o varios registros de plantilla de opciones que se combinan en un paquete de exportación. Un Data FlowSet es uno o más registros del mismo tipo que se agrupan en un paquete de exportación. Cada registro es un registro de datos de flujo o un registro de datos de opciones especificado previamente por un registro de plantilla o un registro de plantilla de opciones. Uno de los elementos esenciales en el formato NetFlow es el Template FlowSet. Las plantillas mejoran enormemente la flexibilidad del formato del registro de flujo, ya que permiten que el recopilador procese los registros de flujo sin necesariamente conocer la interpretación de todos los datos del registro de flujo.
Puede configurar la capacidad de transmitir registros o mensajes de registro en la versión 9 y formatos de flujo de tráfico IPFIX generados para eventos TDR a un recopilador NetFlow de alta velocidad externo y externo para un monitoreo y diagnóstico fácil y eficaz de los registros. De forma predeterminada, esta funcionalidad está deshabilitada. Con una gran cantidad de eventos TDR, este mecanismo de exportar registros a un recopilador de registros externo puede causar consideraciones de escalabilidad, como la pérdida de algunos registros de flujo. Para habilitar el mecanismo para registrar mensajes de registro en formato de monitoreo de flujo para eventos TDR, ahora puede incluir la jflow-log instrucción en el [edit services] nivel de jerarquía. Puede configurar un recopilador, que es un host externo al que se envían los registros formateados de supervisión de flujo, o un grupo de recolectores. Un grupo de recopiladores es útil en situaciones en las que desea combinar un conjunto de dispositivos de recolector y definir valores comunes para registrar eventos TDR para todos los recopiladores del clúster o grupo.
Para configurar un recopilador y sus parámetros, como la dirección IP de origen desde la que se envían los registros y la dirección de destino del recopilador, incluya la collector collector-name instrucción y sus subestados en el [edit services jflow-log] nivel de jerarquía. Para especificar un grupo de recolector o un clúster, incluya la collector-group collector-group-name instrucción y sus subestados en el [edit services jflow-log] nivel de jerarquía.
Debe configurar un perfil de plantilla y asociarlo con el recopilador. El perfil define las características de la plantilla de registro de monitoreo de flujo, como la versión de monitoreo de flujo (versión 9 o IPFIX), la velocidad de actualización, ya sea en paquetes o segundos, y el tipo de servicio o aplicación (TDR en este caso) para el cual los registros de flujo se deben enviar al recopilador. Para especificar un perfil de plantilla, incluya la template-profile template-profile-name instrucción en el [edit services jflow-log] nivel de jerarquía. Para especificar la cantidad máxima de mensajes que se recopilarán por segundo para eventos de error TDR, incluya la message-rate-limit messages-per-second instrucción en el [edit interfaces ms-interface-name service-options jflow-log] nivel de jerarquía.
El uso de la versión 9 e IPFIX le permite definir una plantilla de registro de flujo adecuada para tráfico IPv4, tráfico IPv6, tráfico MPLS, una combinación de tráfico IPv4 y MPLS, o tráfico de facturación del AS par. Las plantillas y los campos incluidos en la plantilla se transmiten al recopilador periódicamente, y el recopilador no tiene por qué tener conocimiento de la configuración del enrutador. Debe definir una propiedad de perfil de plantilla para un servicio TDR y asociar el perfil de plantilla definido con un conjunto de servicios para habilitar la funcionalidad de registro de monitoreo de flujo para eventos TDR. Para definir las características del perfil de plantilla para registrar registros de supervisión de flujo para eventos TDR, incluya la template-profile template-profile-name instrucción en el [edit services jflow-log] nivel de jerarquía. Para asociar el perfil de plantilla para registrar registros de supervisión de flujo para eventos TDR con un nivel de conjunto de servicios, que se aplica a todos los servicios del sistema, incluya la template-profile template-profile-name instrucción en el [edit services service-set service-set-name] nivel de jerarquía.
Para ver información estadística en los registros generados en formato de monitoreo de flujo para las interfaces y conjuntos de servicio configurados en el sistema, utilice el show services service-sets statistics jflow-log comando.
Los siguientes mensajes de registro del sistema para varios eventos TDR se registran mediante la capacidad de registro del sistema (syslog):
JSERVICES_SESSION_OPEN
JSERVICES_SESSION_CLOSE
JSERVICES_NAT_OUTOF_ADDRESSES
JSERVICES_NAT_OUTOF_PORTS
JSERVICES_NAT_RULE_MATCH
JSERVICES_NAT_POOL_RELEASE
JSERVICES_NAT_PORT_BLOCK_ALLOC
JSERVICES_NAT_PORT_BLOCK_RELEASE
JSERVICES_NAT_PORT_BLOCK_ACTIVE
Los siguientes eventos TDR se registran mediante la capacidad de registro de monitoreo de flujo mediante la versión 9 y las plantillas de flujo IPFIX:
Creación de sesión NAT44
Eliminación de sesión NAT44
Direcciones TDR agotadas
Creación de sesión NAT64
Eliminación de sesión NAT64
Creación de BIB NAT44
Eliminar BIB NAT44
Creación de BIB NAT64
Eliminar BIB NAT64
Puertos TDR agotados
Se superó la cuota TDR
Creación de enlace de dirección TDR
Eliminar el enlace de dirección TDR
Asignación de bloque de puerto TDR
Versión de bloque de puerto TDR
Bloque de puerto TDR activo
La tabla 1 describe el formato de plantilla de flujo para los eventos de creación y eliminación de sesión NAT44. Los nombres de los elementos de información (IE) y sus IDENTIFICADORes de AIANA están definidos en la especificación de entidades de exportación de información de flujo IP (IPFIX) de la Autoridad de asignación de numeración de Internet (AIANA).
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
| observaciónTiempomillisegundos |
64 |
323 |
| dirección sourceIPv4Address |
32 |
8 |
| dirección postNATSourceIPv4Addres |
32 |
225 |
| identificador de protocolo |
8 |
4 |
| sourceTransportPort |
16 |
7 |
| postNAPTsourceTransportPort |
16 |
227 |
| destinationIPv4Address |
32 |
12 |
| dirección postNATDestinaciónIPv4 |
32 |
226 |
| destinoTransportPort |
16 |
11 |
| postNAPTdestinationTransportPort |
16 |
228 |
| natOriginatingAddresRealm |
8 |
229 |
| natEvent |
8 |
230 |
| flowDurationMillisegundos |
32 |
161 |
| paquetes de iniciador |
64 |
298 |
| paquetes de respuesta |
64 |
299 |
| flowDirection |
8 |
61 |
La tabla 2 describe el formato de plantilla de flujo para los eventos de creación y eliminación de sesión NAT64.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
| observaciónTiempomillisegundos |
64 |
323 |
| dirección sourceIPv6 |
128 |
27 |
| dirección postNATSourceIPv6 |
32 |
225 |
| identificador de protocolo |
8 |
4 |
| sourceTransportPort |
16 |
7 |
| postNAPTsourceTransportPort |
16 |
227 |
| destinoIPv6Adrección |
128 |
28 |
| postNATDestinaciónIPv6 Dirección |
32 |
226 |
| destinoTransportPort |
16 |
11 |
| postNAPTdestinationTransportPort |
16 |
228 |
| natOriginatingAddresRealm |
8 |
229 |
| natEvent |
8 |
230 |
| flowDurationMillisegundos |
32 |
161 |
| paquetes de iniciador |
64 |
298 |
| paquetes de respuesta |
64 |
299 |
| flowDirection |
8 |
61 |
En la tabla 3 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de base de información de enlace (BIB) DE NAT44.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
dirección sourceIPv4Address |
32 |
8 |
dirección postNATSourceIPv4Addres |
32 |
225 |
identificador de protocolo |
8 |
4 |
sourceTransportPort |
16 |
7 |
postNAPTsourceTransportPort |
16 |
227 |
natEvent |
8 |
230 |
En la tabla 4 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de base de información de enlace (BIB) DE NAT64.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
dirección sourceIPv6 |
128 |
27 |
dirección postNATSourceIPv6 |
32 |
225 |
identificador de protocolo |
8 |
4 |
sourceTransportPort |
16 |
7 |
postNAPTsourceTransportPort |
16 |
227 |
natEvent |
8 |
230 |
En la tabla 5 se describe el formato de plantilla de flujo para los eventos de agotamiento de direcciones.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
natEvent |
8 |
230 |
natPoolName |
512 |
284 |
La tabla 6 describe el formato de plantilla de flujo para los eventos de agotamiento de puertos.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
natEvent |
8 |
230 |
dirección postNATSourceIPv4Addres |
32 |
225 |
identificador de protocolo |
8 |
4 |
En la tabla 7 se describe el formato de plantilla de flujo para los eventos superados por la cuota TDR44.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
natEvent |
8 |
230 |
dirección sourceIPv4Address |
32 |
8 |
En la tabla 8 se describe el formato de plantilla de flujo para los eventos superados por la cuota TDR64.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
natEvent |
8 |
230 |
dirección sourceIPv6 |
128 |
27 |
En la tabla 9 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de enlaces de dirección NAT44.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
natEvent |
8 |
230 |
dirección sourceIPv4Address |
32 |
8 |
dirección postNATSourceIPv4Addres |
32 |
225 |
En la tabla 10 se describe el formato de plantilla de flujo para los eventos de creación y eliminación de enlaces de dirección NAT64.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
natEvent |
8 |
230 |
dirección sourceIPv6 |
128 |
27 |
dirección postNATSourceIPv4Addres |
32 |
225 |
En la tabla 11 se describe el formato de plantilla de flujo para los eventos de asignación y desasignación de bloques de puertos NAT44.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
dirección sourceIPv4Address |
32 |
8 |
dirección postNATSourceIPv4Addres |
32 |
225 |
portRangeStart |
16 |
361 |
portRangeEnd |
16 |
362 |
portRangeStepSize |
16 |
363 |
portRangeNumPorts |
16 |
364 |
observaciónTiempomillisegundos (tiempo en el que se asignó PBA)
Nota:
Este IE no se incluye en las plantillas de flujo cuando se utiliza la tarjeta de servicios MX-SPC3. |
64 |
323 |
natEvent |
8 |
230 |
En la Tabla 12 se describe el formato de plantilla de flujo para los eventos de asignación y desasignación de bloques de puertos NAT64.
Elemento de información (IE) |
Tamaño (bits) |
ID de la AIANA |
|---|---|---|
observaciónTiempomillisegundos |
64 |
323 |
dirección sourceIPv6 |
128 |
27 |
dirección postNATSourceIPv4Addres |
32 |
225 |
portRangeStart |
16 |
361 |
portRangeEnd |
16 |
362 |
portRangeStepSize |
16 |
363 |
portRangeNumPorts |
16 |
364 |
observacionTimeMillisegundos (hora en la que se configura la asignación de bloques de puerto (PBA)
Nota:
Este IE no se incluye en las plantillas de flujo cuando se utiliza la tarjeta de servicios MX-SPC3. |
64 |
323 |
natEvent |
8 |
230 |
En todas las plantillas mencionadas, el campo natEvent se asigna a uno de los valores enumerados en la tabla 13, según el tipo de evento.
valor de natEvent |
nombre de natEvent |
|---|---|
1 |
Creación de sesión NAT44 |
2 |
Eliminación de sesión NAT44 |
3 |
Direcciones TDR agotadas |
4 |
Creación de sesión NAT64 |
5 |
Eliminación de sesión NAT64 |
6 |
Creación de BIB NAT44 |
7 |
Eliminar BIB NAT44 |
8 |
Creación de BIB NAT64 |
9 |
Eliminar BIB NAT64 |
10 |
Puertos TDR agotados |
11 |
Se superó la cuota TDR |
12 |
Creación de enlace de dirección TDR |
13 |
Eliminar el enlace de dirección TDR |
14 |
Asignación de bloque de puerto TDR |
15 |
Versión de bloque de puerto TDR |
16 |
Bloque de puerto TDR activo |