Ejemplo: configuración de registros en formato de supervisión de flujo para eventos NAT en enrutadores de la serie MX para la solución de problemas
Puede configurar enrutadores serie MX con MS-MPC, MS-MIC y MX-SPC3 para registrar eventos de traducción de direcciones de red (NAT) mediante el formato de plantilla IPFIX (versión 10) de Junos Traffic Vision (anteriormente conocido como Jflow). Este método de generación de registros de monitoreo de flujo para eventos NAT, como la creación y eliminación de sesiones NAT44 y NAT64, y los eventos base de información de enlace NAT44 y NAT64, permite un análisis cohesivo y simplificado del tráfico NAT y la solución de problemas relacionados con NAT.
Esta funcionalidad se admite en enrutadores de la serie MX con paquetes de proveedor de extensiones de Junos OS instalados y configurados en el dispositivo, así como en MS-MPC, MS-PIC y MX-SPC3. No se admite en MS-DPC con enrutadores de la serie MX.
En este ejemplo se describe cómo configurar la generación de registros de supervisión de flujo en formato de supervisión de flujo para eventos NAT en el nivel de conjunto de servicios en MS-MIC, MS-MPC y MX-SPC3, y se incluyen las siguientes secciones:
Este ejemplo de configuración es para un conjunto de servicios de estilo de interfaz.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Un enrutador serie MX con un MS-MPC, MS-MIC o MX-SPC3
Junos OS versión 14.2R2 o posterior para enrutadores serie MX
Generación de mensajes de registro mediante plantillas de flujo para operaciones NAT en MS-MPC, MS-MIC y MX-SPC3
Puede configurar el mecanismo para grabar mensajes de registro en formato de supervisión de flujo para eventos NAT. Puede crear un perfil de plantilla para un servicio NAT determinado en un enrutador de la serie MX con MS-MPC, MS-MIC o MX-SPC3, o para un conjunto de servicios, que se aplica a todos los servicios NAT. Debe definir un perfil de plantilla para generar registros de supervisión de flujo en un formato de plantilla de flujo específico y adjuntar el perfil de plantilla con un conjunto de servicios. Debe configurar un recopilador o un grupo de recopiladores, que son hosts que reciben los mensajes de registro para eventos NAT desde la PIC de servicio o el exportador. Debe asociar un perfil de plantilla con el recopilador. El perfil define las características de la plantilla de registro de supervisión de flujo, como la versión de supervisión de flujo (versión 9 o IPFIX), la frecuencia de actualización, en paquetes o segundos, y el tipo de servicio o aplicación (NAT en este caso) para la que se deben enviar registros de flujo al recopilador.
Suponga una implementación de ejemplo en la que se definen dos recopiladores, c1 y c2. Estos recolectores se agrupan en dos grupos. El grupo colector, cg1, contiene c1 y c2, y el grupo colector, cg2, contiene c2. Se definen dos perfiles de plantilla denominados t1 y t2. Los perfiles, t1 y t2, están asociados a colectores, c1 y c2, respectivamente.
Estos perfiles describen las propiedades o atributos de la transmisión de registros, como el formato de plantilla de flujo que se va a utilizar, la velocidad a la que se deben actualizar los registros y el servicio o evento, como NAT, para el que se deben enviar registros al recopilador especificado.
Configuración
Para habilitar la capacidad de registro de supervisión de flujo para eventos NAT y configurar la transmisión de registros a los recopiladores, realice estas tareas:
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit]:
Configuración de las propiedades del conjunto de servicios
set services service-set sset_0 interface-service service-interface ms-5/0/0.0
Aplicación del servicio de registro de supervisión de flujo en una interfaz
set interfaces ms-5/0/0 services-options jflow-log message-rate-limit 50000
Habilitar y configurar registros de supervisión de flujo para un conjunto de servicios
set services jflow-log collector c1 destination-address 192.0.2.3 destination-port 1 source-ip 198.51.100.1 set services jflow-log collector c2 destination-address 203.0.113.5 destination-port 3 source-ip 198.51.100.2 set services jflow-log collector-group cg1 collector [ c1 c2 ] set services jflow-log template-profile t1 collector c1 version ipfix template-type nat refresh-rate packets 20 seconds 20 set services jflow-log template-profile t2 collector c2 version v9 template-type nat refresh-rate packets 20 seconds 20 set services jflow-log template-profile t1 collector-group cg1
Asociación del perfil de plantilla con un conjunto de servicios
set services service-set sset_0 jflow-log template-profile t1
Procedimiento
Procedimiento paso a paso
Para configurar la generación y transmisión de registros de plantillas de supervisión de flujo para eventos NAT:
Cree las propiedades de un conjunto de servicios.
[edit] user@host# set services service-set sset_0 interface-service service-interface ms-5/0/0.0
Defina el servicio de registro de supervisión de flujo que se aplicará en una interfaz.
[edit] user@host# set interfaces ms-5/0/0 services-options jflow-log message-rate-limit 50000
Configure los recopiladores y los grupos de recopiladores.
[edit] user@host# set services jflow-log collector c1 destination-address 192.0.2.3 destination-port 1 source-ip 198.51.100.1 user@host# set services jflow-log collector c2 destination-address 203.0.113.5 destination-port 3 source-ip 198.51.100.2 user@host# set services jflow-log collector-group cg1 collector [ c1 c2 ] user@host# set services jflow-log collector-group cg2 collector c2
Configure los perfiles de plantilla y asocie el perfil de plantilla con el recopilador.
[edit] user@host# set services jflow-log template-profile t1 collector c1 version ipfix template-type nat refresh-rate packets 20 seconds 20 user@host# set services jflow-log template-profile t2 collector c2 version v9 template-type nat refresh-rate packets 20 seconds 20
Asocie el perfil de plantilla con el conjunto de servicios.
[edit] user @ host# set services service-set sset_0 jflow-log template-profile t1
Resultados
Desde el modo de configuración, escriba los show servicescomandos , y show services service-set sset_0 jflow-log para confirmar la configuración. show services jflow-log Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show services
service-set sset_0 {
interface-service {
service-interface ms-5/0/0;
}
}
[edit interfaces]
ms-5/0/0 {
services-options {
jflow-log {
message-rate-limit 50000;
}
}
}
user@host# show services jflow-log
collector c1 {
destination-address 192.0.2.3;
destination-port 1;
source-ip 198.51.100.1;
}
collector c2 {
destination-address 203.0.113.5;
destination-port 3;
source-ip 198.51.100.2;
}
collector-group cg1 {
collector [ c2 c1 ];
}
collector-group cg2 {
collector c2;
}
template-profile t2 {
collector c2;
template-type nat;
referesh-rate packets 20 seconds 20;
version v9;
}
template-profile t1 {
collector c1;
template-type nat;
referesh-rate packets 20 seconds 20;
version ipfix;
}
[edit]
user@host# show services service-set sset_0 jflow-log
template-profile t2;
Verificación
Para confirmar que la configuración funciona correctamente, realice lo siguiente:
Verificar que los registros de monitoreo de flujo se generan y se envían a los recopiladores
Propósito
Compruebe que los mensajes de registro de supervisión de flujo en el formato de plantilla definido, como IPFIX o versión 9, se generan y transmiten a los recopiladores configurados para las distintas operaciones NAT.
Acción
Desde el modo operativo, use el show services service-sets statistics jflow-log comando:
user@host> show services service-sets statistics jflow-log
Interface: ms-5/0/0
Rate limit: 1000
Template records:
Sent: 36
Dropped: 0
Data records:
Sent: 2
Dropped: 0
Service-set: sset_0
Unresolvable collectors: 0
Template records:
Sent: 36
Dropped: 0
Data records:
Sent: 2
Dropped: 0
Desde el modo operativo, use el show services service-sets statistics jflow-log detail comando:
user@host> show services service-sets statistics jflow-log detail
Interface: ms-5/0/0
Rate limit: 1000
Template records:
Sent: 48
Dropped: 0
Data records:
Sent: 4
Dropped: 0
Service-set: sset_0
Unresolvable collectors: 0
Template records:
Sent: 48
Dropped: 0
Data records:
Sent: 4
Dropped: 0
NAT44 Session logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 4
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 Session logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT44 BIB logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 BIB logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT Address Exhausted logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT Port Exhausted logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT44 Quota Exceeded logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 Quota Exceeded logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT44 Address Bind logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 Address Bind logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT44 PBA logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
NAT64 PBA logs:
Template records:
Sent: 4
Dropped: 0 (socket send error: 0, no memory: 0)
Data records:
Sent: 0
Dropped: 0 (invalid data: 0, no memory: 0, above rate limit: 0)
Significado
El resultado muestra que los mensajes de registro en formato de supervisión de flujo asociados con el conjunto de servicios y la interfaz especificados se generan para los distintos eventos NAT.