1 / 54

ZST Projekt RFC 4008 – Definitions of Managed Objects for Network Address Translators (NAT)

Michał Rajkowski, Piotr Buczek, Jan Dudziec. ZST Projekt RFC 4008 – Definitions of Managed Objects for Network Address Translators (NAT). Przestrzeń adresowa (address realm) – zbiór unikalnych adresów sieciowych. 2 typy przestrzeni - publiczna (public) i prywatna (private)

jesse-parrish
Download Presentation

ZST Projekt RFC 4008 – Definitions of Managed Objects for Network Address Translators (NAT)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Michał Rajkowski, Piotr Buczek, Jan Dudziec ZST ProjektRFC 4008 – Definitions of Managed Objects for Network Address Translators (NAT)

  2. Przestrzeń adresowa (address realm) – zbiór unikalnych adresów sieciowych. 2 typy przestrzeni - publiczna (public) i prywatna (private) • Symetryczny NAT (symmetric NAT) – odmiana NAPT (Network Address Port Translator). Nowy publiczny port dla każdej nowej sesji. NAT – definicje (1/2)

  3. Powiązanie (bind) – 2 typy: powiązanie adresów (address bind), na które składa się para adresów IP: prywatnego i publicznego oraz powiązanie portów (port bind, address port bind) składające się z protokółu transportowego, prywatnego i publicznego adresu IP, prywatnego i publicznego numer portu. • Sesja NAT (NAT session) –powiązanie odpowiadających sobie sesji występujących w przestrzeni prywatnej i publicznej. Translacja pomiędzy sesjami jest dokonywana za pomocą sesji NAT. NAT – definicje (2/2)

  4. Konfiguracja interfejsu sieciowego • Zdefiniowana w module MIB • Typ interfejsu: prywatny lub publiczny • Indeksowana za pomocą 'ifIndex' • Zawiera także statystyki dotyczące interfejsu natInterfaceTable

  5. W MIB 4 usługi NAT: • BasicNAT • NAPT (posiada odmiany; można odróżnić analizując obiekty BIND i NAT session)‏ • Twice NAT • Bidirectional NAT 4 usługi NAT w MIB

  6. natInterfaceTable natInterfaceEntry natInterfaceRealm natInterfaceServiceType natInterfaceInTranslates natInterfaceOutTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus natInterfaceTable – SCHEMAT

  7. natInterfaceRealm natInterfaceServiceType natInterfaceInTranslates natInterfaceOutTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus natInterfaceTable – opisatrybutów (1/2) natInterfaceTable Typ podsieci do której podłączony jest interferjs (prywatny/publiczny) Typ: INTEGER natInterfaceEntry Typ uruchomionej usługi NAT; determinuje także kierunek nowej sesji, rodzaj tłumaczeń w nagłówkach IP oraz warstwie transportowej; Możliwe wartości: basicNat(0), napt (1), bidirectionalNat (2), twiceNat(3)‏ Typ: BITS Określa liczba pakietów odebranych przez interfejs, które zostały przetłumaczone.Mogą wystąpić skokowe zmiany wartości tego licznika podczas reinicjalizacji systemu zarządzania – na co wskazuje parametr ifCounterDiscontinuityTime‏ Typ: Counter64 Określa liczbę pakietów nadanych przez ten interfejs, które zostały przetłumaczone. Mogą wystąpić skokowe zmiany (jak w natInterfaceInTranslates)‏ Typ: Counter64

  8. natInterfaceRealm natInterfaceServiceType natInterfaceInTranslates natInterfaceOutTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus natInterfaceTable – opisatrybutów (2/2) natInterfaceTable natInterfaceEntry Określa liczbę pakietów, które zostały odrzucone z powodu braku zasobów interfejsu. Mogą wystąpić skokowe zmiany wartości tego licznika podczas reinicjalizacji systemu zarządzania, wskazuje na to parametr ifCounterDiscontinuityTime Typ: Counter64 Określa status wiersza - dopóki wszystkie parametry kolumn nie zostaną skonfigurowane status jest 'notReady‘. Nie można uaktywnić nowego wiersza, jeżeli nie określono natInterfaceServiceType Typ: RowStatus Określa typ dostępu - jeśli jest ustawiony na 'permanent' nie można dokonać zmiany wartości żadnej z kolumn. Typ: StorageType

  9. Tablica zdefiniowana w module MIB • Używana do konfiguracji map adresów dla różnych interfejsów • Indeksowana jest parą atrybutów: ifIndex i natAddrMapIndex • Używana jest także do zbierania statystyk zapisów adresów mapowanych • Statyczna lub dynamiczna natAddrMapTable

  10. Wpisy statyczne i dynamiczne • NAT generuje statyczne/dynamiczne powiązania na podstawie odpowiednich wpisów w mapach adresów • Każde powiązanie statyczne jest w relacji 1-1 z wpisem w mapie statycznych adresów • Powiązanie dynamiczne jest tworzone w chwili nadejścia pierwszego pakietu nowej sesji na podstawie zapisu w mapie dynamicznych adresów • Istnieje możliwość zdefiniowania jednego lub więcej wpisu typu address map entry dla danego interfejsu Mapy adresów (1/2)

  11. Na początku każdej nowej sesji NAT przeszukuje wpisy mapowania adresów (w kolejności, w której zostały stworzone) by wybrać odpowiednią funkcję translacji • Przy tworzeniu wpisów w tablicy mapowania adresów dla interfejsów trzeba zwracać uwagę na charakterystykę danego interfejsu zdefiniowaną w natInterfaceTable – domenę danego interfejsu (publiczna/prywatna) oraz rodzaj pożądanej usługi NAT Mapy adresów (2/2)

  12. natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable- schemat natAddrMapTable natAddrMapEntry

  13. natAddrMapTable - OPIS Tablica zawierająca listę parametrów map adresów dla NAT. natAddrMapTable natAddrMapEntry Wpis w tablicy reprezentujący mapę adresów używaną przez NAT oraz będący jednocześnie elementem składowym dla tablic dynamicznego i/lub statycznego mapowania adresów urządzenia NAT.

  14. natAddrMapTable natAddrMapEntry natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable– opis atrybutów (1/8) Jednoznacznie określa wpis w tablicy (razem z ifIndex ). Wpisy w tablicy są stosowane zgodnie z porządkiem wyznaczonym przez ten indeks. Typ: NatAddrMapId Nazwa identyfikująca wszystkie wpisy w tablicy mapowania powiązane z tym samym interfejsem. Wpisy o tym samym ifIndex muszą mieć także identyczną wartość tego atrybutu. Typ: SnmpAdminString Określa typ mapowania (statyczny/dymaniczy) Typ: NatAssociationType

  15. natAddrMapTable natAddrMapEntry natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable– opis atrybutów (2/8) Jednostka (źródłowa lub docelowa) w sesjach przychodzących lub wychodzących, która może zostać przetłumaczona przy pomocy wpisu w tablicy mapowania adresów. Typ: NatTranslationEntity Kierunek sesji (wych./przych.) jest determinowany przez kierunek przesłania pierwszego pakietu sesji przechodzącego przez interfejs NAT. Adres NAT może być różnie zdefiniowany, w zależności od kierunku sesji.

  16. natAddrMapTable natAddrMapEntry natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable– opis atrybutów (3/8) Obiekt określa typ adresu używanego dla natAddrMapLocalAddrFrom i natAddrMapLocalAddrTo. Typ: InetAddressType Obiekt określa pierwszy adres IP z zakresu mapowanych przez dany wpis adresów IP. Wartość tego obiektu musi być mniejsza lub równa wartości obiektu natAddrMapLocalAddrTo. Typ: InetAddress Obiekt określa ostatni adres IP z zakresu mapowanych przez dany wpis adresów IP. Wartość tego obiektu musi być większa lub równa wartości obiektu natAddrMapLocalAddrFrom. Jeśli tylko 1 adres jest mapowany to wartość jest równa wartości natAddrMapLocalAddrFrom. Dla static NAT liczba adresów określona przez ten zakres musi być równa liczbie adresów określonych przez zakres między natAddrMapGlobalAddrFrom a natAddrMapGlobalAddrTo. Typ: InetAddress

  17. natAddrMapTable natAddrMapEntry natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable– opis atrybutów (4/8) Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi pierwszego portu z zakresu mapowanych portów. Wartość tego obiektu musi być równa lub mniejsza wartości obiektu natAddrMapLocalPortTo. Typ: InetPortNumber Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi ostatniego portu z zakresu mapowanych portów. Wartość tego obiektu musi być równa lub większa od wartości obiektu natAddrMapLocalPortTo (jest równa gdy translacja przewiduje tylko jeden port). Typ: InetPortNumber

  18. natAddrMapTable natAddrMapEntry natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable– opis atrybutów (5/8) Obiekt określa typ adresu używanego dla natAddrMapGlobalAddrFrom i natAddrMapGlobalAddrTo. Typ: InetAddressType Obiekt określa pierwszy adres IP z zakresu, na który mapowane są adresy IP. Wartość tego obiektu musi być mniejsza lub równa wartości obiektu natAddrGlobalAddrTo. Typ: InetAddress Obiekt określa ostatni adres IP z zakresu, na które mapowane są adresy IP. Wartość tego obiektu musi być większa lub równa wartości obiektu natAddrMapGlobalAddrFrom. Jeśli tylko na 1 adres jest mapowanie to wartość jest równa wartości natAddrMapGlobalAddrFrom. Dla static NAT liczba adresów określona przez ten zakres musi być równa liczbie adresów określonych przez zakres między natAddrMapLocalAddrFrom a natAddrMapLocalAddrTo. Typ: InetAddress

  19. natAddrMapTable natAddrMapEntry natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable– opis atrybutów (6/8) Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi pierwszego portu z zakresu, na które mapowane są porty. Wartość tego obiektu musi być równa lub mniejsza od wartości obiektu natAddrMapGlobalPortTo. Typ: InetPortNumber Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi ostatniego portu z zakresu, na który mapowane są porty. Wartość tego obiektu musi być równa lub większa od wartości obiektu natAddrMapGlobalPortTo (jest równa gdy translacja przewiduje tylko jeden port). Typ: InetPortNumber Obiekt reprezentujący bitmapę identyfikatorów protokołów. Typ: NatProtocolMap

  20. natAddrMapTable natAddrMapEntry natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable– opis atrybutów (7/8) Liczba przetłumaczonych pakietów przychodzących należących do tego zapisu w tablicy (natAddrMapEntry). Nieciągłości w numeracji mogą występować w przypadku reinicjalizacji systemu zarządzania i w innych przypadkach (określonych wartością ifCounterDiscontinuityTime na odpowiednim interfejsie). Typ: Counter64 Liczba przetłumaczonych pakietów wychodzących należących do tego zapisu w tablicy. Nieciągłości w numeracji mogą występować w przypadku reinicjalizacji systemu zarządzania. Typ: Counter64 Liczba odrzuconych pakietów przynależnych temu wierszowi tablicy (z powodu braku adresu w puli adresów określonych w tym wpisie). Dla wiersza opisującego statyczne mapy adresowe wartość tego obiektu musi zawsze być. Typ: Counter64

  21. natAddrMapTable natAddrMapEntry natAddrMapIndex natAddrMapName natAddrMapEntryType natAddrMapTranslationEntity natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapLocalAddrTo natAddrMapLocalPortFrom natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapGlobalAddrTo natAddrMapGlobalPortFrom natAddrMapGlobalPortTo natAddrMapProtocol natAddrMapInTranslates natAddrMapOutTranslates natAddrMapDiscards natAddrMapAddrUsed natAddrMapStorageType natAddrMapRowStatus natAddrMapTable– opis atrybutów (8/8) Liczba adresów aktualnie w użyciu przynależnych do tej mapy adresów (spośród całej puli adresów NAT). Dla map statycznych adresów musi być równa 0. Typ: Gauge32 Rodzaj przechowywanych wpisów tablicowych (wierszy). Wpisy typu ‘permanent’ nie zezwalają na dostęp typu ‘write access’ do obiektów kolumn danego wiersza. Typ: StorageType Status wiersza. Dopóki wszystkie instancje kolumn danego wiersza nie są poprawnie skonfigurowane, wartość jest ‘notReady’. Żaden z obiektów danego wiersza nie może być modyfikowany jeśli wartość w tej kolumnie wynosi ‘active(1)’. Typ: RowStatus

  22. Przechowuje się tu informacje o aktualnych powiązaniach adresów (address BINDs)‏ • Wpisy tworzy się na podstawie Address Map Table – każdy wpis w tabeli AddressBind musi być związany z wierszem w tabeli AddressMap • Nie można modyfikowaćwpisów • Wyjątkiem jest symmetric NAT, który nie tworzy wpisów do tej tabeli natAddressBind

  23. natInterfaceTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates natAddressBind– schemat natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType

  24. natAddrBindTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates natAddressBind– opisatrybutów (1/4) Format adresu zapisanego w obiekcie natAddrBindLocalAddr Typ: InetAddressType Adres typu prywatnego – jest skojarzony z adresem typu publicznego, zapisanym w obiekcie natAddrBindGlobalAddr Typ: InetAddress natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType Format adresu zapisanego w obiekcie natAddrBindGlobalAddr Typ: InetAddressType Adres typu publicznego – jest skojarzony z adresem typu prywatnego, zapisanym w obiekcie natAddrBindLocalAddr Typ: InetAddress

  25. natAddrBindTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates natAddressBind – opisatrybutów (2/4) Reprezentuje identyfikator jednego powiązania (bind'a) – dynamicznie przydzielany przez urządzenie z NAT'em. Każdy bind id jest unikalny spośród obiektów z tablic natAddrBindTable i natAddrPortBindTable Typ: NatBindId natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType Reprezentuje kierunek sesji oraz jednostkę końcową (źródłową lub docelową). Typ: NatTranslationEntity Ten obiekt jest taki sam jak obiekt translationEntity z tablicy natAddrMap (może jednak dodatkowo zawierać dodatkowy obiekt, w postaci maski bitowej) Np. jeżeli translationEntity z natAddrMap ma wartość outboundSrcEndPoint, translationEntity z natAddressBind może mieć wartość outboundSrcEndPoint lub być dwukierunkowy, czyli zarazem outboundSrcEndPoint i inboundDstEndPoint

  26. natAddrBindTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates natAddressBind – opis atrybutów, cd. Typ: NatAssociationType określa typ powiązania: statyczny lub dynamiczny Typ: natAddrMapId wskaźnik do wiersza z tabeli natAddrMapTable, która została użyta podczas tworzenia tego powiązania; w połączeniu z obiektem ifIndex jest unikalnym wskaźnikiem do wiersza w tabeli natAddrMapTable natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType Typ: Gauge32 liczba sesji aktualnie używających tego powiązania Typ: TimeTicks maksymalny czas, przez który to powiązanie może być nie używane; ma sens tylko dla dynamic NAT

  27. natAddrBindTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates natAddressBind – opis atrybutów, cd. Typ: TimeTicks czas który minął od momentu, gdy powiązanie przestało być używane przez jakąkolwiek sesję; ma sens tylko dla dynamic NAT Typ: Counter64 liczba pakietów pochodzących z obszaru publicznego, które zostały przetłumaczone przy użyciu tego powiązania mogą wystąpić skokowe zmiany licznika podczas reinicjalizacji systemu zarządzania, wskazuje na to parametr ifCounterDiscontinuityTime natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType Typ: Counter64 liczba pakietów pochodzących z obszaru prywatnego, które zostały przetłumaczone przy użyciu tego powiązania mogą wystąpić skokowe zmiany (jak powyżej w nadAddrBindInTranslates)‏

  28. informacje o aktywnych powiązaniach NAPT (adresy IP + numery portów) tablica indeksowana przez atrybuty: ifIndex, LocalAddrType, LocalAddr, LocalPort, Protocol zawiera statystyki dotyczące powiązań NAT Address Port Bind Table

  29. wpisy nie podlegają konfiguracji, są tworzone na podstawie zawartości tabeli Address Map Table Dla Symmetric NAT tabela nie zawiera żadnych wpisów wpisy są usuwane po restarcie agenta NAT Address Port Bind Table cd.

  30. natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindProtocol natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates natAddrPortBindOutTranslates natAddrPortBindTable - schemat

  31. Opis natAddrPortBindTable Tablica zawierająca listę parametrów powiązań portów NAPT. natAddrPortBindTable natAddrPortBindEntry Wpis w tablicy reprezentujący aktywne powiązanie portów (Address Port Bind).

  32. natAddrPortBindTable – opis atrybutów Typ: InetAddressType Obiekt określa typ adresu używanego dla natAddressPortBindLocalAddr natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindProtocol Typ: InetAddress Obiekt określa prywatny adres warstwy sieciowej, który (w połączeniu z numerem portu natAddrPortBindLocalPort) jest mapowany na adres publiczny natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime Typ: InetPortNumber Obiekt ten reprezentuje numer portu powiązany z prywatnym adresem (dla protokołów TCP lub UDP) lub specjalny identyfikator w wiadomości protokołu ICMP natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates natAddrPortBindOutTranslates

  33. natAddrPortBindTable – opis atrybutów Typ: NatProtocolType Obiekt określa identyfikator protokołu. Wartość none(1) oznacza, że wpis w tablicy odnosi się do całego ruchu IP, każda inna wartość specyfikuje klasę ruchu IP, której dotyczy powiązanie natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindProtocol natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr Typ: InetAddressType Obiekt określa typ adresu używanego dla natAddressPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime Typ: InetAddress Obiekt określa publiczny adres warstwy sieciowej, który (w połączeniu z numerem portu natAddrPortBindGlobalPort) jest mapowany na adres prywatny natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates natAddrPortBindOutTranslates

  34. natAddrPortBindTable – opis atrybutów natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindProtocol natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates natAddrPortBindOutTranslates Typ: InetPortNumber Obiekt ten reprezentuje numer portu powiązany z publicznym adresem (dla protokołów TCP lub UDP) lub specjalny identyfikator w wiadomości protokołu ICMP Typ: NatBindId Obiekt ten reprezentuje id powiązania. Jest ono dynamicznie przydzielane przez urządzenie implementujące funkcje NAT. Bind id nie może się powtórzyć się w obu tablicach powiązań: natAddrPortBindTable i natAddrBindTable Typ: NatTranslationEntity Obiekt określa kierunek sesji, dla których można stosować dane powiązanie oraz który z obiektów (source lub destination) podlega translacji.

  35. natAddrPortBindTable – opis atrybutów natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindProtocol natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates natAddrPortBindOutTranslates Typ: NatAssiociatedType Obiekt wskazuje czy powiązanie jest statyczne czy dynamiczne Typ: NatAddrMapId Obiekt ten to wskaźnik wpisu w tablicy natAddrMapTable, na podstawie którego stworzono dane powiązanie. W połączeniu z ifIndex (który identyfikuje addrMapName) wskazuje dokładnie jeden wiersz z tabeli natAddrMapTable Typ: Gauge32 Liczba sesji aktualnie używających danego powiązania

  36. natAddrPortBindTable – opis atrybutów Typ: TimeTicks Obiekt reprezentuje maksymalny czas przez jaki powiązanie może być bezczynne (niezwiązane z żadną sesją). Ma to znaczenie tylko dla dynamicznego NATu natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort Typ: TimeTicks Obiekt reprezentuje czas przez jaki do danej chwili powiązanie było bezczynne. Ma znaczenie tylko dla dynamicznego NATu natAddrPortBindProtocol natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType Typ: Counter64 Liczba pakietów przychodzących, które zostały poddane translacji przy użyciu tego powiązania. natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates Typ: Counter64 Liczba pakietów wychodzących, które zostały poddane translacji przy użyciu tego powiązania natAddrPortBindOutTranslates

  37. czwórka natAddrPortBindProtocol, natAddrPortBindGlobalAddrType, natAddrPortBindGlobalAddr, natAddrPortBindGlobalPort stanowi punkt końcowy sesji (session endpoint) w przestrzeni publicznej (public realm) czwórka natAddrPortBindProtocol, natAddrPortBindLocalAddrType, natAddrPortBindLocalAddr, natAddrPortBindLocalPort stanowi punkt końcowy sesji w przestrzeni prywatnej (private realm) wpis w tablicy natAddrPortBindTable wiąże punkty końcowe sesji (powiązanie NAPT) natAddrPortBindTable - podsumowanie

  38. Przechowuje wpisy sesji NAT • Wpisy pochodzą z tabeli NAT Binds, poza przypadkiem symetrycznego NAT • Wpisy nie są konfigurowalne. natSessionTable

  39. Sesja NAT • Określa połączenie pomiędzy sesją sieci wewnętrznej a sesją sieci zewnętrznej. • Orienacja (zwrot) sesji jest determinowana przez kierunek pierwszego pakietu przechodzącego przez interface NAT • Wpisy mapy adresów oraz wpisy przypisań do interface-u określają czy sesja podlega NAT • Jeden lub dwa „końce sesji” mogą podlegać NAT

  40. natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates natSessionTable– schemat

  41. natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates natSessionTable – opis atrybutów Typ: NatSessionId ID sesji NAT Typ: NatBindIdOrZero ID przypisania pomiędzy zewnętrzną i wewnętrzną źródłową jednostką końcową, lub zero jeśli NAT symetryczny Typ: NatBindMode Określa, czy powyższy parametr jest przypisaniem adresu czy przypisaniem portu pod adresem Typ: NatBindIdOrZero ID przypisania pomiędzy zewnętrzną i wewnętrzną docelową jednostką końcową, lub zero jeśli NAT symetryczny Typ: NatBindMode Określa, czy powyższy parametr jest przypisaniem adresu czy przypisaniem portu pod adresem

  42. natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates natSessionTable – opis atrybutów Typ: Integer 1- przychodzace; 2- wychodzące; Określa z której strony sesja została zainicjowana – od strony sieci wewnętrznej (2) czy zewnętrznej (1) Typ: TimeTicks Czas istnienia sesji liczony w setnych sekundy Typ: NatAddrMapId Wskaźnik do wpisu w tabeli natAddrMapTable (czyli dostęp do jego parametrów) który został użyty przy tworzeniu sesji. Typ: NatProtocolType Typ protokołu sesji

  43. natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates natSessionTable – opis atrybutów Typ: InetAddressType Określa typ adresu dla parametrów natSessionPrivateSrcAddr oraz natSessionPrivateDstAddr Typ: InetAddress Określa źródłowy adres IP jednostki końcowej wewnątrz sieci prywatnej. Typ: InetPortNumber Jeśli protokół sesji to UDP lub TCP, obiekt ten określa źródłowy numer portu. Kiedy jednak wykorzystywany jest protokół ICMP, wartość pola powinna być ustawiona na zero.

  44. natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates natSessionTable – opis atrybutów Typ: InetAddress Analogicznie do natSessionPrivateSrcAddr: Określa docelowy adres IP jednostki końcowej wewnątrz sieci prywatnej. Typ: InetPortNumber Analogicznie do natSessionPrivateSrcPort: Jeśli protokół sesji to UDP lub TCP, obiekt ten określa docelowy numer portu. Kiedy jednak wykorzystywany jest protokół ICMP, wartość pola powinna być ustawiona na zero.

  45. natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates natSessionTable – opis atrybutów Typ: InetAddressType Typ: InetAddress Opis atrybutów dotyczących publicznych adresów IP jest analogiczny do prywatnych Typ: InetPortNumber Opis atrybutów dotyczących portów po stronie publicznej jest analogiczny do prywatnych, dotyczy analogicznych atrybutów (Private->Public) Jedyną znaczącą różnicą jest to że sesja NAT dla połączeń ICMP jest tworzona tylko dla zapytań i odpowiedzi typu ICMP echo, Timestamp i Information. Jak zdefiniowano w RFC 792 (ICMPv4) oraz RFC2463 (ICMPv6) obiekt reprezentuje prywatny identyfikator w komunikacie ICMP.

  46. natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates natSessionTable – opis atrybutów Typ: TimeTicks Czas przez który sesja może być bezczynna bez otrzymywania żadnych pakietów Typ: TimeTicks Czas odmierzany od momentu otrzymania ostatniego pakietu dla tej sesji Typ: Counter64 Liczba otrzymanych pakietów w sesji. Typ: Counter64 Liczba wysłanych pakietów w sesji. W wartości 2 powyższych atrybutów mogą pojawić się nieciągłości, np. przy reinicjalizacji systemu zarządzającego.

  47. Interface Address Map Address Bind Port Bind NAT Session Tablice NAT i powiązania między nimi

  48. przechowuje statystyki dla każdego z protokołów tablica indeksowana typem protokołu NAT Protocol Table

  49. Opis natProtocolTable Tablica zawierająca statystyki dotyczące protokołów obsługiwanych przez NAT. natProtocolTable natProtocolEntry Wpis w tablicy reprezentujący statystyki dla danego protokołu.

  50. natProtocolTable natProtocolEntry natProtocol natProtocolInTranslates natProtocolOutTranslates natProtocolDiscards natProtocolTable - schemat

More Related