Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

ZST Projekt – RFC 4008 NAT MIB

OpublikowałKasia Łopaciński Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "ZST Projekt – RFC 4008 NAT MIB"— Zapis prezentacji:

1 ZST Projekt – RFC 4008 NAT MIB
Bartłomiej Gajewski, Kamil Kukołowicz, Michał Rzeszutko, Elżbieta Zielińska

2 NAT MIB - definicje przestrzeń adresowa (address realm) – zbiór unikalnych adresów sieciowych, do których można się odwołać (routable) w ramach tej przestrzeni. Wyróżnia się przestrzeń publiczną (public) i prywatną (private) symetryczny NAT (symmetric NAT) – odmiana NAPT (Network Address Port Translator). Nie wykorzystuje powiązania portów dla każdej sesji tego samego prywatnego hosta, w zamian przydziela nowy publiczny port dla każdej nowej sesji.

3 NAT MIB - definicje powiązanie (bind) – wyróżnia się dwa typy powiązań: powiązanie adresów (address bind), składające się z pary adresów IP: prywatnego i publicznego oraz powiązanie portów (port bind, address port bind) składające się z piątki: protokół transportowy, prywatny i publiczny adres IP, prywatny i publiczny numer portu sesja NAT (NAT session) – termin określający powiązanie odpowiadających sobie sesji występujących w przestrzeni prywatnej i publicznej. Każda z tych sesji składa się z odpowiednich (publicznych lub prywatnych) adresów i portów źródłowych, docelowych oraz protokołu. Sesja NAT dokonuje translacji pomiędzy tymi sesjami.

4 Tablice NAT MIB i powiązania między nimi
Interface Address Bind Port Bind NAT Session Address map

5 natInterfaceTable Podstawowa konfiguracja interfejsu sieciowego
typ interfejsu: prywatny lub publiczny usługi NAT którą są na nim uruchomione indeksowana przez 'ifIndex' zawiera statystyki dotyczące interfejsu

6 4 usługi NAT w MIB W drzewie MIB zdefiniowano 4 usługi NAT: BasicNAT
NAPT (posiada odmiany nie wyróżnione w MIB, które można odróżnić analizując obiekty BIND i NAT session)‏ twice NAT bidirectional NAT

7 natInterfaceTable – schemat
natInterfaceOutTranslates natInterfaceTable natInterfaceEntry natInterfaceRealm natInterfaceServiceType natInterfaceInTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus

8 natInterfaceTable – opis atrybutów
Typ: INTEGER określa typ podsieci do której podłączony jest interferjs: prywatny, publiczny natInterfaceEntry natInterfaceRealm natInterfaceOutTranslates natInterfaceServiceType natInterfaceInTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus Typ: BITS typ uruchomionej usługi NAT; determinuje kierunek nowej sesji, rodzaj tłumaczeń w nagłówkach IP i warstwie transportowej; możliwe wartości: basicNat(0), napt (1), bidirectionalNat (2), twiceNat(3)‏ Typ: Counter64 liczba pakietów odebranych przez interfejs, które zostały przetłumaczone; (mogą wystąpić skokowe zmiany wartości tego licznika podczas reinicjalizacji systemu zarządzania, wskazuje na to parametr ifCounterDiscontinuityTime)‏ Typ: Counter64 liczba pakietów nadanych przez ten interfejs, które zostały przetłumaczone - mogą wystąpić skokowe zmiany (jak w natInterfaceInTranslates)‏

9 natInterfaceTable – opis atrybutów, cd.
Typ: Counter64 liczba pakietów, które zostały odrzucone z powodu brak zasobów interfejsu - mogą wystąpić skokowe zmiany wartości tego licznika podczas reinicjalizacji systemu zarządzania, wskazuje na to parametr ifCounterDiscontinuityTime natInterfaceEntry natInterfaceRealm natInterfaceOutTranslates natInterfaceServiceType natInterfaceInTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus Typ: StorageType typ dostępu; jeśli ustawiony na 'permanent' nie można zmieniać wartości żadnej z kolumn Typ: RowStatus status wiersza; dopóki wszystkie parametry kolumn nie zostaną skonfigurowane status jest 'notReady'; w szczególności nowy wiersz nie może zostać uaktywniony jeśli nie określono natInterfaceServiceType

10 natAddrMapTable zdefiniowany w module MIB dla celów konfiguracji map adresów dla różnych interfejsów tablica indeksowana parą atrybutów: ifIndex i natAddrMapIndex tabela używana do zbierania statystyk zapisów adresów mapowanych

11 Mapy adresów składa się z wpisów statycznych i dynamicznych
NAT generuje statyczne/dynamiczne powiązania na podstawie odpowiednich wpisów w mapach adresów każde powiązanie statyczne jest w relacji 1-1 z wpisem w mapie statycznych adresów powiązanie dynamiczne jest tworzone na podstawie zapisu w mapie dynamicznych adresów z chwilą nadejścia pierwszego pakietu nowej sesji użytkownik może zdefiniować dla danego interfejsu jeden lub więcej wpisów typu address map entry

12 Mapy adresów cd. NAT przeszukuje wpisy mapowania adresów w kolejności, w której zostały stworzone by wybrać odpowiednią funkcję translacji na początku każdej nowej sesji na danym interfejsie przy tworzeniu wpisów dla interfejsów w tablicy mapowania adresów użytkownik musi zwracać uwagę na charakterystykę danego interfejsu zdefiniowaną w natInterfaceTable – domenę danego interfejsu (publiczna/prywatna) oraz rodzaj pożądanej usługi NAT

13 natAddrMapTable - schemat
natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus

14 Opis natAddrMapTable natAddrMapTable natAddrMapEntry
Tablica zawierająca listę parametrów map adresów dla NAT. natAddrMapTable natAddrMapEntry Wpis w tablicy reprezentujący mapę adresów używaną przez NAT oraz będący elementem składowym dla tablic dynamicznego i/lub statycznego mapowania adresów urządzenia NAT.

15 natAddrMapTable – opis atrybutów
natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Typ: NatAddrMapId Razem z ifIndex jednoznacznie określa wpis w tablicy. Wpisy w tablicy są stosowane zgodnie z porządkiem wyznaczonym przez ten indeks. Typ: SnmpAdminString Nazwa identyfikująca wszystkie wpisy w tablicy mapowania powiązane z tym samym interfejsem. Wszystkie wpisy o tym samym ifIndex muszą mieć identyczną wartość tego atrybutu. Typ: NatAssociationType Zmienna służąca precyzowaniu czy wpis dotyczy statycznego czy dynamicznego mapowania.

16 natAddrMapTable – opis atrybutów, cd.
natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Typ: NatTranslationEntity Jednostka (źródłowa lub docelowa) w sesjach przychodzących lub wychodzących, która może zostać przetłumaczona przy pomocy wpisu w tablicy mapowania adresów. Kierunek sesji (wych./przych.) jest determinowany przez kierunek przesłania pierwszego pakietu sesji przechodzącego przez interfejs NAT. Adres NAT może być różnie zdefiniowany, w zależności od kierunku sesji.

17 natAddrMapTable – opis atrybutów, cd.
Typ: InetAddressType Obiekt określa typ adresu używanego dla natAddrMapLocalAddrFrom i natAddrMapLocalAddrTo. natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Typ: InetAddress Obiekt określa pierwszy adres IP z zakresu mapowanych przez dany wpis adresów IP. Wartość tego obiektu musi być mniejsza lub równa wartości obiektu natAddrMapLocalAddrTo. Typ: InetAddress Obiekt określa ostatni adres IP z zakresu mapowanych przez dany wpis adresów IP. Wartość tego obiektu musi być większa lub równa wartości obiektu natAddrMapLocalAddrFrom. Jeśli tylko 1 adres jest mapowany to wartość jest równa wartości natAddrMapLocalAddrFrom. Dla static NAT liczba adresów określona przez ten zakres musi być równa liczbie adresów określonych przez zakres między natAddrMapGlobalAddrFrom a nat**GlobalAddrTo.

18 natAddrMapTable – opis atrybutów, cd.
natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Typ: InetPortNumber Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi pierwszego portu z zakresu mapowanych portów. Wartość tego obiektu musi być równa lub mniejsza wartości obiektu natAddrMapLocalPortTo. Typ: InetPortNumber Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi ostatniego portu z zakresu mapowanych portów. Wartość tego obiektu musi być równa lub większa od wartości obiektu natAddrMapLocalPortTo (jest równa gdy translacja przewiduje tylko jeden port).

19 natAddrMapTable – opis atrybutów, cd.
natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Typ: InetAddressType Obiekt określa typ adresu używanego dla natAddrMapGlobalAddrFrom i natAddrMapGlobalAddrTo. Typ: InetAddress Obiekt określa pierwszy adres IP z zakresu, na który mapowane są adresy IP. Wartość tego obiektu musi być mniejsza lub równa wartości obiektu natAddrGlobalAddrTo. Typ: InetAddress Obiekt określa ostatni adres IP z zakresu, na które mapowane są adresy IP. Wartość tego obiektu musi być większa lub równa wartości obiektu natAddrMapGlobalAddrFrom. Jeśli tylko na 1 adres jest mapowanie to wartość jest równa wartości natAddrMapGlobalAddrFrom. Dla static NAT liczba adresów określona przez ten zakres musi być równa liczbie adresów określonych przez zakres między natAddrMapLocalAddrFrom a nat**LocalAddrTo.

20 natAddrMapTable – opis atrybutów, cd.
Typ: InetPortNumber Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi pierwszego portu z zakresu, na które mapowane są porty. Wartość tego obiektu musi być równa lub mniejsza od wartości obiektu natAddrMapGlobalPortTo. natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Typ: InetPortNumber Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi ostatniego portu z zakresu, na który mapowane są porty. Wartość tego obiektu musi być równa lub większa od wartości obiektu natAddrMapGlobalPortTo (jest równa gdy translacja przewiduje tylko jeden port). Typ: NatProtocolMap Obiekt reprezentujący bitmapę identyfikatorów protokołów.

21 natAddrMapTable – opis atrybutów, cd.
Typ: Counter64 Liczba pakietów przychodzących należących do tego zapisu w tablicy (natAddrMapEntry), które zostały przetłumaczone. Nieciągłości w numeracji mogą występować w przypadku reinicjalizacji systemu zarządzania i w innych przypadkach określonych wartością ifCounterDiscontinuityTime na odpowiednim interfejsie. natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Typ: Counter64 Liczba pakietów wychodzących należących do tego zapisu w tablicy, które zostały przetłumaczone. Nieciągłości w numeracji mogą występować w przypadku reinicjalizacji systemu zarządzania. Typ: Counter64 Liczba pakietów przynależnych temu wierszowi tablicy, które zostały odrzucone z powodu braku adresu w puli adresów określonych w tym wpisie. Wartość tego obiektu musi zawsze być zero jeśli wiersz opisuje statyczne mapy adresów.

22 natAddrMapTable – opis atrybutów, cd.
natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Typ: Gauge32 Liczba adresów przynależnych do tej mapy adresów będących aktualnie w użyciu (spośród całej puli adresów NAT). Wartość tego obiektu musi być równa zero w przypadku map statycznych adresów. Typ: StorageType Rodzaj przechowywanych wpisów tablicowych (wierszy). Wpisy typu ‘permanent’ nie zezwalają na dostęp typu ‘write access’ do obiektów kolumn danego wiersza. Typ: RowStatus Status wiersza. Dopóki wszystkie instancje kolumn danego wiersza nie są poprawnie skonfigurowane, wartość tego odpowiedniej instancji tego obiektu jest ‘notReady’. Żaden z obiektów danego wiersza nie może być modyfikowany jeśli wartość w tej kolumnie wynosi ‘active(1)’.

23 natAddressBind przechowuje informacje o aktualnych powiązaniach adresów (address BINDs)‏ wpisy są tworzone na podstawie Address Map Table, każdy wpis w tabeli AddressBind musi być związany z wierszem tabeli AddressMap wpisów nie można modyfikować wyjątkiem jest symmetric NAT, który nie tworzy wpisów do tej tabeli

24 natAddressBind – schemat
natInterfaceTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType

25 natAddressBind – opis atrybutów
natInterfaceTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates Typ: InetAddressType format adresu zapisanego w obiekcie natAddrBindLocalAddr Typ: InetAddress adres typu prywatnego; jest skojarzony z adresem typu publicznego, zapisanym w obiekcie natAddrBindGlobalAddr natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType Typ: InetAddressType format adresu zapisanego w obiekcie natAddrBindGlobalAddr Typ: InetAddress adres typu publicznego; jest skojarzony z adresem typu prywatnego, zapisanym w obiekcie natAddrBindLocalAddr

26 natAddressBind – opis atrybutów, cd.
Typ: NatBindId reprezentuje identyfikator jednego powiązania (bind'a); dynamicznie przydzielany przez urządzenie z NAT'em. Każdy bind id jest unikalny pośród obiektów z tablic natAddrBindTable i natAddrPortBindTable natInterfaceTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity Typ: NatTranslationEntity reprezentuje kierunek sesji oraz jednostkę końcową (źródłową lub docelową); ten obiektu jest taki sam jak obiekt translationEntity z tablicy natAddrMap i może dodatkowo zawierać dodatkowy obiekt, w postaci maski bitowej; Np. jeżeli translationEntity z natAddrMap ma wartość outboundSrcEndPoint, translationEntity z natAddressBind może mieć wartość outboundSrcEndPoint lub być dwukierunkowy, czyli zarazem outboundSrcEndPoint i inboundDstEndPoint natAddrBindType

27 natAddressBind – opis atrybutów, cd.
Typ: NatAssociationType określa typ powiązania: statyczny lub dynamiczny natInterfaceTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates Typ: natAddrMapId wskaźnik do wiersza z tabeli natAddrMapTable, która została użyta podczas tworzenia tego powiązania; w połączeniu z obiektem ifIndex jest unikalnym wskaźnikiem do wiersza w tabeli natAddrMapTable natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType Typ: Gauge32 ilość sesji aktualnie używających tego powiązania Typ: TimeTicks maksymalny czas, przez który to powiązanie może być nie używane; ma sens tylko dla dynamic NAT

28 natAddressBind – opis atrybutów, cd.
Typ: TimeTicks czas który minął od momentu, gdy powiązanie przestało być używane przez jakąkolwiek sesję; ma sens tylko dla dynamic NAT natInterfaceTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates Typ: Counter64 liczba pakietów pochodzących z obszaru publicznego, które zostały przetłumaczone przy użyciu tego powiązania mogą wystąpić skokowe zmiany licznika podczas reinicjalizacji systemu zarządzania, wskazuje na to parametr ifCounterDiscontinuityTime natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType Typ: Counter64 liczba pakietów pochodzących z obszaru prywatnego, które zostały przetłumaczone przy użyciu tego powiązania mogą wystąpić skokowe zmiany (jak powyżej w nadAddrBindInTranslates)‏

29 NAT Address Port Bind Table
przechowuje informacje o aktywnych powiązaniach NAPT (adresy IP + numery portów) tablica indeksowana przez atrybuty: ifIndex, LocalAddrType, LocalAddr, LocalPort, Protocol zawiera statystyki dotyczące powiązań

30 NAT Address Port Bind Table cd.
wpisy nie podlegają konfiguracji, są tworzone na podstawie zawartości tabeli Address Map Table w przypadku Symmetric NAT tabela nie zawiera żadnych wpisów wpisy są usuwane po restarcie agenta

31 natAddrPortBindTable - schemat
natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime

32 Opis natAddrPortBindTable
Tablica zawierająca listę parametrów powiązań portów NAPT. natAddrPortBindTable natAddrPortBindEntry Wpis w tablicy reprezentujący aktywne powiązanie portów (Address Port Bind).

33 natAddrPortBindTable – opis atrybutów
Typ: InetAddressType Obiekt określa typ adresu używanego dla natAddressPortBindLocalAddr natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindProtocol Typ: InetAddress Obiekt określa prywatny adres warstwy sieciowej, który (w połączeniu z numerem portu natAddrPortBindLocalPort) jest mapowany na adres publiczny natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime Typ: InetPortNumber Obiekt ten reprezentuje numer portu powiązany z prywatnym adresem (dla protokołów TCP lub UDP) lub specjalny identyfikator w wiadomości protokołu ICMP natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates natAddrPortBindOutTranslates

34 natAddrPortBindTable – opis atrybutów
Typ: NatProtocolType Obiekt określa identyfikator protokołu. Wartość none(1) oznacza, że wpis w tablicy odnosi się do całego ruchu IP, każda inna wartość specyfikuje klasę ruchu IP, której dotyczy powiązanie natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindProtocol natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr Typ: InetAddressType Obiekt określa typ adresu używanego dla natAddressPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime Typ: InetAddress Obiekt określa publiczny adres warstwy sieciowej, który (w połączeniu z numerem portu natAddrPortBindGlobalPort) jest mapowany na adres prywatny natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates natAddrPortBindOutTranslates

35 natAddrPortBindTable – opis atrybutów
Typ: InetPortNumber Obiekt ten reprezentuje numer portu powiązany z publicznym adresem (dla protokołów TCP lub UDP) lub specjalny identyfikator w wiadomości protokołu ICMP natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime Typ: NatBindId Obiekt ten reprezentuje id powiązania. Jest ono dynamicznie przydzielane przez urządzenie implementujące funkcje NAT. Bind id nie może się powtórzyć się w obu tablicach powiązań: natAddrPortBindTable i natAddrBindTable Typ: NatTranslationEntity Obiekt określa kierunek sesji, dla których można stosować dane powiązanie oraz który z obiektów (source lub destination) podlega translacji. Powiązanie może być dwukierunkowe, ale zawsze musi zawierać w sobie kierunek określony w translationEntity należącym do Address Map, na podstawie którego utworzono to powiązanie.

36 natAddrPortBindTable – opis atrybutów
Typ: NatAssiociatedType Obiekt wskazuje czy powiązanie jest statyczne czy dynamiczne natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime Typ: NatAddrMapId Obiekt ten to wskaźnik wpisu w tablicy natAddrMapTable, na podstawie którego stworzono dane powiązanie. W połączeniu z ifIndex (który identyfikuje addrMapName) wskazuje dokładnie jeden wiersz z tabeli natAddrMapTable Typ: Gauge32 Liczba sesji aktualnie używających danego powiązania

37 natAddrPortBindTable – opis atrybutów
Typ: TimeTicks Obiekt reprezentuje maksymalny czas przez jaki powiązanie może być bezczynne (niezwiązane z żadną sesją). Ma to znaczenie tylko dla dynamicznego NATu natAddrPortBindTable Typ: TimeTicks Obiekt reprezentuje czas przez jaki do danej chwili powiązanie było bezczynne. Ma znaczenie tylko dla dynamicznego NATu natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindProtocol natAddrPortBindGlobalAddrType Typ: Counter64 Liczba pakietów przychodzących, które zostały poddane translacji przy użyciu tego powiązania. W pewnych wyjątkowych sytuacjach (np. restart systemu zarządzania) mogą się pojawić przekłamania tej wartości natAddrPortBindGlobalAddr natAddrPortBindGlobalPort natAddrPortBindId natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindSessions natAddrPortBindMaxIdleTime natAddrPortBindCurrentIdleTime natAddrPortBindInTranslates Typ: Counter64 Liczba pakietów wychodzących, które zostały poddane translacji przy użyciu tego powiązania natAddrPortBindOutTranslates

38 natAddrPortBindTable - podsumowanie
czwórka natAddrPortBindProtocol, natAddrPortBindGlobalAddrType, natAddrPortBindGlobalAddr, natAddrPortBindGlobalPort stanowi punkt końcowy sesji (session endpoint) w przestrzeni publicznej (public realm) czwórka natAddrPortBindProtocol, natAddrPortBindLocalAddrType, natAddrPortBindLocalAddr, natAddrPortBindLocalPort stanowi punkt końcowy sesji w przestrzeni prywatnej (private realm) wpis w tablicy natAddrPortBindTable wiąże punkty końcowe sesji (powiązanie NAPT)

39 natSessionTable Przechowuje wpisy sesji NAT
Wpisy pochodzą z tabeli NAT Binds, poza przypadkiem symetrycznego NAT Wpisy nie są konfigurowalne.

40 Sesja NAT Określa połączenie pomiędzy sesją sieci wewnętrznej a sesją sieci zewnętrznej. Orienacja (zwrot) sesji jest determinowana przez kierunek pierwszego pakietu przechodzącego przez interface NAT Wpisy mapy adresów oraz wpisy przypisań do interface-u określają czy sesja podlega NAT Jeden lub dwa „końce sesji” mogą podlegać NAT

41 natSessionTable – schemat
NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates

42 natSessionTable – opis atrybutów
NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: NatSessionId ID sesji NAT Typ: NatBindIdOrZero ID przypisania pomiędzy zewnętrzną i wewnętrzną źródłową jednostką końcową, lub zero jeśli NAT symetryczny Typ: NatBindMode Określa, czy powyższy parametr jest przypisaniem adresu czy przypisaniem portu pod adresem Typ: NatBindIdOrZero ID przypisania pomiędzy zewnętrzną i wewnętrzną docelową jednostką końcową, lub zero jeśli NAT symetryczny Typ: NatBindMode Określa, czy powyższy parametr jest przypisaniem adresu czy przypisaniem portu pod adresem

43 natSessionTable – opis atrybutów
NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: Integer 1- przychodzace; 2- wychodzące; Określa z której strony sesja została zainicjowana – od strony sieci wewnętrznej (2) czy zewnętrznej (1) Typ: TimeTicks Czas istnienia sesji liczony w setnych sekundy Typ: NatAddrMapId Wskaźnik do wpisu w tabeli natAddrMapTable (czyli dostęp do jego parametrów) który został użyty przy tworzeniu sesji. Obiekt ten w połączeniu z ifIndex (określającym unikalny addrMapName) wskazuje na unikalny wpis w natAddrMapTable Typ: NatProtocolType Typ protokołu sesji

44 natSessionTable – opis atrybutów
Typ: InetAddressType Określa typ adresu dla parametrów natSessionPrivateSrcAddr oraz natSessionPrivateDstAddr natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: InetAddress Określa źródłowy adres IP jednostki końcowej wewnątrz sieci prywatnej. Wartość tego pola musi być zerowa tylko kiedy obiekt natSessionPrivateSrcEPBindId ma wartość równą zero. Kiedy wartość jest równa zero, wyszukiwanie sesji NAT dopasuje dowolny adres IP do tego pola. Typ tego pola jest określony przez poprzedni obiekt (natSessionPrivateAddrType) Typ: InetPortNumber Jeśli protokół sesji to UDP lub TCP, obiekt ten określa źródłowy numer portu. Kiedy jednak wykorzystywany jest protokół ICMP, wartość pola powinna być ustawiona na zero. Wartość musi być ustawiona na zero, jeśli natSessionPrivateSrcEPBindId jest ustawiony na zero a natSessionPrivateSrcEPBindMode przypisany jest addressPortBind(2). W takim przypadku wyszukiwanie sesji NAT dopasuje każdy port do tego pola.

45 natSessionTable – opis atrybutów
NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: InetAddress Analogicznie do natSessionPrivateSrcAddr: Określa docelowy adres IP jednostki końcowej wewnątrz sieci prywatnej. Wartość tego pola musi być zerowa tylko kiedy obiekt natSessionPrivateDstEPBindId ma wartość równą zero. Kiedy wartość jest równa zero, wyszukiwanie sesji NAT dopasuje dowolny adres IP do tego pola. Typ tego pola jest określony przez obiekt (natSessionPrivateAddrType) Typ: InetPortNumber Analogicznie do natSessionPrivateSrcPort: Jeśli protokół sesji to UDP lub TCP, obiekt ten określa docelowy numer portu. Kiedy jednak wykorzystywany jest protokół ICMP, wartość pola powinna być ustawiona na zero. Wartość musi być ustawiona na zero, jeśli natSessionPrivateDstEPBindId jest ustawiony na zero a natSessionPrivateDstEPBindMode przypisany jest addressPortBind(2). W takim przypadku wyszukiwanie sesji NAT dopasuje każdy port do tego pola.

46 natSessionTable – opis atrybutów
NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: InetAddressType Typ: InetAddress Opis atrybutów dotyczących publicznych adresów IP jest analogiczny do prywatnych Typ: InetPortNumber Opis atrybutów dotyczących portów po stronie publicznej jest analogiczny do prywatnych, dotyczy analogicznych atrybutów (Private->Public) Jedyną znaczącą różnicą jest to że sesja NAT dla połączeń ICMP jest tworzona tylko dla zapytań i odpowiedzi typu ICMP echo, Timestamp i Information. Jak zdefiniowano w RFC 792 (ICMPv4) oraz RFC2463 (ICMPv6) obiekt reprezentuje prywatny identyfikator w komunikacie ICMP.

47 natSessionTable – opis atrybutów
NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: TimeTicks Czas przez który sesja może być bezczynna bez otrzymywania żadnych pakietów Typ: TimeTicks Czas odmierzany od momentu otrzymania ostatniego pakietu dla tej sesji Typ: Counter64 Liczba otrzymanych pakietów w sesji. Typ: Counter64 Liczba wysłanych pakietów w sesji. W wartości 2 powyższych atrybutów mogą pojawić się nieciągłości, np. przy reinicjalizacji systemu zarządzającego.

48 NAT Protocol Table przechowuje statystyki dla każdego z protokołów
tablica indeksowana typem protokołu

49 Opis natProtocolTable
Tablica zawierająca statystyki dotyczące protokołów obsługiwanych przez NAT. natProtocolTable natProtocolEntry Wpis w tablicy reprezentujący statystyki dla danego protokołu.

50 natProtocolTable - schemat
natProtocolEntry natProtocol natProtocolDiscards natProtocolInTranslates natProtocolOutTranslates

51 natProtocolTable – opis atrybutów
Typ: Counter64 Licznik pakietów przychodzących wykorzystujących protokół identyfikowany przez natProtocol. W pewnych wyjątkowych sytuacjach (np. restart systemu zarządzania) mogą się pojawić przekłamania tej wartości. Mówi o tym wartość ifCounterDiscontinuityTime na odpowiednim interfejsie Typ: NatProtocolType Ten obiekt reprezentuje protokół, dla którego wyliczane są statystyki natProtocolTable natProtocolEntry natProtocol natProtocolDiscards natProtocolInTranslates natProtocolOutTranslates Typ: Counter64 Licznik pakietów wychodzących wykorzystujących protokół identyfikowany przez natProtocol. Typ: Counter64 Licznik pakietów (wykorzystujących protokół identyfikowany przez natProtocol), które zostały odrzucone ze względu na brak zasobów. Możliwe przyczyny: session timeout, brak przestrzeni adresowej itp.

52 NAT MIB – niektóre skalary
natAddrBindNumberOfEntries i natAddrPortBindNumberOfEntries przechowują liczbę wpisów, które aktualnie istnieją w tablicach Address Bind i Address Port Bind (liczbę powiązań)

Pobierz ppt "ZST Projekt – RFC 4008 NAT MIB"

Podobne prezentacje

Indeksy w bazie danych Oracle

Indeksy w bazie danych Oracle
Usługi sieciowe Wykład 5 DHCP- debian

Usługi sieciowe Wykład 5 DHCP- debian
C++ wykład 2 (15.02.2012) Klasy i obiekty.

C++ wykład 2 ( ) Klasy i obiekty.
Programowanie obiektowe

Programowanie obiektowe
Związki w UML.

Związki w UML.
Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.

Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.
Sieci komputerowe Protokół TCP/IP.

Sieci komputerowe Protokół TCP/IP.
Programowanie wizualne PW – LAB5 Wojciech Pieprzyca.

Programowanie wizualne PW – LAB5 Wojciech Pieprzyca.
Rozszerzalność systemów rozproszonych

Rozszerzalność systemów rozproszonych
FUNKCJE INFOMACYJNE KOMÓRKA CZY.ADAR KOMÓRKA CZY.ADAR NR. BŁĘDU CZY.TEKST NR. BŁĘDU CZY.TEKST INFO L INFO L CZY. PUSTA BRAK CZY. PUSTA BRAK CZY. BŁ TYP.

FUNKCJE INFOMACYJNE KOMÓRKA CZY.ADAR KOMÓRKA CZY.ADAR NR. BŁĘDU CZY.TEKST NR. BŁĘDU CZY.TEKST INFO L INFO L CZY. PUSTA BRAK CZY. PUSTA BRAK CZY. BŁ TYP.
Komponenty bazy danych Baza danych Jest to uporządkowany zbiór powiązanych ze sobą danych charakterystycznych dla pewnej klasy obiektów lub zdarzeń,

Komponenty bazy danych Baza danych Jest to uporządkowany zbiór powiązanych ze sobą danych charakterystycznych dla pewnej klasy obiektów lub zdarzeń,
WPROWADZENIE DO BAZ DANYCH

WPROWADZENIE DO BAZ DANYCH
ISOiWUT Internetowy System Oferowania i Wyszukiwania Usług Transportowych.

ISOiWUT Internetowy System Oferowania i Wyszukiwania Usług Transportowych.
Architektura Systemów Komputerowych

Architektura Systemów Komputerowych
Materiały do zajęć z przedmiotu: Narzędzia i języki programowania Programowanie w języku PASCAL Część 7: Procedury i funkcje © Jan Kaczmarek.

Materiały do zajęć z przedmiotu: Narzędzia i języki programowania Programowanie w języku PASCAL Część 7: Procedury i funkcje © Jan Kaczmarek.
SYSTEMY OPERACYJNE Adresowanie IPv6.

SYSTEMY OPERACYJNE Adresowanie IPv6.
Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.

Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.
Mechanika dzielenia na podsieci. Wykład 6

Mechanika dzielenia na podsieci. Wykład 6
Routing i protokoły routingu

Routing i protokoły routingu
Dynamiczne struktury danych 1

Dynamiczne struktury danych 1

Podobne prezentacje

Reklamy Google