Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

ZST PROJEKT RFC 4008 – DEFINITIONS OF MANAGED OBJECTS FOR NETWORK ADDRESS TRANSLATORS (NAT) Michał Rajkowski, Piotr Buczek, Jan Dudziec.

Podobne prezentacje


Prezentacja na temat: "ZST PROJEKT RFC 4008 – DEFINITIONS OF MANAGED OBJECTS FOR NETWORK ADDRESS TRANSLATORS (NAT) Michał Rajkowski, Piotr Buczek, Jan Dudziec."— Zapis prezentacji:

1 ZST PROJEKT RFC 4008 – DEFINITIONS OF MANAGED OBJECTS FOR NETWORK ADDRESS TRANSLATORS (NAT) Michał Rajkowski, Piotr Buczek, Jan Dudziec

2 Przestrzeń adresowa (address realm) – zbiór unikalnych adresów sieciowych. 2 typy przestrzeni - publiczna (public) i prywatna (private) Symetryczny NAT (symmetric NAT) – odmiana NAPT (Network Address Port Translator). Nowy publiczny port dla każdej nowej sesji.

3 Powiązanie (bind) – 2 typy: powiązanie adresów (address bind), na które składa się para adresów IP: prywatnego i publicznego oraz powiązanie portów (port bind, address port bind) składające się z protokółu transportowego, prywatnego i publicznego adresu IP, prywatnego i publicznego numer portu. Sesja NAT (NAT session) –powiązanie odpowiadających sobie sesji występujących w przestrzeni prywatnej i publicznej. Translacja pomiędzy sesjami jest dokonywana za pomocą sesji NAT.

4 natInterfaceTable Konfiguracja interfejsu sieciowego Zdefiniowana w module MIB Typ interfejsu: prywatny lub publiczny Indeksowana za pomocą 'ifIndex' Zawiera także statystyki dotyczące interfejsu

5 4 USŁUGI NAT W MIB W MIB 4 usługi NAT: Basic NAT NAPT (posiada odmiany; można odróżnić analizując obiekty BIND i NAT session) Twice NAT Bidirectional NAT

6 natInterfaceTable – SCHEMAT natInterfaceOutTranslates natInterfaceTable natInterfaceEntry natInterfaceRealm natInterfaceServiceType natInterfaceInTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus

7 NATINTERFACETABLE – OPIS ATRYBUTÓW (1/2) natInterfaceTable natInterfaceEntry natInterfaceRealm natInterfaceOutTranslates natInterfaceServiceType natInterfaceInTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus Typ podsieci do której podłączony jest interferjs (prywatny/publiczny) Typ: INTEGER Typ uruchomionej usługi NAT; determinuje także kierunek nowej sesji, rodzaj tłumaczeń w nagłówkach IP oraz warstwie transportowej; Możliwe wartości: basicNat(0), napt (1), bidirectionalNat (2), twiceNat(3) Typ: BITS Określa liczba pakietów odebranych przez interfejs, które zostały przetłumaczone. Mogą wystąpić skokowe zmiany wartości tego licznika podczas reinicjalizacji systemu zarządzania – na co wskazuje parametr ifCounterDiscontinuityTime Typ: Counter64 Określa liczbę pakietów nadanych przez ten interfejs, które zostały przetłumaczone. Mogą wystąpić skokowe zmiany (jak w natInterfaceInTranslates) Typ: Counter64

8 NATINTERFACETABLE – OPIS ATRYBUTÓW (2/2) natInterfaceTable natInterfaceEntry natInterfaceRealm natInterfaceOutTranslates natInterfaceServiceType natInterfaceInTranslates natInterfaceDiscards natInterfaceStorageType natInterfaceRowStatus Określa liczbę pakietów, które zostały odrzucone z powodu braku zasobów interfejsu. Mogą wystąpić skokowe zmiany wartości tego licznika podczas reinicjalizacji systemu zarządzania, wskazuje na to parametr ifCounterDiscontinuityTime Typ: Counter64 Określa typ dostępu - jeśli jest ustawiony na 'permanent' nie można dokonać zmiany wartości żadnej z kolumn. Typ: StorageType Określa status wiersza - dopóki wszystkie parametry kolumn nie zostaną skonfigurowane status jest 'notReady. Nie można uaktywnić nowego wiersza, jeżeli nie określono natInterfaceServiceType Typ: RowStatus

9 natAddrMapTable Tablica zdefiniowana w module MIB Używana do konfiguracji map adresów dla różnych interfejsów Indeksowana jest parą atrybutów: ifIndex i natAddrMapIndex Używana jest także do zbierania statystyk zapisów adresów mapowanych Statyczna lub dynamiczna

10 MAPY ADRESÓW (1/2) Wpisy statyczne i dynamiczne NAT generuje statyczne/dynamiczne powiązania na podstawie odpowiednich wpisów w mapach adresów Każde powiązanie statyczne jest w relacji 1-1 z wpisem w mapie statycznych adresów Powiązanie dynamiczne jest tworzone w chwili nadejścia pierwszego pakietu nowej sesji na podstawie zapisu w mapie dynamicznych adresów Istnieje możliwość zdefiniowania jednego lub więcej wpisu typu address map entry dla danego interfejsu

11 MAPY ADRESÓW (2/2) Na początku każdej nowej sesji NAT przeszukuje wpisy mapowania adresów (w kolejności, w której zostały stworzone) by wybrać odpowiednią funkcję translacji Przy tworzeniu wpisów w tablicy mapowania adresów dla interfejsów trzeba zwracać uwagę na charakterystykę danego interfejsu zdefiniowaną w natInterfaceTable – domenę danego interfejsu (publiczna/prywatna) oraz rodzaj pożądanej usługi NAT

12 natAddrMapTable - SCHEMAT natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus

13 natAddrMapTable - OPIS natAddrMapTable natAddrMapEntry Tablica zawierająca listę parametrów map adresów dla NAT. Wpis w tablicy reprezentujący mapę adresów używaną przez NAT oraz będący jednocześnie elementem składowym dla tablic dynamicznego i/lub statycznego mapowania adresów urządzenia NAT.

14 natAddrMapTable – OPIS ATRYBUTÓW (1/8) natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Jednoznacznie określa wpis w tablicy (razem z ifIndex ). Wpisy w tablicy są stosowane zgodnie z porządkiem wyznaczonym przez ten indeks. Typ: NatAddrMapId Nazwa identyfikująca wszystkie wpisy w tablicy mapowania powiązane z tym samym interfejsem. Wpisy o tym samym ifIndex muszą mieć także identyczną wartość tego atrybutu. Typ: SnmpAdminString Określa typ mapowania (statyczny/dymaniczy) Typ: NatAssociationType

15 natAddrMapTable – OPIS ATRYBUTÓW (2/8) natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Jednostka (źródłowa lub docelowa) w sesjach przychodzących lub wychodzących, która może zostać przetłumaczona przy pomocy wpisu w tablicy mapowania adresów. Typ: NatTranslationEntity Kierunek sesji (wych./przych.) jest determinowany przez kierunek przesłania pierwszego pakietu sesji przechodzącego przez interfejs NAT. Adres NAT może być różnie zdefiniowany, w zależności od kierunku sesji.

16 natAddrMapTable – OPIS ATRYBUTÓW (3/8) natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Obiekt określa typ adresu używanego dla natAddrMapLocalAddrFrom i natAddrMapLocalAddrTo. Typ: InetAddressType Obiekt określa pierwszy adres IP z zakresu mapowanych przez dany wpis adresów IP. Wartość tego obiektu musi być mniejsza lub równa wartości obiektu natAddrMapLocalAddrTo. Typ: InetAddress Obiekt określa ostatni adres IP z zakresu mapowanych przez dany wpis adresów IP. Wartość tego obiektu musi być większa lub równa wartości obiektu natAddrMapLocalAddrFrom. Jeśli tylko 1 adres jest mapowany to wartość jest równa wartości natAddrMapLocalAddrFrom. Dla static NAT liczba adresów określona przez ten zakres musi być równa liczbie adresów określonych przez zakres między natAddrMapGlobalAddrFrom a natAddrMapGlobalAddrTo. Typ: InetAddress

17 natAddrMapTable – OPIS ATRYBUTÓW (4/8) natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi pierwszego portu z zakresu mapowanych portów. Wartość tego obiektu musi być równa lub mniejsza wartości obiektu natAddrMapLocalPortTo. Typ: InetPortNumber Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi ostatniego portu z zakresu mapowanych portów. Wartość tego obiektu musi być równa lub większa od wartości obiektu natAddrMapLocalPortTo (jest równa gdy translacja przewiduje tylko jeden port). Typ: InetPortNumber

18 natAddrMapTable – OPIS ATRYBUTÓW (5/8) natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Obiekt określa typ adresu używanego dla natAddrMapGlobalAddrFrom i natAddrMapGlobalAddrTo. Typ: InetAddressType Obiekt określa pierwszy adres IP z zakresu, na który mapowane są adresy IP. Wartość tego obiektu musi być mniejsza lub równa wartości obiektu natAddrGlobalAddrTo. Typ: InetAddress Obiekt określa ostatni adres IP z zakresu, na które mapowane są adresy IP. Wartość tego obiektu musi być większa lub równa wartości obiektu natAddrMapGlobalAddrFrom. Jeśli tylko na 1 adres jest mapowanie to wartość jest równa wartości natAddrMapGlobalAddrFrom. Dla static NAT liczba adresów określona przez ten zakres musi być równa liczbie adresów określonych przez zakres między natAddrMapLocalAddrFrom a natAddrMapLocalAddrTo. Typ: InetAddress

19 natAddrMapTable – OPIS ATRYBUTÓW (6/8) natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi pierwszego portu z zakresu, na które mapowane są porty. Wartość tego obiektu musi być równa lub mniejsza od wartości obiektu natAddrMapGlobalPortTo. Typ: InetPortNumber Dla podstawowego NAT wartość tego obiektu musi być 0. Dla NAPT obiekt przyjmuje wartość odpowiadającą numerowi ostatniego portu z zakresu, na który mapowane są porty. Wartość tego obiektu musi być równa lub większa od wartości obiektu natAddrMapGlobalPortTo (jest równa gdy translacja przewiduje tylko jeden port). Typ: InetPortNumber Obiekt reprezentujący bitmapę identyfikatorów protokołów. Typ: NatProtocolMap

20 natAddrMapTable – OPIS ATRYBUTÓW (7/8) natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Liczba przetłumaczonych pakietów przychodzących należących do tego zapisu w tablicy (natAddrMapEntry). Nieciągłości w numeracji mogą występować w przypadku reinicjalizacji systemu zarządzania i w innych przypadkach (określonych wartością ifCounterDiscontinuityTime na odpowiednim interfejsie). Typ: Counter64 Liczba przetłumaczonych pakietów wychodzących należących do tego zapisu w tablicy. Nieciągłości w numeracji mogą występować w przypadku reinicjalizacji systemu zarządzania. Typ: Counter64 Liczba odrzuconych pakietów przynależnych temu wierszowi tablicy (z powodu braku adresu w puli adresów określonych w tym wpisie). Dla wiersza opisującego statyczne mapy adresowe wartość tego obiektu musi zawsze być. Typ: Counter64

21 natAddrMapTable – OPIS ATRYBUTÓW (8/8) natAddrMapTable natAddrMapEntry natAddrMapStorageType natAddrMapIndex natAddrMapTranslationEntity natAddrMapName natAddrMapEntryType natAddrMapLocalAddrType natAddrMapLocalAddrFrom natAddrMapOutTranslates natAddrMapLocalPortFrom natAddrMapLocalAddrTo natAddrMapInTranslates natAddrMapLocalPortTo natAddrMapGlobalAddrType natAddrMapGlobalAddrFrom natAddrMapDiscards natAddrMapGlobalPortFrom natAddrMapGlobalAddrTo natAddrMapProtocol natAddrMapGlobalPortTo natAddrMapAddrUsed natAddrMapRowStatus Liczba adresów aktualnie w użyciu przynależnych do tej mapy adresów (spośród całej puli adresów NAT). Dla map statycznych adresów musi być równa 0. Typ: Gauge32 Rodzaj przechowywanych wpisów tablicowych (wierszy). Wpisy typu permanent nie zezwalają na dostęp typu write access do obiektów kolumn danego wiersza. Typ: StorageType Status wiersza. Dopóki wszystkie instancje kolumn danego wiersza nie są poprawnie skonfigurowane, wartość jest notReady. Żaden z obiektów danego wiersza nie może być modyfikowany jeśli wartość w tej kolumnie wynosi active(1). Typ: RowStatus

22 natAddressBind Przechowuje się tu informacje o aktualnych powiązaniach adresów (address BINDs) Wpisy tworzy się na podstawie Address Map Table – każdy wpis w tabeli AddressBind musi być związany z wierszem w tabeli AddressMap Nie można modyfikować wpisów Wyjątkiem jest symmetric NAT, który nie tworzy wpisów do tej tabeli

23 natAddressBind – SCHEMAT natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType natInterfaceTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates

24 natAddressBind – OPIS ATRYBUTÓW (1/4) natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType natAddrBindTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates Format adresu zapisanego w obiekcie natAddrBindLocalAddr Typ: InetAddressType Adres typu prywatnego – jest skojarzony z adresem typu publicznego, zapisanym w obiekcie natAddrBindGlobalAddr Typ: InetAddress Format adresu zapisanego w obiekcie natAddrBindGlobalAddr Typ: InetAddressType Adres typu publicznego – jest skojarzony z adresem typu prywatnego, zapisanym w obiekcie natAddrBindLocalAddr Typ: InetAddress

25 natAddressBind – OPIS ATRYBUTÓW (2/4) natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType natAddrBindTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates Reprezentuje identyfikator jednego powiązania (bind'a) – dynamicznie przydzielany przez urządzenie z NAT'em. Każdy bind id jest unikalny spośród obiektów z tablic natAddrBindTable i natAddrPortBindTable Typ: NatBindId Reprezentuje kierunek sesji oraz jednostkę końcową (źródłową lub docelową). Typ: NatTranslationEntity Ten obiekt jest taki sam jak obiekt translationEntity z tablicy natAddrMap (może jednak dodatkowo zawierać dodatkowy obiekt, w postaci maski bitowej) Np. jeżeli translationEntity z natAddrMap ma wartość outboundSrcEndPoint, translationEntity z natAddressBind może mieć wartość outboundSrcEndPoint lub być dwukierunkowy, czyli zarazem outboundSrcEndPoint i inboundDstEndPoint

26 NATADDRESSBIND – OPIS ATRYBUTÓW, CD. natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType natAddrBindTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates Typ: NatAssociationType określa typ powiązania: statyczny lub dynamiczny Typ: Gauge32 liczba sesji aktualnie używających tego powiązania Typ: natAddrMapId wskaźnik do wiersza z tabeli natAddrMapTable, która została użyta podczas tworzenia tego powiązania; w połączeniu z obiektem ifIndex jest unikalnym wskaźnikiem do wiersza w tabeli natAddrMapTable Typ: TimeTicks maksymalny czas, przez który to powiązanie może być nie używane; ma sens tylko dla dynamic NAT

27 NATADDRESSBIND – OPIS ATRYBUTÓW, CD. natAddrBindGlobalAddr natAddrBindId natAddrBindTranslationEntity natAddrBindType natAddrBindTable natAddrBindEntry natAddrBindLocalAddrType natAddrBindLocalAddr natAddrBindGlobalAddrType natAddrBindMapIndex natAddrBindSessions natAddrBindMaxIdleTime natAddrBindCurrentIdleTime natAddrBindInTranslates natAddrBindOutTranslates Typ: TimeTicks czas który minął od momentu, gdy powiązanie przestało być używane przez jakąkolwiek sesję; ma sens tylko dla dynamic NAT Typ: Counter64 liczba pakietów pochodzących z obszaru publicznego, które zostały przetłumaczone przy użyciu tego powiązania mogą wystąpić skokowe zmiany licznika podczas reinicjalizacji systemu zarządzania, wskazuje na to parametr ifCounterDiscontinuityTime Typ: Counter64 liczba pakietów pochodzących z obszaru prywatnego, które zostały przetłumaczone przy użyciu tego powiązania mogą wystąpić skokowe zmiany (jak powyżej w nadAddrBindInTranslates)

28 informacje o aktywnych powiązaniach NAPT (adresy IP + numery portów) tablica indeksowana przez atrybuty: ifIndex, LocalAddrType, LocalAddr, LocalPort, Protocol zawiera statystyki dotyczące powiązań

29 wpisy nie podlegają konfiguracji, są tworzone na podstawie zawartości tabeli Address Map Table Dla Symmetric NAT tabela nie zawiera żadnych wpisów wpisy są usuwane po restarcie agenta

30 natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime

31 natAddrPortBindTable natAddrPortBindEntry Tablica zawierająca listę parametrów powiązań portów NAPT. Wpis w tablicy reprezentujący aktywne powiązanie portów (Address Port Bind).

32 natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime Typ: InetAddressType Obiekt określa typ adresu używanego dla natAddressPortBindLocalAddr Typ: InetAddress Obiekt określa prywatny adres warstwy sieciowej, który (w połączeniu z numerem portu natAddrPortBindLocalPort) jest mapowany na adres publiczny Typ: InetPortNumber Obiekt ten reprezentuje numer portu powiązany z prywatnym adresem (dla protokołów TCP lub UDP) lub specjalny identyfikator w wiadomości protokołu ICMP

33 natAddrPortBindTable – opis atrybutów natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime Typ: InetAddressType Obiekt określa typ adresu używanego dla natAddressPortBindGlobalAddr Typ: InetAddress Obiekt określa publiczny adres warstwy sieciowej, który (w połączeniu z numerem portu natAddrPortBindGlobalPort) jest mapowany na adres prywatny Typ: NatProtocolType Obiekt określa identyfikator protokołu. Wartość none(1) oznacza, że wpis w tablicy odnosi się do całego ruchu IP, każda inna wartość specyfikuje klasę ruchu IP, której dotyczy powiązanie

34 natAddrPortBindTable – opis atrybutów natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime Typ: InetPortNumber Obiekt ten reprezentuje numer portu powiązany z publicznym adresem (dla protokołów TCP lub UDP) lub specjalny identyfikator w wiadomości protokołu ICMP Typ: NatBindId Obiekt ten reprezentuje id powiązania. Jest ono dynamicznie przydzielane przez urządzenie implementujące funkcje NAT. Bind id nie może się powtórzyć się w obu tablicach powiązań: natAddrPortBindTable i natAddrBindTable Typ: NatTranslationEntity Obiekt określa kierunek sesji, dla których można stosować dane powiązanie oraz który z obiektów (source lub destination) podlega translacji.

35 natAddrPortBindTable – opis atrybutów natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime Typ: NatAssiociatedType Obiekt wskazuje czy powiązanie jest statyczne czy dynamiczne Typ: NatAddrMapId Obiekt ten to wskaźnik wpisu w tablicy natAddrMapTable, na podstawie którego stworzono dane powiązanie. W połączeniu z ifIndex (który identyfikuje addrMapName) wskazuje dokładnie jeden wiersz z tabeli natAddrMapTable Typ: Gauge32 Liczba sesji aktualnie używających danego powiązania

36 natAddrPortBindTable – opis atrybutów natAddrPortBindTable natAddrPortBindEntry natAddrPortBindLocalAddrType natAddrPortBindProtocol natAddrPortBindLocalAddr natAddrPortBindLocalPort natAddrPortBindGlobalAddrType natAddrPortBindGlobalAddr natAddrPortBindId natAddrPortBindGlobalPort natAddrPortBindOutTranslates natAddrPortBindTranslationEntity natAddrPortBindType natAddrPortBindMapIndex natAddrPortBindMaxIdleTime natAddrPortBindSessions natAddrPortBindInTranslates natAddrPortBindCurrentIdleTime Typ: TimeTicks Obiekt reprezentuje maksymalny czas przez jaki powiązanie może być bezczynne (niezwiązane z żadną sesją). Ma to znaczenie tylko dla dynamicznego NATu Typ: TimeTicks Obiekt reprezentuje czas przez jaki do danej chwili powiązanie było bezczynne. Ma znaczenie tylko dla dynamicznego NATu Typ: Counter64 Liczba pakietów przychodzących, które zostały poddane translacji przy użyciu tego powiązania. Typ: Counter64 Liczba pakietów wychodzących, które zostały poddane translacji przy użyciu tego powiązania

37 czwórka natAddrPortBindProtocol, natAddrPortBindGlobalAddrType, natAddrPortBindGlobalAddr, natAddrPortBindGlobalPort stanowi punkt końcowy sesji (session endpoint) w przestrzeni publicznej (public realm) czwórka natAddrPortBindProtocol, natAddrPortBindLocalAddrType, natAddrPortBindLocalAddr, natAddrPortBindLocalPort stanowi punkt końcowy sesji w przestrzeni prywatnej (private realm) wpis w tablicy natAddrPortBindTable wiąże punkty końcowe sesji (powiązanie NAPT)

38 NATSESSIONTABLE Przechowuje wpisy sesji NAT Wpisy pochodzą z tabeli NAT Binds, poza przypadkiem symetrycznego NAT Wpisy nie są konfigurowalne.

39 SESJA NAT Określa połączenie pomiędzy sesją sieci wewnętrznej a sesją sieci zewnętrznej. Orienacja (zwrot) sesji jest determinowana przez kierunek pierwszego pakietu przechodzącego przez interface NAT Wpisy mapy adresów oraz wpisy przypisań do interface-u określają czy sesja podlega NAT Jeden lub dwa końce sesji mogą podlegać NAT

40 natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates

41 NATSESSIONTABLE – OPIS ATRYBUTÓW Typ: NatSessionId ID sesji NAT natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: NatBindIdOrZero ID przypisania pomiędzy zewnętrzną i wewnętrzną źródłową jednostką końcową, lub zero jeśli NAT symetryczny Typ: NatBindMode Określa, czy powyższy parametr jest przypisaniem adresu czy przypisaniem portu pod adresem Typ: NatBindIdOrZero ID przypisania pomiędzy zewnętrzną i wewnętrzną docelową jednostką końcową, lub zero jeśli NAT symetryczny Typ: NatBindMode Określa, czy powyższy parametr jest przypisaniem adresu czy przypisaniem portu pod adresem

42 NATSESSIONTABLE – OPIS ATRYBUTÓW natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: Integer 1- przychodzace; 2- wychodzące; Określa z której strony sesja została zainicjowana – od strony sieci wewnętrznej (2) czy zewnętrznej (1) Typ: NatAddrMapId Wskaźnik do wpisu w tabeli natAddrMapTable (czyli dostęp do jego parametrów) który został użyty przy tworzeniu sesji. Typ: NatProtocolType Typ protokołu sesji Typ: TimeTicks Czas istnienia sesji liczony w setnych sekundy

43 NATSESSIONTABLE – OPIS ATRYBUTÓW natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: InetAddressType Określa typ adresu dla parametrów natSessionPrivateSrcAddr oraz natSessionPrivateDstAddr Typ: InetPortNumber Jeśli protokół sesji to UDP lub TCP, obiekt ten określa źródłowy numer portu. Kiedy jednak wykorzystywany jest protokół ICMP, wartość pola powinna być ustawiona na zero. Typ: InetAddress Określa źródłowy adres IP jednostki końcowej wewnątrz sieci prywatnej.

44 NATSESSIONTABLE – OPIS ATRYBUTÓW natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: InetPortNumber Analogicznie do natSessionPrivateSrcPort: Jeśli protokół sesji to UDP lub TCP, obiekt ten określa docelowy numer portu. Kiedy jednak wykorzystywany jest protokół ICMP, wartość pola powinna być ustawiona na zero. Typ: InetAddress Analogicznie do natSessionPrivateSrcAddr: Określa docelowy adres IP jednostki końcowej wewnątrz sieci prywatnej.

45 NATSESSIONTABLE – OPIS ATRYBUTÓW natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: InetAddressType Typ: InetAddress Opis atrybutów dotyczących publicznych adresów IP jest analogiczny do prywatnych Typ: InetPortNumber Opis atrybutów dotyczących portów po stronie publicznej jest analogiczny do prywatnych, dotyczy analogicznych atrybutów (Private->Public) Jedyną znaczącą różnicą jest to że sesja NAT dla połączeń ICMP jest tworzona tylko dla zapytań i odpowiedzi typu ICMP echo, Timestamp i Information. Jak zdefiniowano w RFC 792 (ICMPv4) oraz RFC2463 (ICMPv6) obiekt reprezentuje prywatny identyfikator w komunikacie ICMP.

46 NATSESSIONTABLE – OPIS ATRYBUTÓW natSessionTable NatSessionEntry natSessionIndex natSessionPrivateSrcEPBindId natSessionPrivateSrcEPBindMode natSessionPrivateDstEPBindId natSessionPrivateDstEPBindMode natSessionDirection natSessionUpTime natSessionAddrMapIndex natSessionProtocolType natSessionPrivateAddrType natSessionPrivateSrcAddr natSessionPrivateSrcPort natSessionPrivateDstAddr natSessionPrivateDstPort natSessionPublicAddrType natSessionPublicSrcAddr natSessionPublicSrcPort natSessionPublicDstAddr natSessionPublicDstPort natSessionMaxIdleTime natSessionCurrentIdleTime natSessionInTranslates natSessionOutTranslates Typ: TimeTicks Czas przez który sesja może być bezczynna bez otrzymywania żadnych pakietów Typ: TimeTicks Czas odmierzany od momentu otrzymania ostatniego pakietu dla tej sesji Typ: Counter64 Liczba otrzymanych pakietów w sesji. Typ: Counter64 Liczba wysłanych pakietów w sesji. W wartości 2 powyższych atrybutów mogą pojawić się nieciągłości, np. przy reinicjalizacji systemu zarządzającego.

47 Interface Address BindPort Bind NAT Session Address Map

48 przechowuje statystyki dla każdego z protokołów tablica indeksowana typem protokołu

49 natProtocolTable natProtocolEntry Tablica zawierająca statystyki dotyczące protokołów obsługiwanych przez NAT. Wpis w tablicy reprezentujący statystyki dla danego protokołu.

50 natProtocolTable natProtocolEntry natProtocol natProtocolDiscards natProtocolInTranslates natProtocolOutTranslates

51 natProtocolTable natProtocolEntry natProtocol natProtocolDiscards natProtocolInTranslates natProtocolOutTranslates Typ: Counter64 Licznik pakietów przychodzących wykorzystujących protokół identyfikowany przez natProtocol. W pewnych wyjątkowych sytuacjach (np. restart systemu zarządzania) mogą się pojawić przekłamania tej wartości. Mówi o tym wartość ifCounterDiscontinuityTime na odpowiednim interfejsie Typ: Counter64 Licznik pakietów wychodzących wykorzystujących protokół identyfikowany przez natProtocol. Typ: NatProtocolType Ten obiekt reprezentuje protokół, dla którego wyliczane są statystyki Typ: Counter64 Licznik pakietów (wykorzystujących protokół identyfikowany przez natProtocol), które zostały odrzucone ze względu na brak zasobów. Możliwe przyczyny: session timeout, brak przestrzeni adresowej itp.

52 natAddrBindNumberOfEntries i natAddrPortBindNumberOfEntries przechowują liczbę wpisów, które aktualnie istnieją w tablicach Address Bind i Address Port Bind (liczbę powiązań)

53 Tworzenie wpisów w natInterfaceTable Tworzenie map adresów w natAddrMapTable Określanie timeoutów

54 Potencjalne zagrożenia Ochrona metod SET i GET Odpowiednia wersja protokołu - SNMPv3


Pobierz ppt "ZST PROJEKT RFC 4008 – DEFINITIONS OF MANAGED OBJECTS FOR NETWORK ADDRESS TRANSLATORS (NAT) Michał Rajkowski, Piotr Buczek, Jan Dudziec."

Podobne prezentacje


Reklamy Google