NAT في VoIP
المحتويات
المقدمة
يصف هذا المستند سلوك NAT (ترجمة عنوان الشبكة) في الموجهات التي تعمل على هيئة CUBE (Cisco Unified Border Element)، CME أو CUCME (Cisco Unified Connection Manager Express)، والعبارات و CUSP (وكيل SIP الموحد من Cisco).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- SIP (بروتوكول بدء جلسة عمل)
- الصوت عبر بروتوكول الإنترنت (IP)
- بروتوكولات التوجيه
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى
- أي برنامج IOS الإصدار 12.4T والإصدارات الأحدث.
- أي إصدار CME
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
ترجمة عنوان الشبكة هي تقنية شائعة الاستخدام لترجمة عناوين IP على الحزم التي تتدفق بين الشبكات باستخدام مساحات عناوين مختلفة. ليس الغرض من هذا وثيقة أن يراجع NAT. بدلا من ذلك، يهدف هذا المستند إلى توفير مراجعة شاملة ل NAT كما يتم إستخدامه في شبكات Cisco VoIP. علاوة على ذلك، يقتصر النطاق على المكونات التي تكون تقنية MS-Voice.
- nat بشكل أساسي يستبدل عنوان IP داخل الحزم بعنوان IP مختلف
- تمكين عدة مضيفين في شبكة فرعية خاصة من مشاركة عنوان IP عام واحد (على سبيل المثال، يبدو مثل) للوصول إلى الإنترنت.
- بشكل نموذجي، لا تغير تكوينات NAT إلا عنوان IP الخاص بالمضيفين الداخليين
- nat ثنائي الإتجاه- إذا تتم ترجمة a إلى B على الواجهة الداخلية، b يصل إلى الواجهة الخارجية سيتم ترجمته إلى A!
- المعيار RFC1631
شكل 1
الشكل 2 يوضح المخطط المشار إليه في الرسوم التوضيحية التالية.
شكل 2
هذا المسرد أساسي لفهم ووصف nat
- العنوان المحلي- عنوان IP المعين لمضيف على الشبكة الداخلية. عادة، يكون العنوان من مساحة عنوان خاصة.
- داخل عنوان شامل—عنوان IP موجه معين من قبل NIC أو مزود الخدمة الذي يمثل عنوان IP محلي واحد أو أكثر إلى العالم الخارجي.
- خارج العنوان المحلي— عنوان IP لمضيف خارجي كما يبدو للشبكة الداخلية. ليس بالضرورة عنوانا شرعيا، بل يتم تخصيصه من جدول مساحة عنوان موجود بالداخل.
- عنوان عام خارجي— عنوان IP الذي تم تعيينه لمضيف على الشبكة الخارجية من قبل مالك المضيف. يتم تخصيص العنوان من عنوان قابل للتوجيه بشكل عام أو مساحة شبكة.
NAT الثابت
هذا أبسط شكل ل NAT، حيث في كل عنوان داخلي ترجمت ساكن إلى عنوان خارجي (والعكس).
شكل 3
ال CLI أن تشكيل للترجمة آنفة الذكر هو كما يلي
قارن إثرنيت0/0
عنوان IP 10.1.1.3 255.255.255.0
IP NAT بالداخل
!
الواجهة التسلسلية0/0
عنوان IP 200.1.1.251 255.255.255.252
ip nat خارج <— مطلوب![2]
ip nat داخل المصدر ساكن إستاتيكي 10.1.1.2 200.1.1.2
ip nat داخل المصدر ساكن إستاتيكي 10.1.1.1 200.1.1.1
NAT الديناميكي
في NAT الديناميكي، تم تعيين كل مضيف داخلي إلى عنوان من مجموعة عناوين.
- تخصيص عنوان IP من مجموعة من العناوين العمومية الداخلية.
- إذا وصلت حزمة جديدة من مضيف داخلي آخر أيضا، وتحتاج إلى إدخال NAT، ولكن جميع عناوين IP المجمعة قيد الاستخدام، فإن الموجه يتجاهل الحزمة ببساطة.
- في الأساس، يجب أن يكون تجمع العناوين العمومية الداخلية كبيرا مثل الحد الأقصى لعدد البيئات المضيفة المتزامنة التي تحتاج إلى إستخدام الإنترنت في نفس الوقت
ال CLI التالي يوضح يشكل NAT حركي
حمل NAT الزائد (ضرب)
عندما يكون التجمع (لعناوين IP) أصغر من مجموعة العناوين التي تحتاج إلى ترجمة، فإن هذه الميزة تكون مفيدة.
- عدة عنوان داخلي NATed إلى عنوان خارجي واحد فقط أو بضعة عناوين
- ضرب (أيسر عنوان ترجمة) يستعمل مصدر فريد رقم أيسر على الداخل شامل عنوان أن يميز بين ترجمة. نظرا لأنه يتم تشفير رقم المنفذ في 16 وحدة بت، يمكن أن يكون العدد الإجمالي نظريا مرتفعا إلى 65536 لكل عنوان IP. سيحاول ضرب أن يحفظ المصدر طبيعي ميناء، إن هذا مصدر ميناء يكون بالفعل خصصت ضرب سيحاول أن يجد أول يتوفر رقم أيسر
- يمكن أن يستخدم التحميل الزائد ل NAT أكثر من 65000 منفذ، مما يسمح له بالتوسع بشكل جيد دون الحاجة إلى العديد من عناوين IP المسجلة — في كثير من الحالات، تحتاج إلى عنوان IP واحد فقط خارج النطاق العالمي.
الشكل 4 يوضح بات.
الشكل 4
خيارات أوامر NAT
تنفيذ Cisco NAT متعدد الاستخدامات جدا مع مجموعة من الخيارات. وفيما يلي بعض هذه التحسينات، يرجى الرجوع إلى http://www.cisco.com/en/US/partner/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html للحصول على تفاصيل حول القائمة الكاملة للتحسينات.
- الترجمات الثابتة مع المنافذ - الحزم الواردة الموجهة إلى منفذ معين (على سبيل المثال. المنفذ 25، لخادم SMTP) المرسل إلى خادم معين.
- دعم خرائط المسارات - المرونة في تكوين عوامل التصفية/قوائم التحكم في الوصول (ACL)
- تكوينات تجمع أكثر مرونة- للسماح بنطاقات غير مستمرة للعناوين.
- الاحتفاظ برقم المضيف - ترجمة الجزء "الشبكة"، الاحتفاظ بالجزء "المضيف".
ثقب ينات ينات
يشير ثقب ضيق في رمز NAT إلى التخطيط بين <المضيف IP، port> و<العنوان العام، المنفذ العالمي> من المجموعات. هو يسمح ال nat أداة أن يستعمل الغاية ميناء رقم (أي يكون العالمي ميناء) من رسالة قادم أن يعين الغاية back to المضيف ip وميناء أن أنشأ الجلسة. من المهم أن يلاحظ أن يحدد الوقت بعد فترة من عدم الإستخدام ويعاد العنوان العام إلى تجمع NAT.
NAT في VoIP
ما هي إذن القضايا والشواغل المتعلقة بشركة NAT في شبكات بروتوكول الصوت عبر الإنترنت؟ حسنا، تذكر أن NAT الذي ناقشناه حتى الآن (والذي يتم الرجوع إليه مؤقتا ك NAT أساسي) يترجم فقط عنوان IP في رأس حزمة IP ويعيد حساب المجموع الاختباري، بطبيعة الحال، ولكن إرسال إشارات VoIP يحمل عناوين مضمنة في متن رسائل الإشارات. بمعنى آخر، في الطبقة 5
الشكل 5 يوضح تأثير ترك عناوين IP المضمنة بدون ترجمة. يتم إرسال إشارات الاتصال بنجاح، ولكن يفشل وكيل SIP في مزود الخدمة في محاولة توجيه حزم الوسائط (RTP) إلى عنوان الوسائط الذي يتم إرساله بواسطة وكيل الاتصال!
شكل 5
مثال آخر هو إستخدام نقطة نهاية SIP ل Contact: حقل في SDP للاتصال بالعنوان الذي ترغب نقطة النهاية عنده في تلقي رسائل الإشارات للطلبات الجديدة.
يتم معالجة هذه المشاكل بواسطة ميزة تسمى بوابة طبقة التطبيق (ALG).
زعل
يفهم ALG البروتوكول المستخدم من قبل التطبيقات المحددة التي يدعمها (على سبيل المثال SIP) ويقوم بفحص حزم البروتوكول و"إصلاح" حركة المرور من خلاله. للحصول على وصف جيد لكيفية إصلاح مختلف الحقول لإرسال إشارات مكالمات SIP، ارجع إلى http://www.voip-info.org/wiki/view/Routers+SIP+ALG.
على موجهات Cisco، مكنت دعم ALG SIP، افتراضيا، على ال قياسي TCP ميناء 5060. من الممكن تكوين ALG لدعم المنافذ غير القياسية لإرسال إشارات SIP. ارجع إلى http://www.cisco.com/en/US/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-tcp-sip-alg.html.
بوابات
بما أن البوابات، بحكم التعريف، ليست أجهزة بروتوكول الإنترنت إلى بروتوكول الإنترنت، فإن NAT غير قابل للتطبيق.
CME
هذا قسم من الوثيقة مراجعة سيناريو إستدعاء مع CME أن يفهم لما nat ينبغي كنت استعملت.
السيناريو 1. الهواتف المحلية
السيناريو 2. الهواتف البعيدة (بعناوين IP العامة)
السيناريو 3. العامل عن بعد
محلي
في هذا السيناريو (شكل 6)، يكون هاتفا الهاتف المشاركان في المكالمة هما هواتفان نحيفان لهما عناوين IP خاصة.
الشكل 6
لذلك، لا ينطبق NAT أو مطلوب في هذه الحالة.
محلي إلى بعيد
في هذا السيناريو (شكل 7)، يدخل CME نفسه في تدفق RTP بحيث يتم إنهاء RTP من الهواتف على CME. ستقوم CME بإعادة إنشاء الجداول باتجاه الهاتف الآخر. بما أن CME يجلس على كل من الشبكة الداخلية (الخاصة) والشبكة الخارجية ويرسل عنوانها الداخلي إلى الهاتف الداخلي والعنوان (العام) الخارجي إلى الهاتف الخارجي، nat غير مطلوب هنا أيضا.
ومع ذلك، لاحظ أنه يجب أن تكون منافذ UDP/TCP (الإشارات وكذلك RTP) مفتوحة بين هاتف IP البعيد وعنوان IP لمصدر CME. هذا يعني أن جدران الحماية أو أجهزة التصفية الأخرى تم تكوينها للسماح بالمنافذ المعنية.
الشكل 7
العامل عن بعد
يشير هذا إلى هواتف IP المتصلة ب CME عبر WAN لدعم عمال الهاتف الذين لديهم مكاتب بعيدة عن موجه CME. وأكثر التصميمات شيوعا هي تلك التي تتضمن هواتف لها عناوين IP قابلة للتوجيه وهواتف لها عناوين IP خاصة.
الهواتف البعيدة ذات عناوين IP العامة (المقروءة: الموجهة)
إذا تم تكوين كل من الهواتف المشاركة في المكالمة باستخدام عناوين IP عامة قابلة للتوجيه، يمكن تدفق الوسائط بين الهواتف مباشرة شكل 8). لذلك، مرة أخرى، لا حاجة إلى NAT!
الشكل 8
الهواتف البعيدة التي تحتوي على عنوان IP الخاص
في هذا السيناريو، يتم الإشارة إلى المكالمة بين الهواتف النحيفة التي تم تكوينها باستخدام عناوين IP الخاصة. لا تكون موجهات المكتب المنزلي (SOHO)، بشكل عام، "مدركة ل SCCP"، أي غير قادرة على ترجمة عناوين IP المضمنة في رسائل SCCP. وهذا يعني أنه عند اكتمال إعداد المكالمة، ينتهي المطاف بالهواتف باستخدام عنوان IP الخاص ببعضها البعض. بما أن كلا هاتفي خاص، فسيقوم CME بإرسال إشارة للمكالمة بينهما بحيث يتدفق الصوت مباشرة بين الهاتف. ومع ذلك، سيؤدي ذلك إلى ظهور صوت أحادي الإتجاه أو غير مسموح به (نظرا لأنه لا يمكن توجيه عناوين IP الخاصة، حسب التعريف، إلى الإنترنت!)، ما لم يتم تنفيذ أحد الحلول التالية-
· تكوين المسارات الثابتة على موجهات SOHO
· إنشاء اتصال VPN لبروتوكول IPsec بالهواتف
وثمة طريقة أفضل لحل هذه المشكلة تتمثل في تكوين "MTP". يضمن الأمر MTP أن حزم الوسائط (RTP) من الهواتف البعيدة تمر من خلال موجه CME (شكل 9).
الشكل 9
حل "MTP" أفضل بسبب التعقيدات الناتجة عن فتح منافذ جدار الحماية. قد يتم عرقلة حزم الوسائط المتدفقة عبر شبكة WAN بواسطة جدار حماية. هذا يعني أنك تحتاج إلى فتح المنافذ على جدار الحماية، ولكن أي منها؟ من خلال ميزة نقل الصوت عبر الإنترنت (CME)، يمكن تهيئة جدران الحماية بسهولة لتمرير حزم RTP. يستخدم موجه CME منفذ UDP محدد (2000!) لحزم الوسائط. لذلك، ب يسمح فقط ربط إلى ومن ميناء 2000، كل RTP حركة مرور يستطيع كنت مررت.
الشكل 10 يوضح كيفية تكوين MTP.
آيفون 1
mac 111٫222٫3333
نوع 7965
mtp
زر 1:1
الشكل 10
كل شيء ليس رائعا مع MTP. هناك حالات قد لا يكون MTP مستصوبا فيها
- لا يعد MTP لطيفا في إستخدام وحدة المعالجة المركزية (CPU)
- لا يمكن إعادة توجيه MOH للبث المتعدد بشكل عام عبر شبكة WAN- تتحقق ميزة MOH للبث المتعدد من تمكين MTP لهاتف ما إذا كان ممكنا، ولا تقوم بإرسال MOH إلى هذا الهاتف.
لذلك، إذا كان لديك تكوين شبكة WAN يمكنه إعادة توجيه حزم البث المتعدد ويمكنك السماح لحزم RTP من خلال جدار الحماية الخاص بك، فيمكنك تحديد عدم إستخدام MTP.
هواتف SIP البعيدة
لاحظ أن هواتف SIP لم تذكر في السيناريوهات المذكورة أعلاه. هذا بسبب حقيقة أنه إذا كان أحد الهواتف هاتف SIP، CME يدخل نفسه في مسار الصوت. ويصبح هذا بعد ذلك السيناريو المحلي إلى البعيد المذكور سابقا، حيث لا يشترط NAT.
مكعب
يؤدي المكعب بطبيعته وظائف NAT و PAT كما يقوم بإنهاء وإعادة إنشاء كل الجلسات. يستبدل CUBE عنوانه الخاص لعنوان أي نقطة نهاية يتصل بها، وبالتالي إخفاء (ترجمة) عنوان نقطة النهاية تلك بشكل فعال.
لذلك، لا يتطلب NAT مع وظيفة CUBE. هناك سيناريو خدمة VoIP يتطلب NAT على المكعب، كما هو موضح في القسم التالي.
ترافرسال NAT المستضاف
ستساعد خلفية مختصرة حول خدمة الهاتف المستضاف على فهم الأساس المنطقي لهذه الميزة.
الخدمة الهاتفية المستضافة هي شكل جديد من خدمة VoIP حيث يوجد معظم المعدات في موقع مزود الخدمة. إنها تعمل مع بوابات المنزل (HGW)، التي تطبق فقط NAT الأساسية (أي NAT at L3/L4). على سبيل المثال، تقوم Verizon بتثبيت محطة الشبكة الضوئية (ONT)، التي توفر خدمات FiOS في المنزل، وتتم الإشارة إلى المكالمات الصوتية باستخدام عملية SIP مضمنة في ONT. يتم إرسال إشارات SIP عبر شبكة IP الخاصة في Verizon إلى محولات لينة جديدة، والتي توفر الخدمة والتحكم لإنشاء الاتصالات الصوتية إلى عملاء الصوت الرقمي الآخرين في FiOS، أو إلى عملاء الهاتف التقليديين.
من بين متطلبات الموفر الأساسية للخدمة الهاتفية المستضافة،
- إجتياز NAT عن بعد: القدرة على تقديم خدمات من الفئة 5 إلى نقاط النهاية باستخدام NAT (الذي يمكنه فقط إستخدام NAT من الطبقة 3!) وأجهزة جدار الحماية (من خلال إجراء "ALG" عن بعد!)
- دعم الوسائط المشتركة: القدرة على إرسال الوسائط بين الأجهزة الموجودة في موقع واحد حيث يكون من غير المنطقي توجيه الوسائط مرة أخرى إلى شبكة IP
- لا توجد معدات إضافية، مما ينفي الحاجة إلى إضافة أي من مكونات CPE.
ونظرا لما سبق ، ما هي الخيارات الموجودة لتنفيذ هذه الخدمة ؟
- استبدل HGW بشخص آخر مرتفع التكلفة،
- أستخدم وحدة التحكم في حد جلسة العمل (SBC) لتعديل رؤوس SIP المضمنة للحزم. وهذا يتضمن منتجا مستضافا للشبكة وقابلا للنقل من الفئة SIP لدعم المنتج في تكوين آمن للغاية وقابل للأعطال. يحال هذا الحل إلى NAT SBC.
يفي خيار NAT SBC بمتطلبات الموفر المذكورة أعلاه.
إن تي إس بي سي
يعمل نظام NAT SBC على النحو التالي (شكل 11)
- يترجم مسحاج تخديد فقط ال l3/l4 عنوان
- لم تتم ترجمة عنوان IP في رسالة SIP
- يعترض SBC NAT ويترجم عنوان IP مدمج. بمجرد أن ترى SBC حزم SIP الموجهة إلى 200.200.200.10، تبدأ في رمز NAT-SBC.
- لا تتم ترجمة الوسائط وتذهب مباشرة بين الهواتف[5]
الشكل 11
ملاحظات التصميم
- لم يتم تعيين عنوان IP 200.200.200.10 (الشكل 12) لأي واجهة على NAT SBC. يتم تكوينه كعنوان "الوكيل" الذي يرسل إليه هاتف SIP Phone A و SIP Phone B رسائل إرسال الإشارات.
- لا تقوم الأجهزة المنزلية بترجمة بعض حقول عنوان SIP/SDP فقط (على سبيل المثال، Call-ID: و O= و Warning: الرؤوس والمعلمات Branch=. maddr= و receive= معلمات تمت معالجتها في سيناريوهات معينة فقط.). تتم معالجة هذه الحقول بواسطة NAT SBC، باستثناء تفويض الوكيل وترجمة التخويل، لأن هذه ستعمل على كسر المصادقة.
- إذا تم تكوين الأجهزة المنزلية لإجراء عملية الفحص الديناميكي (PAT)، فيجب أن يدعم وكلاء المستخدم (الهواتف والوكيل) إرسال إشارات متماثلة[6] ووسائط متناظرة ومبتكرة. أنت ينبغي شكلت التجاوز ميناء على ال NAT SBC مسحاج تخديد.
- في غياب دعم الإشارات المتماثلة والوسائط المتماثلة والمبتكرة، يجب تكوين الموجهات الوسيطة دون PAT ويجب تكوين عنوان التجاوز في NAT SBC.
التكوين
يلي نموذج تكوين ل NAT SBC نموذجي.
ip nat sip-sbc
وكيل 200.200.200.10 5060 15.3.33.22 بروتوكول 5060 UDP
call-id-pool call-id-pool
session-timeout 300
وضع السماح بالتدفق حول
تجاوز المنفذ
!
ip nat بركة sbc1 15.3.33.61 15.3.33.69 netmask 255.255.0.0
ip nat بركة sbc2 15.3.33.91 15.3.33.99 netmask 255.255.0.0
ip nat pool call-id-pool 1.1.1.1.1.255.254 netmask 255.255.0.0
ip nat بركة خارج التجمع 200.200.200.100 200.200.200.200.200 netmask 255.255.255.0
الحمل الزائد لتجمع SBC1 الخاص ب IP nat داخل قائمة المصدر
ip nat داخل قائمة المصدر 2 بركة sbc2
ip nat خارج قائمة المصدر 3 تجمع خارج بركة إضافة مسار
ip nat داخل مصدر قائمة 4 تجمع إستدعاء-id-بركة
!
تصريح قائمة الوصول 1 10.1.1.0 0.0.255
تصريح قائمة الوصول 1 1.1.1.0.0.0.255
تصريح قائمة الوصول 2 20.1.1.0 0.0.255
تصريح قائمة الوصول 2 1.1.1.0.0.0.255
تصريح قائمة الوصول 3 15.4.0.0.0.0.255.255
تصريح قائمة الوصول 3 15.5.0.0.0.255.255
السماح لقائمة الوصول 4 10.1.0.0.0.255.255
تصريح قائمة الوصول 4 20.1.0.0.0.255.255
تدفق المكالمات باستخدام SBC NAT
يوضح الشكل 13 والشكل 14 تدفق المكالمات من حيث الترجمات. ينبغي ملاحظة النقاط التالية-
- عند التسجيل، يقوم المحول الليني بتدوين الملاحظات أسفل الهواتف على هيئة
— هاتف برتوكول الإنترنت A - 15.3.33.62 2001
— هاتف SIP B - 15.3.33.62 2002
- في تدفق المكالمات هذا، يترك SBC NAT بشكل فعال عنوان IP للوسائط غير مترجم.
الشكل 13
الشكل 14
تسجيل SIP
في الإصدارات السابقة (من SBC NAT)، كان على نقاط النهاية ل SIP إرسال حزم الاحتفاظ بالحياة للإبقاء على ثقب أمان تسجيل SIP مفتوحا (للسماح بالخروج>في حركة المرور، مثل المكالمات الواردة). يمكن أن تكون حزم SIP أي حزمة SIP مرسلة من نقطة النهاية أو السجل (المحول الليني). وقد تجنبت الإصدارات الأخيرة الحاجة إلى ذلك، حيث ترغم إدارة الشبكة (NAT-SBC) نفسها (في مقابل المحولات المرنة) نقاط النهاية على إعادة التسجيل بشكل متكرر لإبقاء الثقوب مفتوحة.
CUSP
تتضمن CUSP فكرة الشبكة المنطقية، والتي تشير إلى مجموعة من الواجهات المحلية التي يتم التعامل معها بشكل مماثل لأغراض التوجيه (على سبيل المثال، الواجهة، المنفذ، النقل من أجل الاستماع). عندما يشكل شبكة منطقي على CUSP، أنت يستطيع شكلت هو أن يستعمل NAT. وبمجرد تكوينها، يتم تمكين SIP ALG تلقائيا. يكون هذا مفيدا عندما تكون هناك شبكات منطقية معينة.
استكشاف الأخطاء وإصلاحها
الأعراض
وقد يكون من الأعراض الواضحة فشل المكالمة في إتجاه واحد أو في الاتجاهين. الأعراض الأقل وضوحا قد تتضمن،
- صوت أحادي الإتجاه
- صوت أحادي الإتجاه عند النقل
- صوت ممنوع
- فقدان تسجيل SIP
أوامر show و debug
- deb ip nat [sip | نحيف]
- show ip nat statistics
- show ip nat ترجمة
أشياء يجب التحقق منها
- ضمنت أن التشكيل يتضمن ال ip nat داخل أو ip nat خارج قارن أمر فرعي. تمكن هذه الأوامر NAT على الواجهات، ويكون تعيين الداخل/الخارج مهما.
- ل nat ساكن إستاتيكي، ضمنت أن ال ip nat مصدر ساكن إستاتيكي يعدد الداخلي عنوان محلي أولا وال داخلي شامل عنوان ثاني.
- ل NAT الديناميكي، ضمنت أن ال ACL يشكل أن يطابق ربط يرسل بالمضيف داخلي أن مضيف يماثل ربط، قبل أي nat ترجمة. على سبيل المثال، إذا كان يجب ترجمة عنوان محلي داخلي 10.1.1.1 إلى 200.1.1.1، فتأكد من تطابق قائمة التحكم في الوصول (ACL) مع عنوان المصدر 10.1.1.1، وليس 200.1.1.1.
- ل NAT حركي دون ضرب، ضمنت أن البركة يتلقى ما يكفي عنوان. تتضمن أعراض عدم وجود عناوين كافية قيمة متزايدة في عداد الأخطاء الثاني في إخراج الأمر show ip nat statistics ، بالإضافة إلى رؤية جميع العناوين في النطاق المحدد في تجمع NAT في قائمة الترجمات الديناميكية.
- ل ضرب، هو سهل أن ينسي أن يضيف الحمل الزائد خيار على ال ip nat داخل مصدر قائمة أمر. بدونه، يعمل NAT، لكن بات لا يعمل، غالبا يؤدي إلى عدم ترجمة حزم المستخدمين والبيئات المضيفة لا يمكنها الوصول إلى الإنترنت.
- ربما تم تكوين NAT بشكل صحيح، ولكن توجد قائمة تحكم في الوصول (ACL) على إحدى الواجهات، مع تجاهل الحزم. لاحظ أن IOS يقوم بمعالجة قوائم التحكم في الوصول (ACL) قبل NAT للحزم التي تدخل الواجهة، وبعد ترجمة العناوين للحزم التي تخرج الواجهة.
- لا تنس تكوين "ip nat خارجي" على واجهة شبكة WAN (حتى إذا لم تكن ترجمة العنوان الخارجي)!
- ما إن شكلت NAT، أبديت عنوان nat ترجمة لا يبدي أي شيء. أزيز مرة ثم تحقق مرة أخرى.
- التقاط آثار السلك على الواجهات الداخلية والخارجية ل NAT-SBC
السيناريوهات
يتم عرض إخراج تصحيح الأخطاء لعدد من السيناريوهات أدناه. إنها في الغالب تفسر نفسها بنفسها!
NAT أساسي
تظهر أدناه سطور التكوين وتصحيح الأخطاء ل NAT الأساسية.
سيب ألغ
يتم عرض سطور الإخراج من debug ip nat sip. في هذه الحالة، ترجمت عنوان IP مدمج على حزمة صادرة.
المراجع
نظرة عامة:
- http://www.cisco.com/en/US/partner/technologies/tk648/tk361/tk438/technologies_white_paper09186a0080091cb9.html
- التشريح: http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7-3/anatomy.html
- http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080094831.shtml
VoP و NAT
- https://supportforums.cisco.com/docs/DOC-5406
- http://www.juniper.net/techpubs/software/junos-security/junos-security95/junos-security-swconfig-security/id-60290.html
مصفوفة ميزة NAT
- http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080b17919.shtml
- http://www.cisco.com/en/US/technologies/tk648/tk361/tk438/technologies_white_paper09186a00801af2b9.html
- http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080b17919.شتملا
إجتياز NAT المستضاف:
إن تي إس بي سي
- إيه دي سي-611622
- إيه دي سي-526070
alg:
- http://www.cisco.com/en/US/docs/ios-xml/ios/ipaddr_nat/configuration/15-0s/iadnat-applvlgw.html
- http://www.voip-info.org/wiki/view/Routers+SIP+ALG
- http://www.commpartners.us/knowledge/attachments/voip-nat.pdf
- http://www.cisco.com/en/US/partner/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-tcp-sip-alg.html
CME
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
23-May-2017 |
الإصدار الأولي |
التعليقات