Cisco ONS 15454 و NAT
المحتويات
المقدمة
يصف هذا وثيقة النوع مختلف من شبكة عنوان ترجمة (NAT)، ويعين كل نوع من NAT إلى المناسب ONS 15454 برمجية صيغة أي يساند ذلك نوع.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
-
Cisco ONS 15454
-
لجنة مكافحة الإرهاب
-
nat
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
جميع إصدارات Cisco ONS 15454
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
معلومات أساسية
في كثير من الحالات في المجال، يتم تشغيل سيناريوهات NAT مختلفة ولا تعمل بشكل صحيح. يمكنك التعرف على معظم هذه السيناريوهات من خلال الأعراض. تنبع معظم المشاكل من عدم قدرة عنصر الشبكة (NE) على بدء اتصال مرة أخرى بمحطة عمل وحدة تحكم النقل (CTC) من Cisco.
وفي كثير من الأحيان، عندما لا تدعم لجنة مكافحة الإرهاب تكوينا معينا من NAT، فإن لجنة مكافحة الإرهاب تنقطع بشكل ثابت وتعيد الاتصال بالعقد في فترات زمنية محددة. وفي الإصدارات الأحدث، يمكن للجنة مكافحة الإرهاب أن تسترد من قطع الاتصال دون السقوط من العرض. في هذه الإصدارات، يمكنك ملاحظة هذه المشكلة أثناء التفاعل مع العقدة من خلال CTC.
تحدث نفس الأعراض أيضا بسبب التكوينات غير الصحيحة لجدار الحماية الخارجي حيث تفرض قوائم الوصول الأمان. لا تسمح قوائم الوصول ل NE ببدء إتصالات معينة من أو إلى عناوين IP المحددة و/أو المنافذ، عائدة إلى محطة عمل CTC. كما يمكن أن تحدث عمليات قطع اتصال متكررة عندما تكون إعدادات مهلة جدار الحماية الخارجي قصيرة جدا.
للحصول على عينة من قوائم الوصول إلى جدار الحماية التي يمكنك إستخدامها مع ONS 15454، ارجع إلى قسم جدران الحماية الخارجية في الدليل المرجعي Cisco ONS 15454، الإصدار 5.0.
nat
nat يسمح أداة وحيد، مثلا، مسحاج تخديد، أن يعمل كعميل بين الإنترنت وشبكة محلية. يشرح هذا قسم مختلف نوع ال nat.
لمزيد من المعلومات، ارجع إلى مصطلحات مترجم عناوين الشبكة إلى IP RFC 2663 - الاعتبارات 
.
NAT التقليدي
ال nat تقليدي يسمح مضيف ضمن شبكة خاص أن ينفذ بشكل شفاف مضيف في الشبكة الخارجية. يقوم NAT التقليدي بتهيئة الجلسات الصادرة من الشبكة الخاصة.
يصف هذا قسم بإيجاز التنويعين من تقليدي nat:
-
NAT أساسي: Basic NAT ينحي جانبا كتلة من العنوان الخارجي. يستعمل أساسي nat هذا عنوان أن يترجم عنوان من مضيف في مجال خاص عندما المضيف يبدأ جلسة مع المجال خارجي.
-
ترجمة منفذ عنوان الشبكة (NAPT): توسع NAPT فكرة الترجمة خطوة أخرى. كما تترجم NAPT معرفات النقل، على سبيل المثال، أرقام منافذ TCP و UDP ومعرفات استعلامات ICMP. هذه الترجمة تضاعف معرفات النقل لعدد من البيئات المضيفة الخاصة في معرفات النقل لعنوان خارجي واحد.
ملاحظة: يسمى NAPT أيضا ترجمة عنوان المنفذ (PAT).
nat ثنائي الإتجاه
يقوم جهاز موجود على الشبكة الخارجية ببدء معاملة مع جهاز موجود بالداخل. in order to سمحت هذا إطلاق، حسنت النسخة الأساسية من NAT أن يتضمن قدرات متقدمة. وهذا التحسين يعرف عموما ب NAT ثنائي الإتجاه، غير أنه يشار إليه أيضا ب NAT ثنائي الإتجاه و NAT الوارد. مع ثنائي إتجاه NAT، أنت يستطيع بدأت جلسة من مضيف في الشبكة العامة والشبكة الخاصة. يتم ربط عناوين الشبكة الخاصة بالعناوين الفريدة عالميا، بشكل ثابت أو ديناميكي عند إنشاء الاتصالات في أي من الاتجاهين.
أداء NAT في الحركات الواردة أصعب من NAT الصادر. السبب هو أن الشبكة الداخلية تعرف بشكل عام عنوان IP الخاص بالأجهزة الخارجية، لأن هذه الأجهزة عامة. ومع ذلك، لا تعرف الشبكة الخارجية العناوين الخاصة للشبكة الداخلية. حتى إذا كانت الشبكة الخارجية على دراية بعناوين IP للشبكات الخاصة، فيمكنك عدم تحديد عناوين IP هذه أبدا كهدف لمخطط بيانات IP الذي تقوم بتشغيله من الخارج، لأنها ليست قابلة للتوجيه.
أنت يستطيع استعملت واحد من هذا إثنان طريقة أن يحل العنوان مخفي مشكلة:
-
تعيين ثابت
-
نظام اسم مجال TCP/IP (DNS)
ملاحظة: في هذه الوثيقة، تشير NAT ثنائي الإتجاه إلى NAT أساسي، غير أن NAT الأساسي لا يعني NAT ثنائي الإتجاه.
مرتين nat
مرتين nat هو تنوع من nat. مرتين nat يعدل على حد سواء المصدر والوجهة عنوان عندما يعبر مخطط البيانات مجال العنوان. هذا مفهوم على النقيض من NAT تقليدي و ثنائي إتجاه nat، أي يترجم فقط واحد من العنوان (إما مصدر أو غاية).
التوافق مع ONS 15454 و NAT
يوضح هذا الجدول توافق ONS 15454 و NAT:
| نوع NAT | لجنة مكافحة الإرهاب | يرى عنصر شبكة العبارة (GNE) | إصدار CTC المدعوم |
|---|---|---|---|
| NAT أساسي | IP GNE | IP المترجم | الإصدار 3.3 |
| نابت | IP GNE | IP المترجم | الإصدار 4.0 |
| nat ثنائي الإتجاه | IP المترجم | CTC IP | الإصدار 5.0 |
| مرتين nat | IP المترجم | IP المترجم | الإصدار 5.0 |
استكشاف الأخطاء وإصلاحها
في حالة حدوث مشكلة اتصال بين NE و CTC، يحتوي إخراج الأمر fhDebug على رسالة الخطأ هذه:
OCT 27 18:35:37.09 UTC ERROR ObjectChange.cc:432 tEventMgr CORBA::NO_IMPLEMENT/0x3d0004 updating [192.168.1.100:EventReceiver]. Marking c OCT 27 18:36:17.09 UTC DEBUG AlarmImpl.cc:353 tEventMgr Removing corba client [192.168.1.100:EventReceiver] from auton msg list
قد تتسبب عدة أسباب في حدوث هذا الخطأ. ومع ذلك، إذا حدث الخطأ على فترات زمنية منتظمة يمكن التنبؤ بها (عادة ما بين 2 دقائق أو حوالي 4 دقائق)، فقد يكون السبب هو وجود نوع من NAT لا تعتمده CTC أو جدار حماية بدون أذونات المنفذ الضرورية.
لاحظ أن 172.16.1.100 هو عنوان IP الخاص بمحطة عمل CTC و 10.1.1.1 هو عنوان NAT (راجع الشكل 1).
الشكل 1 - المخطط 
هنا الإنتاج الجزئي من ال inetstatShow أمر:
-> inetstatShow Active Internet connections (including servers) PCB Typ Rx-Q Tx-Q Local Address Foreign Address (state) ------- --- ---- ---- ----------------- --------------- ------- 2145984 TCP 0 0 10.10.10.10:1052 10.1.1.1:1029 SYN_SENT 21457f8 TCP 0 0 10.10.10.10:80 10.1.1.1:1246 TIME_WAIT 2145900 TCP 0 0 10.10.10.10:57790 10.1.1.1:1245 ESTABLISHED --- ISP assigned address 21453d8 TCP 0 0 10.10.10.10:80 10.1.1.1:1244 TIME_WAIT 2144f34 TCP 0 0 10.10.10.10:80 10.1.1.1:1238 TIME_WAIT 2144eb0 TCP 0 0 10.10.10.10:1080 10.1.1.1:1224 ESTABLISHED --- ISP assigned address
لا يظهر هذا الإخراج أي دليل على هذا العنوان. يعرض الإخراج العنوان العام الذي يستخدمه مزود خدمة الإنترنت (ISP)، وهو دليل على سيناريو تقليدي في NAT.
in order to عينت ثنائي إتجاه NAT ومرتين nat، أنت تحتاج sniffer تتبع من ال نفسه شبكة قطعة مثل ال CTC محطة عمل. من الناحية المثالية، يكون جهاز تشذيب يعمل على محطة عمل CTC هو الأنسب.
التعليقات