网络管理 : Cisco ONS 15454 SDH Multiservice Provisioning 平台 (MSPP)

Cisco ONS 15454和NAT

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文描述另外网络类型地址转换(NAT),并且映射NAT的每种类型对支持该类型的相关ONS15454软件版本。

先决条件

要求

Cisco 建议您了解以下主题:

  • Cisco ONS 15454

  • CTC

  • NAT

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco ONS 15454所有版本

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

在许多情况下在字段,不同的NAT方案在作用,并且不适当地工作。您能通过症状识别大多这些方案。大多问题源于网元(NE)的无法首次连接回到Cisco传输控制器工作站。

通常,当CTC不支持NAT时特定配置,一致CTC丢包和重新连接对节点在特定间隔。在新版本中, CTC能恢复从断开,无需丢弃从视图。在这样版本中,您能在与节点的交互作用时注意此问题通过CTC。

同样症状也发生由于访问列表指明安全外部防火墙的不正确的配置。访问列表不允许NE首次某些连接到/从定义IP地址和端口,往CTC工作站的上一步。当外部防火墙超时设置是太短的时,常见断开能也发生。

对于示例您能以ONS15454使用的防火墙访问列表,参考Cisco ONS 15454参考手册的外部防火墙部分,版本5.0

NAT

NAT允许单个设备,例如,路由器,作为在互联网和本地网络之间的一个代理程序。此部分说明NAT的多种类型。

欲知更多信息,参考RFC 2663 - IP网络地址译码器术语和考虑事项leavingcisco.com

传统NAT

传统NAT允许在私有网络内的主机透明访问在外部网络的主机。传统NAT启动从私有网络的呼出会话。

此部分简要地描述传统NAT:的两变化

  • 基本NAT:基本NAT留出了外部地址块。当主机启动有外部域的时,会话基本NAT使用这些地址转换在一个私有域的主机地址。

  • 网络地址端口转换(NAPT) :NAPT扩大转换进一步的饰物。NAPT也翻译传输标识符,例如, TCP和UDP端口号和ICMP查询标识符。这样转换多元化一定数量的专用主机传输标识符到单个外部地址的传输标识符。

    注意: NAPT也呼叫端口地址转换(PAT)。

双向NAT

在外部网络的一个设备启动处理用在里面的一个设备。为了许可此开始, NAT基本版本被提高包括高级功能。此增强一般叫作双向NAT,但是也指双向NAT和入站NAT。使用双向NAT,您可以启动从主机的会话在公共网络和私有网络。当您在任何一个方向静态或动态地建立连接时,专用网络地址必须是全局唯一地址。

NAT性能在入站处理的比出站NAT困难。原因是网络内部通常认识外部设备的IP地址,因为这些设备公共。然而,外部网络不认识网络内部的专用地址。即使外部网络知道私有网络的IP地址,您不能指定这些IP地址作为您从外面启动IP数据包的目标,因为他们不可路由的。

您能使用这两个方法之一解决隐藏的地址问题:

  • 静态映射

  • TCP/IP域名系统(DNS)

注意: 在本文中,双向NAT暗示基本NAT,但是基本NAT不暗示双向NAT。

两次NAT

两次NAT是NAT的变化。两次,当数据包交叉地址领域时, NAT修改两个源地址和目的地址。与传统NAT和双向NAT对比,此概念是,只转换一地址(来源或目的地)。

ONS15454和NAT兼容性

此表显示ONS15454和NAT兼容性:

NAT的类型 CTC看到 网关网络元素(GNE)看到 支持的CTC版本
基本 NAT GNE IP 转换后的IP 版本3.3
NAPT GNE IP 转换后的IP 版本4.0
双向NAT 转换后的IP CTC IP 5.0 版本
两次NAT 转换后的IP 转换后的IP 5.0 版本

故障排除

在NE和CTC之间的一个通信问题的情况下,输出fhDebug命令包含此错误消息:

OCT 27 18:35:37.09 UTC ERROR     ObjectChange.cc:432   tEventMgr
 CORBA::NO_IMPLEMENT/0x3d0004 updating [192.168.1.100:EventReceiver].  Marking c

OCT 27 18:36:17.09 UTC DEBUG        AlarmImpl.cc:353   tEventMgr
 Removing corba client [192.168.1.100:EventReceiver] from auton msg list

几个原因能导致此错误。然而,如果错误出现在正常可预测的间隔(通常~2或~4分钟),原因可以是出现任一CTC不支持NAT的类型,或者防火墙,不用必要端口权限。

注意到172.16.1.100是CTC工作站的IP地址,并且10.1.1.1是NAT地址(请参见图1)

图1 -拓扑

nat_ons15454_01.gif

这是部分输出inetstatShow命令

-> inetstatShow
Active Internet connections (including servers)
PCB     Typ Rx-Q Tx-Q Local Address     Foreign Address (state)
------- --- ---- ---- ----------------- --------------- -------
2145984 TCP    0   0 10.10.10.10:1052   10.1.1.1:1029   SYN_SENT
21457f8 TCP    0   0 10.10.10.10:80     10.1.1.1:1246   TIME_WAIT
2145900 TCP    0   0 10.10.10.10:57790  10.1.1.1:1245   ESTABLISHED --- ISP assigned address
21453d8 TCP    0   0 10.10.10.10:80     10.1.1.1:1244   TIME_WAIT
2144f34 TCP    0   0 10.10.10.10:80     10.1.1.1:1238   TIME_WAIT
2144eb0 TCP    0   0 10.10.10.10:1080   10.1.1.1:1224   ESTABLISHED --- ISP assigned address

此输出不显示此地址证据。输出显示公共地址ISP用途,是一个传统NAT方案的证据。

为了识别双向NAT和两次NAT,您需要从网段的嗅探器跟踪和CTC工作站一样。理论上来讲,在CTC工作站运行的嗅探器是最适当的。


相关信息


Document ID: 65343