vpp之nat44

最新推荐文章于 2024-01-04 21:00:08 发布
最新推荐文章于 2024-01-04 21:00:08 发布
阅读量1.8k 收藏
点赞数
分类专栏: vpp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42128766/article/details/116228234
版权

Nat44

从18.07发布的NAT44代码已经被拆分为普通的NAT44和额外的特性NAT44端点依赖模式。NAT44端点依赖模式支持对某些特性需要的所有会话进行端点依赖的过滤和映射。一些现有功能,如服务负载平衡、两次nat、out2in-only静态映射、未知协议动态转换和带有动态转换的转发特性,现在仅在端点依赖模式下可用。端点依赖模式使用6元组(源IP地址、源端口、目标IP地址、目标端口、协议、FIB表索引)会话哈希表键,而不是4元组(源IP地址、源端口、协议、FIB表索引)。要启用NAT插件端点依赖模式,请在statrup配置中添加以下内容

#要启用NAT插件端点依赖模式,请在statrup配置中添加以下内容
nat { endpoint-dependent }

API

显示NAT插件启动配置

define nat_show_config {
 u32 client_index;
 u32 context;
};
define nat_show_config_reply {
 u32 context;
 i32 retval;
 u8 static_mapping_only;
 u8 static_mapping_connection_tracking;
 u8 deterministic;
 u32 translation_buckets;
 u32 translation_memory_size;
 u32 user_buckets;
 u32 user_memory_size;
 u32 max_translations_per_user;
 u32 outside_vrf_id;
 u32 inside_vrf_id;
};

设置NAT插件workers

define nat_set_workers {
 u32 client_index;
 u32 context;
 u64 worker_mask;
};

dump NAT 插件 workers:

define nat_worker_dump {
 u32 client_index;
 u32 context;
};
define nat_worker_details {
 u32 context;
 u32 worker_index;
 u32 lcore_id;
 u8 name[64];
};

启用/禁用NAT IPFIX日志

define nat_ipfix_enable_disable {
 u32 client_index;
 u32 context;
 u32 domain_id;
 u16 src_port;
 u8 enable;
};

添加/删除NAT44地址范围(仅为twice_nat端点依赖模式)

define nat44_add_del_address_range {
 u32 client_index;
 u32 context;
 u8 first_ip_address[4];
 u8 last_ip_address[4];
 u32 vrf_id;
 u8 twice_nat;
 u8 is_add;
};

转储NAT44地址

define nat44_address_dump {
 u32 client_index;
 u32 context;
};
define nat44_address_details {
 u32 context;
 u8 ip_address[4];
 u8 twice_nat;
 u32 vrf_id;
};

在接口上开启/关闭NAT44特性

define nat44_interface_add_del_feature {
 u32 client_index;
 u32 context;
 u8 is_add;
 u8 is_inside;
 u32 sw_if_index;
};

有NAT44特性的转储接口

define nat44_interface_dump {
 u32 client_index;
 u32 context;
};
define nat44_interface_details {
 u32 context;
 u8 is_inside;
 u32 sw_if_index;
};

add/delete 1:1 NAT (twice_nat/out2in_only endpoint dependent mode only):

define nat44_add_del_static_mapping {
 u32 client_index;
 u32 context;
 u8 is_add;
 u8 addr_only;
 u8 local_ip_address[4];
 u8 external_ip_address[4];
 u8 protocol;
 u16 local_port;
 u16 external_port;
 u32 external_sw_if_index;
 u32 vrf_id;
 u8 twice_nat;
 u8 out2in_only;
 u8 tag[64];
};

dump 1:1 NAT:

define nat44_static_mapping_dump {
 u32 client_index;
 u32 context;
};
define nat44_static_mapping_details {
 u32 context;
 u8 addr_only;
 u8 local_ip_address[4];
 u8 external_ip_address[4];
 u8 protocol;
 u16 local_port;
 u16 external_port;
 u32 external_sw_if_index;
 u32 vrf_id;
 u8 twice_nat;
 u8 out2in_only;
 u8 tag[64];
};

添加/删除指定接口的NAT44池地址(只支持twice_nat端点依赖模式)

define nat44_add_del_interface_addr {
 u32 client_index;
 u32 context;
 u8 is_add;
 u8 twice_nat;
 u32 sw_if_index;
};

dump NAT44池地址接口

define nat44_interface_addr_dump {
 u32 client_index;
 u32 context;
};
define nat44_interface_addr_details {
 u32 context;
 u32 sw_if_index;
 u8 twice_nat;
};

转储NAT44用户

nat44_user_dump {
 u32 client_index;
 u32 context;
};
define nat44_user_details {
 u32 context;
 u32 vrf_id;
 u8 ip_address[4];
 u32 nsessions;
 u32 nstaticsessions;
};

dump NAT44用户会话

define nat44_user_session_dump {
 u32 client_index;
 u32 context;
 u8 ip_address[4];
 u32 vrf_id;
};
define nat44_user_session_details {
 u32 context;
 u8 outside_ip_address[4];
 u16 outside_port;
 u8 inside_ip_address[4];
 u16 inside_port;
 u16 protocol;
 u8 is_static;
 u64 last_heard;
 u64 total_bytes;
 u32 total_pkts;
 u8 is_twicenat;
 u8 ext_host_valid;
 u8 ext_host_address[4];
 u16 ext_host_port;
 u8 ext_host_nat_address[4];
 u16 ext_host_nat_port;
};

启用/禁用NAT44作为接口输出特性(postrouting in2out翻译)

define nat44_interface_add_del_output_feature {
 u32 client_index;
 u32 context;
 u8 is_add;
 u8 is_inside;
 u32 sw_if_index;
};

有NAT44输出特性的dump接口

define nat44_interface_output_feature_dump {
 u32 client_index;
 u32 context;
};
define nat44_interface_output_feature_details {
 u32 context;
 u8 is_inside;
 u32 sw_if_index;
};

添加/删除负载均衡的NAT44静态映射(仅支持端点依赖模式)

typeonly define nat44_lb_addr_port {
 u8 addr[4];
 u16 port;
 u8 probability;
};
define nat44_add_del_lb_static_mapping {
 u32 client_index;
 u32 context;
 u8 is_add;
 u8 external_addr[4];
 u16 external_port;
 u8 protocol;
 u32 vrf_id;
 u8 twice_nat;
 u8 out2in_only;
 u8 tag[64];
 u8 local_num;
 vl_api_nat44_lb_addr_port_t locals[local_num];
};

转储负载均衡的NAT44静态映射

define nat44_lb_static_mapping_dump {
 u32 client_index;
 u32 context;
}; 
define nat44_lb_static_mapping_details {
 u32 context;
 u8 external_addr[4];
 u16 external_port;
 u8 protocol;
 u32 vrf_id;
 u8 twice_nat;
 u8 out2in_only;
 u8 tag[64];
 u8 local_num;
 vl_api_nat44_lb_addr_port_t locals[local_num];
};

删除NAT44会话

define nat44_del_session {
 u32 client_index;
 u32 context;
 u8 is_in;
 u8 address[4];
 u8 protocol;
 u16 port;
 u32 vrf_id;
 u8 ext_host_valid;
 u8 ext_host_address[4];
 u16 ext_host_port;
};

添加/删除NAT44用户映射

define nat44_add_del_identity_mapping {
 u32 client_index;
 u32 context;
 u8 is_add;
 u8 addr_only;
 u8 ip_address[4];
 u8 protocol;
 u16 port;
 u32 sw_if_index;
 u32 vrf_id;
 u8 tag[64];
};

转储NAT44用户映射

define nat44_identity_mapping_dump {
 u32 client_index;
 u32 context;
};
define nat44_identity_mapping_details {
 u32 context;
 u8 addr_only;
 u8 ip_address[4];
 u8 protocol;
 u16 port;
 u32 sw_if_index;
 u32 vrf_id;
 u8 tag[64];
};

CLI

set interface nat44 in <intfc> out <intfc> [output-feature] [del]
show nat44 interfaces
nat44 add address <ip4-range-start> [- <ip4-range-end>] [tenant-vrf <vrf-id>] [twice-nat] [del]
show nat44 addresses
nat44 add static mapping tcp|udp|icmp local <ip4-addr> [<port>] external (<ip4-addr>|<intfc>) [<port>] [vrf <table-id>] [twice-nat] [out2in-only] [del]
nat44 add load-balancing static mapping protocol tcp|udp external <addr>:<port> local <addr>:<port> probability <n> [vrf <table-id>] [twice-nat] [out2in-only] [del]
nat44 add identity mapping <interface>|<ip4-addr> [<protocol> <port>] [vrf <table-id>] [del]
show nat44 static mappings
set nat workers <workers-list>
show nat workers
nat ipfix logging [domain <domain-id>] [src-port <port>] [disable]
nat44 add interface address <interface> [twice-nat] [del]
show nat44 interface address
nat44 del session in|out <addr>:<port> tcp|udp|icmp [vrf <id>] [external-host <addr>:<port>]
show nat44 sessions [detail]
nat addr-port-assignment-alg default | map-e psid <n> psid-offset <n> psid-len <n> | port-range <start-port> - <end-port>
nat44 forwarding enable|disable
Wilson2Hong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FD.io/VPPNAT
烟云的计算
05-25 1528
目录 文章目录目录NATSNATDNAT NAT SNAT # 设置 SNAT 的 IP 地址池。 nat44 add address <ip4-range-start> [- <ip4-range-end>] [tenant-vrf <vrf-id>] [twice-nat] [del] # EXAMPLE # 配置指定 VRF 的 SNAT IP 地址池 nat44 add address 211.1.1.216 tenant-vrf 20001 # 使用指定接口作
vpp作为路由器nat44测试
gbbfum的博客
12-05 3031
环境准备 Vpp接管2个网卡:GigabitEthernet3/0/0,GigabitEthernetb/0/0 GigabitEthernetb/0/0地址配置: set interface ip address GigabitEthernetb/0/0 192.168.1.1/24 GigabitEthernet3/0/0地址配置: set interface ip address ...
vpp中做nat实验
choumin的专栏
11-25 2843
最近在熟悉 vpp 的各项功能,摆在眼前的第一个就是 nat,网上相关的资料还比较少。下面就整理一下目前所学到的,在 vpp 中进行 nat 实验的基本流程,还不完善,可能有理解上的错误,欢迎指正。 首先给出该 nat 实验的网络拓扑连接,下面的步骤稍微有点多,但目的是为了搭建这样的拓扑图。 基本流程: 1)在 host 中创建一对 veth 设备 vpp1outside 和 vpp1outsidehost $ ip link add name vpp1outside ...
VPP静态映射实现DNAT
redwingz的博客
08-07 274
如下192.168.1.203为接口port8的真实IP地址,执行DNAT。配置与以上的SNAT一致,都是使用VPP的静态地址映射。
CGN与NAT444
KCDCY的博客
09-30 5340
CGN技术 Carrier-grade NAT(CGN),简单翻译下叫运营商级地址转换(运营商级NAT)。换句话说,CGN就是用户的私网IP在被翻译两次,第一次被翻译成运营商的私网IP(一般是100.64.0.0/10的地址块中的某一个),第二次再被翻译成公网IP。 比如我国电信运营商采用了100.64.0.0/10的地址块,地址范围为100.64.0.0~100.127.255.255,这些地址的作用相当于ABC类私网,但不是由普通用户来分配,而是运营商ISP。 IETF还于2012年4月发布了RFC .
vppnat功能测试
qq_36849711的博客
07-14 1133
vppnat功能测试 设置网络地址 在运行vpp后,其会接管192.168.101.37和192.168.102.1的这两张网卡,再接管后这两张网卡是没有启动同时也没有ip地址,这里需要通过vpp的命令进行配置; set interface state GigabitEthernet2/1/0 up set interface ip address GigabitEthernet2/1/0 192.168.101.37/24 set interface state GigabitEthernet2/
FDIO VPP开发基础知识手册中文版
09-22
FDIO VPP开发基础知识手册中文版 VPP(Vector Packet Processing)是一种高性能的矢量分组处理实现,基于Apache-2许可证专门授予非排他性专利许可证。VPP的软件体系结构主要包括五个部分:VPP基础设施层(INFRA)、...
vpp 源代码
04-25
vpp 官网源代码,从https://github.com/FDio/vpp 官网上下载的正版源代码,后续会持续更新,由于github上下载源代码特别的慢,所以传到csdn上方便大家
visionpro9.0二维码评级vpp
最新发布
05-09
在VisionPro 9.0中,二维码评级是通过内置的VPP(VisionPro Programming)工具实现的。VPP是一个可视化编程环境,用户可以通过拖拽各种视觉算法组件来构建定制化的检测流程。对于二维码评级,可能涉及到以下步骤: ...
VPP kernel lib
08-22
VPP kernel lib
vpp初始化代码解析.pdf
09-19
在深入探讨VPP框架及其初始化过程之前,先简要介绍一下VPPVPP(Vector Packet Processing)是一个高性能的网络数据包处理平台,它利用多核CPU的并行性来实现高速的数据包处理。VPP的核心设计是基于节点图,通过...
VPP源地址NAT
redwingz的博客
08-06 852
接口基本配置: 网络拓扑: 启用NAT44配置: SNAT配置一 配置接口的in/out 在主机50.1.1.2上ping主机192.168.1.103进行测试,在103上抓包,可看到源地址转换为了192.168.1.203,即接口port8的地址。以下增加地址池: 再次执行ping,在103上抓包,可看到源地址转换成了192.168.1.205。如果将主机A的地址修改为50.1.1.25,其源地址将转换为地址池中的192.168.1.204,参见以下会话列表,可见转换地址是根据不同的内部地址(主机A地址)
NAT444技术简介
米渔的博客
06-29 3489
NAT444也叫LSN(Large Scale NAT)是一种在运营商网络中大规模使用NAT技术的应用场景
vpp nat44 handoff数据包
jacicson1987的专栏
08-18 1675
最近遇到一个性能瓶颈,在多线程共享内存池和哈希表的时候,不可避免产生锁竞争,性能受到影响。 想要解决这个事情呢,有一个方法就是每个worker线程使用独立的内存池和哈希表,使之无锁化。如果要独立就要确保同一条流的包一定在同一个线程处理,这就需要通过专门的分发线程来做这件事了。 恰好vpp本身支持线程之间的数据包调度——handoff。 这里就从nat44的handoff.开始来学习吧。简化掉拥塞,trace等处理,只看核心逻辑。 初始化 设定nat44接口 snat_feature_comman
cisco vpp NAT VLAN支持
zqt520的专栏
12-29 802
What is implemented: ==================== * NAT44 UDP, TCP, ICMP protocols * Show and config commands for various parameters for the same * NF9 logging is implemented but is not tested   What is
VPP命令获取NAT日志
qq_42718649的博客
10-14 269
此项目基于VPP小型操作系统的NAT日志获取,并发送至服务器。
VPP 模拟家用路由器WAN 和LAN,实现上网
wjmasd的博客
05-18 158
本实验使用VPP 接管两个网卡,分别模拟WAN侧和LAN侧,WAN侧连接Vmnet8,接入互联网,LAN侧连接Vmnet2,使另外一台虚拟机能够上网。
VPP配置指南:NAT“三板斧”
衡水铁头哥的博客
01-04 1318
正文共:1024 字 15 图,预估阅读时间:1 分钟前面我们介绍过VSR的NAT配置(地址重叠时,用户如何通过NAT访问对端IP网络?地址重叠的时候怎么使用NAT解决访问问题,看这里),可以说是很简单的操作了。那VPPNAT该如何配置呢?我们今天就用一个简易环境来简单介绍一下。设备组网如下图所示:我们首先配置好设备互联,VPP72的接口配置如下:vppctl set int state eth...
Release notes for VPP 22.06
weixin_37097605的博客
07-20 412
本次发布新增了485个提交,包括230个修复。发布亮点针对5G的VPP Flow API增强:通过DPDK插件中的通用流实现5G增强为5G启用RSS队列组操作为CSIT添加测试场景,包括:CVL GTPU卸载性能自动化测试场景VPP WireGuard性能基准和自动化测试场景添加CVL流以加速VPP IPSec策略模式的应用场景发布功能1. 适用于C和C++的Binar...
VPP Input ACL Software Functional and Design Specification.pdf
03-02
本文档是VPP(Vector Packet Processing)输入ACL(Access Control List)的软件功能与设计规范,由John Lo于2016年3月3日创建并进行了一次修订,旨在详细阐述VPP的输入ACL系统如何工作以及其设计原则。主要内容包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值