所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置端口分配

(可选)配置端口分配

合理配置端口分配模式有助于对端口资源的管理。

背景信息

设备支持的端口分配模式有:动态分配模式、静态预分配模式、半动态预分配模式和逐端口分配模式。实际部署时,可以根据实际业务的规模选择配置不同的端口分配模式:
  • 端口预分配又称为Port Range模式,是指CGN设备在进行私网地址与公网地址映射时,预先给一个私网地址分配一个公网地址和一个端口段,该私网地址所有的NAT映射都使用该公网地址和端口段中的端口。

  • 端口半动态分配又称为Semi-Dynamic端口分配模式,该模式是对Port Range模式的扩展,将Port Range的参数扩充为三个参数:初始端口段大小,扩充端口段大小和允许的最大扩充次数。用户在访问网络时,CGN设备首先给用户分配初始端口段大小的一段端口,然后在该端口段中分配端口,如果用户使用的端口数目超过了初始端口段大小,则按照扩充端口段大小再分配一个端口段,分配扩展端口段的次数由允许的最大扩充次数决定。

  • 端口动态分配是Port Dynamic模式,是指在进行私网地址与公网地址映射时,预先给一个私网地址分配一个公网地址和一个端口段大小固定值为64的端口段。如果用户使用的端口数目超过了初始端口段大小,则按照端口段大小64为用户再分配固定大小的端口段,且没有限制最大扩充分配次数。此种方式公网IP地址利用率高,但是产生的日志量巨大,需要配备专门的日志服务器。

  • 逐端口分配也是Port Dynamic模式,是指每新建一条流表时分配一个端口,不预先分配端口段,因此该模式的公网地址的端口利用率最高,适用于IPv4或IPv6公网地址较为稀少的情况。

说明:
此功能仅VSUF-80/VSUF-160业务板支持。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令nat instance instance-name [ id id ],进入NAT实例视图。
  3. (可选)执行命令nat ip access-user limit max-number,配置PAT模式下NAT公网IP的私网上线用户数限制。

    缺省情况下,不限制PAT模式下单个公网IP的私网上线用户数。

    说明:
    对于逐端口分配模式,必须配置nat ip access-user limit,否则会导致过多用户使用同一个公网IP,影响后续用户业务。

  4. 配置端口分配模式。在同一NAT实例下,方式一和方式二不能同时配置,是互斥关系,需要先执行undo操作,去使能端口分配模式后,才能更改端口分配模式:

    • 方式一:执行命令port-range initial-port-range [ extended-port-range extended-port-range extended-times extended-times ],配置端口预分配模式。
      执行此配置后端口将会启动预分配模式:
      • 静态预分配模式:执行本命令时不需要带extended-port-range extended-port-rangeextended-times extended-times参数。
      • 半动态预分配模式:执行本命令时需要带extended-port-range extended-port-rangeextended-times extended-times参数。
    • 方式二:执行命令port-single enable,使能逐端口分配模式。
    说明:
    • 配置端口分配模式仅对NAT实例下新上线用户生效,对已上线用户不生效。
    • 在NAT实例绑定业务板时,一分钟内不能同时执行命令port-single enableundo port-single enable

  5. (可选)执行命令quit,返回系统视图。
  6. (可选)执行命令nat port-range algorithm round-robin,配置port-range端口段分配算法为循环算法。

    说明:

    正常情况下,port-range端口段按照游标方式分配的端口段释放后不会被立即占用,特殊情况下,不排除端口段释放后可以被立即占用的情况。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:21110

下载量:209

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页