所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)配置DS-Lite端口分配模式

(可选)配置DS-Lite端口分配模式

合理配置端口分配模式有助于对端口资源的管理。

背景信息

DS-Lite端口分配方如下三种:
  • 端口动态分配是Port Dynamic模式,是指在进行私网地址与公网地址映射时,预先给一个私网地址分配一个公网地址和一个端口段大小固定值为64的端口段。如果用户使用的端口数目超过了初始端口段大小,则按照端口段大小64为用户再分配固定大小的端口段,且没有限制最大扩充分配次数。此种方式公网IP地址利用率高,但是产生的日志量巨大,需要配备专门的日志服务器。

  • 端口半动态分配又称为Semi-Dynamic端口分配模式,该模式是对Port Range模式的扩展,将Port Range的参数扩充为三个参数:初始端口段大小,扩充端口段大小和允许的最大扩充次数。用户在访问网络时,DS-Lite设备首先给用户分配初始端口段大小的一段端口,然后在该端口段中分配端口,如果用户使用的端口数目超过了初始端口段大小,则按照扩充端口段大小再分配一个端口段,分配扩展端口段的次数由允许的最大扩充次数决定。

  • 端口预分配:提前在DS-Lite设备上配置预分配的端口号段,当用户的第一条流量到达,选择公网IP地址并将配置好的端口段与此用户关联,后续用户流量从已经分配的端口段中选择端口进行地址端口替换,在端口段分配和回收时记录日志。此种方式产生的DS-Lite日志量少,便于审查。

实际部署时,可以根据实际业务的规模选择配置不同的端口分配模式。缺省情况下,系统默认采用端口动态分配模式。即用户使用的端口数不受限制。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 根据不同的配置方式选择配置端口分配模式,请参照如下内容进行选择:

    • 通过在DS-Lite实例视图下配置端口分配模式。

      1. 执行命令ds-lite instance instance-name [ id id ],进入DS-Lite实例视图。
      2. 配置端口分配模式。

        执行命令port-range initial-port-range [ extended-port-range extended-port-range extended-times extended-times ],配置端口预分配模式,执行此配置后端口将会启动预分配模式:
        • 静态预分配模式:执行本命令时不需要带extended-port-range extended-port-rangeextended-times extended-times参数。
        • 半动态预分配模式:执行本命令时需要带extended-port-range extended-port-rangeextended-times extended-times参数。

        配置端口分配模式仅对DS-Lite实例下新上线用户生效,对已上线用户不生效。

    • 通过在NAT策略模板下配置端口分配模式。

      1. 执行命令nat-policy template template-name,创建NAT策略模板。
      2. 执行命令port-range initial-port-range [ extended-port-range extended-port-range extended-times extended-times ],配置端口预分配模式。
      说明:

      如果在NAT策略模板和DS-Lite实例视图下均配置了port-range命令,则以NAT策略模板下的port-range配置为准;如果NAT策略模板下未配置port-range命令,则以DS-Lite实例下的配置为准。

      如果在实例下配置了port-single enable命令,无论策略模板是否配置了port-range命令,则端口分配会以实例下的逐端口分配模式生效;如果NAT实例下未配置port-single enable命令,则以NAT策略模板下的port-range配置为准。

      NAT模板中的配置只有通过RADIUS服务器下发后才会生效。用户上线匹配RADIUS服务器下发策略模板,则该用户以NAT策略模板下的配置为准。

    • 执行命令commit,提交配置。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:20206

下载量:206

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页