所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置DS-Lite反向会话数限制

配置DS-Lite反向会话数限制

反向会话指从网络侧向用户侧发起的会话。为了防止个别网络侧的设备占用过多的会话表资源,导致其他网络侧的设备无法建立连接,需要使能DS-Lite反向会话数限制功能。

背景信息

通过检查同一IP地址为源地址或者目的地址的TCP/UDP/ICMP/TOTAL会话连接总数是否超过设定的阈值,可以确定是否需要限制该方向新的连接发起,以防止个别用户占用过多的会话表资源,导致其他用户无法建立连接。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 根据不同的配置方式选择配置端口分配模式,请参照如下内容进行选择:

    • 通过在DS-Lite实例视图下配置端口分配模式。

      1. 执行命令ds-lite instance instance-name [ id id ],进入DS-Lite实例视图。
      2. (可选)执行命令ds-lite reverse-session-limit enable,使能DS-Lite的反向IP会话数监控功能。

        配置端口分配模式仅对DS-Lite实例下新上线用户生效,对已上线用户不生效。

    • 执行命令ds-lite reverse-session-limit { tcp | udp | icmp | total } session-number,配置反向IP会话限制数值。
    • 执行命令commit,提交配置。
    • 通过在NAT策略模板下配置端口分配模式。

      1. 执行命令nat-policy template template-name,创建NAT策略模板。
      2. 执行命令nat reverse-session-limit { tcp | udp | icmp | total } session-number,配置基于用户的NAT反向会话限制数值。
      3. 执行命令commit,提交配置。
      说明:

      反向会话数限制以NAT策略模板为准,NAT策略模板配置了会话数限制数,以配置的值为准;若DS-Lite实例下未配置会话数限制数,则以NAT策略模板下的默认值为准;如果下发的NAT策略模板无效,则以DS-Lite实例下配置为准;反向会话数限制使能状态由DS-Lite实例下配置控制,若DS-Lite实例下未使能反向会话数限制功能,则反向会话数不受限制。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:20167

下载量:206

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页