NAT支持的License和配置注意事项--M2K
License支持情况
BOM编码 |
License控制项 |
描述 |
起始版本 |
|---|---|---|---|
88035DSM |
M2系列NAT功能许可证 |
控制特性: 本License控制NAT特性功能使用。 |
V800R010C10 |
配置注意事项
配置注意事项 |
规避措施 |
影响性 |
|---|---|---|
CGN用户域下配置或者RADIUS认证下发策略路由不生效。 |
在NAT实例下配置策略路由功能。 |
策略路由不生效。 |
对于EasyIp功能,请不要使用被复用的接口地址作为FTP(PASV模式)、NQA、Radius服务器的交互地址,否则当正向流量已经建立后,对于TCP/UDP/ICMP/GRE的非NAT业务报文可能会被误引流导致协议出现中断。 |
对于端口号大于1024且明确的端口,通过在实例视图下配置exclude-port命令的方式过滤端口号;对于端口号大于1024且不明确的端口,需要规划明确。 |
接口地址被EasyIP使用后,非NAT的报文会被误引流做NAT。 |
通过带地址池的IP作为源IP,ping公网的接口地址,如果ping reply报文分成3片及以上,会无法ping通。 |
避免Ping cgn公网地址池地址或者Ping报文不要超过接口MTU |
Ping 公网的接口地址,如果ICMP报文分片超过3片,导致无法Ping通。 |
在路由负载分担多等价出接口场景下,上行流量查路由时使用源IP地址作为哈希因子进行哈希,寻找到对应的出接口为;在该出接口下命中ACL规则引流做NAT后源IP地址会被替换,此时再根据新的源IP地址进行哈希时对应的出接口可能会改变。 |
合理规划 |
无 |
二层专线下用户不支持分布式NAT。 |
避免在二层专线下用户上部署分布式NAT。 |
NAT业务不生效。 |
随板NAT支持的VPN场景中,VPN NAT私网用户无法通过Telnet、FTP方式连接NAT设备。 |
配置VPN交叉,将NAT设备路由引入到私网VPN。或在引流板配置ACL规则进行规避。 |
私网VPN用户无法Telnet、FTP方式连接设备。 |
ICMP会话不支持热备份。 |
无规避方案。 |
ICMP热备功能失败。 |
ALG不支持处理TCP分片报文。 通常情况下,TCP报文长度不会超过最大分段大小MMS(Maximum Segment Size),不会产生TCP分片。 |
无规避方案。 |
TCP分片报文不丢弃,直接透传。 |
ALG会话不支持热备份。 |
无规避方案。 |
ALG会话热备功能失败。 |
FTP不支持做ALG的两种场景:私网客户端以passive模式访问公网服务器。公网客户端以port模式访问私网服务器。 此种情况,控制会话与数据会话没有建立关联关系。影响点:数据下载过程中控制会话会被老化。 |
无规避方案。 |
文件可以正常传输成功,但是FTP界面显示传输失败。 |
ALG不支持处理大于2048字节的报文。 |
无规避方案。 |
对功能无影响。 |
ALG支持基于TCP的RTSP协议。不支持基于UDP的RTSP协议。支持基于UDP的SIP协议。不支持基于TCP的SIP协议。 |
无规避方案。 |
对功能无影响。 |
NAT ALG报文不支持HA备份场景。 |
无 |
无 |
出接口部署NAT策略,通过路由查找流量出接口,无法做到源进源出,即不能直接从原始流量的入接口返回。 |
无 |
业务需要源进源出的场景无法满足。 |
端口级NAT Server场景下,或实例下未使能nat server-mode功能的地址级NAT Server场景下,需要配置地址池(集中板场景下还需要绑定Outbound策略),否则用户流量无法正常转发。 |
配置地址池(集中板场景下还需要绑定Outbound策略)。 |
NAT Server对应的用户流量不通。 |
EasyIp场景(NAT地址池/Server公网地址和接口地址复用),在用户侧接口下配置NAT引流策略或者全局UCL引流策略时,从用户侧发起向被复用的接口地址的ping操作失败。 |
无 |
Ping操作无法成功执行。 |
配置简化NAT功能时,需要先将简化NAT实例配置完毕后才能配置NAT地址池和NAT Server;若未配置简化NAT实例,则不允许配置简化NAT功能使用的NAT地址池和NAT Server。 |
请按顺序正确配置业务。 |
请用户按照配置简化NAT部署方案进行业务部署。 |
配置简化NAT实例时会默认生成HA备份组与HA业务实例组的配置信息,该默认创建的配置信息不允许被非配置简化NAT实例/NAT64实例使用。 |
请合理规划业务。 |
请用户按照配置简化NAT部署方案进行业务部署。 |
配置简化NAT实例会按照defalut命名默认生成HA备份组与HA业务实例组的配置信息,如果设备上已经存在该命名的HA备份组与HA业务实例组的配置信息,则配置简化NAT实例创建失败。 |
请合理规划业务。 |
请用户按照配置简化NAT部署方案进行业务部署。 |
简化NAT仅支持出接口引流,可以将引流策略绑定到实例,也可以将引流策略绑定到地址池,在一个接口下两者只能绑定一个。 |
用户规划明确 |
请用户按照配置简化NAT部署方案进行业务部署。 |
在简化NAT实例下不能再进行NAT 地址池或NAT Server的配置。 |
请合理规划业务。 |
请用户按照配置简化NAT部署方案进行业务部署。 |
配置简化NAT实例与配置分布式NAT功能、配置PCP、配置IPChange、配置基于用户信息的会话数限制互斥。 |
请合理规划业务。 |
请用户按照配置简化NAT部署方案进行业务部署。 |
同一台设备内,支持同一条流既做NAT又做IPSec的场景如下:
|
无 |
在其他场景下,同一台设备内的同一条流通过配置既做NAT又做IPSec,流量可能转发不通。 |
DNS-MAPPING场景只支持地址级NAT Server,不支持端口级NAT Server。 |
无 |
不支持端口级NAT Server。 |
NAT44出接口引流支持叠加MPLS如下场景:
|
无 |
不支持叠加其他MPLS场景,可能出现流量不通或功能失效(如不能负载分担、不能快速切换等)。 |
