Jump to content
Калькуляторы

nat paired address pooling

Reply to this topic

TRIada   

TRIada
Posted

Здравствуйте, хочу уточнить информацию по команде ip nat settings pap

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-3s/nat-xe-3s-book/iadnat-addr-pool.html

ip nat settings pap без параметров написано 120, т.е. 120 локальных адресов будет привязано к одному адресу из пула? верно? если грубо говоря поделить 65000 на 120, то на каждый локальный адрес получится 541 PAT, кто-то может юзать больше, кто-то меньше, если не ограничивать ip nat translation max-entries all-host 541. Если у меня в пуле 62 белых адреса, то я могу натить 120 серых*62 белых = 7440 серых адресов, а если их в пике станет больше, то что тогда произойдет?

Share this post

Link to post
Share on other sites

jffulcrum   

jffulcrum
Posted
4 часа назад, TRIada сказал:

а если их в пике станет больше, то что тогда произойдет?

Будут в статистике расти In-to-out drops

 

На самом деле ограничитель другой. Один внешний IP - это 65К трансляций. Один гейфон или ведроид может держать до 2000 соединений в состоянии покоя - иначе у NSA анальные зонды плохо работают. Таким образом, на один внешний IP можно посадить 32 таких  клиента. То есть ресурс трансляций кончится раньше, чем упретесь в PAP лимит, потому в продакшене используют PAP с CGNAT и лимит ставят не более 60. См. также приключения:

 

 

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted 
ip nat settings mode cgn
ip nat settings pap limit 30 
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation pptp-timeout 3600
ip nat translation udp-timeout 3600
ip nat translation icmp-timeout 30
ip nat translation max-entries all-host 2000

Вот так живем. Вроде абоны не жалуются. 3000 активных абонов. В пуле 128 адресов.

  

asr-1002x-621#show ip nat pool name nat_pool

NAT Pool Statistics

Pool name nat_pool, id 1
                              Assigned            Available
  Addresses                        116                  107
  UDP Low Ports                    557               113619
  TCP Low Ports                    440               113736
  UDP High Ports                138924             14247029
  TCP High Ports                 91401             14294552

 

Share this post

Link to post
Share on other sites

TRIada   

TRIada
Posted

show ip nat stat 

[Id: 1] access-list INET pool INET refcount 69052
 pool INET: id 1, netmask 255.255.255.192
        start xx.xxx.21.1 end xx.xxx.21.63
        type generic, total addresses 63, allocated 38 (60%), misses 0

show ip nat pool INET 

NAT Pool Statistics

Pool name INET, id 1
                              Assigned            Available
  Addresses                         38                   62
  UDP Low Ports                     54                51146
  TCP Low Ports                    148                51052
  UDP High Ports                   315              6450785
  TCP High Ports                 68714              6382386

т.е. allocated может быть 100%, но надо ориентироваться на available ports в show ip nat pool. Просто смущала эта строка allocated 60%

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...