Jump to content

nat paired address pooling

TRIada
 Share

Recommended Posts

TRIada

TRIada

Posted
Posted

Здравствуйте, хочу уточнить информацию по команде ip nat settings pap

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-3s/nat-xe-3s-book/iadnat-addr-pool.html

ip nat settings pap без параметров написано 120, т.е. 120 локальных адресов будет привязано к одному адресу из пула? верно? если грубо говоря поделить 65000 на 120, то на каждый локальный адрес получится 541 PAT, кто-то может юзать больше, кто-то меньше, если не ограничивать ip nat translation max-entries all-host 541. Если у меня в пуле 62 белых адреса, то я могу натить 120 серых*62 белых = 7440 серых адресов, а если их в пике станет больше, то что тогда произойдет?

jffulcrum

jffulcrum

Posted
Posted
4 часа назад, TRIada сказал:

а если их в пике станет больше, то что тогда произойдет?

Будут в статистике расти In-to-out drops

 

На самом деле ограничитель другой. Один внешний IP - это 65К трансляций. Один гейфон или ведроид может держать до 2000 соединений в состоянии покоя - иначе у NSA анальные зонды плохо работают. Таким образом, на один внешний IP можно посадить 32 таких  клиента. То есть ресурс трансляций кончится раньше, чем упретесь в PAP лимит, потому в продакшене используют PAP с CGNAT и лимит ставят не более 60. См. также приключения:

 

 

ShyLion

ShyLion

Posted
Posted 
ip nat settings mode cgn
ip nat settings pap limit 30 
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation pptp-timeout 3600
ip nat translation udp-timeout 3600
ip nat translation icmp-timeout 30
ip nat translation max-entries all-host 2000

Вот так живем. Вроде абоны не жалуются. 3000 активных абонов. В пуле 128 адресов.

  

asr-1002x-621#show ip nat pool name nat_pool

NAT Pool Statistics

Pool name nat_pool, id 1
                              Assigned            Available
  Addresses                        116                  107
  UDP Low Ports                    557               113619
  TCP Low Ports                    440               113736
  UDP High Ports                138924             14247029
  TCP High Ports                 91401             14294552

 

TRIada

TRIada

Posted
  • Author
Posted

show ip nat stat 

[Id: 1] access-list INET pool INET refcount 69052
 pool INET: id 1, netmask 255.255.255.192
        start xx.xxx.21.1 end xx.xxx.21.63
        type generic, total addresses 63, allocated 38 (60%), misses 0

show ip nat pool INET 

NAT Pool Statistics

Pool name INET, id 1
                              Assigned            Available
  Addresses                         38                   62
  UDP Low Ports                     54                51146
  TCP Low Ports                    148                51052
  UDP High Ports                   315              6450785
  TCP High Ports                 68714              6382386

т.е. allocated может быть 100%, но надо ориентироваться на available ports в show ip nat pool. Просто смущала эта строка allocated 60%

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.