Jump to content
Калькуляторы

nat paired address pooling

Здравствуйте, хочу уточнить информацию по команде ip nat settings pap

https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/xe-3s/nat-xe-3s-book/iadnat-addr-pool.html

ip nat settings pap без параметров написано 120, т.е. 120 локальных адресов будет привязано к одному адресу из пула? верно? если грубо говоря поделить 65000 на 120, то на каждый локальный адрес получится 541 PAT, кто-то может юзать больше, кто-то меньше, если не ограничивать ip nat translation max-entries all-host 541. Если у меня в пуле 62 белых адреса, то я могу натить 120 серых*62 белых = 7440 серых адресов, а если их в пике станет больше, то что тогда произойдет?

Share this post


Link to post
Share on other sites
4 часа назад, TRIada сказал:

а если их в пике станет больше, то что тогда произойдет?

Будут в статистике расти In-to-out drops

 

На самом деле ограничитель другой. Один внешний IP - это 65К трансляций. Один гейфон или ведроид может держать до 2000 соединений в состоянии покоя - иначе у NSA анальные зонды плохо работают. Таким образом, на один внешний IP можно посадить 32 таких  клиента. То есть ресурс трансляций кончится раньше, чем упретесь в PAP лимит, потому в продакшене используют PAP с CGNAT и лимит ставят не более 60. См. также приключения:

 

 

Share this post


Link to post
Share on other sites
ip nat settings mode cgn
ip nat settings pap limit 30 
ip nat translation timeout 3600
ip nat translation tcp-timeout 3600
ip nat translation pptp-timeout 3600
ip nat translation udp-timeout 3600
ip nat translation icmp-timeout 30
ip nat translation max-entries all-host 2000

Вот так живем. Вроде абоны не жалуются. 3000 активных абонов. В пуле 128 адресов.

 

asr-1002x-621#show ip nat pool name nat_pool

NAT Pool Statistics

Pool name nat_pool, id 1
                              Assigned            Available
  Addresses                        116                  107
  UDP Low Ports                    557               113619
  TCP Low Ports                    440               113736
  UDP High Ports                138924             14247029
  TCP High Ports                 91401             14294552

 

Share this post


Link to post
Share on other sites

show ip nat stat

[Id: 1] access-list INET pool INET refcount 69052
 pool INET: id 1, netmask 255.255.255.192
        start xx.xxx.21.1 end xx.xxx.21.63
        type generic, total addresses 63, allocated 38 (60%), misses 0

show ip nat pool INET

NAT Pool Statistics

Pool name INET, id 1
                              Assigned            Available
  Addresses                         38                   62
  UDP Low Ports                     54                51146
  TCP Low Ports                    148                51052
  UDP High Ports                   315              6450785
  TCP High Ports                 68714              6382386

т.е. allocated может быть 100%, но надо ориентироваться на available ports в show ip nat pool. Просто смущала эта строка allocated 60%

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this