Alocação protegida de blocos de porta para tradução de portas

Você pode configurar a alocação protegida de blocos de porta, que aloca blocos de portas a um assinante para tradução de porta NAT de origem. O bloco alocado mais recentemente é o bloco ativo atual. Novas solicitações de portas NAT para assinante são atendidas a partir do bloco ativo. As portas são alocadas aleatoriamente do bloco ativo atual.

As operadoras rastreiam assinantes usando o log de endereço IP (RADIUS ou DHCP). Se eles usam a tradução de portas sem alocação de blocos de porta, um endereço IP é compartilhado por vários assinantes, e a operadora deve rastrear o endereço IP e a porta, que fazem parte do log NAT. Como as portas são usadas e reutilizados em uma taxa muito alta, o rastreamento de assinantes usando o log torna-se difícil devido ao grande número de mensagens, que são difíceis de arquivar e correlacionar. Ao usar a alocação de blocos de porta, você pode reduzir significativamente o número de logs, tornando mais fácil rastrear assinantes.

Com a alocação de blocos de porta, geramos um log de syslog por conjunto de portas alocadas para um assinante. Esses logs são baseados em UDP e podem ser perdidos na rede, especialmente para fluxos de longo prazo. Você pode configurar um intervalo de registro intermediário para re-enviar logs para blocos ativos que tenham tráfego em pelo menos uma das portas.