内联 CGNAT

内联运营商等级网络地址转换 （CGNAT） 将网络地址端口转换 （NAPT） 直接集成到数据包转发引擎 （PFE） 中。这一集成通过 NAT44（IPv4 到 IPv4）和 NAT64（IPv6 到 IPv4）转换实现了高效的地址和端口管理。因此，无需外部服务卡位于 BNG 机箱中，也无需外部 SRX 即可为 BNG 用户执行 CGNAT 功能。内联 CGNAT 是一项基于用户激活数量的许可功能。

关键功能包括为每个用户分配固定的公共 IPv4 地址和端口块、RADIUS 记帐更新以报告这些分配，以及支持在特定路由实例中通告公共地址。通过在防火墙过滤和合法拦截之后以及下游流量的这些服务之前执行 NAT 转换，可以优化流量处理。

内联 NAPT（网络地址端口转换）在用户数据包转发引擎 （PFE） 本身上运行，无需将流量路由到单独的服务 PFE，以实现 CGNAT（运营商等级网络地址转换）功能。

可以使用 RADIUS 在单个用户的基础上实施内联 CGNAT。该功能包括对 RADIUS 记账的更新，使其能够报告分配给每个订阅者的公共 IP 和端口块。这种集成可确保您的订阅者管理系统与 NAT 分配保持同步，提供准确和最新的信息。此外，该功能还支持在特定路由实例中宣传公共地址，帮助优化路由并减少延迟。

内联 NAPT 支持 NAT44（IPv4 到 IPv4）和 NAT64（IPv6 到 IPv4）转换，确保您的网络能够处理传统 IPv4 和现代 IPv6 流量，从而促进两种协议之间的平稳过渡和互作性。

配置内联 CGNAT 时，请定义 NAT 池，指定可用于转换的公共 IP 地址和端口的范围。登录时，系统会为每个用户分配一个固定的公共 IPv4 地址和一个特定的端口块，由数据包转发引擎管理。使用增强型 CLI 命令配置这些参数，如 show subscribers，提供有关 NAT 池分配的详细信息， show network-access inline-napt pool以及 ，列出指定 NAT 池中的 IP 地址。这些命令可以有效监控和管理 NAT 资源，及时解决任何潜在的短缺或配置错误。

除了配置内联 CGNAT 的许可证外，您还需要其他订阅者管理许可证。在配置内联 CGNAT 之前，请在设备上启用统一服务和所需的许可证支持。要在设备上启用统一服务，请从 CLI 执行 request system enable unified-services 并重新启动设备。

要使用最佳资源来设置 PFE 以进行 NAPT 扩展，请使用以下命令配置线卡：

您可以通过为订阅者发送值为 1 的 VSA NAPT-NAT64-Enable 来从 RADIUS 启用内联 NAPT。

您可以通过为订阅者发送值为 0 的 VSA NAPT-NAT64-Enable 来禁用 RADIUS 的内联 NAPT。

注意：

如果未从 RADIUS 发送 VSA NAPT-NAT44-Enable，则默认启用 NAPT NAT64 功能。

要有效实施内联 CGNAT，请配置 NAT 池和动态配置文件：

例如：

要将 NAT 池映射到路由实例，请使用以下 CLI 命令。这会将定义的 NAT 池映射到相应的路由实例，从而实现详细而灵活的网络配置。

例如：

通过将 NAT 池映射到特定路由实例，您可以确保不同的网段或订阅者组具有专用地址转换设置，从而更好地管理 NAT 资源并提高整体网络性能。

登录时，系统会为每个用户分配一个固定的公共 IPv4 地址和一个特定的端口块，由数据包转发引擎管理。

您可以使用增强型 CLI 命令查看和监控这些参数。该 show subscribers 命令提供有关订阅者使用的 NAT 公共地址和特定于订阅者的 CGNAT 参数的详细信息。该 show network-access inline-napt pool 命令会列出指定 NAT 池中的 IP 地址。

要查看 IP 地址和分配的端口块大小的详细信息，请执行和show network-access aaa statistics inline-napt pool <pool-name>show system subscriber-management inline-napt pool <pool-name>命令。

如果用户已耗尽分配给它的端口块大小中的所有端口，则将显示以下系统日志消息。