用于端口转换的安全端口块分配

您可以配置安全端口块分配，这会将端口块分配给订阅者，以便进行源 NAT 端口转换。最近分配的块是当前的活动块。从活动块为订阅者提供对 NAT 端口的新请求。端口是从当前活动块随机分配的。

运营商使用 IP 地址（RADIUS 或 DHCP）日志跟踪用户。如果他们使用没有端口块分配的端口转换，则 IP 地址将由多个用户共享，运营商必须跟踪 IP 地址和端口，这是 NAT 日志的一部分。由于端口的使用和重用率非常高，因此使用日志跟踪订阅者变得很困难，因为有大量消息，难以存档和关联。通过使用端口块分配，您可以显著减少日志数量，从而更轻松地跟踪订阅者。

通过端口块分配，我们为订阅者分配的每组端口生成一个系统日志。这些日志基于 UDP，可能会在网络中丢失，特别是对于长时间运行的流。您可以配置临时日志记录间隔，以便为至少在其中一个端口上有流量的活动块重新发送日志。