网络地址转换 （NAT）

内联 NAT 支持（MX204、MX240、MX480、MX960、MX2008、MX2010、MX2020、MX10003、MX10004、MX10008 和 MX10016）—从 Junos OS 版本 23.1R1 开始，您需要许可证才能在列出的设备上使用内联 NAT 功能。内联 NAT 功能是许可证高级层的一部分。

[请参阅 MX 系列路由器和 MPC 服务卡的 Flex 软件许可证。]

支持保留与目标 NAT 的现有 NAT 会话（SRX 系列）— 从 Junos OS 23.1R1 版开始，即使目标 NAT 池的 DNS 解析 IP 地址发生变化，我们也支持保留现有 NAT 会话。要保留现有 NAT 会话，可以在层次结构中启用会话保留 [security nat destination pool pool-name] 。 启用会话保留后，基于 FQDN 的目标 NAT 会话将保留在会话表中，并且仅在客户端终止连接、由于会话处于非活动状态而超时、或者当用户通过 CLI 显式清除会话时才清除。

NAT 和策略的通用 DNS 缓存：NAT 和配置的策略 FQDN 使用单个缓存。如果在策略和 NAT 中配置了相同的 FQDN，则使用单个缓存有助于避免数据包丢弃。

[请参阅 池（安全目标 NAT）。]

源 NAT 端口过载（带 MX-SPC3 的 MX240、MX480 和 MX960 设备）—从 Junos OS 23.1R1 版开始，我们支持带或不带增强型端口重载哈希算法的端口重载。具有端口重载功能的 MX-SPC3 支持：

• 每个 NPU 的最大 IP 地址数 = 2048。

• 最大端口过载系数值 = 32。

我们更新了哈希算法以确定目标地址的端口重载索引。散列算法使用来自服务器的反向流量，匹配现有会话，并重用相同的网络地址转换 （NAT） 资源。要配置增强型算法，必须具有端口加载。

您可以使用语句在 [services nat source pool pool-name port] 层次结构级别配置更新的散列算法enhanced-port-overloading-algorithm。增强型端口重载算法可以更好地利用端口重载。

[请参阅池（来源：NAT Next Gen Services）。

MX-SPC3 上的 CGNAT 服务（MX240、MX480 和 MX960，带 MPC10）——从 Junos OS 23.1R1 版开始，MPC10 中添加了对接入端用户的 CGNAT 服务支持。

[请参阅 Junos OS 增强型订阅者管理概述。]

AMS 支持 MX-SPC3（MX240、MX480 和带 MPC10 的 MX960）上的负载平衡 — 从 Junos OS 23.1R1 版开始，我们支持使用命令中set interfaces ams0 unit 1 load-balancing-options的新 CLI 选项modulo-key进行负载平衡。

[请参阅 在 AMS 基础架构上配置负载平衡。]