Gesicherte Portblockzuweisung für Portübersetzung

Sie können die gesicherte Portblockzuweisung konfigurieren, die einem Abonnenten Blöcke von Ports für die Quell-NAT-Portübersetzung zuweist. Der zuletzt zugeordnete Block ist der aktuell aktive Block. Neue Anforderungen für NAT-Ports für den Teilnehmer werden vom aktiven Block bedient. Ports werden nach dem Zufallsprinzip aus dem aktuell aktiven Block zugewiesen.

Netzbetreiber verfolgen Abonnenten anhand des Protokolls der IP-Adresse (RADIUS oder DHCP). Wenn sie Portübersetzung ohne Portblockzuweisung verwenden, wird eine IP-Adresse von mehreren Abonnenten gemeinsam genutzt, und der Netzbetreiber muss die IP-Adresse und den Port verfolgen, die Teil des NAT-Protokolls sind. Da Ports sehr häufig verwendet und wiederverwendet werden, wird die Nachverfolgung von Abonnenten mithilfe des Protokolls aufgrund der großen Anzahl von Nachrichten, die schwer zu archivieren und zu korrelieren sind, schwierig. Durch die Verwendung der Portblockzuweisung können Sie die Anzahl der Protokolle erheblich reduzieren, wodurch die Nachverfolgung von Abonnenten erleichtert wird.

Bei der Portblockzuweisung generieren wir ein Syslog-Protokoll pro Gruppe von Ports, die einem Abonnenten zugewiesen sind. Diese Protokolle sind UDP-basiert und können im Netzwerk verloren gehen, insbesondere bei lang andauernden Datenströmen. Sie können ein zwischenzeitliches Protokollierungsintervall konfigurieren, um Protokolle für aktive Blöcke erneut zu senden, die Datenverkehr auf mindestens einem der Ports haben.