Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Attribution sécurisée de blocs de ports pour la traduction de ports

Vous pouvez configurer l’allocation sécurisée de blocs de ports, qui alloue des blocs de ports à un abonné pour la traduction des ports NAT source. Le bloc alloué le plus récemment est le bloc actif actuel. Les nouvelles demandes de ports NAT pour l’abonné sont traitées à partir du bloc actif. Les ports sont alloués de manière aléatoire à partir du bloc actif actuel.

Les opérateurs suivent les abonnés à l’aide du journal des adresses IP (RADIUS ou DHCP). S’ils utilisent la traduction de ports sans allocation de bloc de ports, une adresse IP est partagée par plusieurs abonnés, et l’opérateur doit suivre l’adresse IP et le port, qui font partie du journal NAT. Étant donné que les ports sont utilisés et réutilisés à un rythme très élevé, le suivi des abonnés à l’aide du journal devient difficile en raison du grand nombre de messages, qui sont difficiles à archiver et à corréler. L’allocation par bloc de ports vous permet de réduire considérablement le nombre de journaux, ce qui facilite le suivi des abonnés.

Avec l’allocation de bloc de ports, nous générons un journal syslog par ensemble de ports alloués à un abonné. Ces journaux sont basés sur UDP et peuvent être perdus dans le réseau, en particulier pour les flux de longue durée. Vous pouvez configurer un intervalle de journalisation intermédiaire pour renvoyer les journaux des blocs actifs dont le trafic se trouve sur au moins un des ports.