ポート変換のためのセキュアなポート ブロックの割り当て

セキュアなポートブロック割り当てを設定して、ソースNATポート変換のためにポートのブロックを加入者に割り当てることができます。最後に割り当てられたブロックは、現在のアクティブ・ブロックです。加入者のNATポートの新しいリクエストは、アクティブブロックから提供されます。ポートは、現在のアクティブブロックからランダムに割り当てられます。

キャリアは、IP アドレス(RADIUS または DHCP)ログを使用して加入者を追跡します。ポートブロック割り当てなしでポート変換を使用する場合、IPアドレスは複数の加入者によって共有され、キャリアはNATログの一部であるIPアドレスとポートを追跡する必要があります。ポートは非常に高い速度で使用および再利用されるため、ログを使用する加入者の追跡は難しくなります。メッセージの数が多いため、アーカイブと相互関連付けは困難です。ポートブロック割り当てを使用することで、ログ数を大幅に削減でき、加入者の追跡が容易になります。

ポートブロック割り当てでは、加入者に割り当てられたポートのセットごとに1つのsyslogログを生成します。これらのログは UDP ベースであり、特に長期的なフローの場合、ネットワークで失われる可能性があります。少なくとも1つのポートにトラフィックがあるアクティブなブロックのログを再送信するために、暫定ロギング間隔を設定することができます。