Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ポート変換のための安全なポートブロック割り当て

送信元NATポート変換のために加入者にポートのブロックを割り当てる、セキュアポートブロック割り当てを設定できます。最も新しく割り振られたブロックが、現在アクティブなブロックです。加入者の NAT ポートに対する新しい要求は、アクティブなブロックから処理されます。ポートは、現在のアクティブなブロックからランダムに割り当てられます。

通信事業者は、IPアドレス(RADIUSまたはDHCP)ログを使用して加入者を追跡します。ポートブロックを割り当てずにポート変換を使用する場合、IPアドレスは複数の加入者によって共有され、キャリアはNATログの一部であるIPアドレスとポートを追跡する必要があります。ポートは非常に高い割合で使用および再利用されるため、アーカイブと関連付けが困難なメッセージの数が多いため、ログを使用した加入者の追跡が困難になります。ポートブロック割り当てを使用することで、ログ数を大幅に削減でき、加入者を追跡しやすくなります。

ポートブロックの割り当てでは、加入者に割り当てられたポートのセットごとに 1 つの syslog ログが生成されます。これらのログはUDPベースであり、特に実行時間の長いフローの場合、ネットワークで失われる可能性があります。暫定ロギング間隔を設定して、少なくとも1つのポートにトラフィックがあるアクティブブロックのログを再送信できます。