ネットワーク アドレス変換(NAT)

インラインNATサポート(MX204、MX240、MX480、MX960、MX2008、MX2010、MX2020、MX10003、MX10004、MX10008、およびMX10016)—Junos OSリリース23.1R1以降、リストされているデバイスでインラインNAT機能を使用するにはライセンスが必要です。インラインNAT機能は、ライセンスのプレミアム階層の一部です。

[ MX シリーズ ルーターおよび MPC サービス カードのフレックス ソフトウェア ライセンスを参照してください。]

宛先NAT(SRXシリーズ)との既存のNATセッション保持のサポート-Junos OSリリース23.1R1以降、FQDNベースの宛先NATを使用するため、宛先NATプールのDNS解決済みIPアドレスが変更された場合でも、既存のNATセッションを保持できるようになりました。既存のNATセッションを保持するには、 [security nat destination pool pool-name] 階層でセッション保持を有効にします。 セッション保持が有効になっている場合、FQDN ベースの宛先 NAT セッションはセッションテーブルに残り、クライアントからの接続が終了したとき、セッションが非アクティブであることによるタイムアウト時、またはセッションが CLI を介してユーザーによって明示的にクリアされた場合にのみクリアされます。

NAT とポリシーの共通 DNS キャッシュ: NAT と構成済みのポリシー FQDN は、1 つのキャッシュを使用します。単一のキャッシュを使用すると、ポリシーと NAT で同じ FQDN を構成した場合にパケットのドロップを回避できます。

[ プール (セキュリティ宛先 NAT)を参照してください。]

ソースNATポートオーバーロード(MX-SPC3を搭載したMX240、MX480、MX960デバイス)—Junos OSリリース23.1R1以降、拡張ポートオーバーロードハッシュアルゴリズムを使用した場合と使用しない場合のポートオーバーロードがサポートされています。ポート過負荷対応 MX-SPC3 は以下をサポートします。

• IP アドレスの最大数 = NPU あたり 2048。

• ポート過負荷係数の最大値 = 32。

ハッシュ アルゴリズムを更新して、宛先アドレスのポート オーバーロード インデックスを決定しました。ハッシュ アルゴリズムは、サーバーからのリバース トラフィックを使用し、既存のセッションを照合し、同じネットワーク アドレス変換(NAT)リソースを再利用します。拡張アルゴリズムを設定するには、ポートローディングが必須です。

更新されたハッシュアルゴリズムは、[services nat source pool pool-name port] 階層レベルの enhanced-port-overloading-algorithm ステートメントを使用して設定できます。拡張ポートオーバーロードアルゴリズムにより、ポートオーバーロードの利用率が向上します。

[ プール (Source NAT Next Gen Services)を参照してください。]

MX-SPC3のCGNATサービス(MPC10を搭載したMX240、MX480、MX960):Junos OSリリース23.1R1以降、アクセス側の加入者向けにMPC10でCGNATサービスのサポートが追加されます。

[ Junos OS 拡張加入者管理の概要を参照してください。]

MX-SPC3(MPC10を搭載したMX240、MX480、MX960)の負荷分散のためのAMSサポート—Junos OSリリース23.1R1以降、set interfaces ams0 unit 1 load-balancing-optionsコマンドの新しいCLIオプションmodulo-keyを使用して負荷分散をサポートします。

[ AMS インフラストラクチャでの負荷分散の構成を参照してください。