Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ネットワークアドレス変換(NAT)

  • 加入者のポート使用率(cSRX、MX240、MX480、MX960、SRX1500、SRX1600、SRX2300、SRX4200、SRX4300、SRX4600、SRX4700、SRX5400、SRX5600、SRX5800、vSRX3.0)を監視する - キャリアグレードネットワークアドレス変換(CGNAT)の導入時に、ポートの利用を監視および管理できます。

    ポートまたはポートブロックの使用率が設定したしきい値を超えた場合に通知を受信するためのしきい値制限を設定します。

    • プールがポートブロック割り当て(PBA)として設定されており、加入者がしきい値よりも多くのポートブロックを使用する場合、通知が生成されます。

    • 決定論的 NAT(DETNAT)プールでは、加入者が割り当てられたブロックのしきい値よりも多くのポートを使用すると、通知が生成されます。

    システムログメッセージは次のとおりです。

    • RT_SRC_NAT_SUBS_POOL_ALARM_DAMPENINGRT_NAT: RT_SRC_NAT_SUBS_POOL_ALARM_RAISE: Subscriber ip: 10.0.0.1, Source NAT pool: pool-name, Pool type: PBA, threshold: 90%, current: 100%
    • RT_SRC_NAT_SUBS_POOL_ALARM_CLEARRT_NAT: RT_SRC_NAT_SUBS_POOL_ALARM_CLEAR: Subscriber ip: 10.0.0.1, Source NAT pool: pool-name, Pool type: PBA, threshold: 50%, current: 25%
    • RT_SRC_NAT_SUBS_POOL_ALARM_RAISERT_NAT: RT_SRC_NAT_SUBS_POOL_ALARM_DAMPENING: Subscriber IP: 10.1.1.2, NAT pool: pool-name, threshold alarm [raise, clear] suppressed for 2 times in last 10 seconds

    [ jnxJsSrcNatSubThresholdStatusjnxJsNATキャリア グレード NAT を使用した加入者ポート使用率の監視subscriber-pool-utilization-alarmpool-utilization-alarm (セキュリティ ソース NAT プール)を参照してください。

  • DS-Liteトンネル(cSRX、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300、SRX4600、SRX5400、SRX5600、SRX5800、vSRX3.0)のPMIサポート—命令キャッシュのミスを減らし、パケット処理パスを最適化することで、DS-Liteトンネルのパフォーマンスを向上させます。ベクトル パケット処理(VPP)を使用して IPv6 ヘッダー内の IPv4 パケットをカプセル化し、IPv6 ヘッダーを除去してカプセル化を解除して内部 IPv4 パケットを処理し、トンネルの最大伝送単位(MTU)を超えた場合に DS-Lite カプセル化トラフィックのフラグメント化後の処理を含む、DS-Lite トンネル処理にパケット管理インターフェイス(PMI)を使用します。

    [ IPv6 Dual-Stack Lite を参照]

  • DS-Liteフラグメント化(SRXシリーズファイアウォール)のサポート—Dual-Stack Lite(DS-Lite)トンネルで、フラグメント化前およびフラグメント化後のMTUオプションを設定します。

    • プリフラグメンテーション - プレフラグメンテーションを有効または無効にするか、IP パケットの df ビットをクリアします。

    • フラグメント化後 - IPv6 パケットをフラグメント化するためのフラグメント化後を有効または無効にします。デフォルトでは、フラグメント化後の処理はオフになっています。有効にすると、IPv6 パケットはフラグメント化されます。それ以外の場合、MTUが超過すると、ICMPエラーメッセージが発信元に送信されます。

    [ softwire-nameを参照してください。

  • SOF の DS-Lite を使用した NAT IPv6(IOC3 カードを使用した SRX4600、SRX5400、SRX5600、SRX5800 ファイアウォール)—デュアルスタック Lite(DS-Lite)サービス オフロードを使用した NAT IPv6 を使用して、IPv4 パケットを IPv6 ヘッダーでカプセル化し、IPv6 ネットワークを介したトラバーサルを有効にします。この機能により、DS-Lite パケット処理がネットワーク処理ユニット(NPU)にオフロードされ、パフォーマンスが最適化され、サービス処理ユニット(SPU)の CPU 負荷が軽減されます。 set security softwires softwire-name service-offload コマンドを使用して、DS-Liteソフトワイヤコンセントレータ(SC)のサービスオフロードを有効にします。 set security softwires softwire-name service-offload off コマンドで無効にします。新しいセッションはオフロードされませんが、既存のセッションは変更されません。

    [ IPv6 Dual-Stack Lite を参照]