Asignación segura de bloques de puertos para la traducción de puertos

Puede configurar la asignación segura de bloques de puertos, que asigna bloques de puertos a un suscriptor para la traducción del puerto NAT de origen. El bloque asignado más recientemente es el bloque activo actual. Las nuevas solicitudes de puertos NAT para el suscriptor se atienden desde el bloque activo. Los puertos se asignan aleatoriamente desde el bloque activo actual.

Los operadores rastrean a los suscriptores utilizando el registro de la dirección IP (RADIUS o DHCP). Si utilizan la traducción de puertos sin asignación de bloqueo de puertos, varios suscriptores comparten una dirección IP y el operador debe realizar un seguimiento de la dirección IP y el puerto, que forman parte del registro NAT. Debido a que los puertos se usan y reutilizan a una velocidad muy alta, el seguimiento de los suscriptores que usan el registro se vuelve difícil debido a la gran cantidad de mensajes, que son difíciles de archivar y correlacionar. Mediante la asignación de bloques de puertos, puede reducir significativamente el número de registros, lo que facilita el seguimiento de los suscriptores.

Con la asignación de bloques de puertos, generamos un registro syslog por conjunto de puertos asignados para un suscriptor. Estos registros se basan en UDP y pueden perderse en la red, especialmente para flujos de larga ejecución. Puede configurar un intervalo de registro provisional para volver a enviar registros de bloques activos que tengan tráfico en al menos uno de los puertos.