NAT端口不足解决方案.doc

《NAT端口不足解决方案.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、环境需求描述在dynamicport模式下，1个公网IP只能够提供：TCPports64512个＋UDPports64512个,共约13万个port资源。做SNAT的时候，只要TCP或者UDP的port资源超出64512个，就需要第2个公网IP地址才行。特别是在没有做session-limit的情况下，TCP或者UDP的port资源是非常容易突破64512个的。实现原理Hillstone针对上面问题开发expanded-port-pool端口扩展功能改善动态端口转换模式下端口不够用的情况；端口资源复用只适应于目的地址不

2、同的情况，如果同时访问同一个地址，端口范围不会增加。操作方法开启/关闭扩展功能PAT端口池当SNAT的转换模式为dynamicport时，用户可以开启扩展PAT端口池功能，扩展NAT转换后的网络地址端口资源。默认情况下，该功能是关闭的。开启扩展PAT端口池功能，在配置模式下使用以下命令：expanded-port-pool（重启设备，使配置生效。）在配置模式下，使用该命令no的形式关闭扩展PATnoexpanded-port-pool（重启设备，使配置生效。）