問題描述:
高端安全產品在如下場景需要開啟 會話引流 :
1、nat地址池內地址數量小於業務卡數量或者雙邏輯業務卡的channel數量
----------因為Open Flow根據NAT下發流表是基於 安全業務板數量(或者 業務板邏輯),將地址池 基於 業務板數量 或者 邏輯數量 進行拆分,所以NAT地址池數量 小於業務板數量,或者 邏輯數量時候 需要進行 會話引流(MQC引流繁瑣複雜)
2、 多業務板環境下的Nat easy-ip
----------我理解Nat easy-ip類似於隻有一個NAT地址的地址池,無法滿足Open Flow為NAT下發流表的規則,因此 需要進行會話引流
3、靜態nat和動態nat公網地址重疊
----------不清楚。。。。。。。。。。。。
4、 大量nat配置導致接口板引流資源占用需求超過規格
--------大量NAT配置導致生成大量Open Flow表項,大量占用接口芯片的 QACL資源,因此需要關閉業務模塊Open Flow表項生成,開啟會話引流
以上四點是個人的理解,希望各位前輩 看看理解是否正確,還有就是第三點 沒想清楚,希望有大佬解釋下。
- 2024-01-30提問
- 舉報
-
(0)
最佳答案
總結一下就是,NAT地址池地址不夠用,或者接口QACL資源不足,或者NAT outbound地址與nat server地址有衝突等默認自動引流搞不定的情況下,就需要開啟會話引流,開啟前請聯係400進行評估
- 2024-02-24回答
- 評論(0)
- 舉報
-
(0)
- NAT地址池內地址數量小於業務卡數量或者雙邏輯業務卡的channel數量
當NAT地址池中的地址數量小於業務卡數量或者雙邏輯業務卡的channel數量時,流表的下發和匹配會變得複雜。這種情況下,會話引流可以幫助解決地址數量與業務卡數量不匹配的問題。通過MQC(多流查詢)引流,可以確保流表正確地匹配到相應的地址。
2. 多業務板環境下的Nat easy-ip
NAT easy-ip設計是為了簡化NAT配置,但當在多業務板環境下使用時,它可能無法滿足OpenFlow為NAT下發流表的規則。會話引流可以幫助解決這種問題,確保流表正確地匹配到相應的地址。
3. 靜態nat和動態nat公網地址重疊
當靜態NAT和動態NAT的公網地址重疊時,流表的匹配和下發可能會變得複雜。這種情況下,會話引流可以幫助解決地址重疊導致的問題。通過會話引流,可以確保流表正確地匹配到相應的地址。
4. 大量nat配置導致接口板引流資源占用需求超過規格
當大量的NAT配置導致OpenFlow表項生成過多,大量占用接口芯片的QACL資源時,關閉業務模塊OpenFlow表項生成,開啟會話引流可以幫助解決資源占用問題。通過會話引流,可以減少對QACL資源的占用,確保係統的穩定運行。
- 2024-01-30回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論