问题描述:
高端安全产品在如下场景需要开启 会话引流 :
1、nat地址池内地址数量小于业务卡数量或者双逻辑业务卡的channel数量
----------因为Open Flow根据NAT下发流表是基于 安全业务板数量(或者 业务板逻辑),将地址池 基于 业务板数量 或者 逻辑数量 进行拆分,所以NAT地址池数量 小于业务板数量,或者 逻辑数量时候 需要进行 会话引流(MQC引流繁琐复杂)
2、 多业务板环境下的Nat easy-ip
----------我理解Nat easy-ip类似于只有一个NAT地址的地址池,无法满足Open Flow为NAT下发流表的规则,因此 需要进行会话引流
3、静态nat和动态nat公网地址重叠
----------不清楚。。。。。。。。。。。。
4、 大量nat配置导致接口板引流资源占用需求超过规格
--------大量NAT配置导致生成大量Open Flow表项,大量占用接口芯片的 QACL资源,因此需要关闭业务模块Open Flow表项生成,开启会话引流
以上四点是个人的理解,希望各位前辈 看看理解是否正确,还有就是第三点 没想清楚,希望有大佬解释下。
- 2024-01-30提问
- 举报
-
(0)
最佳答案
总结一下就是,NAT地址池地址不够用,或者接口QACL资源不足,或者NAT outbound地址与nat server地址有冲突等默认自动引流搞不定的情况下,就需要开启会话引流,开启前请联系400进行评估
- 2024-02-24回答
- 评论(0)
- 举报
-
(0)
- NAT地址池内地址数量小于业务卡数量或者双逻辑业务卡的channel数量
当NAT地址池中的地址数量小于业务卡数量或者双逻辑业务卡的channel数量时,流表的下发和匹配会变得复杂。这种情况下,会话引流可以帮助解决地址数量与业务卡数量不匹配的问题。通过MQC(多流查询)引流,可以确保流表正确地匹配到相应的地址。
2. 多业务板环境下的Nat easy-ip
NAT easy-ip设计是为了简化NAT配置,但当在多业务板环境下使用时,它可能无法满足OpenFlow为NAT下发流表的规则。会话引流可以帮助解决这种问题,确保流表正确地匹配到相应的地址。
3. 静态nat和动态nat公网地址重叠
当静态NAT和动态NAT的公网地址重叠时,流表的匹配和下发可能会变得复杂。这种情况下,会话引流可以帮助解决地址重叠导致的问题。通过会话引流,可以确保流表正确地匹配到相应的地址。
4. 大量nat配置导致接口板引流资源占用需求超过规格
当大量的NAT配置导致OpenFlow表项生成过多,大量占用接口芯片的QACL资源时,关闭业务模块OpenFlow表项生成,开启会话引流可以帮助解决资源占用问题。通过会话引流,可以减少对QACL资源的占用,确保系统的稳定运行。
- 2024-01-30回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论