Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

secured-port-block-allocation

Sintaxis

Nivel jerárquico

Descripción

Cuando se usa la asignación de bloques, uno o más bloques de puertos en un intervalo de direcciones de grupo NAT están disponibles para su asignación a un suscriptor.

La asignación de bloques de puertos se admite en enrutadores serie MX con MS-DPC y en enrutadores serie M con PIC multiservicios MS-100, MS-400 y MS-500. La asignación de bloques de puertos se admite en enrutadores de la serie MX con MS-MPC y MS-MICs a partir de Junos OS versión 14.2R2.

Nota:

Si define la duración de la sesión globalmente para una interfaz multiservicios (ms-) (utilizando la session-timeout seconds instrucción en el nivel de jerarquía ], la sesión finalizará incluso si el tráfico continúa fluyendo más allá de [edit interfaces interface-name services-optionsese período de tiempo. Cuando se produce una transmisión de tráfico continua, la sesión se restablece inmediatamente después del período de tiempo de espera. Cuando se configura el mismo valor para el tiempo de espera de sesión y el tiempo de espera de asignación de bloques de puerto activo, es posible que el sistema no determine que ha transcurrido el período de tiempo de espera del bloque de puerto activo. Como resultado, cuando transcurre el tiempo de espera del bloque de puerto activo, el sistema podría utilizar el mismo bloque para la asignación de puerto inicial que se utilizó anteriormente. Sin embargo, para la asignación posterior de un bloque de puerto, el sistema identifica correctamente el valor de tiempo de espera del bloque activo y asigna un puerto desde un nuevo bloque. Este comportamiento se espera cuando los valores de tiempo de espera de sesión y tiempo de espera de bloque de puerto son idénticos. Para evitar este problema, se recomienda configurar valores diferentes para el tiempo de espera de sesión y el tiempo de espera de bloqueo de puerto, de modo que el JSERVICES_NAT_PORT_BLOCK_ALLOC mensaje de registro del sistema se genere a intervalos correctos del valor de tiempo de espera de bloque de puerto activo.
Nota:

Si realiza algún cambio de configuración en un grupo de NAT que tiene configurada la asignación de bloques de puertos protegidos, debe eliminar el grupo de direcciones NAT existente, esperar al menos 5 segundos y, a continuación, configurar un nuevo grupo de direcciones NAT. También se recomienda encarecidamente realizar este procedimiento si realiza algún cambio en la configuración del grupo NAT, incluso cuando la asignación de bloques de puertos protegidos no esté configurada.

Opciones

active-block-timeout timeout-seconds

Intervalo, en segundos, durante el cual un bloque está activo. Una vez transcurrido el tiempo de espera, se asigna un nuevo bloque, incluso si hay puertos disponibles en el bloque activo.

  • Rango: 0 a 86400. Cuando se especifica 0, el bloque activo pasa a inactivo sólo cuando se queda sin puertos y se asigna un nuevo bloque. Cualquier bloque inactivo sin ningún puerto en uso se liberará al grupo NAT, a menos que sea un bloque activo. El rango es de 1 a 512.

  • Valor predeterminado: 120
block-size block-size

Número de puertos incluidos en un bloque.

  • Gama: Solo para el DPC multiservicio, de 1 a 32 000

  • Gama: Solo para MPC multiservicios y MIC multiservicios, 1 a través del número total de puertos configurados. Por ejemplo, para un intervalo de puertos de 1024 a 61.024, el intervalo de tamaño de bloque es de 1 a 60.000.

  • Valor predeterminado: 128
max-blocks-per-address max-blocks

Número máximo de bloques que se pueden asignar a una dirección de usuario. El rango es de 1 a 512.

Nivel de privilegio requerido

interfaz: para ver esta instrucción en la configuración.

interface-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 11.2.

Documentación relacionada