secured-port-block-allocation
Sintaxis
secured-port-block-allocation { active-block-timeout timeout-seconds; block-size block-size; max-blocks-per-address max-blocks; }
Descripción
Cuando se usa la asignación de bloques, uno o más bloques de puertos en un intervalo de direcciones de grupo NAT están disponibles para su asignación a un suscriptor.
La asignación de bloques de puertos se admite en enrutadores serie MX con MS-DPC y en enrutadores serie M con PIC multiservicios MS-100, MS-400 y MS-500. La asignación de bloques de puertos se admite en enrutadores de la serie MX con MS-MPC y MS-MICs a partir de Junos OS versión 14.2R2.
Si define la duración de la sesión globalmente para una interfaz multiservicios (ms
-) (utilizando la session-timeout seconds
instrucción en el nivel de jerarquía ], la sesión finalizará incluso si el tráfico continúa fluyendo más allá de [edit interfaces interface-name services-options
ese período de tiempo. Cuando se produce una transmisión de tráfico continua, la sesión se restablece inmediatamente después del período de tiempo de espera. Cuando se configura el mismo valor para el tiempo de espera de sesión y el tiempo de espera de asignación de bloques de puerto activo, es posible que el sistema no determine que ha transcurrido el período de tiempo de espera del bloque de puerto activo. Como resultado, cuando transcurre el tiempo de espera del bloque de puerto activo, el sistema podría utilizar el mismo bloque para la asignación de puerto inicial que se utilizó anteriormente. Sin embargo, para la asignación posterior de un bloque de puerto, el sistema identifica correctamente el valor de tiempo de espera del bloque activo y asigna un puerto desde un nuevo bloque. Este comportamiento se espera cuando los valores de tiempo de espera de sesión y tiempo de espera de bloque de puerto son idénticos. Para evitar este problema, se recomienda configurar valores diferentes para el tiempo de espera de sesión y el tiempo de espera de bloqueo de puerto, de modo que el JSERVICES_NAT_PORT_BLOCK_ALLOC
mensaje de registro del sistema se genere a intervalos correctos del valor de tiempo de espera de bloque de puerto activo.
Si realiza algún cambio de configuración en un grupo de NAT que tiene configurada la asignación de bloques de puertos protegidos, debe eliminar el grupo de direcciones NAT existente, esperar al menos 5 segundos y, a continuación, configurar un nuevo grupo de direcciones NAT. También se recomienda encarecidamente realizar este procedimiento si realiza algún cambio en la configuración del grupo NAT, incluso cuando la asignación de bloques de puertos protegidos no esté configurada.
Opciones
active-block-timeout timeout-seconds | Intervalo, en segundos, durante el cual un bloque está activo. Una vez transcurrido el tiempo de espera, se asigna un nuevo bloque, incluso si hay puertos disponibles en el bloque activo.
|
block-size block-size | Número de puertos incluidos en un bloque.
|
max-blocks-per-address max-blocks | Número máximo de bloques que se pueden asignar a una dirección de usuario. El rango es de 1 a 512. |
Nivel de privilegio requerido
interfaz: para ver esta instrucción en la configuración.
interface-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 11.2.