close
دانلود فیلم
بهینه سازی NAT

تکنولوژی nat از جمله قابلیت هایی است که در به اشتراک گزاری اینترنت بسیار کابردی محسوب می شود. اما NAT با تمام خوبی ها دارای بدی هایی هم است که اگر به آنها توجه نشود براحتی می تواند سرویس دهی شما را دچار خدشه کرده و حتی عملکرد تجهیزات شما را با مشکل مواجه کند. بیان یک مثال در چنین مواردی بسیار مفید است. هر session مربوط به NAT حدود 180 تا 220 بایت از حافظه را اشغال می کند. خوب اگر که حافظه روتر شما کافی نباشد چه اتفاقی می افتد؟



خیلی ساده پیغام NO MEMORY AVAILABLE نشان داده می شود. این باعث می شود هیچگونه translation صورت نگیرد و در اصطلاح Miss شود و Performance شبکه به میزان محسوسی کاهش پیدا کند. آنقدر این پروسه ادامه دارد تا زمانی که session های قبلی Timeout و یا بسته شوند( بطور مثال در ارتباطات TCP بسته هایی با فلگ های FIN یا RST دریافت شوند). اما یک سوال که همین جا مطرح می شود و شاید هم به جا باشد اینکه تکلبف entryهای مربوط به translation های قبلی چیست ؟ چقدر این زمان طول می کشد ؟ خوب این زمان برای پروتکل های مختلف متفاوت است . بطور مثال برای sessionهای TCP-Based این زمان برابر با 86400 ثانیه معادل 24 ساعت می باشد. تمامی Sessionهای UDP پس از 5 دقیقه Timeout می شوند و غیره. تازه یک نکته جالب ، آنهم اینکه تعداد entry های زیاد باعث بالا رفتن CPU Process هم می شود و حتی می تواند روتر را کاملا "کند " نماید. با استفاده از فرمان های “show ip nat static” و “ show ip nat translation [verbose] " می توان تمام اطلاعات مربوط به translation ها را مشاهده کرد.

سیسکو هم به دلیل وجود مشکلاتی نظیر آنچه بیان شد ، دو راه کار را در IOS تعبیه نموده است تا از بروز مشکلات این چنینی جلوگیری کند. راه حل اول که NAT RATE LIMITING نام دارد این امکان را می دهد که بتوان تعداد entry های NAT را در سطح روتر ، تک تک Host ها و یا حتی Host های خاص مشخص کرد. برای استفاده از NAT RATE LIMITING از فرمان ip nat translation max-entries استفاده می شود.

<

R1(config)#ip nat translation max-entries ?

< 1-2147483647> Number of entries

all-host Specify maximum number of NAT entries for each host

all-vrf Specify maximum number of NAT entries for each vrf

host Specify per-host NAT entry limit

list Specify access list based NAT entry limit

vrf Specify per-VRF NAT entry limit


در صورتی که مستقیما پس از این فرمان عددی ذکر شود ، بیان گر تعداد کل entry های مجاز در سطح روتر می باشد. گزینه all-host ببانگر عددی است که محدودیتی یکسان را بر روی تمامی روتر ها اعمال می کند. با استفاده از گزینه host می توان تعداد translationهای یک ip خاص را تعریف کرد. گزینه List نیز مشابه host هست با این تفاوت که می توان از یک ACL کمک گرفت و تعداد entry های چندین hostرا در قالب یک ACL معرفی کرد. و اما راه کار دوم فرمانی است که این اجازه را می دهد تا بتوان زمان time-out را تغییر داد که فرمان “ip nat translation” می باشد و گزینه های متعددی نظیر tcp ، udp ، dns ، pptp ، syn ، fin و ... را داراست.

و اما فرمان معجزه گر !!! یک فرمان بسیار کاربردی که اصولا مشکل خود من را حل می کند “clear ip nat translation * “ می باشد که تمام entry های nat را پاک می کند.

به نقل از مقالات سیسکو

لینک کوتاه پست
مطالب مرتبط با پست جاری
  • نکات مهم
    1- لطفا نظر خود را با زبان فارسی بیان کنید
    2- رایتم نظرات اسپم و تبلیغی شما را تایید نمی کند
    3- لطفا نظرات شما بدون ابهام و واضح باشد
  • نام
    ایمیل (منتشر نمی‌شود) (لازم)
    وبسایت
    :):(;):D;)):X:?:P:*=((:O@};-:B/:):S
    نظر خصوصی
    مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
    کد امنیتی
به کانال تلگرام سایت ما بپیوندید