WEB

Обзор

По умолчанию ADC работает в режиме Destination NAT: пакет от ADC к Worker отправляется с IP-адресом клиента в качестве исходного адреса, а целевой IP-адрес устанавливается как IP-адрес Worker. В этом сценарии Worker должен иметь маршрут до сетей клиентов. Для публичных сервисов это может быть затруднительно и усложняет настройку маршрутизации на Worker.

Для решения этой проблемы используются NAT-пулы на ADC: пакет от ADC к Worker отправляется с исходным IP-адресом из NAT-пула, а адрес назначения остаётся IP-адресом Worker. Для связи с клиентами Worker нужен только маршрут до IP-адресов NAT-пула ADC.

Настройка

Перейдите в Traffic Management -> NAT Pools.

../../_images/pool_main_window.png

Чтобы создать пул, нажмите кнопку Add.

Чтобы удалить пул, необходимо сначала его отключить, затем нажмите чекбокс напротив имени пула и нажмите кнопку Delete или значок корзины в столбце Actions.

Чтобы обновить список пулов, нажмите кнопку Refresh.

Примечание

Чтобы удалить все NAT-пулы, убедитесь, что они все отключены, затем нажмите чекбокс рядом с колонкой Name и нажмите Delete.

При добавлении нового пула система предлагает заполнить следующие поля:

../../_images/pool_add.png

Поле

Описание

Name

Имя пула

IP range

Диапазон IP-адресов. Общее количество IP-адресов во всех диапазонах пула не должно превышать 65536

Enable

Yes или No. Пул необходимо отключить перед удалением или изменением режима выделения IP-адресов

VRF

Имя VRF

Pooling mode

В данный момент доступен только режим arbitrary. В этом режиме для каждого нового соединения абонента назначается порт на случайном IP-адресе из пула. На случайно выбранном адресе могут как уже быть порты, назначенные этому абоненту, так и не быть

Pool type

Тип пула. Доступен только тип NAPT: такие пулы транслируют как IP-адреса, так и порты, что позволяет использовать один публичный IP-адрес несколькими абонентами

Ratio

Максимальное количество абонентов на одном внешнем IP-адресе. По умолчанию количество абонентов не ограничено

Threshold high

Верхний порог в процентах. Если количество использованных портов в пуле превысит это значение, будет отправлено SNMP-уведомление natv2NotificationPoolUsageHigh в соответствии с RFC 7659

Threshold low

Нижний порог в процентах. Если количество использованных портов в пуле опустится ниже этого значения, будет отправлено SNMP-уведомление natv2NotificationPoolUsageLow в соответствии с RFC 7659

Notification interval

Интервал между уведомлениями при превышении указанных пороговых значений. По умолчанию уведомления отправляются каждые 20 секунд

Статистика

Чтобы просмотреть статистику по пулу, нажмите кнопку Stats рядом с именем пула.

../../_images/pool_stats.png

Название графика

Описание

PortMap Entries

Количество активных записей трансляции для внутреннего IP:Port на внешний IP:Port

PortMap Creations

Общее количество трансляций за всё время работы ADC

TCP Ports

Количество свободных и занятых TCP-портов

PortMap Failure Drops

Ошибки, возникающие во время трансляции