nat aging-time 老化时间控制

作者: 2012/2/3 16:05:57

在写这个技术问题前,自己想多在这里说几句!

技术上的问题,我们怎么去努力的解决??

一是提高自身的技术能力,二是通过其它途经来解热技术上问题!

解决这个问题就是领导给自己的一句话提示!自己在网上针对此问题就很容易解决了!

路由器上线路升级后,时不时就要需要手动reset nat session才可以正常上网(主要就是浏览网页)QQ、下载都没有问题!!!

我们先来了解一下相关命令:

nat aging-time

【命令】

nat aging-time { default | { dns | ftp-ctrl | ftp-data | icmp | pptp | tcp | tcp-fin | tcp-syn | udp } seconds }

【视图】

系统视图

【参数】

default:设置地址转换有效时间为系统缺省默认值。

dns:DNS协议地址转换有效时间,缺省为60秒。

ftp-ctrl:FTP协议控制链路地址转换有效时间,缺省为7200秒。

ftp-data:FTP协议数据链路地址转换有效时间,缺省为300秒。

icmp:ICMP协议地址转换有效时间,缺省为60秒。

pptp:PPTP协议地址转换有效时间,缺省为86400秒。

tcp:TCP协议地址转换有效时间,缺省为86400秒。

tcp-fin:TCP协议FIN或RST连接地址转换有效时间,缺省为60秒。

tcp-syn:TCP协议SYN连接地址转换有效时间,缺省为60秒。

udp:UDP地址转换有效时间,缺省为300秒。

seconds:为一个时间值,单位为秒,取值范围为10~86400(即24小时)。

 

【描述】

nat aging-time命令用来设置地址转换连接的有效时间。

该命令设置地址转换连接的有效时间,针对不同的协议类型设定不同的时间。单位为秒。

【实例】

# 设定TCP协议的连接有效时间为240秒。

[H3C] nat aging-time tcp 240

有遇到这样问题的朋友们,看到这里应该就怎么是什么意思了吧。。。

内网PC访问外部网络时每个连接都会建立1个NAT会话表项,记录这个连接的状态信息,如源地址 源端口 目的地址 目的端口等信息,用来进行回复报文的NAT转换处理。根据不同的应用,每次内网PC发起的连接数都不一样,如:打开1个网页会建立10~50个TCP连接,下载和网络游戏会建立上百个连接,当这些连接的NAT会话表项建立后,如果因为异常原因,如:应用程序异常关闭,PC重启,导致网关设备没有收到关闭连接的报文,NAT会话表项只能等老化时间过后才能被删除,因此网关设备上会存在部分无用的NAT表项。 是在企业和网吧应用环境中,这些无用的NAT表项会非常多,如果不能及时的老化删除,会严重占用系统资源,影响系统转发效率。因此需要修改NAT表项老化时间,使无用的NAT表项尽快老化删除,释放系统资源;但并不是NAT表项老化时间设置的越短越好,如果NAT表项老化过快,正常延时范围内收到的响应报文无法找到表项转换地址进入内网,会导致连接无法正常建立。如下给出各种NAT会话老化时间的推荐值:

修改操作如下:

[H3C]/[Quidway]nat aging-time tcp 300 //修改TCP会话老化时间为300秒,默认为86400秒

[H3C]/[Quidway]nat aging-time udp 180 //修改UDP会话老化时间为180秒,默认为300秒

[H3C]/[Quidway]nat aging-time pptp 300 //修改PPTP会话老化时间为300秒,默认为86400秒

[H3C]/[Quidway]nat aging-time ftp-ctrl 300 //修改ftp-ctrl会话老化时间为300秒,默认为7200秒

[H3C]/[Quidway]nat aging-time icmp 10 //修改ICMP会话老化时间为10秒,默认为60秒

[H3C]/[Quidway]nat aging-time dns 10 //修改DNS会话老化时间为10秒,默认为60秒

[H3C]/[Quidway]nat aging-time tcp-fin 10 //修改tcp-fin报文老化时间为10秒,默认为60秒

[H3C]/[Quidway]nat aging-time tcp-syn 10 //修改tcp-syn报文老化时间为10秒,默认为60秒

dis nat ?

address-group 显示地址集

aging-time 显示地址转换超时时间信息

all 显示所有的地址转换的配置信息

outbound 显示地址转换信息

server 显示内部服务器信息

session 显示地址转换表信息

statistics 显示地址转换的统计信息

特别推荐

玩家留言 跟帖评论
查看更多评论