IPマスカレード変換セッション数制限機能

$Date: 2021/03/30 08:21:01 $


1. 概要

本機能では、IPマスカレード変換の対象とするセッションの数をホスト単位で制限します。これにより、一部ホストの過多な通信によるマスカレードテーブルの占有を回避し、管理セグメント内の各ホストが均等にマスカレード変換を利用することができるようになります。

▲ このドキュメントの先頭へ


2. 注意事項

▲ このドキュメントの先頭へ


3. 対応機種とファームウェアリビジョン

ヤマハRTシリーズでは以下の機種およびファームウェアで、 IPマスカレード変換セッション数制限機能をサポートします。

機種 ファームウェア
vRX VMware ESXi版すべてのリビジョン
vRX Amazon EC2版
RTX1220
RTX830
NVR510
NVR700W
RTX1210
RTX5000
RTX3500
FWX120
RTX810
NVR500
RTX1200
SRT100Rev.10.00.27以降
RT58iRev.9.01.29以降
RTX3000Rev.9.00.31以降
RTX1500Rev.8.03.68以降
RTX1100
RT107e

▲ このドキュメントの先頭へ


4. 機能詳細

4-1. ホストの識別

本機能では各ホストを、マスカレード変換の対象となるパケットの始点IPアドレスで区別します。

4-2. セッション数のカウント

本機能でカウントするセッション数とは、内部で管理する動的なマスカレードテーブルへ同時に登録できるエントリの数に相当します。従って、マスカレードエントリ全体においては、ホスト毎のセッション数が設定した値に制限されるとは限りません。

例1: show nat descriptor address コマンドの表示
このコマンドで表示されるマスカレードエントリには静的なマスカレードエントリも含まれるため、1つのホストに対し、本機能の制限数以上のマスカレードエントリが表示される場合があります。

例2: FTP通信
FTP通信でデータ転送を行うには、マスカレードエントリが同時に2つ以上必要となります。従って、静的マスカレードを使用せずにFTPを通すには本機能のセッション制限数を2以上に設定する必要があります。

▲ このドキュメントの先頭へ


5. コマンド仕様

5-1. IPマスカレードで変換するホスト毎のセッション数の設定

[書式]
nat descriptor masquerade session limit nat_descriptor id limit
no nat descriptor masquerade session limit nat_descriptor id
[設定値]
nat_descriptor... NATディスクリプタ番号 (1..2147483647)
id... セッション数設定の識別番号 (1)
limit... 制限値 (1..500000) (vRX (通常モード))
制限値 (1..65534) (vRX (コンパクトモード))
制限値 (1..65534) (RTX1220)
制限値 (1..65534) (RTX830)
制限値 (1..65534) (RTX1210)
制限値 (1..65534) (RTX5000)
制限値 (1..65534) (RTX3500)
制限値 (1..40000) (RTX3000)
制限値 (1..20000) (RTX1200)
制限値 (1..10000) (RTX810)
制限値 (1..65534) (NVR700W)
制限値 (1..65534) (NVR510)
制限値 (1..32000) (FWX120)
制限値 (1..4096) (上記以外)
[説明]
ホスト毎にIPマスカレードで変換するセッションの最大数を設定する。
ホストはパケットの始点IPアドレスで識別され、任意のホストを始点とした変換テーブルの登録数がlimitに制限される。
[初期値]
500000 (vRX (通常モード))
65534 (vRX (コンパクトモード))
65534 (RTX1220)
65534 (RTX830)
65534 (RTX1210)
65534 (RTX5000)
65534 (RTX3500)
40000 (RTX3000)
20000 (RTX1200)
10000 (RTX810)
65534 (NVR700W)
65534 (NVR510)
32000 (FWX120)
4096 (上記以外)

▲ このドキュメントの先頭へ


関連技術資料

[EOF]