ホーム / ヤマハルーター /

OCNバーチャルコネクトのNATセッション数を確認する

ヤマハルーター

OCNバーチャルコネクトの動的IPの例です。 

OCNバーチャルコネクト動的IPにおいて、NATセッション数の最大値は1008になります。

参考情報ですが、NTTフレッツのv6プラスは、NATセッション数の最大値は240になります。

NATセッションを確認

(NVR700W)# show nat descriptor interface address tunnel 1

NAT/IPマスカレード 動作タイプ : 2

参照NATディスクリプタ : 20001, 適用インタフェース : TUNNEL[1](1)

Masqueradeテーブル

    外側アドレス: map-e/153.2xx.1xx.1xx

    ポート範囲: 1504-1519, 2528-2543, 3552-3567, 4576-4591, 5600-5615, 6624-6639, 7648-7663, 8672-8687, 9696-9711, 10720-10735,

 11744-11759, 12768-12783, 13792-13807, 14816-14831, 15840-15855, 16864-16879, 17888-17903, 18912-18927, 19936-19951, 20960-209

75, 21984-21999, 23008-23023, 24032-24047, 25056-25071, 26080-26095, 27104-27119, 28128-28143, 29152-29167, 30176-30191, 31200-

31215, 32224-32239, 33248-33263, 34272-34287, 35296-35311, 36320-36335, 37344-37359, 38368-38383, 39392-39407, 40416-40431, 414

40-41455, 42464-42479, 43488-43503, 44512-44527, 45536-45551, 46560-46575, 47584-47599, 48608-48623, 49632-49647, 50656-50671,

51680-51695, 52704-52719, 53728-53743, 54752-54767, 55776-55791, 56800-56815, 57824-57839, 58848-58863, 59872-59887, 60896-6091

1, 61920-61935, 62944-62959, 63968-63983, 64992-65007   73 セッション利用中

  -*-    -*-    -*-    -*-    -*-    -*-    -*-    -*-    -*-    -*-    -*-

      No.       内側アドレス    セッション数  ホスト毎制限数         種別

       1           10.0.0.10              55           65534         dynamic

       2          10.0.0.101              10           65534         dynamic

       3          10.0.0.109               6           65534         dynamic

       4          10.0.0.105               1           65534         dynamic

       5          10.0.0.100               1           65534         dynamic


ダッシュボード画面でも確認できる。

Yamaha NVR700Wのダッシュボード画面の例






NATセッション数を計算

OCNバーチャルコネクト動的IPにおいて、NATセッション数の最大値は1008になります。

ポートの範囲 利用できるポート数

1504-1519 16

2528-2543 16

3552-3567 16

4576-4591 16

5600-5615 16

6624-6639 16

7648-7663 16

8672-8687 16

9696-9711 16

10720-10735 16

11744-11759 16

12768-12783 16

13792-13807 16

14816-14831 16

15840-15855 16

16864-16879 16

17888-17903 16

18912-18927 16

19936-19951 16

20960-20975 16

21984-21999 16

23008-23023 16

24032-24047 16

25056-25071 16

26080-26095 16

27104-27119 16

28128-28143 16

29152-29167 16

30176-30191 16

31200-31215 16

32224-32239 16

33248-33263 16

34272-34287 16

35296-35311 16

36320-36335 16

37344-37359 16

38368-38383 16

39392-39407 16

40416-40431 16

41440-41455 16

42464-42479 16

43488-43503 16

44512-44527 16

45536-45551 16

46560-46575 16

47584-47599 16

48608-48623 16

49632-49647 16

50656-50671 16

51680-51695 16

52704-52719 16

53728-53743 16

54752-54767 16

55776-55791 16

56800-56815 16

57824-57839 16

58848-58863 16

59872-59887 16

60896-60911 16

61920-61935 16

62944-62959 16

63968-63983 16

64992-65007 16

合計    1008


NATセッション数を制限する

nat descriptor log off

nat descriptor type 20001 masquerade

nat descriptor timer 20001 300 #QUIC対策の推奨値、121秒~300秒がおすすめ。

nat descriptor timer 20001 tcpfin 30 #根拠なし

nat descriptor address outer 20001 map-e

nat descriptor address inner 20001 auto

nat descriptor masquerade incoming 20001 reject

nat descriptor masquerade session limit total 20001 1008 #OCNの仕様



NATセッション数のサマリーを表示する

(NVR700W)# show nat descriptor masquerade session 20001 summary
NAT/IPマスカレード 動作タイプ : 2
Interface            Desc Num    Outer Address                Current/Max  Peak
-------------------  ----------  ---------------------------  ----------- -----
TUNNEL[1](1)              20001  map-e/153.2xx.1xx.1xx           55/ 1008   395
-------------------  ----------  ---------------------------  ----------- -----


以上です。

QooQ