TSSLTD

На устройстве МКСЗ «Diamond Next» поддерживаются механизм динамической трансляции сетевого адреса. Данный механизм позволяет производить подмену адреса источника в сетевых пакетах при их отправки во внешнюю сеть.

В качестве сетевых адресов для трансляции будут использоваться сетевые адреса, которые заданы в процессе конфигурации механизма. Дополнительно необходимо определить какие сетевые интерфейсы принадлежат локальному сегменту, а какие сетевые интерфейсы принадлежать внешней сети, чтобы устройство могло однозначно трактовать направление движения сетевого трафика.

Динамическая трансляция сетевого адреса подразумевает, что в каждый момент времени несколько устройств смогут получить доступ из локального сегмента во внешнюю сеть. Количество устройств определяется количеством сетевых адресов, которые были заданы при конфигурировании механизма динамической трансляции. После того, как одно из устройств локальной сети завершит обмен данными с устройством во внешней сети, и данные из таблицы трансляции адресов будут удалены, то другое устройство из локальной сегмента сможет получить доступ во внешнюю сеть.

Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне “data plane” с помощью команды “vppctl”.

Команда “nat44 ei plugin enable” активирует механизм трансляции сетевых адресов.

Команда “set interface nat44 ei in <interface_name>” задает локальный сетевой интерфейс.

Команда “set interface nat44 ei out <interface_name>” задает внешний сетевой интерфейс.

Команда “nat44 ei add address <ip_address> - <ip_address>” задает диапазон сетевоых адресов, которые будут использоваться как адреса источников после статической трансляции.

# vppctl
nat44 ei plugin enable
set interface nat44 ei in TenGigabitEthernet1/0/0
set interface nat44 ei out TenGigabitEthernet2/0/
nat44 ei add address 85.199.204.15 - 85.199.204.17