TSSLTD

На устройстве МКСЗ «Diamond Next» поддерживаются механизм статической трансляции сетевого адреса. Данный механизм позволяет производить подмену адреса источника в сетевых пакетах при их отправки во внешнюю сеть.

В качестве сетевого адреса для трансляции будет использовать сетевой адрес, который задан в процессе конфигурации механизма. Дополнительно необходимо определить какие сетевые интерфейсы принадлежат локальному сегменту, а какие сетевые интерфейсы принадлежать внешней сети, чтобы устройство могло однозначно трактовать направление движения сетевого трафика.

Статическая трансляция сетевого адреса подразумевает, что в каждый момент времени только одно устройство сможет получить доступ из локального сегмента во внешнюю сеть. После того, как устройство локальной сети завершит обмен данными с устройством во внешней сети, и данные из таблицы трансляции адресов будут удалены, то другое устройство из локальной сегмента сможет получить доступ во внешнюю сеть.

Для настройки механизма трансляции необходимо подключиться к устройству по протоколу ssh. Далее перейти в режим конфигурирования на уровне “data plane” с помощью команды “vppctl”.

Команда “nat44 ei plugin enable” активирует механизм трансляции сетевых адресов.

Команда “set interface nat44 ei in <interface_name>” задает локальный сетевой интерфейс.

Команда “set interface nat44 ei out <interface_name>” задает внешний сетевой интерфейс.

Команда “nat44 ei add address <ip_address>” задает сетевой адрес, который будет использоваться как адрес источника после статической трансляции.

# vppctl
nat44 ei plugin enable
set interface nat44 ei in TenGigabitEthernet1/0/0
set interface nat44 ei out TenGigabitEthernet2/0/
nat44 ei add address 3.3.3.1