Описание и сценарии [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:opt_cgnat:cgnat_description [2024/09/26 15:29] – внешнее изменение 127.0.0.1dpi:opt_cgnat:cgnat_description [2026/04/21 14:13] (текущий) elena.krasnobryzh
    Строка 23: Строка 23:
     В сети есть роутер R1, который является шлюзом для локальных абонентов с адресами 10.0.0.0/24, и пограничный роутер BR, который имеет связь с R1 в подсети 10.0.1.0/30. Между ними установлен СКАТ, на котором для абонентов включена услуга NAT. Для NAT пула выделим подсеть 100.0.0.0/24. В сети есть роутер R1, который является шлюзом для локальных абонентов с адресами 10.0.0.0/24, и пограничный роутер BR, который имеет связь с R1 в подсети 10.0.1.0/30. Между ними установлен СКАТ, на котором для абонентов включена услуга NAT. Для NAT пула выделим подсеть 100.0.0.0/24.
      
    -{{dpi:opt_cgnat:cgnat_description:l3-connected_nat.png?nolink&700|}}+{{dpi:opt_cgnat:l3-connected_nat.png?nolink&700|}}
      
     На R1 шлюзом является наш бордер. Для того чтобы обеспечить прохождение трафика из интернета к абонентам необходимо на бордере добавить маршрут: ip route add 100.0.0.0/24 via 10.0.1.2 После это трафик для NAT пула будет маршрутизироваться на BR в сторону R1, по пути к которому, попадая на СКАТ, будет подвергнут NAT. Трафик к адресам, для которых нет NAT трансляции будет дропнут на DPI. На R1 шлюзом является наш бордер. Для того чтобы обеспечить прохождение трафика из интернета к абонентам необходимо на бордере добавить маршрут: ip route add 100.0.0.0/24 via 10.0.1.2 После это трафик для NAT пула будет маршрутизироваться на BR в сторону R1, по пути к которому, попадая на СКАТ, будет подвергнут NAT. Трафик к адресам, для которых нет NAT трансляции будет дропнут на DPI.
    Строка 34: Строка 34:
     Для того чтобы обеспечить прохождение трафика из интернета к абонентам, необходимо на бордере добавить маршрут: ip route add 100.0.0.0/24 via 10.10.10.1. Для того чтобы обеспечить прохождение трафика из интернета к абонентам, необходимо на бордере добавить маршрут: ip route add 100.0.0.0/24 via 10.10.10.1.
      
    -{{dpi:opt_cgnat:cgnat_description:l2-connected_nat.png?nolink&700|}}+{{dpi:opt_cgnat:l2-connected_nat.png?nolink&700|}}
     ===== Варианты внедрения ===== ===== Варианты внедрения =====
     === CG-NAT === === CG-NAT ===