FortiOSGuías técnicas

FortiOS: Port Block Allocation en entornos Carrier

Port Block Allocation o PBA se trata de una implementación de Carrier Grade NAT muy extendida en el mundo de los operadores de telecomunicaciones que nos permite reducir el numero de mensajes de log generados en operaciones de NAT.
Su funcionamiento consiste en asignar uno o varios bloques de puertos a un pool de IPs de usuarios de manera que, cuando llega una conexión de un usuario del pool, el puerto origen de la conexión se traslada a un puerto del primer bloque de puertos asignado y se genera un mensaje de log. En caso de que sigan llegando conexiones del mismo usuario del pool y el bloque de puertos se agote, se asignarán puertos del siguiente bloque de puertos configurados y se generará un nuevo mensaje de log.
De esta manera se consigue reducir el numero de mensajes de log generados ya que únicamente se genera un mensaje de log cada vez que se utiliza un nuevo bloque de puertos  y otro mensaje de log cuando se agota dicho bloque de puertos en lugar de generar un mensaje de log por cada NAT realizado.
Un ejemplo de configuración sería el siguiente:
config firewall ippool
            edit ippool
                        set type port-block-allocation
set block-size
set num-blocks-per-user
      end
end
block-size: rango de 64-4096.
num-blocks-per-user: rango de 1-128
Tags

Contenidos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *