以NS1000为例讲解一下DIP
动态地址翻译(DIP):动态地址翻译(DIP)对城域网非常重要,众所周知,单一IP地址最多只能支持64,000 PAT会话,通常,NetScreen-1000最多支持500,000会话,单一合法的IP地址无法满足该会话要求,按照以上的要求,要支持500,000会话要至少8个合法的IP地址(8X64000)。NetScreen系统提供了动态IP地址池,每个地址池中的每个IP地址都可以支持PAT,如果DIP中有8个地址,按照上面的计算,完全可以支持500000会话的要求。同时,由于网络事件审计的要求,通常在实际的配置中采用多DIP池的配置方案,便于根据Log信息进行有效的审计工作。某些网络应用采用了多会话机制,如某些网络游戏和聊天程序,通常一个应用发起多个会话,一个用于传送数据,一个用于认证或其他目的,如果城域网中设备采用DIP的方案,某些情况下会造成从相同主机发起的连接映射到不同的DIP地址,在这种情况下,应用程序会拒绝可户的连接,为了解决上述问题,NetScreen采用了Sticky技术,使得从单一客户端主机发起的连接映射到相同的DIP地址,使得这些应用程序正常运行。
2001-2007 Comsenz Inc.
