ISR 4451-X Capacidad de la tabla NAT

Sin Contestar
Abr 20th, 2017
User Badges:

Hola, estoy trabajando en una instalación que tiene un router Cisco ISR 4451-X, este router nos está dando problemas porque su Tabla NAT se satura y deja de traducir direcciones, dejando colgado a los usuarios.


Mi pregunta es: ¿Que capacidad tiene la Tabla NAT?, ¿Esta capacidad es por tabla o es la memoria Máxima asignada para la NAT?, es decir, si por ejemplo la capacidad máxima es de 100.000 entradas, ¿esta limitación es por tabla NAT o es la capacidad máxima del router?.


¿Como puedo reducir el número de entradas en la tabla nat?


Gracias.

Loading.
Diana Rojas Vie, 04/21/2017 - 05:44
User Badges:
  • Silver, 250 points or more
  • Community Spotlight Award,

    El Favorito, Febrero 2017

Hola Loperoni,


¿Podrías proporcionar las salidas de estos comandos?: 


show process cpu

show process cpu sorted 

show ip nat translations

el Show run de tu NAT 

Show log

¿La Tabla se llena con ips de diferentes host o hay un equipos que esta generando muchas traducciones?

Saludos,

Diana Rojas Vie, 04/21/2017 - 06:27
User Badges:
  • Silver, 250 points or more
  • Community Spotlight Award,

    El Favorito, Febrero 2017

Olvidé estos otros:


show ver

show process memory 

show process memory sorted

show memory debug leaks

show memory debug leaks summary


(si estos los puedes aplicar cuando se genere la falla mejor)


Saludos,

loperoniCCNA Sáb, 04/22/2017 - 00:36
User Badges:

Hola Diana,


gracias por tu respuesta, veras yo no tengo acceso al router porque es de Telefonica, pero los técnicos de telefónica son los que nos dijeron que el router estaba dando problema por ese motivo, es decir porque la tabla NAT se colapsaba y dejaba de funcionar.


Ya han hecho algunos ajustes y vuelve a funcionar, pero me ha llamado la atención el echo de que la tabla NAT se llene y colapse en un router ISR 4451 -X, de echo, Telefonica va a instalar un ASR 1004 y los tecnicos dicen que este problema tambien puede aparecer con este router.


Efectivamente yo tenía la sospecha que la tabla NAT se guardaba en la DRAM y me resulta raro que la tabla por muy grande que sea llene la RAM.


Desconozco el numero de registros que maneja la NAT, pero es una instalación que maneja una media de 1200 Clientes al día y si suponemos una meida de 50 conexiones por cliente, podemos estar hablando de 60000 conexiones, si cada traducción consumo 312 Bytes, estamos hablando de 60000 x 312 = 18.720.000 bytes, aproximadamente 18 megas, eso es muy poco, otra cosa es que el router no tenga capacidad de indexar o manejar un tabla muy grande y no se trate de memoria sino de limitación de entradas.


En este caso la red está dividida en varias VLANs, por tanto no recuerdo si el router crea una tabla NAT por cada VLAN o crea una unica tabla.


Si crea varias tablas, segmentando en mas VLAN podría resolverse el problema de gestión de una gran tabla NAT, pero si maneja una sola tabla NAT, entonces daría igual.


¿Que opinas?


Muchas gracias.

Diana Rojas Lun, 04/24/2017 - 05:36
User Badges:
  • Silver, 250 points or more
  • Community Spotlight Award,

    El Favorito, Febrero 2017

Hola Loperoni!


Todas las entradas se manejan en una sola tabla, sin embargo es importante que sepas que existen Bugs que están relacionados con fallas como esta y por eso era importante conocer la versión de IOS del equipo, y qué entradas se están consumiendo la tabla, sería excelente que telefónica te diera mas información o te proporcionaran un feedback de lo que estan realizando para solventar la falla.


Saludos,

Diana Rojas Vie, 04/21/2017 - 06:40
User Badges:
  • Silver, 250 points or more
  • Community Spotlight Award,

    El Favorito, Febrero 2017

¿Cuántas sesiones NAT simultáneas son compatibles con Cisco IOS?
NAT?


R. El límite de sesión NAT está limitado por la cantidad de DRAM disponible en el enrutador. Cada
La traducción NAT consume aproximadamente 312 bytes en DRAM. Como resultado, 10.000 traducciones (más
Que generalmente se manejaría en un solo enrutador) consume alrededor de 3 MB. Por lo tanto,
El hardware de enrutamiento tiene más que suficiente memoria para soportar miles de traducciones NAT.

Fuente: http://www.cisco.com/c/en/us/support/docs/ip/network-address-translation...


---No olvides calificar y/o marcar las respuestas útiles---


Saludos,

loperoniCCNA Sáb, 04/22/2017 - 00:48
User Badges:

Hola Diana,


gracias la explicación y el documento, creo que se por donde pueden "ir los tiros".

En este caso el tipo de NAT es PAT y la limitación podría estar en el número de puertos, mira lo que dice el documento:


Q. When configuring for PAT (overloading), what is the maximum number of translations that can be created per inside global IP address? A. PAT (overloading) divides the available ports per global IP address into three ranges: 0−511, 512−1023, and 1024−65535. PAT assigns a unique source port for each UDP or TCP session. It attempts to assign the same port value of the original request, but if the original source port has already been used, it starts scanning from the beginning of the particular port range to find the first available port and assigns it to the conversation. There is an exception for 12.2S code base. 12.2S code base uses different port logic, and there is no port reservation.

Acciones

Este Discusión