M6000设备CGN NAT配置指南

"M6000 PPPoE业务配置CGN NAT指引v.2.0(1).pdf" 本文档是关于华为M6000设备上配置CGN (Carrier Grade Nat) 和PPPoE (Point-to-Point Protocol over Ethernet) 业务的详细指南。CGN主要用于解决IPv4地址短缺的问题，通过将大量内部用户的私有IP地址转换为少量公网IP地址进行访问互联网。PPPoE是一种在以太网上实现PPP连接的技术，常用于宽带接入服务提供商向用户提供互联网接入服务。 1. 使能CGN功能： 在M6000设备上，CGN功能需要在特定的服务接口上被启用。文档中提到了几种常见的业务类型，如pppoe、wifikd、czw、yx_nat_01、cqkd和XiaoYuanWang，它们分别代表不同的接入场景。要启用CGN，需在相应的服务接口下输入命令`cgn_extenable`。例如，对于service0/17/1和service0/17/2接口，可以使用`service0/17/1 cgn_extenable`和`service0/17/2 cgn_extenable`。对于后续扩容的板卡，使用`servicex/x/xcgn_extenable`。 2. 配置CGN实例： CGN实例是CGN功能的核心部分，它定义了如何处理和转换IP流量。配置CGN实例时，需要创建一个名为`cgninstance_NAT4441`的实例，并指定节点，如`node1 SPU-0/17/1`和`node2 SPU-0/17/2`。此外，还可以启用高级CGN功能，包括ALG (Application Layer Gateway) 功能，如对ICMP、PPTP的支持，并设置TCP MSS值和TCP状态跟踪。 3. 创建CGN NAT地址池： 地址池是CGN工作的重要组成部分，它提供了公网IP地址供内部用户共享。通过`cgn-pool`命令创建名为`pool_163_nat_01`的地址池，指定ID为1，并设定模式为PAT (Port Address Translation)。启用端口范围并设置端口数量，如`port-range enable 40`，表示可以分配的端口号范围。 4. ACL配置： 为了控制哪些私网IP地址可以进行NAT转换，需要配置访问控制列表(Access Control List, ACL)。例如，`ipv4-access-list ACL-For-NAT444`定义了一个规则，允许100.64.0.0/10的私网地址通过NAT访问互联网。对于后续扩容的地址池，可以添加更多规则。 5. 其他注意事项： - CGN配置需要根据实际网络拓扑和业务需求来定制。 - 在调整或扩展CGN配置时，必须确保不影响现有用户的在线体验。 - 配置完成后，应进行严格的测试，确保所有功能正常工作且无安全漏洞。 M6000设备上的CGN与PPPoE业务配置是一个复杂的过程，涉及到多个层面的设置，包括CGN功能的启用、实例的创建、地址池的配置以及安全策略的设定。正确配置这些参数对于提供稳定、高效的宽带接入服务至关重要。