YAMAHA ポート番号の割り当てポリシー
3.7. ポート番号の割り当てポリシー
動的IPマスカレードではバインドに使うポート番号を動的に割り当てます。このとき割り当てるポート番号は、nat descriptor masquerade port rangeコマンドで設定した範囲から使用されます。
基本的なポート番号の割り当てポリシーについては、以下の2通りのポリシーが存在します。
個々のコネクションに対して、使用できるポート番号を順に割り当てていく方式です。
たとえば、ポート番号 60000番 から 64095番 までが使用可能な場合、最初に60000番を使用し、以後新しいコネクションが発生するたびに、 60001番、60002番というように、1つずつ大きい値のポート番号を割り当てていきます。
個別のポート割り当て
使用できるポート番号の最後に達した場合は、再び最初の番号に戻ります。すなわち、この例でポート番号が64095番に達した場合には、再び60000番に戻ります。 この時、以前に割り当てた番号のコネクションがまだ接続中であれば、その次の番号が候補になります。
コネクションの宛先ホストごとに、独立してポート番号の割り当てを行う方式です。
たとえば、ポート番号 60000番 から 64095番 までが使用可能な場合、宛先ホスト1に対する最初のコネクションでは60000番を使用し、以後同じ宛先ホスト1に対しては新しいコネクションが発生するたびに、 60001番、60002番というように、それぞれ異なるポート番号を割り当てていきます。この点はAタイプと同様です。 しかし宛先ホスト1とは異なる宛先である、宛先ホスト2に対するコネクションが発生した場合、その次の60003番ではなく独立して 60000番から割り当てていきます。 結果としてこの例では、ポート番号 60000番は宛先ホスト1に対するコネクションと宛先ホスト2に対するコネクションの両方で使用されます。
重複したのポート割り当て
この方式では、平均的に見てコネクションの数よりも外側ポート番号の必要数が少なくなります。そのため、動的IPマスカレードで使用するポート番号の個数を節約でき、使用するポート番号の個数より多くのセッションを処理することができるという利点があります。
ヤマハルーターでは、この方式をポートセービングIPマスカレードと呼んでいます。
コメント