https://opennet.dev/openforum/vsluhforumID6/16560.html Попытался установить таймаут для нат-трансляций<br><br>Router#sh run &#124; i transl<br>ip nat translation timeout 1800<br><br><br>однако результат не оказался ожидаемым:<br><br>Router#sh ip nat tr vrf XXX verbose<br>...<br>extended, limited, use_count: 0, VRF : XXX, entry-id: 2601390, lc_entries: 0<br>tcp 91.x.y.z:1113 192.168.10.101:1113 205.188.8.133:5190 205.188.8.133:5190<br> create 00:32:22, use 00:00:19 timeout:86400000, left 23:59:40, Map-Id(In): 2,<br> flags:<br>...<br>extended, limited, use_count: 0, VRF : XXX, entry-id: 2568034, lc_entries: 0<br>udp 91.x.y.z:1036 192.168.12.15:1036 91.a.b.c:53 91.a.b.c:53<br> create 00:01:03, use 00:00:45 timeout:60000, left 00:00:14, Map-Id(In): 2,<br> flags:<br><br><br>Это проблемы реализации VRF-aware NAT? или что-то не так делаю?<br> https://opennet.dev/openforum/vsluhforumID6/16560.html#5 Tue, 16 Dec 2008 16:51:22 GMT &gt;Может кто-то пояснить эту тонкость? <br><br>Совсем никто не в курсе?! :(<br> https://opennet.dev/openforum/vsluhforumID6/16560.html#4 Mon, 15 Dec 2008 17:38:26 GMT &gt;ip nat translation timeout 300 <br>&gt;ip nat translation tcp-timeout 600 <br>&gt;ip nat translation max-entries 25000 <br>&gt;<br>&gt;Остальное по дефолту. <br>&gt;<br>&gt;Для разгрузки проца логичней наверное уменьшать таймуат, чтобы таблица быстрее циской самостоятельно <br>&gt;подчищалась? Или наоборот - частая подчистка таблицы будет отнимать больше процессорных <br>&gt;ресурсов, чем обработка и поиск в большой таблице НАТа? <br><br>Может кто-то пояснить эту тонкость?<br>Эксперименты показывают, что если значение "ip nat translation tcp-timeout" ставить небольшое (например 600), то память циски не забивается таблицей трансляций (таблица не разрастается), проц не прогружается, но сам НАТ субъективно (со стороны пользователей) совершенно четко подтормаживает. Увеличивая это значение, увеличиваем все: размер таблицы, размер используемой памяти, загрузку проца, но НАТ начинает работать шустрее. Осталось понять где та грань, при которой все работает оптимально.<br>Экспериментально же установлено: если это значение оставить по дефолту (86400 кажется), то да https://opennet.dev/openforum/vsluhforumID6/16560.html#3 Mon, 15 Dec 2008 12:34:53 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;ip nat translation timeout 300 <br>&gt;ip nat translation tcp-timeout 600 <br>&gt;ip nat translation max-entries 25000 <br>&gt;<br>&gt;Остальное по дефолту. <br>&gt;<br>&gt;Для разгрузки проца логичней наверное уменьшать таймуат, чтобы таблица быстрее циской самостоятельно <br>&gt;подчищалась? Или наоборот - частая подчистка таблицы будет отнимать больше процессорных <br>&gt;ресурсов, чем обработка и поиск в большой таблице НАТа? <br><br>у меня кошка падала по отсутствию свободной оперативы. сейчас я ее уже заменил на более шуструю и с бОльшим объемом RAM. А ЦПУ висящие сессии не накручивали у меня<br> https://opennet.dev/openforum/vsluhforumID6/16560.html#2 Mon, 15 Dec 2008 11:28:58 GMT &gt;Блин, торможу <br>&gt;ip nat tr tcp-timeout помогло (: <br><br>Помогло в каком плане?<br>Сколько поставил - больше или меньше дефолтных 24х- часов?<br><br>Сейчас у меня стоит:<br><br>ip nat translation timeout 300<br>ip nat translation tcp-timeout 600<br>ip nat translation max-entries 25000<br><br>Остальное по дефолту.<br><br>Для разгрузки проца логичней наверное уменьшать таймуат, чтобы таблица быстрее циской самостоятельно подчищалась? Или наоборот - частая подчистка таблицы будет отнимать больше процессорных ресурсов, чем обработка и поиск в большой таблице НАТа?<br> https://opennet.dev/openforum/vsluhforumID6/16560.html#1 Sun, 22 Jun 2008 05:53:08 GMT Блин, торможу<br>ip nat tr tcp-timeout помогло (:<br>