2024年6月14日发(作者：党白薇)

1.1.1

老化时间设置说明

从V2.6开始，NAT老化时间缺省设定了5个级别（单位是秒），并对icmp、ip、tcp、

udp等等几种类型以及一些特殊端口数据包预设置了级别：

ip nat translation timeout class a 20

ip nat translation timeout class b 60

ip nat translation timeout class c 150

ip nat translation timeout class d 300

ip nat translation timeout class e 1200

ip nat translation timeout protocol icmp a

ip nat translation timeout protocol ip d

ip nat translation timeout protocol tcp port 80 a

ip nat translation timeout protocol tcp d

ip nat translation timeout protocol udp port 4000 d

ip nat translation timeout protocol udp port 4001 d

ip nat translation timeout protocol udp port 4002 d

ip nat translation timeout protocol udp port 4003 d

ip nat translation timeout protocol udp port 8000 d

ip nat translation timeout protocol udp port 8001 d

ip nat translation timeout protocol udp c

ip nat translation maximal default 65535

下面提供设置参数的思路和方法，给出常见的一些数据流的老化时间设置，具体的参

数值需要结合现场的实际情况而调整。

1． ICMP

对于icmp包，设置最小的20秒即可。

系统定义类别的时候最小也是20秒，可能是为了保护系统而设置。如果定义成1秒，

那么CPU会很忙。

2． TCP

对于TCP的应用，较老的版本缺省参数是统一设置为3600秒，除非NAT用户量非常

小，否则这个参数是不合适的，根据用户量的大小，这个参数可设置为60~300秒。新版

本缺省参数是300秒。

TCP中比较常用的一个80端口，也就是http业务，在较老的版本中可以单独定义出

来，根据实际情况，可设置为20~60秒。因为普通的网页打开后通常会闲置，原有的TCP

连接也没有用了。如：

ip nat translation timeout class a 20

ip nat translation timeout protocol tcp port 80 a

新版本中缺省已经是单独定义的，缺省参数是20秒。

3． UDP

对于UDP的应用，缺省是300秒，可根据实际情况设置为60~300秒。

对于常用的UDP应用，如QQ等聊天软件，客户端和服务器端使用UDP来进行

keepalive。目标端口大约是8000、8001、4000、4001、4002、4003等。QQ的客户

端的keepalive时间大概是60秒以上，所以针对较老的版本可以针对这些大量使用的应用

单独定义级别。这样设置是为了避免出现QQ用户掉线、发送消息超时为目的。

新版本中已经把这些常用的端口号单独定义。

4． IP

对于其它的IP协议都归结为IP，这类非TCP/UDP的应用在互联网上比较少，所以可

以设置为300秒左右。

另外这5个级别的的时间也是可以根据现场的需要来调整的，如：

ip nat translation timeout class a 20

ip nat translation timeout class b 300

ip nat translation timeout class c 50

ip nat translation timeout class d 150

ip nat translation timeout class e 200

2024年6月14日发(作者：党白薇)

1.1.1

老化时间设置说明

从V2.6开始，NAT老化时间缺省设定了5个级别（单位是秒），并对icmp、ip、tcp、

udp等等几种类型以及一些特殊端口数据包预设置了级别：

ip nat translation timeout class a 20

ip nat translation timeout class b 60

ip nat translation timeout class c 150

ip nat translation timeout class d 300

ip nat translation timeout class e 1200

ip nat translation timeout protocol icmp a

ip nat translation timeout protocol ip d

ip nat translation timeout protocol tcp port 80 a

ip nat translation timeout protocol tcp d

ip nat translation timeout protocol udp port 4000 d

ip nat translation timeout protocol udp port 4001 d

ip nat translation timeout protocol udp port 4002 d

ip nat translation timeout protocol udp port 4003 d

ip nat translation timeout protocol udp port 8000 d

ip nat translation timeout protocol udp port 8001 d

ip nat translation timeout protocol udp c

ip nat translation maximal default 65535

下面提供设置参数的思路和方法，给出常见的一些数据流的老化时间设置，具体的参

数值需要结合现场的实际情况而调整。

1． ICMP

对于icmp包，设置最小的20秒即可。

系统定义类别的时候最小也是20秒，可能是为了保护系统而设置。如果定义成1秒，

那么CPU会很忙。

2． TCP

对于TCP的应用，较老的版本缺省参数是统一设置为3600秒，除非NAT用户量非常

小，否则这个参数是不合适的，根据用户量的大小，这个参数可设置为60~300秒。新版

本缺省参数是300秒。

TCP中比较常用的一个80端口，也就是http业务，在较老的版本中可以单独定义出

来，根据实际情况，可设置为20~60秒。因为普通的网页打开后通常会闲置，原有的TCP

连接也没有用了。如：

ip nat translation timeout class a 20

ip nat translation timeout protocol tcp port 80 a

新版本中缺省已经是单独定义的，缺省参数是20秒。

3． UDP

对于UDP的应用，缺省是300秒，可根据实际情况设置为60~300秒。

对于常用的UDP应用，如QQ等聊天软件，客户端和服务器端使用UDP来进行

keepalive。目标端口大约是8000、8001、4000、4001、4002、4003等。QQ的客户

端的keepalive时间大概是60秒以上，所以针对较老的版本可以针对这些大量使用的应用

单独定义级别。这样设置是为了避免出现QQ用户掉线、发送消息超时为目的。

新版本中已经把这些常用的端口号单独定义。

4． IP

对于其它的IP协议都归结为IP，这类非TCP/UDP的应用在互联网上比较少，所以可

以设置为300秒左右。

另外这5个级别的的时间也是可以根据现场的需要来调整的，如：

ip nat translation timeout class a 20

ip nat translation timeout class b 300

ip nat translation timeout class c 50

ip nat translation timeout class d 150

ip nat translation timeout class e 200