Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Mapeamento independente de agrupamento de endereços e endpoint para tradução de portas

Agrupamento de endereços

O agrupamento de endereços ou agrupamento de endereços em pares (APP) garante a atribuição do mesmo endereço IP externo para todas as sessões originárias do mesmo host interno. Você pode usar esse recurso ao atribuir endereços IP externos de um pool. Essa opção não afeta a utilização de portas.

O agrupamento de endereços resolve os problemas de um aplicativo que abre várias conexões. Por exemplo, quando o cliente do Session Initiation Protocol (SIP) envia pacotes de protocolo de transporte em tempo real (RTP) e protocolo de controle em tempo real (RTCP), o servidor SIP geralmente exige que eles venham do mesmo endereço IP, mesmo que estejam sujeitos ao NAT. Se os endereços IP RTP e RTCP forem diferentes, o endpoint receptor pode soltar pacotes. Qualquer protocolo ponto a ponto (P2P) que negocie portas (assumindo a estabilidade do endereço) se beneficia do agrupamento de endereços em conjunto.

Os seguintes são casos de uso para agrupamento de endereços:

  • Um site que oferece serviços de mensagens instantâneas exige que o bate-papo e suas sessões de controle venham do mesmo endereço de origem pública. Quando o usuário se inscreve para conversar, uma sessão de controle autentica o usuário. Uma sessão diferente começa quando o usuário inicia uma sessão de bate-papo. Se a sessão de bate-papo se originar de um endereço de origem diferente da sessão de autenticação, o servidor de mensagens instantâneas rejeita a sessão de bate-papo, porque ela se origina de um endereço não autorizado.

  • Determinados sites, como sites bancários on-line, exigem que todas as conexões de um determinado host venham do mesmo endereço IP.

Nota:

Quando você desativa um conjunto de serviços que contém agrupamento de endereços em pares (APP) para esse conjunto de serviços, as mensagens são exibidas no console PIC e os mapeamentos são liberados para esse conjunto de serviços. Essas mensagens são acionadas quando a exclusão de um conjunto de serviços começa e é novamente gerada quando a exclusão do conjunto de serviços é concluída. As seguintes mensagens de amostra são exibidas quando a exclusão começa e termina:

  • Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated

  • Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed

Em um ambiente escalonado que contém um grande número de APLICATIVOS em um conjunto de serviços, um grande volume de mensagens é gerado e esse processo leva algum tempo. Recomendamos que você aguarde até que as mensagens do console que indicam a conclusão da exclusão do conjunto de serviços sejam concluídas antes de reativar o conjunto de serviços novamente.

Mapeamento independente de endpoint e filtragem independente de endpoint

O mapeamento independente de Endpoint (EIM) garante a atribuição do mesmo endereço e porta externos para todas as conexões de um determinado host se eles usarem a mesma porta interna. Isso significa que se eles vêm de uma porta de origem diferente, você está livre para atribuir um endereço externo diferente.

EIM e APP diferem da seguinte forma:

  • O APP garante a atribuição do mesmo endereço IP externo.

  • O EIM oferece um endereço e porta IP externos estáveis (por um período de tempo) aos quais hosts externos podem se conectar. A filtragem independente de Endpoint (EIF) controla quais hosts externos podem se conectar a um host interno.

Nota:

Quando você desativa um conjunto de serviços que contém mapeamento independente de endpoint (EIM) para esse conjunto de serviços, as mensagens são exibidas no console PIC e os mapeamentos são liberados para esse conjunto de serviços. Essas mensagens são acionadas quando a exclusão de um conjunto de serviços começa e novamente é gerada quando a exclusão do conjunto de serviços é concluída. As seguintes mensagens de amostra são exibidas quando a exclusão começa e termina:

  • 15 de novembro 08:33:13.974 LOG: Crítico] SVC-SET ss1 (iid 5) desativar/excluir: Mapeamentos NAT e exclusão de fluxos iniciados

  • 15 de novembro 08:33:14.674 LOG: Crítico] SVC-SET ss1 (iid 5) desativar/excluir: Mapeamentos NAT e exclusão de fluxos concluídos

Em um ambiente escalado que contém um grande número de mapeamentos EIM em um conjunto de serviços, um grande volume de mensagens é gerado e esse processo leva algum tempo. Recomendamos que você aguarde até que as mensagens do console que indicam a conclusão da exclusão do conjunto de serviços sejam concluídas antes de reativar o conjunto de serviços novamente.