了解 ALG 对 VRF 路由实例的支持
从 Junos OS 版本 15.1X49-D160 开始,为了支持基于 MPLS 的实施,SRX 系列防火墙的应用层网关 (ALG) 模块支持虚拟路由和转发 (VRF) 实例。ALG 模块负责将来自应用程序的多个连接与应用程序创建的初始会话相关联。ALG 模块拦截和分析指定的流量,分配资源,并定义动态策略以允许流量安全地通过设备。
ALG 模块执行以下功能:
检查数据包中是否有嵌入的 IP 地址和数据包有效负载中的端口信息。当第一个数据包到达设备时,它会经历流优先路径处理,以确定传入流量是否可以匹配门禁,搜索键使用区域、源 IP 地址、目标 IP 地址、源端口、目标端口、源 VRF 详细信息和目标 VRF 详细信息等详细信息。
为客户端与服务器之间的新连接打开针孔,并在客户端与位于 SRX 系列防火墙两侧的服务器之间传输数据。
如有必要,执行网络地址转换 (NAT) 处理。
ALG 模块还为 IP 地址和端口号打开一个门,以允许控制和数据会话的数据交换。从 Junos OS 15.1X49-D160 版开始,ALG 支持属于同一 VRF 的控制会话和数据会话。