本页内容
用于端口转换的地址池和与端点无关的映射
地址池
地址池或地址池配对 (APP) 可确保为源自同一内部主机的所有会话分配相同的外部 IP 地址。从池分配外部 IP 地址时,您可以使用此功能。此选项不会影响端口利用率。
地址池解决了应用程序打开多个连接的问题。例如,当会话初始化协议 (SIP) 客户端发送实时传输协议 (RTP) 和实时控制协议 (RTCP) 数据包时,SIP 服务器通常要求它们来自同一 IP 地址,即使它们一直受 NAT 的约束。如果 RTP 和 RTCP IP 地址不同,接收端点可能会丢弃数据包。协商端口(假设地址稳定性)的任何点对点 (P2P) 协议都受益于地址池配对。
以下是地址池的用例:
提供即时消息服务的站点要求聊天及其控制会话来自同一公共源地址。当用户登录聊天时,控制会话会对用户进行身份验证。当用户开始聊天会话时,将开始不同的会话。如果聊天会话来自与身份验证会话不同的源地址,则即时消息服务器会拒绝该聊天会话,因为它来自未授权地址。
某些网站(如网上银行网站)要求来自给定主机的所有连接均来自同一 IP 地址。
停用包含该服务集地址池配对 (APP) 的服务集时,PIC 控制台上将显示消息,并清除该服务集的映射。这些消息在开始删除服务集时会触发,在删除服务集完成后再次生成。删除开始和结束时将显示以下示例消息:
Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated
Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed
在服务集中包含大量 APP 的扩展环境中,会生成大量消息,此过程需要一定时间。建议等到控制台消息指示服务集删除已完成,然后再次重新激活服务集。
与端点无关的映射和端点无关过滤
端点无关映射 (EIM) 可确保从给定主机的所有连接使用相同的内部端口分配相同的外部地址 和 端口。这意味着,如果它们来自不同的源端口,您可以自由分配不同的外部地址。
EIM 和 APP 的不同之处在于:
APP 可确保分配相同的外部 IP 地址。
EIM 提供稳定的外部 IP 地址和端口(一段时间),外部主机可连接到该端口。与端点无关的过滤 (EIF) 控制哪些外部主机可以连接到内部主机。
停用包含该服务集的端点无关映射 (EIM) 映射的服务集时,PIC 控制台上将显示消息,并清除该服务集的映射。删除服务集时会触发这些消息,并在删除服务集完成后再次生成这些消息。删除开始和结束时将显示以下示例消息:
11 月 15 08:33:13.974 LOG:严重] SVC-SET ss1 (iid 5) 停用/删除:NAT 映射和流删除已启动
11 月 15 08:33:14.674 LOG:严重] SVC-SET ss1 (iid 5) 停用/删除:NAT 映射和流删除已完成
在服务集中包含大量 EIM 映射的扩展环境中,会生成大量消息,此过程需要一定时间。建议等到控制台消息指示服务集删除已完成,然后再次重新激活服务集。