Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Adresspooling und endpunktunabhängige Zuordnung für Portübersetzung

Adress-Pooling

Adresspooling oder gekoppeltes Adresspooling (APP) stellt sicher, dass für alle Sitzungen, die vom selben internen Host ausgehen, dieselbe externe IP-Adresse zugewiesen wird. Sie können diese Funktion verwenden, wenn Sie externe IP-Adressen aus einem Pool zuweisen. Diese Option wirkt sich nicht auf die Portauslastung aus.

Adresspooling löst die Probleme, die entstehen, wenn eine Anwendung mehrere Verbindungen öffnet. Wenn z. B. ein SIP-Client (Session Initiation Protocol) RTP- (Real-Time Transport Protocol) und RTCP-Pakete (Real-Time Control Protocol) sendet, verlangt der SIP-Server im Allgemeinen, dass diese von derselben IP-Adresse stammen, auch wenn sie NAT unterworfen wurden. Wenn RTP- und RTCP-IP-Adressen unterschiedlich sind, kann es vorkommen, dass der empfangende Endpunkt Pakete verwirft. Jedes Punkt-zu-Punkt-Protokoll (P2P), das Ports aushandelt (unter der Annahme von Adressstabilität), profitiert von gepaarten Adresspools.

Im Folgenden finden Sie Anwendungsfälle für Adresspooling:

  • Eine Website, die Instant Messaging-Dienste anbietet, erfordert, dass der Chat und die Steuerungssitzungen von derselben öffentlichen Quelladresse stammen. Wenn sich der Benutzer beim Chat anmeldet, wird der Benutzer durch eine Kontrollsitzung authentifiziert. Eine andere Sitzung beginnt, wenn der Benutzer eine Chatsitzung startet. Wenn die Chatsitzung von einer Quelladresse ausgeht, die sich von der Authentifizierungssitzung unterscheidet, lehnt der Instant Messaging-Server die Chatsitzung ab, da sie von einer nicht autorisierten Adresse stammt.

  • Bestimmte Websites, wie z. B. Online-Banking-Websites, erfordern, dass alle Verbindungen von einem bestimmten Host von derselben IP-Adresse stammen.

Anmerkung:

Wenn Sie einen Service Set deaktivieren, der Address Pooling Pairing (APP) für diesen Service Set enthält, werden Meldungen in der PIC-Konsole angezeigt, und die Zuordnungen für diesen Service Set werden gelöscht. Diese Meldungen werden ausgelöst, wenn das Löschen eines Service-Sets beginnt, und erneut generiert, wenn das Löschen des Service-Sets abgeschlossen ist. Die folgenden Beispielmeldungen werden angezeigt, wenn der Löschvorgang beginnt und endet:

  • Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated

  • Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed

In einer skalierten Umgebung, die eine große Anzahl von APPs in einem Dienstsatz enthält, wird eine große Menge an Nachrichten generiert, und dieser Prozess nimmt einige Zeit in Anspruch. Es wird empfohlen, zu warten, bis die Konsolenmeldungen abgeschlossen sind, die den Abschluss des Löschens des Servicesatzes anzeigen, bevor Sie den Servicesatz erneut aktivieren.

Endpunktunabhängige Zuordnung und endpunktunabhängige Filterung

Endpoint Independent Mapping (EIM) stellt sicher, dass allen Verbindungen von einem bestimmten Host dieselbe externe Adresse und derselbe Port zugewiesen wird, wenn sie denselben internen Port verwenden. Das heißt, wenn sie von einem anderen Quellport kommen, steht es Ihnen frei, eine andere externe Adresse zuzuweisen.

EIM und APP unterscheiden sich wie folgt:

  • APP stellt sicher, dass die gleiche externe IP-Adresse zugewiesen wird.

  • EIM stellt eine stabile externe IP-Adresse und einen Port (für einen bestimmten Zeitraum) bereit, mit dem externe Hosts eine Verbindung herstellen können. Die endpunktunabhängige Filterung (EIF) steuert, welche externen Hosts eine Verbindung zu einem internen Host herstellen können.

Anmerkung:

Wenn Sie einen Servicesatz deaktivieren, der eine EIM-Zuordnung (Endpoint Independent Mapping) für diesen Servicesatz enthält, werden Meldungen in der PIC-Konsole angezeigt, und die Zuordnungen für diesen Servicesatz werden gelöscht. Diese Meldungen werden ausgelöst, wenn das Löschen eines Service-Sets beginnt, und erneut generiert, wenn das Löschen des Service-Sets abgeschlossen ist. Die folgenden Beispielmeldungen werden angezeigt, wenn der Löschvorgang beginnt und endet:

  • 15. Nov 08:33:13.974 LOG: Kritisch] SVC-SET ss1 (iid 5) deaktivieren/löschen: NAT-Zuordnungen und Datenströme gelöscht

  • 15. Nov 08:33:14.674 LOG: Kritisch] SVC-SET ss1 (iid 5) deaktivieren/löschen: NAT-Zuordnungen und Datenströme gelöscht

In einer skalierten Umgebung, die eine große Anzahl von EIM-Zuordnungen in einem Servicesatz enthält, wird eine große Anzahl von Nachrichten generiert, und dieser Vorgang nimmt einige Zeit in Anspruch. Es wird empfohlen, zu warten, bis die Konsolenmeldungen abgeschlossen sind, die den Abschluss des Löschens des Servicesatzes anzeigen, bevor Sie den Servicesatz erneut aktivieren.