Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Groupement d’adresses et mappage indépendant des points de terminaison pour la traduction de ports

Mise en commun d’adresses

Le regroupement d’adresses (ou APP) garantit l’attribution de la même adresse IP externe pour toutes les sessions provenant du même hôte interne. Vous pouvez utiliser cette fonctionnalité lors de l’attribution d’adresses IP externes à partir d’un pool. Cette option n’affecte pas l’utilisation des ports.

Le regroupement d’adresses résout les problèmes liés à l’ouverture de plusieurs connexions par une application. Par exemple, lorsque le client SIP (Session Initiation Protocol) envoie des paquets RTP (Real-Time Transport Protocol) et RTCP (Real-Time Control Protocol), le serveur SIP exige généralement qu’ils proviennent de la même adresse IP, même s’ils ont été soumis à NAT. Si les adresses IP RTP et RTCP sont différentes, le point de terminaison récepteur peut abandonner des paquets. Tout protocole point à point (P2P) qui négocie des ports (en supposant la stabilité de l’adresse) bénéficie d’un regroupement d’adresses appariées.

Voici les cas d’utilisation du regroupement d’adresses :

  • Un site qui offre des services de messagerie instantanée exige que le chat et ses sessions de contrôle proviennent de la même adresse source publique. Lorsque l’utilisateur se connecte au chat, une session de contrôle authentifie l’utilisateur. Une autre session commence lorsque l’utilisateur démarre une session de chat. Si la session de chat provient d’une adresse source différente de la session d’authentification, le serveur de messagerie instantanée rejette la session de chat, car elle provient d’une adresse non autorisée.

  • Certains sites Web, tels que les sites de banque en ligne, exigent que toutes les connexions d’un hôte donné proviennent de la même adresse IP.

Note:

Lorsque vous désactivez un ensemble de services qui contient un appariement de regroupement d’adresses (APP) pour cet ensemble de services, des messages s’affichent sur la console PIC et les mappages sont effacés pour cet ensemble de services. Ces messages sont déclenchés lorsque la suppression d’un ensemble de services commence et générés à nouveau lorsque la suppression de l’ensemble de services est terminée. Les exemples de messages suivants s’affichent au début et à la fin de la suppression :

  • Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated

  • Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed

Dans un environnement à l’échelle qui contient un grand nombre d’applications dans un ensemble de services, un volume important de messages est généré et ce processus prend un certain temps. Nous vous recommandons d’attendre que les messages de la console indiquant la fin de la suppression de l’ensemble de services soient terminés avant de réactiver l’ensemble de services.

Mappage indépendant des points de terminaison et filtrage indépendant des points de terminaison

Le mappage indépendant du point de terminaison (EIM) garantit l’attribution de la même adresse externe et du même port à toutes les connexions d’un hôte donné si celles-ci utilisent le même port interne. Cela signifie que s’ils proviennent d’un port source différent, vous êtes libre d’attribuer une adresse externe différente.

L’EIM et l’APP diffèrent comme suit :

  • APP garantit l’attribution de la même adresse IP externe.

  • EIM fournit une adresse IP externe et un port stables (pendant un certain temps) auxquels les hôtes externes peuvent se connecter. Le filtrage indépendant des points de terminaison (EIF) contrôle quels hôtes externes peuvent se connecter à un hôte interne.

Note:

Lorsque vous désactivez un ensemble de services qui contient un mappage EIM (Endpoint Independent Mapping) pour cet ensemble de services, des messages s’affichent sur la console PIC et les mappages sont effacés pour cet ensemble de services. Ces messages sont déclenchés lorsque la suppression d’un ensemble de services commence et générés à nouveau lorsque la suppression de l’ensemble de services est terminée. Les exemples de messages suivants s’affichent au début et à la fin de la suppression :

  • Nov 15 08:33:13.974 LOG : Critique] SVC-SET ss1 (iid 5) désactiver/supprimer : Mappages NAT et suppression des flux initiés

  • Nov 15 08:33:14.674 LOG : Critique] SVC-SET ss1 (iid 5) désactiver/supprimer : Mappages NAT et suppression des flux terminés

Dans un environnement à l’échelle qui contient un grand nombre de mappages EIM dans un ensemble de services, un volume important de messages est généré, ce qui prend un certain temps. Nous vous recommandons d’attendre que les messages de la console indiquant la fin de la suppression de l’ensemble de services soient terminés avant de réactiver l’ensemble de services.