VRF ルーティング インスタンスの ALG サポートについて

Junos OS リリース 15.1X49-D160 以降、MPLS ベースの実装をサポートするため、仮想ルーティングおよび転送(VRF)インスタンスは、SRX シリーズ デバイスのアプリケーション レイヤー ゲートウェイ(ALG)モジュールでサポートされています。ALG モジュールは、アプリケーションからの複数の接続を、アプリケーションが作成する最初のセッションに関連付けます。ALGモジュールは、指定されたトラフィックを傍受して分析し、リソースを割り当て、トラフィックがデバイスを安全に通過することを許可する動的ポリシーを定義します。

ALG モジュールは、以下の機能を実行します。

• パケット ペイロードに埋め込まれた IP アドレスとポート情報がないか、パケットを検査します。最初のパケットがデバイスに到着すると、フローファーストパス処理を受けて受信トラフィックがゲートと一致できるかどうかを識別します。検索キーでは、ゾーン、送信元IPアドレス、宛先IPアドレス、送信元ポート、宛先ポート、送信元VRFの詳細、宛先VRFの詳細などの詳細を使用します。

• クライアントとサーバー間の新しい接続用のピンホールを開き、SRX シリーズ デバイスの反対側にあるクライアントとサーバー間でデータを転送します。

• 必要に応じて、NAT(ネットワーク アドレス変換)処理を実行します。

また、ALG モジュールは IP アドレスとポート番号のゲートを開き、制御セッションとデータ セッションのデータ交換を許可します。Junos OS リリース 15.1X49-D160 以降、ALG は、同じ VRF に属するコントロール セッションとデータ セッションをサポートしています。