Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アドレス プーリングとエンドポイント非依存マッピングによるポート変換

アドレス プーリング

アドレス プーリング、またはアドレス プーリング ペア(APP)は、同じ内部ホストから発信されるすべてのセッションに同じ外部IPアドレスを割り当てます。この機能は、プールから外部IPアドレスを割り当てるときに使用できます。このオプションは、ポートの使用率には影響しません。

アドレス プーリングは、アプリケーションが複数の接続を開く際の問題を解決します。たとえば、Session Initiation Protocol(SIP)クライアントが Real-Time Transport Protocol(RTP)パケットと Real-Time Control Protocol(RTCP)パケットを送信する場合、SIP サーバは通常、NAT の対象であっても、同じ IP アドレスからの送信を要求します。RTP と RTCP の IP アドレスが異なる場合、受信エンドポイントでパケットが破棄される可能性があります。ポートをネゴシエートするポイントツーポイント(P2P)プロトコル(アドレスの安定性を前提)は、アドレス プーリング ペアの恩恵を受けます。

以下は、アドレスプーリングのユースケースです。

  • インスタント メッセージング サービスを提供するサイトでは、チャットとその制御セッションが同じパブリック ソース アドレスから行われる必要があります。ユーザーがチャットにサインオンすると、制御セッションによってユーザーが認証されます。ユーザーがチャットセッションを開始すると、別のセッションが開始されます。チャット セッションが認証セッションと異なる送信元アドレスから発信された場合、インスタント メッセージング サーバーは、チャット セッションが承認されていないアドレスから発信されたため、チャット セッションを拒否します。

  • オンラインバンキングサイトなどの特定のWebサイトでは、特定のホストからのすべての接続が同じIPアドレスからのものである必要があります。

手記:

そのサービス セットのアドレス プーリング ペア(APP)を含むサービス セットを非アクティブ化すると、PIC コンソールにメッセージが表示され、そのサービス セットのマッピングがクリアされます。これらのメッセージは、サービス セットの削除が開始されるとトリガーされ、サービス セットの削除が完了すると再度生成されます。削除の開始時と終了時に、次のサンプルメッセージが表示されます。

  • Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated

  • Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed

サービス セットに多数の APP が含まれている拡張環境では、大量のメッセージが生成され、このプロセスに時間がかかります。サービス セットの削除が完了したことを示すコンソール メッセージが表示されるまで待ってから、サービス セットを再アクティブ化することをお勧めします。

エンドポイントに依存しないマッピングとエンドポイントに依存しないフィルタリング

エンドポイント独立マッピング (EIM) は、特定のホストからのすべての接続が同じ内部ポートを使用する場合、同じ外部アドレス ポートの割り当てを保証します。つまり、異なる送信元ポートから来た場合は、別の外部アドレスを自由に割り当てることができます。

EIM と APP は、以下のとおり異なります。

  • APPは、同じ外部IPアドレスを確実に割り当てます。

  • EIM は、外部ホストが接続できる安定した外部IPアドレスおよびポートを (一定期間) 提供します。エンドポイント非依存フィルタリング(EIF)は、どの外部ホストが内部ホストに接続できるかを制御します。

手記:

そのサービス セットに対するエンドポイント非依存マッピング(EIM)マッピングを含むサービス セットを非アクティブ化すると、PIC コンソールにメッセージが表示され、そのサービス セットのマッピングがクリアされます。これらのメッセージは、サービス セットの削除が開始されるとトリガーされ、サービス セットの削除が完了すると再度生成されます。削除の開始時と終了時に、次のサンプルメッセージが表示されます。

  • Nov 15 08:33:13.974 LOG:Critical] SVC-SET ss1(iid 5)非アクティブ化/削除:NATマッピングとフローの削除が開始されました

  • Nov 15 08:33:14.674 LOG:Critical] SVC-SET ss1(iid 5)非アクティブ化/削除:NATマッピングとフローの削除が完了しました

サービス・セット内に多数の EIM マッピングを含むスケーリングされた環境では、大量のメッセージが生成され、このプロセスにはある程度の時間がかかります。サービス セットの削除が完了したことを示すコンソール メッセージが表示されるまで待ってから、サービス セットを再アクティブ化することをお勧めします。