VRF 라우팅 인스턴스에 대한 ALG 지원 이해

MPLS 기반 구현을 지원하기 위해 Junos OS 릴리스 15.1X49-D160부터 SRX 시리즈 디바이스의 ALG(Application Layer Gateway) 모듈에서 VRF(가상 라우팅 및 포워딩) 인스턴스가 지원됩니다. ALG 모듈은 애플리케이션이 생성한 초기 세션과 애플리케이션의 여러 연결을 연결합니다. ALG 모듈은 지정된 트래픽을 가로채 분석하고 리소스를 할당하며 트래픽이 장치를 통해 안전하게 전달될 수 있도록 동적 정책을 정의합니다.

ALG 모듈은 다음과 같은 기능을 수행합니다.

• 패킷 페이로드에 내장된 IP 주소 및 포트 정보가 패킷을 검사합니다. 첫 번째 패킷이 장치에 도착하면, 수신 트래픽이 게이트와 일치할 수 있는지 여부를 확인하기 위해 플로우 첫 번째 경로 처리를 진행하며, 검색 키는 존, 소스 IP 주소, 대상 IP 주소, 소스 포트, 대상 포트, 소스 VRF 세부 정보 및 대상 VRF 세부 정보와 같은 세부 정보를 사용합니다.

• 클라이언트와 서버 간의 새로운 연결을 위한 핀홀을 열고 SRX 시리즈 디바이스의 반대편에 있는 클라이언트와 서버 간에 데이터를 전송합니다.

• 필요한 경우 NAT(Network Address Translation) 처리를 수행합니다.

또한 ALG 모듈은 IP 주소 및 포트 번호에 대한 게이트를 열어 제어 및 데이터 세션에 대한 데이터 교환을 허용합니다. Junos OS 릴리스 15.1X49-D160부터 ALG는 동일한 VRF에 속하는 제어 세션 및 데이터 세션을 지원합니다.