Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

포트 변환을 위한 주소 풀링 및 엔드포인트 독립 매핑

주소 풀링

주소 풀링 또는 페어링된 주소 풀링(APP)은 동일한 내부 호스트에서 발생하는 모든 세션에 대해 동일한 외부 IP 주소의 할당을 보장합니다. 풀에서 외부 IP 주소를 할당할 때 이 기능을 사용할 수 있습니다. 이 옵션은 포트 활용도에 영향을 미치지 않습니다.

주소 풀링을 통해 여러 연결을 여는 애플리케이션의 문제를 해결합니다. 예를 들어, SIP(Session Initiation Protocol) 클라이언트가 RTP(Real-Time Transport Protocol) 및 RTCP(Real-Time Control Protocol) 패킷을 전송할 때, SIP는 일반적으로 서버가 NAT의 적용을 받은 경우에도 동일한 IP 주소에서 전송되도록 요구합니다. RTP 및 RTCP IP 주소가 다르면 수신 엔드포인트가 패킷을 삭제할 수 있습니다. 포트를 협상하는 모든 포인트 투 포인트(P2P) 프로토콜은 페어링된 주소 풀링의 이점을 누릴 수 있습니다.

다음은 주소 풀링을 위한 사용 사례입니다.

  • 인스턴트 메시징 서비스를 제공하는 사이트는 채팅 및 제어 세션이 동일한 공개 소스 주소에서 제공되어야 합니다. 사용자가 채팅에 서명하면 제어 세션이 사용자를 인증합니다. 사용자가 채팅 세션을 시작할 때 다른 세션이 시작됩니다. 채팅 세션이 인증 세션과 다른 소스 주소에서 시작되면 인스턴트 메시징 서버는 무단 주소에서 시작되므로 채팅 세션을 거부합니다.

  • 온라인 뱅킹 사이트와 같은 특정 웹 사이트는 해당 호스트의 모든 연결이 동일한 IP 주소에서 와야 합니다.

참고:

해당 서비스 세트에 대해 페어링된 주소 풀링(APP)이 포함된 서비스 세트를 비활성화하면 PIC 콘솔에 메시지가 표시되고 해당 서비스 세트에 대한 매핑이 삭제됩니다. 이러한 메시지는 서비스 세트의 삭제가 시작되고 서비스 세트의 삭제가 완료되면 다시 생성될 때 트리거됩니다. 삭제가 시작되고 종료될 때 다음 샘플 메시지가 표시됩니다.

  • Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated

  • Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed

서비스 세트에 많은 APP가 포함된 확장된 환경에서는 대량의 메시지가 생성되고 이 프로세스에는 약간의 시간이 걸립니다. 서비스 세트를 다시 재활성화하기 전에 서비스 세트 삭제 완료를 나타내는 콘솔 메시지가 완료될 때까지 기다리는 것이 좋습니다.

엔드포인트 독립 매핑 및 엔드포인트 독립 필터링

엔드포인트 독립 매핑(EIM)은 동일한 내부 포트를 사용하는 경우 주어진 호스트의 모든 연결에 대해 동일한 외부 주소 포트의 할당을 보장합니다. 즉, 다른 소스 포트에서 온 경우 다른 외부 주소를 자유롭게 할당할 수 있습니다.

EIM과 APP는 다음과 같이 다릅니다.

  • APP는 동일한 외부 IP 주소를 할당합니다.

  • EIM은 외부 호스트가 연결할 수 있는 안정적인 외부 IP 주소와 포트(일정 기간 동안)를 제공합니다. 엔드포인트 독립 필터링(EIF)은 내부 호스트에 연결할 수 있는 외부 호스트를 제어합니다.

참고:

해당 서비스 세트에 대한 엔드포인트 독립 매핑(EIM) 매핑이 포함된 서비스 세트를 비활성화하면 PIC 콘솔에 메시지가 표시되고 해당 서비스 세트에 대한 매핑이 삭제됩니다. 이러한 메시지는 서비스 세트의 삭제가 시작되고 서비스 세트의 삭제가 완료될 때 다시 생성될 때 트리거됩니다. 삭제가 시작되고 종료될 때 다음 샘플 메시지가 표시됩니다.

  • 11월 15일 08:33:13.974 로그: 중요] SVC-SET ss1(iid 5) 비활성화/삭제: NAT 매핑 및 플로우 삭제 시작

  • 11월 15일 08:33:14.674 로그: 중요] SVC-SET ss1(iid 5) 비활성화/삭제: NAT 매핑 및 플로우 삭제 완료

서비스 세트에 많은 수의 EIM 매핑이 포함된 확장된 환경에서는 대량의 메시지가 생성되고 이 프로세스에는 약간의 시간이 걸립니다. 서비스 세트를 다시 재활성화하기 전에 서비스 세트 삭제 완료를 나타내는 콘솔 메시지가 완료될 때까지 기다리는 것이 좋습니다.