Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

포트 변환을 위한 주소 풀링 및 엔드포인트 독립 매핑

주소 풀링(Address Pooling)

주소 풀링 또는 APP(Address Pooling Paired)는 동일한 내부 호스트에서 발생하는 모든 세션에 대해 동일한 외부 IP 주소를 할당하도록 합니다. 풀에서 외부 IP 주소를 할당할 때 이 기능을 사용할 수 있습니다. 이 옵션은 포트 사용률에 영향을 주지 않습니다.

주소 풀링은 애플리케이션이 여러 연결을 여는 문제를 해결합니다. 예를 들어, SIP(Session Initiation Protocol) 클라이언트가 RTP(Real-Time Transport Protocol) 및 RTCP(Real-Time Control Protocol) 패킷을 전송할 때 SIP는 일반적으로 NAT의 적용을 받더라도 동일한 IP 주소에서 온 것을 요구합니다. RTP 및 RTCP IP 주소가 다른 경우 수신 엔드포인트에서 패킷이 삭제될 수 있습니다. 포트를 협상하는 모든 P2P(point-to-point) 프로토콜은(주소 안정성을 가정하고) 쌍을 이루는 주소 풀링의 이점을 누릴 수 있습니다.

다음은 주소 풀링의 사용 사례입니다.

  • 인스턴트 메시징 서비스를 제공하는 사이트에서는 채팅 및 제어 세션이 동일한 공개 소스 주소에서 제공되어야 합니다. 사용자가 채팅에 로그온하면 제어 세션이 사용자를 인증합니다. 사용자가 채팅 세션을 시작하면 다른 세션이 시작됩니다. 채팅 세션이 인증 세션과 다른 원본 주소에서 시작된 경우 인스턴트 메시징 서버는 채팅 세션이 인증되지 않은 주소에서 시작되었기 때문에 채팅 세션을 거부합니다.

  • 온라인 뱅킹 사이트와 같은 특정 웹 사이트에서는 지정된 호스트의 모든 연결이 동일한 IP 주소에서 이루어져야 합니다.

메모:

해당 서비스 세트에 대한 APP(Address Pooling Paired)를 포함하는 서비스 세트를 비활성화하면PIC 콘솔에 메시지가 표시되고 해당 서비스 세트에 대한 매핑이 지워집니다. 이러한 메시지는 서비스 집합 삭제가 시작될 때 트리거되고 서비스 집합 삭제가 완료되면 다시 생성됩니다. 삭제가 시작되고 종료될 때 표시되는 샘플 메시지는 다음과 같습니다.

  • Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated

  • Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed

서비스 집합에 많은 수의 APP가 포함된 확장된 환경에서는 많은 양의 메시지가 생성되며 이 프로세스에는 약간의 시간이 걸립니다. 서비스 집합 삭제 완료를 나타내는 콘솔 메시지가 완료될 때까지 기다렸다가 서비스 집합을 다시 활성화하는 것이 좋습니다.

엔드포인트 독립적 매핑 및 엔드포인트 독립적 필터링

엔드포인트 독립 매핑(EIM)은 동일한 내부 포트를 사용하는 경우 지정된 호스트의 모든 연결에 대해 동일한 외부 주소 포트를 할당하도록 합니다. 즉, 다른 소스 포트에서 오는 경우 다른 외부 주소를 자유롭게 할당할 수 있습니다.

EIM과 APP는 다음과 같이 다릅니다.

  • APP는 동일한 외부 IP 주소를 할당합니다.

  • EIM은 외부 호스트가 연결할 수 있는 안정적인 외부 IP 주소 및 포트(일정 기간 동안)를 제공합니다. EIF(Endpoint Independent Filtering)는 내부 호스트에 연결할 수 있는 외부 호스트를 제어합니다.

메모:

해당 서비스 집합에 대한 EIM(Endpoint Independent Mapping) 매핑이 포함된 서비스 세트를 비활성화하면PIC 콘솔에 메시지가 표시되고 해당 서비스 세트에 대한 매핑이 지워집니다. 이러한 메시지는 서비스 집합 삭제가 시작될 때 트리거되고 서비스 집합 삭제가 완료되면 다시 생성됩니다. 삭제가 시작되고 종료될 때 표시되는 샘플 메시지는 다음과 같습니다.

  • Nov 15 08:33:13.974 LOG:위험] SVC-SET ss1(iid 5) 비활성화/삭제:NAT 매핑 및 흐름 삭제 시작

  • Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1(iid 5) 비활성화/삭제:NAT 매핑 및 흐름 삭제 완료

서비스 세트에 많은 수의 EIM 맵핑이 포함된 스케일된 환경에서는 많은 양의 메시지가 생성되며 이 프로세스에는 약간의 시간이 걸립니다. 서비스 집합 삭제 완료를 나타내는 콘솔 메시지가 완료될 때까지 기다렸다가 서비스 집합을 다시 활성화하는 것이 좋습니다.