Descripción de la compatibilidad de ALG con la instancia de enrutamiento VRF

A partir de Junos OS versión 15.1X49-D160, para admitir implementaciones basadas en MPLS, las instancias de enrutamiento y reenvío virtual (VRF) se admiten en un módulo de puerta de enlace de Capa de aplicación (ALG) de un dispositivo serie SRX. El módulo ALG es responsable de asociar varias conexiones de una aplicación con la sesión inicial que crea la aplicación. El módulo ALG intercepta y analiza el tráfico especificado, asigna recursos y define políticas dinámicas para permitir que el tráfico pase de forma segura por el dispositivo.

Un módulo ALG realiza las siguientes funciones:

• Examina el paquete en busca de una dirección IP incrustada y información de puerto en la carga del paquete. Cuando el primer paquete llega al dispositivo, experimenta el procesamiento de la primera ruta de flujo para identificar si el tráfico entrante puede coincidir con la puerta de enlace, la clave de búsqueda utiliza detalles como la zona, la dirección IP de origen, la dirección IP de destino, el puerto de origen, el puerto de destino, los detalles de VRF de origen y los detalles del VRF de destino.

• Abre un sondeo para una nueva conexión entre un cliente y un servidor, y transfiere datos entre un cliente y un servidor ubicados en los lados opuestos de un dispositivo de la serie SRX.

• Realiza un Traducción de direcciones de red automático (TDR) si fuera necesario.

El módulo ALG también abre una puerta para la dirección IP y el número de puerto para permitir el intercambio de datos para las sesiones de control y datos. A partir de Junos OS versión 15.1X49-D160, ALG admite sesiones de control y sesiones de datos que pertenecen al mismo VRF.