Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Agrupación de direcciones y asignación independiente de puntos de conexión para la traducción de puertos

Agrupación de direcciones

La agrupación de direcciones o agrupación de direcciones emparejada (APP) garantiza la asignación de la misma dirección IP externa para todas las sesiones que se originan en el mismo host interno. Puede usar esta función al asignar direcciones IP externas de un grupo. Esta opción no afecta a la utilización de puertos.

La agrupación de direcciones resuelve los problemas de una aplicación que abre varias conexiones. Por ejemplo, cuando el cliente del Protocolo de inicio de sesión (SIP) envía paquetes de Protocolo de transporte en tiempo real (RTP) y Protocolo de control en tiempo real (RTCP), el servidor SIP generalmente requiere que provengan de la misma dirección IP, incluso si han estado sujetos a NAT. Si las direcciones IP RTP y RTCP son diferentes, el extremo receptor podría dejar caer paquetes. Cualquier protocolo punto a punto (P2P) que negocie puertos (suponiendo que la estabilidad de la dirección) se beneficia de la agrupación de direcciones emparejada.

Los siguientes son casos de uso para la agrupación de direcciones:

  • Un sitio que ofrece servicios de mensajería instantánea requiere que el chat y sus sesiones de control provengan de la misma dirección de fuente pública. Cuando el usuario inicia sesión en el chat, una sesión de control autentica al usuario. Una sesión diferente comienza cuando el usuario inicia una sesión de chat. Si la sesión de chat se origina en una dirección de origen diferente de la sesión de autenticación, el servidor de mensajería instantánea rechaza la sesión de chat porque se origina en una dirección no autorizada.

  • Ciertos sitios web, como los sitios de banca en línea, requieren que todas las conexiones de un host determinado provengan de la misma dirección IP.

Nota:

Cuando se desactiva un conjunto de servicios que contiene agrupación de direcciones emparejadas (APP) para ese conjunto de servicios, los mensajes se muestran en la consola de PIC y las asignaciones se borran para ese conjunto de servicios. Estos mensajes se activan cuando comienza la eliminación de un conjunto de servicios y se generan de nuevo cuando se completa la eliminación del conjunto de servicios. Los siguientes mensajes de ejemplo se muestran cuando comienza y finaliza la eliminación:

  • Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated

  • Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed

En un entorno escalado que contiene un gran número de APP en un conjunto de servicios, se genera un gran volumen de mensajes y este proceso lleva cierto tiempo. Le recomendamos que espere hasta que se completen los mensajes de consola que indican que se ha completado la eliminación del conjunto de servicios antes de volver a activar el conjunto de servicios.

Mapeo independiente de punto de conexión y filtrado independiente de punto de conexión

La asignación independiente de puntos de conexión (EIM) garantiza la asignación de la misma dirección externa y el mismo puerto para todas las conexiones de un host determinado si utilizan el mismo puerto interno. Esto significa que si provienen de un puerto de origen diferente, puede asignar una dirección externa diferente.

EIM y APP difieren de la siguiente manera:

  • APP garantiza la asignación de la misma dirección IP externa.

  • EIM proporciona una dirección IP externa estable y un puerto (durante un período de tiempo) al que los hosts externos pueden conectarse. El filtrado independiente de puntos de conexión (EIF) controla qué hosts externos pueden conectarse a un host interno.

Nota:

Cuando se desactiva un conjunto de servicios que contiene asignaciones independientes de extremos (EIM) para ese conjunto de servicios, los mensajes se muestran en la consola de PIC y las asignaciones se borran para ese conjunto de servicios. Estos mensajes se activan cuando comienza la eliminación de un conjunto de servicios y se generan de nuevo cuando se completa la eliminación del conjunto de servicios. Los siguientes mensajes de ejemplo se muestran cuando comienza y finaliza la eliminación:

  • Nov 15 08:33:13.974 LOG: Crítico] SVC-SET ss1 (iid 5) desactivar/eliminar: mapeos NAT y eliminación de flujos iniciados

  • Nov 15 08:33:14.674 LOG: Crítico] SVC-SET ss1 (iid 5) desactivar/eliminar: mapeos NAT y eliminación de flujos completados

En un entorno escalado que contiene un gran número de asignaciones de EIM en un conjunto de servicios, se genera un gran volumen de mensajes y este proceso lleva cierto tiempo. Le recomendamos que espere hasta que se completen los mensajes de consola que indican que se ha completado la eliminación del conjunto de servicios antes de volver a activar el conjunto de servicios.