close

keyboard_arrow_left

Table of Contents Expand all

play_arrow Visão geral
- play_arrow Visão geral dos serviços de próxima geração
  - Visão geral dos serviços de próxima geração
- play_arrow Visão geral da configuração
- play_arrow Visão geral e configuração do registro do sistema global
- play_arrow Serviços de próxima geração SNMP MIBS e armadilhas
  - MIBs e armadilhas SNMP de serviços de próxima geração
play_arrow NAT de nível de operadora (CGNAT)
- play_arrow Visão geral e configuração determinísticas do NAT
  - Visão geral determinística do NAPT para serviços de próxima geração
  - Configuração do NAPT determinístico para serviços de próxima geração
- play_arrow Visão geral e configuração de NAT de origem dinâmica de origem dinâmica
  - Visão geral da tradução de fonte somente por endereço dinâmico
  - Configuração do NAT de origem dinâmica somente por endereço para serviços de próxima geração
- play_arrow Visão geral e configuração da tradução de porta de endereço de rede
  - Visão geral da tradução da porta de endereço de rede (NAPT)
  - Configuração da tradução de porta de endereço de rede para serviços de próxima geração
  - Configuração de eventos de syslog para condições de regras de NAT com serviços de próxima geração
- play_arrow NAT46
  - Exemplos de configuração de serviços de próxima geração NAT46
- play_arrow Visão geral e configuração stateful do NAT64
  - Visão geral do NAT64 stateful
  - Endereços IPv4 incorporados em endereços IPv6
  - Configuração de serviços de próxima geração STATEFUL NAT64
- play_arrow Conectividade IPv4 em toda a rede somente IPv6 usando uma visão geral e configuração do 464XLAT
  - Visão geral do 464XLAT
  - Endereços IPv4 incorporados em endereços IPv6
  - Configuração do tradutor do lado do provedor 464XLAT para conectividade IPv4 em toda a rede somente IPv6 para serviços de próxima geração
- play_arrow Tradução de protocolo de NAT IPv6 (NAT PT)
  - Visão geral do NAT PT do IPv6
  - Visão geral da comunicação IPv6 NAT-PT
- play_arrow Tradução de prefixo de rede de origem stateless para visão geral e configuração do IPv6
  - Tradução de prefixo de rede de origem stateless para IPv6
- play_arrow Transição para iPv6 usando softwires
  - 6rd Softwires em serviços de próxima geração
- play_arrow Transição para iPv6 usando softwires DS-Lite
  - DS-Lite Softwires — IPv4 sobre IPv6 para serviços de próxima geração
  - Configuração de serviços de próxima geração DS-Lite Softwires
  - Limitação da sub-rede DS-Lite
  - Proteção de dispositivos CGN contra ataques de negação de serviço (DOS)
- play_arrow Redução de requisitos de tráfego e largura de banda usando protocolo de controle de porta
  - Visão geral do protocolo de controle de portas
  - Configuração do protocolo de controle de portas
- play_arrow Transição para IPv6 usando mapeamento de endereço e porta com encapsulamento (MAP-E)
  - Mapeamento de endereço e porta com encapsulamento (MAP-E) para serviços de próxima geração
  - Suporte a caminhos múltiplos de custo igual (ECMP) para mapeamento de endereços e portas com encapsulamento (MAP-E)
- play_arrow Monitoramento e resolução de problemas softwires
  - Ping e traceroute para DS-Lite
  - Monitoramento das estatísticas da Softwire
  - Monitoramento de CGN, firewall stateful e fluxos de softwire
- play_arrow Visão geral e configuração do encaminhamento de portas
  - Encaminhamento de portas para serviços de próxima geração
- play_arrow Visão geral e configuração dos recursos de tradução de porta
  - Mapeamento independente de agrupamento de endereços e endpoint para tradução de portas
  - Alocação de portas redondas
  - Alocação segura de blocos de porta para tradução de portas
- play_arrow Visão geral e configuração do NAT de origem estática
  - Visão geral do NAT de origem estática
  - Configuração do NAT44 ou NAT66 de fonte estática para serviços de próxima geração
- play_arrow Visão geral e configuração do NAT de destino estático
  - Visão geral do NAT de destino estático
  - Configuração do NAT de destino estático para serviços de próxima geração
- play_arrow Visão geral e configuração do NAPT duas vezes
  - Visão geral do NAPT duas vezes
  - Configuração de NAPT duas vezes para serviços de próxima geração
- play_arrow Visão geral e configuração do NAT duas vezes
  - Visão geral do NAT duas vezes estática
  - Configurando o NAT44 duas vezes estático para serviços de próxima geração
  - Visão geral do NAT duas vezes dinâmica
  - Configuração de NAT duas vezes dinâmica para serviços de próxima geração
- play_arrow Visão geral e configuração de classe de serviço
  - Classe de serviço para PICs de serviços (Serviços de próxima geração)
play_arrow Serviços de firewall stateful
- play_arrow Visão geral e configuração dos serviços de firewall stateful
  - Visão geral do firewall stateful para serviços de próxima geração
  - Configuração de firewalls stateful para serviços de próxima geração
play_arrow Serviços de detecção de invasões
- play_arrow Telas IDS para visão geral e configuração de proteção contra ataques de rede
play_arrow Balanceamento de carga de tráfego
- play_arrow Visão geral e configuração do balanceamento de carga de tráfego
  - Visão geral do balanceador de carga de tráfego
  - Configuração do TLB
play_arrow Filtragem de solicitações de DNS
- play_arrow Visão geral e configuração da filtragem de solicitações de DNS
  - Filtragem de solicitações de DNS para domínios de sites não permitidos
  - Mensagens de erro de registro do sistema de filtragem de DNS
play_arrow Filtragem de URL
- play_arrow Filtragem de URL
  - Visão geral da filtragem de URL
  - Configuração da filtragem de URL
play_arrow Integração do Juniper ATP Cloud e filtragem de Web em roteadores MX
- play_arrow Integração do Juniper ATP Cloud e filtragem de Web em roteadores MX
  - Integração do Juniper ATP Cloud e filtragem de Web em roteadores da Série MX
play_arrow Interfaces multisserviços agregadas
- play_arrow Habilitando o balanceamento de carga e a alta disponibilidade usando interfaces multisserviços
play_arrow Serviços entre chassis PIC Alta disponibilidade
- play_arrow Visão geral e configuração de alta disponibilidade de serviços entre chassis PIC
play_arrow Gateways de camada de aplicativos
- play_arrow Permitindo que o tráfego passe com segurança usando gateways de camada de aplicativos
play_arrow NAT, firewall stateful e fluxos IDS
- play_arrow Visão geral e configuração dos serviços NAT em linha
play_arrow Declarações de configuração

list Table of Contents

NESTA PÁGINA

Agrupamento de endereços
Mapeamento independente de endpoint e filtragem independente de endpoint

keyboard_arrow_right

Esta tradução automática foi útil?

Go to English page

ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Mapeamento independente de agrupamento de endereços e endpoint para tradução de portas

date_range 05-Dec-23

arrow_backward

arrow_forward

Agrupamento de endereços

O agrupamento de endereços ou agrupamento de endereços em pares (APP) garante a atribuição do mesmo endereço IP externo para todas as sessões originárias do mesmo host interno. Você pode usar esse recurso ao atribuir endereços IP externos de um pool. Essa opção não afeta a utilização de portas.

O agrupamento de endereços resolve os problemas de um aplicativo que abre várias conexões. Por exemplo, quando o cliente do Session Initiation Protocol (SIP) envia pacotes de protocolo de transporte em tempo real (RTP) e protocolo de controle em tempo real (RTCP), o servidor SIP geralmente exige que eles venham do mesmo endereço IP, mesmo que estejam sujeitos ao NAT. Se os endereços IP RTP e RTCP forem diferentes, o endpoint receptor pode soltar pacotes. Qualquer protocolo ponto a ponto (P2P) que negocie portas (assumindo a estabilidade do endereço) se beneficia do agrupamento de endereços em conjunto.

Os seguintes são casos de uso para agrupamento de endereços:

Um site que oferece serviços de mensagens instantâneas exige que o bate-papo e suas sessões de controle venham do mesmo endereço de origem pública. Quando o usuário se inscreve para conversar, uma sessão de controle autentica o usuário. Uma sessão diferente começa quando o usuário inicia uma sessão de bate-papo. Se a sessão de bate-papo se originar de um endereço de origem diferente da sessão de autenticação, o servidor de mensagens instantâneas rejeita a sessão de bate-papo, porque ela se origina de um endereço não autorizado.
Determinados sites, como sites bancários on-line, exigem que todas as conexões de um determinado host venham do mesmo endereço IP.

Nota:

Quando você desativa um conjunto de serviços que contém agrupamento de endereços em pares (APP) para esse conjunto de serviços, as mensagens são exibidas no console PIC e os mapeamentos são liberados para esse conjunto de serviços. Essas mensagens são acionadas quando a exclusão de um conjunto de serviços começa e é novamente gerada quando a exclusão do conjunto de serviços é concluída. As seguintes mensagens de amostra são exibidas quando a exclusão começa e termina:

Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated
Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed

Em um ambiente escalonado que contém um grande número de APLICATIVOS em um conjunto de serviços, um grande volume de mensagens é gerado e esse processo leva algum tempo. Recomendamos que você aguarde até que as mensagens do console que indicam a conclusão da exclusão do conjunto de serviços sejam concluídas antes de reativar o conjunto de serviços novamente.

Mapeamento independente de endpoint e filtragem independente de endpoint

O mapeamento independente de Endpoint (EIM) garante a atribuição do mesmo endereço e porta externos para todas as conexões de um determinado host se eles usarem a mesma porta interna. Isso significa que se eles vêm de uma porta de origem diferente, você está livre para atribuir um endereço externo diferente.

EIM e APP diferem da seguinte forma:

O APP garante a atribuição do mesmo endereço IP externo.
O EIM oferece um endereço e porta IP externos estáveis (por um período de tempo) aos quais hosts externos podem se conectar. A filtragem independente de Endpoint (EIF) controla quais hosts externos podem se conectar a um host interno.

Nota:

Quando você desativa um conjunto de serviços que contém mapeamento independente de endpoint (EIM) para esse conjunto de serviços, as mensagens são exibidas no console PIC e os mapeamentos são liberados para esse conjunto de serviços. Essas mensagens são acionadas quando a exclusão de um conjunto de serviços começa e novamente é gerada quando a exclusão do conjunto de serviços é concluída. As seguintes mensagens de amostra são exibidas quando a exclusão começa e termina:

15 de novembro 08:33:13.974 LOG: Crítico] SVC-SET ss1 (iid 5) desativar/excluir: Mapeamentos NAT e exclusão de fluxos iniciados
15 de novembro 08:33:14.674 LOG: Crítico] SVC-SET ss1 (iid 5) desativar/excluir: Mapeamentos NAT e exclusão de fluxos concluídos

Em um ambiente escalado que contém um grande número de mapeamentos EIM em um conjunto de serviços, um grande volume de mensagens é gerado e esse processo leva algum tempo. Recomendamos que você aguarde até que as mensagens do console que indicam a conclusão da exclusão do conjunto de serviços sejam concluídas antes de reativar o conjunto de serviços novamente.

arrow_backward PREVIOUS Encaminhamento de portas para serviços de próxima geração

NEXT arrow_forward Alocação de portas redondas

Guia de usuário de interfaces de serviços de próxima geração para dispositivos de roteamento