ポート変換のためのアドレスプーリングとエンドポイント独立マッピング
アドレス プーリング
アドレスプーリング、またはアドレスプーリングペア(APP)により、同じ内部ホストから発信されたすべてのセッションに同じ外部IPアドレスを割り当てることができます。この機能は、プールから外部 IP アドレスを割り当てる場合に使用できます。このオプションは、ポートの使用率には影響しません。
プーリングに対応することで、アプリケーションが複数の接続を開く際の問題が解決します。例えば、SIP(セッション開始プロトコル)クライアントがリアルタイム トランスポート プロトコル(RTP)とリアルタイム制御プロトコル(RTCP)パケットを送信すると、SIP は一般に、NAT の影響を受けた場合でも、同じ IP アドレスから送信することを要求します。RTP と RTCP の IP アドレスが異なる場合、受信エンドポイントはパケットをドロップする可能性があります。ポートをネゴシエートするポイントツーポイント(P2P)プロトコルは、アドレス プーリングの組み合わせから(アドレスの安定性を前提に)メリットを得ます。
アドレス プーリングの使用事例を以下に示します。
インスタント メッセージング サービスを提供するサイトでは、チャットとその制御セッションが同じパブリック ソース アドレスから送信されている必要があります。ユーザーがチャットにサインインすると、制御セッションがユーザーを認証します。ユーザーがチャット セッションを開始すると、別のセッションが開始されます。チャット セッションの送信元が認証セッションとは異なる送信元アドレスから送信された場合、インスタント メッセージング サーバーは不正なアドレスを送信元としているため、チャット セッションを拒否します。
オンラインバンキングサイトなどの特定のWebサイトでは、特定のホストからのすべての接続が同じIPアドレスから来る必要があります。
そのサービスセットのAPP(アドレスプーリングペア)を含むサービスセットを無効にすると、PICコンソールにメッセージが表示され、そのサービスセットのマッピングがクリアされます。これらのメッセージは、サービス・セットの削除が開始され、サービス・セットの削除が完了したときに再度生成されたときにトリガーされます。削除の開始と終了時に、以下のサンプル メッセージが表示されます。
Nov 15 08:33:13.974 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion initiated
Nov 15 08:33:14.674 LOG: Critical] SVC-SET ss1 (iid 5) deactivate/delete: NAT Mappings and flows deletion completed
サービス セットに多数の APP が含まれる拡張環境では、大量のメッセージが生成され、このプロセスにはある程度時間がかかります。サービス・セットの削除完了を示すコンソール・メッセージが完了するまで待ってから、サービス・セットを再活動化することをお勧めします。
エンドポイント非依存型マッピングとエンドポイント非依存型フィルタリング
エンドポイント非依存マッピング(EIM)により、同じ内部ポートを使用する場合、特定のホストからのすべての接続に同じ外部アドレス と ポートを割り当てることができます。つまり、それらが異なる送信元ポートから来た場合、自由に別の外部アドレスを割り当てることができます。
EIM と APP は以下のように異なります。
APPは、同じ外部IPアドレスを割り当てることを保証します。
EIM は、外部ホストが接続できる安定した外部 IP アドレスとポート(一定期間)を提供します。エンドポイント非依存フィルタリング(EIF)により、外部ホストを内部ホストに接続できます。
そのサービス セットに対するエンドポイント非依存マッピング(EIM)マッピングを含むサービス セットを非アクティブにすると、PIC コンソールにメッセージが表示され、そのサービス セットに対するマッピングがクリアされます。これらのメッセージは、サービス・セットの削除が開始され、サービス・セットの削除が完了したときに再度生成されたときにトリガーされます。削除の開始と終了時に、以下のサンプル メッセージが表示されます。
11 月 15 日 08:33:13.974 LOG:クリティカル] SVC-SET ss1(iid 5)非アクティブ/削除:NAT マッピングとフローの削除開始
11 月 15 日 08:33:14.674 LOG:クリティカル] SVC-SET ss1(iid 5)非アクティブ/削除:NAT マッピングとフローの削除の完了
1 つのサービス・セットに多数の EIM マッピングを含む拡張環境では、大量のメッセージが生成され、このプロセスにはある程度時間がかかります。サービス・セットの削除完了を示すコンソール・メッセージが完了するまで待ってから、サービス・セットを再活動化することをお勧めします。