端口控制协议

Citrix ADC设备现在支持用于大规模NAT（LSN）的端口控制协议（PCP）。ISP的许多用户应用程序必须可以从互联网上访问（例如，物联网（IOT）设备，如通过互联网提供监控的IP摄像机）。满足此要求的一种方法是创建静态大比例尺NAT（LSN）地图。但对于大量订户来说，创建静态LSN NAT映射并不是一个可行的解决方案。

端口控制协议(PCP)允许用户为自己和/或为其他第三方设备请求特定的LSN NAT映射。大型NAT设备创建LSN映射并发送给用户。用户向Internet上的远端设备发送与用户连接的NAT IP地址:NAT端口。

应用程序通常会向大规模NAT设备频繁发送keep-alive消息，以免LSN映射超时。PCP可以帮助应用程序学习LSN映射的超时设置，从而降低keep-alive消息的频率。这有助于降低ISP接入网络的带宽消耗和移动设备的电池消耗。

PCP是一个客户端-服务器模型，运行在UDP传输协议上。一个Citrix ADC设备实现了PCP服务器组件，并且与RFC 6887兼容。

配置步骤

执行以下任务以配置PCP：

• （可选）创建PCP配置文件。PCP配置文件包括PCP相关参数的设置（例如，侦听映射和对等PCP请求）。PCP配置文件可以绑定到PCP服务器。绑定到PCP服务器的PCP配置文件将其所有设置应用于PCP服务器。PCP配置文件可以绑定到多个PCP服务器。默认情况下，一个具有默认参数设置的PCP配置文件绑定到所有PCP服务器。绑定到PCP服务器的PCP配置文件将覆盖该服务器的默认PCP配置文件设置。默认PCP配置文件具有以下参数设置：
  • 映射:启用
  • 对等：已启用
  • 最低地图生命:120秒
  • 最大寿命：86400秒
  • 宣布数:10
  • 第三方：残疾人
• 创建PCP服务器并将PCP配置文件绑定到该服务器。在Citrix ADC设备上创建PCP服务器，以侦听来自订阅者的PCP相关请求和消息。必须将子网IP（SNIP）地址分配给PCP服务器才能访问它。默认情况下，PCP服务器侦听端口5351。
• 将PCP服务器绑定到LSN配置的LSN组。通过设置PCP server参数以指定创建的PCP服务器，将创建的PCP服务器绑定到LSN配置的LSN组。创建的PCP服务器只能由此LSN组的订户访问。

笔记

用于大规模NAT配置的PCP服务器不提供来自根据ACL规则标识的订阅者的请求。

使用CLI创建PCP配置文件的步骤

在命令提示下，键入：

添加pcp配置文件[-mapping（ENABLED | DISABLED）][-peer（ENABLED | DISABLED）][-minMapLife][-maxMapLife][-announceMultiCount][-thirdParty（ENABLED | DISABLED）]显示pcp配置文件--需要复制-->

使用命令行创建PCP服务器

在命令提示下，键入：

add pcp server   [-port ] [-pcpProfile ] show pcp server  

NAT44配置样例

在以下示例配置中，具有默认PCP设置的PCP服务器PCP-server-9绑定到LSN group LSN-group-9。PCP-SERVER-9服务于网络192.0.2.0/24中订阅者的PCP请求。

示例配置:

添加卡式肺囊虫肺炎服务器PCP-SERVER-9 192.0.3.9完成添加lsn客户机LSN-CLIENT-9做绑定lsn客户机LSN-CLIENT-9网络192.0.2.0子网掩码255.255.255.0完成添加lsn池LSN-POOL-9做绑定lsn池LSN-POOL-9 203.0.113.3-203.0.113.4完成添加lsn组LSN-GROUP-9列出LSN-CLIENT-9完成绑定lsn集团LSN-GROUP-9 -poolname LSN-POOL-9完成绑定lsn group lsn - group -9 -pcpServer pcpserver - server -9完成