用于大规模NAT64的端口控制协议

Citrix ADC设备现在支持用于大规模NAT (LSN)的端口控制协议(PCP)。ISP的许多订户应用程序必须可以从Internet访问(例如，物联网(IOT)设备，例如通过Internet提供监控的IP摄像机)。满足这一需求的一种方法是创建静态大规模NAT (LSN)映射。但是对于用户数非常大的用户来说，创建静态LSN NAT映射并不是一个可行的解决方案。

端口控制协议(PCP)允许订阅者为自己和/或其他第三方设备请求特定的LSN NAT映射。大规模NAT设备创建LSN映射并发送给用户。订阅者向Internet上的远端设备发送NAT IP地址:它们可以连接到订阅者的NAT端口。

应用程序通常会频繁地向大型NAT设备发送keep-alive消息，以避免它们的LSN映射超时。PCP允许应用程序学习LSN映射的超时设置，从而帮助减少此类保持活动消息的频率。这有助于减少ISP接入网络上的带宽消耗和移动设备上的电池消耗。

PCP是一种客户端-服务器模型，运行在UDP传输协议之上。Citrix ADC设备实现PCP服务器组件，并与RFC 6887兼容。

配置步骤

配置PCP需要完成以下任务:

• (可选)创建PCP配置文件．PCP配置文件包括PCP相关参数的设置(例如，监听映射和对等PCP请求)。PCP配置文件可以绑定到PCP服务器。绑定到PCP服务器的PCP配置文件将其所有设置应用到PCP服务器。一个PCP配置文件可以绑定多个PCP服务器。缺省情况下，一个具有默认参数设置的PCP配置文件绑定到所有PCP服务器。绑定到PCP服务器的PCP配置文件将覆盖该服务器的默认PCP配置文件设置。缺省PCP配置文件有以下参数设置:
  • 映射:启用
  • 同行:启用
  • 最小地图寿命:120秒
  • 最大寿命:86400秒
  • 宣布计数:10
  • 第三方:残疾人
• 创建PCP服务器并绑定PCP配置文件．在Citrix ADC设备上创建PCP服务器，以侦听来自订阅者的与PCP相关的请求和消息。必须为PCP服务器分配一个子网IP (SNIP)或(SNIP6)地址才能访问。缺省情况下，PCP服务器监听5351端口。
• 将PCP服务器绑定到LSN配置的LSN组．通过设置PCP server参数，将创建的PCP服务器绑定到LSN配置的LSN组，指定创建的PCP服务器。创建的PCP服务器只能由该LSN组的订阅者访问。

请注意

用于大规模NAT配置的PCP服务器不为来自ACL规则标识的订阅者的请求提供服务。

通过CLI创建PCP配置文件

在命令提示符下，输入:

add pcp profile  [-mapping (ENABLED | DISABLED)] [-peer (ENABLED | DISABLED)] [-minMapLife ] [-maxMapLife ] [-announceMultiCount ][-thirdParty (ENABLED | DISABLED)] show pcp profile  

使用命令行方式创建PCP服务器

在命令提示符下，输入:

add pcp server   [-port ] [-pcpProfile ] show pcp server  

NAT64的配置示例

在下面的配置示例中，PCP服务器PCP- server -1与LSN组LSN- nat64 - group -1绑定，PCP设置来自PCP- profile -1。PCP- server -1为网络2001:DB8:5001::/96中的IPv6订阅者提供PCP请求。

示例配置:

添加卡式肺囊虫肺炎概要PCP-PROFILE-1 -minMapLife 400完成添加卡式肺囊虫肺炎服务器PCP-SERVER-1 2001: DB8:6001:: 90 -pcpProfile PCP-PROFILE-1完成添加lsn客户机LSN-NAT64-CLIENT-1做绑定lsn客户机LSN-NAT64-CLIENT-1 -network6 2001: DB8:5001:: / 96完成添加lsn池LSN-NAT64-POOL-1做绑定lsn池LSN-NAT64-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-NAT64-PROFILE-1类型NAT64 -natprefix 2001: DB8:300:: / 96完成添加lsn组LSN-NAT64-PROFILE-1列出LSN-NAT64-CLIENT-1 -ip6profile1 .绑定lsn组的数据。——NeedCopy >