contrôle de port协议
Les appliances Citrix ADC prennent désormais en charge le protocole PCP(端口控制协议)pour NAT à grande échelle (LSN)。Bon nombre des applications abonnées d 'un fournisseur de services Internet doivent être可访问à partid 'Internet(例如,des服装互联网des object (IOT), comme une caméra IP qui assure la surveillance sur Internet)。Une façon de répondre à cette exigence est de créer des mappings NAT (LSN) statiques à grande échelle。Mais pour un très grand nombre d 'abonnés, la création de mappings NAT LSN statiques n 'est pas une solution réalisable。
端口控制协议(PCP) permet à un abonné de demander des maps NAT LSN spécifiques pour lui-même et/ou pour d’autres périphériques层。Le périphérique NAT à grande échelle crée un mapping LSN et l 'envoie à l 'abonné。L 'abonné envoie aux périphériques远程Internet地址IP NAT:端口NAT auquel ils peuvent se connecter à L 'abonné。
Les applications envoient généralement des messages keep-alive fréquents au périphérique NAT à grande échelle afin que leurs maps LSN ne s ' écoule pas。PCP助手à réduire la fréquence de ces messages Keep-alive en perttant aux applications d 'apprendre les paramètres de délai d 'expiration des maps LSN。Cela permet de réduire la consommation de bande passante sur réseau d 'accès du FAI et la consommation de batterie sur les clothing mobiles。
PCP est un modèle client- server qui fonctionne sur protocol de transport UDP。Une appliance Citrix ADC implémente le合成服务器PCP和est conme à la RFC 6887。
兵站de配置
Effectuez les tâches suivantes pour配置器PCP:
- (教员)Créez un profile PCP。unprofile PCP包括des paramètres pour les paramètres associés à PCP (par example, pour écouter les requêtes de mappage et PCP homologue)。Un profile PCP peut être lié à Un server PCP。Un profile PCP lié à Un server PCP贴花tous ses paramètres au server PCP。Un profile PCP peut être lié à plusieurs服务器PCP。Par défaut, un profile PCP avec les paramètres Par défaut est lié à我们的服务器PCP。unprofile PCP que vous liez à Un服务器PCP替换paramètres de profile PCP par défaut pour ce服务器。联合国概况PCP par défaut possède les paramètres suivants:
- Mappage:活跃
- 同行:活跃
- Durée de vie minimale du mapping: 120秒
- Durée de vie maximale: 86400秒
- Nombre d '公告:10
- 层:desactive
- Créez un server PCP et liez un profile PCP à celui-ci。Créez un服务器PCP sur l 'appliance Citrix ADC pour écouter les requêtes PCP et les消息des abonnés。Une地址IP地址sous-réseau (SNIP) doit être attribuée à un server PCP pour y accéder。Par défaut, un server PCP écoute sur le port 5351。
- Liez le server PCP à un groupe LSN d 'une configuration LSN。Liez le server PCP créé à un groupe LSN d 'une configuration LSN en définissant le paramètre server PCP pour spécifier le server PCP créé。Le server PCP créé est accessible unique par abonnés de ce groupe LSN。
标记
Un server PCP pour une configuration NAT à grande échelle ne répond pas aux demandes des abonnés identifiés à partir des règles ACL。
Pour créer un profile PCP à l 'aide de ' l 'interface de ligne de commander
À l’invite de commandes, tapez:
add pcp profile [-mapping (ENABLED | DISABLED)] [-peer (ENABLED | DISABLED)] [-minMapLife ] [-maxMapLife ] [-announceMultiCount ][-thirdParty (ENABLED | DISABLED))] show pcp profile Pour créer un server PCP à l 'aide de l 'interface de ligne de commander
À l’invite de commandes, tapez:
add pcp server [-port ] [-pcpProfile ] show pcp server 配置NAT44的例子
配置示例:服务器PCP PCP- server -9, paramètres PCP par défaut, est lié au groupe LSN LSN- group -9。PCP- server -9 serles要求PCP des abonnés dans le réseau 192.0.2.0/24。
配置示例:
add pcp server pcp - server -9 192.0.3.9完成add lsn client lsn -client lsn -client -9 -network 192.0.2.0 -netmask 255.255.255.0完成add lsn pool lsn -pool -9完成绑定lsn pool lsn -pool -9 203.0.113.3-203.0.113.4完成add lsn group lsn - group -9 -poolname lsn -pool -9完成bind lsn group lsn - group -9 -pcpServer pcp - server -9完成