协议de contrôle de port pour大规模NAT64
Les appliances Citrix ADC prennent désormais en charge le Protocol PCP(端口控制协议)pour NAT à grande échelle (LSN)。良好的应用abonnées d 'un fournisseur de services Internet doivent être access à partir d 'Internet (par instance, des apparel Internet des objects (IOT), comme une caméra IP qui assure la surveillance sur Internet)。Une façon de répondre à ceette exigence est de créer des mappings NAT (LSN) statiques à grande échelle。Mais pour un très grand nombre d 'abonnés, la création de mappings NAT LSN statiques n 'est pas une solution réalisable。
端口控制协议PCP permet à un abonné de demander des maps NAT LSN spécifiques pour lui-même et/ou pour d 'autres périphériques tiers。Le périphérique NAT à大échelle crée un mapping LSN et l 'envoie à l 'abonné。L 'abonné envoie aux périphériques远程Internet地址IP NAT:端口NAT auquel peuvent se连接器à L 'abonné。
Les applications enent généralement des messages keep-alive fréquents au périphérique NAT à grande échelle afin que leurs maps LSN ne s ' écoule pas。PCP助手à réduire la fréquence de ces消息Keep-alive en permettant aux applications d ' apprenre les paramètres de délai d 'expiration des mapages LSN。Cela permet de réduire la consomation de bande passante sur le réseau d 'accès du FAI et la consomation de battery sur les服装移动。
PCP est un modèle client- server qui function sur le protocol de transport UDP。Une appliance Citrix ADC implémente le composant server PCP et est conme à la RFC 6887。
Étapes de configuration
效果les tâches suivantes pour configurer PCP:
- (tatif) Créez un profile PCP.Un profile PCP包括des paramètres pour les paramètres associés à PCP(举例来说,pour écouter les requêtes de mappage et PCP同源)。Un profile PCP peut être lié à Un server PCP。Un profile PCP lié à Un server PCP applique tous ses paramètres au server PCP。Un profile PCP peut être lié à plusieurs servers PCP。Par défaut, un profile PCP avec les paramètres Par défaut est lié à tous les服务器PCP。Un profile PCP que vous liez à Un server PCP replace les paramètres de profile PCP par défaut pour ce server。Un profile PCP par défaut possède les paramètres suivants:
- Mappage: activé
- Peer: activé
- Durée de vie minimale du mapping: 120秒
- Durée de vie maximale: 86400秒
- Nombre d ' announce: 10
- 分级:désactivé
- Créez un server PCP et liez un profile PCP à celui-ci.Créez unserver PCP sur l 'appliance Citrix ADC pour écouter les requêtes PCP et les messages des abonnés。Une address IP de sous-réseau (SNIP) ou (SNIP6) doit être attribuée à un服务器PCP pour y accéder。Par défaut, unserver PCP écoute sur le port 5351。
- Liez le server PCP à un groupe LSN d 'une configuration LSN.Liez le服务器PCP créé à un groupe LSN d 'une configuration LSN en définissant le paramètre服务器PCP pour spécifier le服务器PCP créé。Le server PCP créé est accessible uniquement par les abonnés de ce groupe LSN。
标记
Un server PCP pour une configuration NAT à grande échelle ne répond pas aux demandes abonnés identifiés à partir des règles ACL。
倒créer un proffil PCP à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add pcp profile [-mapping (ENABLED | DISABLED)] [-peer (ENABLED | DISABLED)] [-minMapLife ] [-maxMapLife ] [-announceMultiCount ][-thirdParty (ENABLED | DISABLED)] show pcp profile 倒créer un server PCP à l 'aide de l 'interface de ligne de command
À l 'invite de commands, tapez:
add pcp server [-port ] [-pcpProfile ] show pcp server 倒NAT64的配置示例
示例配置文件,服务器PCP PCP- server -1, avec les paramètres PCP de PCP- profile -1, est lié au groupe LSN LSN- nat64 - group -1。PCP- server -1 sert les要求PCP des abonnés IPv6 dans le réseau 2001:DB8:5001::/96。
配置示例:
添加卡式肺囊虫肺炎概要PCP-PROFILE-1 -minMapLife 400完成添加卡式肺囊虫肺炎服务器PCP-SERVER-1 2001: DB8:6001:: 90 -pcpProfile PCP-PROFILE-1完成添加lsn客户机LSN-NAT64-CLIENT-1做绑定lsn客户机LSN-NAT64-CLIENT-1 -network6 2001: DB8:5001:: / 96完成添加lsn池LSN-NAT64-POOL-1做绑定lsn池LSN-NAT64-POOL-1 203.0.113.61——203.0.113.70完成添加lsn ip6profile LSN-NAT64-PROFILE-1类型NAT64 -natprefix 2001: DB8:300:: / 96完成添加lsn组LSN-NAT64-PROFILE-1列出LSN-NAT64-CLIENT-1 -ip6profile1 .绑定lsn组的数据。——NeedCopy >