DS-Liteのポート制御プロトコル

NetScalerアプライアンスは、大規模NAT（LSN）用のPort Control Protocol（PCP）をサポートするようになりました。ISP の加入者アプリケーションの多くは、インターネットからアクセスできる必要があります (たとえば、インターネット経由で監視する IP カメラなどの Internet of Things (IOT) デバイス)。この要件を満たす1つの方法は、静的な大規模NAT（LSN）マップを作成することです。しかし、加入者の数が非常に多い場合、スタティック LSN NAT マップを作成することは現実的な解決策ではありません。

Port Control Protocol（PCP）を使用すると、加入者は自分や他のサードパーティデバイス用の特定の LSN NAT マッピングを要求できます。大規模な NAT デバイスは LSN マップを作成し、サブスクライバに送信します。サブスクライバは、サブスクライバに接続できる NAT IP アドレス:NAT ポートをインターネット上のリモートデバイスに送信します。

アプリケーションは通常、LSN マッピングがタイムアウトしないように、大規模な NAT デバイスに頻繁にキープアライブメッセージを送信します。PCP は、アプリケーションが LSN マッピングのタイムアウト設定を学習できるようにすることで、このようなキープアライブメッセージの頻度を減らすのに役立ちます。これにより、ISPのアクセスネットワークの帯域幅消費とモバイルデバイスのバッテリー消費量を削減できます。

PCP はクライアント/サーバーモデルで、UDP トランスポートプロトコルで実行されます。NetScalerアプライアンスはPCPサーバーコンポーネントを実装し、RFC 6887に準拠しています。

構成の手順

PCP を設定するには、次のタスクを実行します。

• (オプション) PCP プロファイルを作成します。PCP プロファイルには、PCP 関連パラメータ（マッピングやピアの PCP リクエストのリスニングなど）の設定が含まれます。PCP プロファイルは PCP サーバーにバインドできます。PCP サーバーにバインドされた PCP プロファイルは、そのすべての設定を PCP サーバーに適用します。PCP プロファイルは複数の PCP サーバーにバインドできます。デフォルトでは、デフォルトのパラメータ設定を持つ 1 つの PCP プロファイルがすべての PCP サーバーにバインドされます。PCP サーバーにバインドした PCP プロファイルは、そのサーバーのデフォルトの PCP プロファイル設定よりも優先されます。デフォルトの PCP プロファイルには、次のパラメータ設定があります。
  • マッピング:有効
  • ピア:有効
  • 最小マップ寿命:120 秒
  • 最大ライフタイム:86400秒
  • アナウンス数:10
  • サードパーティ:無効
• PCP サーバーを作成し、それに PCP プロファイルをバインドします。NetScalerアプライアンスにPCPサーバーを作成して、サブスクライバーからのPCP関連のリクエストとメッセージを受信します。PCP サーバーにアクセスするには、サブネット IP (SNIP) アドレスを割り当てる必要があります。デフォルトでは、PCP サーバーはポート 5351 で受信します。
• PCP サーバーを LSN 構成の LSN グループにバインドします。作成した PCP サーバーを指定する PCP サーバーパラメーターを設定して、作成した PCP サーバーを LSN 構成の LSN グループにバインドします。作成された PCP サーバには、この LSN グループの加入者だけがアクセスできます。 注:大規模な NAT 設定の PCP サーバは、ACL ルールで識別されたサブスクライバからの要求には対応しません。

CLI を使用して PCP プロファイルを作成するには

コマンドプロンプトで入力します。

add pcp profile  [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife ] [-maxMapLife ] [-announceMultiCount ][-thirdParty ( ENABLED | DISABLED )] show pcp profile  

CLI を使用して PCP サーバーを作成するには

コマンドプロンプトで入力します。

add pcp server   [-port ] [-pcpProfile ] show pcp server  

DS-LITE のサンプル構成

次の設定例では、PCP-DSLITE-PROFILE-1 の PCP 設定を持つ PCP-SERVER-1 が LSN グループ LSN-DSLITE-GROUP-1 にバインドされています。PCP-SERVER-9 serves PCP requests from IPv4 subscribers behind B4 devices from network 2001:DB8::3:0/100.

設定例:

add pcp profile PCP-DSLITE-PROFILE-1 -minMapLife 300 Done add pcp server PCP-DSLITE-SERVER-1 192.0.3.10 -pcpProfile PCP-DSLITE-PROFILE-1 Done add lsn client LSN-DSLITE-CLIENT-1 Done bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100 Done add lsn pool LSN-DSLITE-POOL-1 Done bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70 Done add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6 Done add lsn group LSN-DSLITE-PROFILE-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1 Done bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-NAT64-POOL-1 Done bind lsn group LSN-DSLITE-GROUP-1 -poolname PCP-NAT64-SERVER-1 Done