Citrix ADC

Port Control Protocol für Large Scale NAT64

Citrix ADC Appliances unterstützen jetzt Port Control Protocol (PCP) für Large Scale NAT (LSN). Viele Abonnentenanwendungen eines ISP müssen über das Internet zugänglich sein (z. B. IOT-Geräte (Internet of Things), z. B. eine IP-Kamera, die die Überwachung über das Internet ermöglicht). Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, statische Large Scale NAT-Karten (LSN) zu erstellen. Aber für eine sehr große Anzahl von Abonnenten ist das Erstellen statischer LSN NAT-Karten keine machbare Lösung.

Port Control Protocol (PCP) ermöglicht es einem Abonnenten, spezifische LSN NAT-Zuordnungen für sich selbst und/oder für andere Geräte von Drittanbietern anzufordern. Das große NAT-Gerät erstellt eine LSN-Karte und sendet sie an den Abonnenten. Der Abonnent sendet die entfernten Geräte über das Internet die NAT-IP-Adresse:NAT-Port, an der sie eine Verbindung zum Abonnenten herstellen können.

In der Regel senden Anwendungen häufig Keepalive-Nachrichten an das große NAT-Gerät, damit ihre LSN-Zuordnungen keine Timeout aufweisen. PCP hilft, die Häufigkeit solcher Keep-Alive-Nachrichten zu reduzieren, indem die Anwendungen die Timeout-Einstellungen der LSN-Zuordnungen erlernen können. Dies trägt dazu bei, den Bandbreitenverbrauch im Zugangsnetzwerk des ISP und den Batterieverbrauch auf mobilen Geräten zu reduzieren.

PCP ist ein Client-Server-Modell und läuft über das UDP-Transportprotokoll. Eine Citrix ADC Appliance implementiert die PCP-Serverkomponente und ist mit RFC 6887 kompatibel.

Konfigurationsschritte

Führen Sie die folgenden Aufgaben für die Konfiguration von PCP aus:

  • ( Optional) Erstellen Sie ein PCP-Profil. Ein PCP-Profil enthält Einstellungen für PCP-bezogene Parameter (z. B. zum Abhören von Zuordnungen und Peer-PCP-Anforderungen). Ein PCP-Profil kann an einen PCP-Server gebunden werden. Ein PCP-Profil, das an einen PCP-Server gebunden ist, wendet alle seine Einstellungen auf den PCP-Server an. Ein PCP-Profil kann an mehrere PCP-Server gebunden werden. Standardmäßig ist ein PCP-Profil mit Standardparametereinstellungen an alle PCP-Server gebunden. Ein PCP-Profil, das Sie an einen PCP-Server binden, überschreibt die standardmäßigen PCP-Profileinstellungen für diesen Server. Ein Standard-PCP-Profil weist die folgenden Parametereinstellungen auf:
    • Zuordnung: Aktiviert
    • Peer: Aktiviert
    • Minimale Kartenlebensdauer: 120 Sekunden
    • Maximale Lebensdauer: 86400 Sekunden
    • Ankündigungsanzahl: 10
    • Dritte: Deaktiviert
  • Erstellen Sie einen PCP-Server und binden Sie ein PCP-Profil an ihn. Erstellen Sie einen PCP-Server auf der Citrix ADC Appliance, um PCP-bezogene Anforderungen und Nachrichten von den Abonnenten zu überwachen. Eine Subnetz-IP-Adresse (SNIP) oder (SNIP6) muss einem PCP-Server zugewiesen werden, um darauf zuzugreifen. Standardmäßig überwacht ein PCP-Server Port 5351.
  • Binden Sie den PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie den erstellten PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den PCP-Server-Parameter so einstellen, dass der erstellte PCP-Server angegeben wird. Der erstellte PCP-Server kann nur von den Abonnenten dieser LSN-Gruppe zugegriffen werden.

Hinweis:

Ein PCP-Server für eine große NAT-Konfiguration erfüllt keine Anforderungen von Abonnenten, die aus ACL-Regeln identifiziert werden.

So erstellen Sie ein PCP-Profil mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

So erstellen Sie einen PCP-Server mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

Beispielkonfiguration für NAT64

In der folgenden Beispielkonfiguration ist PCP-Server PCP-SERVER-1 mit PCP-Einstellungen von PCP-PROFILE-1 an die LSN-Gruppe LSN-NAT64-GROUP-1 gebunden. PCP-SERVER-1 bedient PCP-Anfragen von IPv6-Abonnenten im Netzwerk 2001:DB 8:5001: :/96.

Beispielkonfiguration:

add pcp profile PCP-PROFILE-1 -minMapLife 400
Done
add pcp server PCP-SERVER-1 2001:DB8:6001::90  -pcpProfile PCP-PROFILE-1
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1
Done

Port Control Protocol für Large Scale NAT64