Citrix ADC

Protocolo de control de puertos

Los dispositivos Citrix ADC ahora admiten Port Control Protocol (PCP) para NAT (LSN) a gran escala. Muchas de las aplicaciones de suscriptor de un ISP deben ser accesibles desde Internet (por ejemplo, dispositivos de Internet de las cosas (IOT), como una cámara IP que proporciona vigilancia a través de Internet). Una forma de cumplir este requisito es crear mapas estáticos de NAT (LSN) a gran escala. Pero para una gran cantidad de suscriptores, crear mapas NAT LSN estáticos no es una solución factible.

Port Control Protocol (PCP) permite a un suscriptor solicitar asignaciones NAT LSN específicas para sí mismo y/o para otros dispositivos de terceros. El dispositivo NAT a gran escala crea un mapa LSN y lo envía al suscriptor. El suscriptor envía a los dispositivos remotos en Internet la dirección IP NAT: Puerto NAT en el que pueden conectarse al suscriptor.

Las aplicaciones suelen enviar mensajes de mantenimiento activo frecuentes al dispositivo NAT a gran escala para que sus asignaciones LSN no agoten el tiempo de espera. PCP ayuda a reducir la frecuencia de dichos mensajes keep-alive al permitir que las aplicaciones aprendan la configuración de tiempo de espera de las asignaciones LSN. Esto ayuda a reducir el consumo de ancho de banda en la red de acceso del ISP y el consumo de batería en dispositivos móviles.

PCP es un modelo cliente-servidor y se ejecuta sobre el protocolo de transporte UDP. Un dispositivo Citrix ADC implementa el componente del servidor PCP y cumple con RFC 6887.

Pasos de configuración

Realice las siguientes tareas para configurar PCP:

  • (Opcional) Cree un perfil de PCP. Un perfil PCP incluye configuraciones para parámetros relacionados con PCP (por ejemplo, para escuchar solicitudes PCP de mapeo y de pares). Un perfil PCP se puede enlazar a un servidor PCP. Un perfil PCP enlazado a un servidor PCP aplica toda su configuración al servidor PCP. Un perfil PCP puede enlazarse a varios servidores PCP. De forma predeterminada, un perfil PCP con parámetros predeterminados está enlazado a todos los servidores PCP. Un perfil PCP que se vincula a un servidor PCP anula la configuración predeterminada del perfil PCP para ese servidor. Un perfil PCP predeterminado tiene los siguientes parámetros:
    • Asignación: Activada
    • Peer: Activado
    • Vida útil mínima del mapa: 120 segundos
    • Vida máxima máxima: 86400 segundos.
    • Número de anunciaciones: 10
    • Terceros: Inhabilitado
  • Cree un servidor PCP y vincule un perfil PCP a él. Cree un servidor PCP en el dispositivo Citrix ADC para escuchar solicitudes y mensajes relacionados con PCP de los suscriptores. Se debe asignar una dirección IP de subred (SNIP) a un servidor PCP para tener acceso a ella. De forma predeterminada, un servidor PCP escucha en el puerto 5351.
  • Enlace el servidor PCP a un grupo LSN de una configuración de LSN. Vincular el servidor PCP creado a un grupo LSN de una configuración de LSN estableciendo el parámetro PCP Server para especificar el servidor PCP creado. Solo los suscriptores de este grupo LSN pueden acceder al servidor PCP creado.

Nota

Un servidor PCP para una configuración NAT a gran escala no atiende solicitudes de suscriptores identificados a partir de reglas de ACL.

Para crear un perfil PCP mediante la CLI

En el símbolo del sistema, escriba:

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

Para crear un servidor PCP mediante la CLI

En el símbolo del sistema, escriba:

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

Configuración de ejemplo para NAT44

En la siguiente configuración de ejemplo, el servidor PCP PCP-SERVER-9, con la configuración predeterminada de PCP, está enlazado al grupo LSN LSN-GROUP-9. PCP-SERVER-9 atiende solicitudes PCP de suscriptores en la red 192.0.2.0/24.

Configuración de ejemplo:

add pcp server PCP-SERVER-9 192.0.3.9

Done

add lsn client LSN-CLIENT-9

Done

bind lsn client LSN-CLIENT-9 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-9

Done

bind lsn pool LSN-POOL-9 203.0.113.3-203.0.113.4

Done

add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9

Done

bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9

Done

bind lsn group  LSN-GROUP-9  -pcpServer PCP-SERVER-9

Done

Protocolo de control de puertos