Protocolo de control de puertos para NAT64 a gran escala

Los dispositivos Citrix ADC ahora admiten Port Control Protocol (PCP) para NAT (LSN) a gran escala. Muchas de las aplicaciones de suscriptor de un ISP deben ser accesibles desde Internet (por ejemplo, dispositivos de Internet de las cosas (IOT), como una cámara IP que proporciona vigilancia a través de Internet). Una forma de cumplir este requisito es crear mapas estáticos de NAT (LSN) a gran escala. Pero para una gran cantidad de suscriptores, crear mapas NAT LSN estáticos no es una solución factible.

Port Control Protocol (PCP) permite a un suscriptor solicitar asignaciones NAT LSN específicas para sí mismo y/o para otros dispositivos de terceros. El dispositivo NAT a gran escala crea un mapa LSN y lo envía al suscriptor. El suscriptor envía a los dispositivos remotos en Internet la dirección IP NAT: Puerto NAT en el que pueden conectarse al suscriptor.

Las aplicaciones suelen enviar mensajes de mantenimiento activo frecuentes al dispositivo NAT a gran escala para que sus asignaciones LSN no agoten el tiempo de espera. PCP ayuda a reducir la frecuencia de dichos mensajes keep-alive al permitir que las aplicaciones aprendan la configuración de tiempo de espera de las asignaciones LSN. Esto ayuda a reducir el consumo de ancho de banda en la red de acceso del ISP y el consumo de batería en dispositivos móviles.

PCP es un modelo cliente-servidor y se ejecuta sobre el protocolo de transporte UDP. Un dispositivo Citrix ADC implementa el componente del servidor PCP y cumple con RFC 6887.

Pasos de configuración

Realice las siguientes tareas para configurar PCP:

  • ( Opcional) Cree un perfil de PCP. Un perfil PCP incluye configuraciones para parámetros relacionados con PCP (por ejemplo, para escuchar solicitudes PCP de mapeo y de pares). Un perfil PCP se puede enlazar a un servidor PCP. Un perfil PCP enlazado a un servidor PCP aplica toda su configuración al servidor PCP. Un perfil PCP puede enlazarse a varios servidores PCP. De forma predeterminada, un perfil PCP con parámetros predeterminados está enlazado a todos los servidores PCP. Un perfil PCP que se vincula a un servidor PCP anula la configuración predeterminada del perfil PCP para ese servidor. Un perfil PCP predeterminado tiene los siguientes parámetros:
    • Asignación: Activada
    • Peer: Activado
    • Vida útil mínima del mapa: 120 segundos
    • Vida máxima máxima: 86400 segundos.
    • Número de anunciaciones: 10
    • Terceros: Inhabilitado
  • Cree un servidor PCP y vincule un perfil PCP a él. Cree un servidor PCP en el dispositivo Citrix ADC para escuchar solicitudes y mensajes relacionados con PCP de los suscriptores. Se debe asignar una dirección IP de subred (SNIP) o (SNIP6) a un servidor PCP para tener acceso a ella. De forma predeterminada, un servidor PCP escucha en el puerto 5351.
  • Enlace el servidor PCP a un grupo LSN de una configuración LSN. Vincular el servidor PCP creado a un grupo LSN de una configuración LSN estableciendo el parámetro PCP Server para especificar el servidor PCP creado. Solo los suscriptores de este grupo LSN pueden acceder al servidor PCP creado.

Nota

Un servidor PCP para una configuración NAT a gran escala no atiende solicitudes de suscriptores identificados a partir de reglas de ACL.

Para crear un perfil PCP mediante la CLI

En el símbolo del sistema, escriba:

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

Para crear un servidor PCP mediante la CLI

En el símbolo del sistema, escriba:

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

Configuración de ejemplo para NAT64

En la siguiente configuración de ejemplo, el servidor PCP PCP-SERVER-1, con la configuración PCP de PCP-PROFILE-1, está enlazado al grupo LSN LSN-NAT64-GROUP-1. PCP-SERVER-1 atiende solicitudes PCP de suscriptores IPv6 en la red 2001:DB 8:5001: :/96.

Configuración de ejemplo:

add pcp profile PCP-PROFILE-1 -minMapLife 400
Done
add pcp server PCP-SERVER-1 2001:DB8:6001::90  -pcpProfile PCP-PROFILE-1
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1
Done

Protocolo de control de puertos para NAT64 a gran escala