ADC

Protocole de contrôle des ports pour NAT64 à grande échelle

Les appliances NetScaler prennent désormais en charge le protocole PCP (Port Control Protocol) pour le NAT à grande échelle (LSN). De nombreuses applications réservées aux abonnés d’un fournisseur de services Internet doivent être accessibles depuis Internet (par exemple, les appareils Internet des objets (IoT), tels qu’une caméra IP qui assure la surveillance sur Internet). L’un des moyens de répondre à cette exigence consiste à créer des cartes NAT (LSN) statiques à grande échelle. Mais pour un très grand nombre d’abonnés, la création de cartes NAT LSN statiques n’est pas une solution réalisable.

Le protocole PCP (Port Control Protocol) permet à un abonné de demander des mappages NAT LSN spécifiques pour lui-même et/ou pour d’autres appareils tiers. Le périphérique NAT à grande échelle crée une carte LSN et l’envoie à l’abonné. L’abonné envoie aux appareils distants sur Internet l’adresse IP NAT:port NAT sur lequel ils peuvent se connecter à l’abonné.

Les applications envoient généralement des messages de maintien en activité fréquents au périphérique NAT à grande échelle afin que leurs mappages LSN n’arrivent pas à expiration. Le PCP permet de réduire la fréquence de tels messages de maintien en activité en permettant aux applications de connaître les paramètres de délai d’expiration des mappages LSN. Cela permet de réduire la consommation de bande passante sur le réseau d’accès du FAI et la consommation de batterie sur les appareils mobiles.

Le PCP est un modèle client-serveur qui s’exécute via le protocole de transport UDP. Une appliance NetScaler implémente le composant serveur PCP et est conforme à la RFC 6887.

Étapes de configuration

Effectuez les tâches suivantes pour configurer le PCP :

  • (Facultatif) Créez un profil PCP. Un profil PCP inclut des réglages pour les paramètres liés au PCP (par exemple, pour écouter le mappage et les requêtes PCP homologues). Un profil PCP peut être lié à un serveur PCP. Un profil PCP lié à un serveur PCP applique tous ses paramètres au serveur PCP. Un profil PCP peut être lié à plusieurs serveurs PCP. Par défaut, un profil PCP avec des paramètres par défaut est lié à tous les serveurs PCP. Un profil PCP que vous liez à un serveur PCP remplace les paramètres de profil PCP par défaut de ce serveur. Un profil PCP par défaut possède les paramètres suivants :
    • Mappage : activé
    • Homologue : activé
    • Durée de vie minimale de la carte : 120 secondes
    • Durée de vie maximale maximale : 86400 secondes
    • Nombre d’annonces : 10
    • Tierce partie : désactivée
  • Créez un serveur PCP et liez-y un profil PCP. Créez un serveur PCP sur l’appliance NetScaler pour écouter les demandes et les messages liés au PCP provenant des abonnés. Une adresse IP de sous-réseau (SNIP) ou (SNIP6) doit être attribuée à un serveur PCP pour y accéder. Par défaut, un serveur PCP écoute sur le port 5351.
  • Liez le serveur PCP à un groupe LSN d’une configuration LSN. Liez le serveur PCP créé à un groupe LSN d’une configuration LSN en définissant le paramètre PCP Server pour spécifier le serveur PCP créé. Le serveur PCP créé n’est accessible qu’aux abonnés de ce groupe LSN.

Remarque

Un serveur PCP destiné à une configuration NAT à grande échelle ne répond pas aux demandes des abonnés identifiés à partir des règles ACL.

Pour créer un profil PCP à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>
<!--NeedCopy-->

Pour créer un serveur PCP à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>
<!--NeedCopy-->

Exemple de configuration pour NAT64

Dans l’exemple de configuration suivant, le serveur PCP PCP-SERVER-1, dont les paramètres PCP proviennent de PCP-PROFILE-1, est lié au groupe LSN LSN-NAT64-GROUP-1. PCP-SERVER-1 traite les requêtes PCP des abonnés IPv6 du réseau 2001:DB 8:5001 : :/96.

Exemple de configuration :

add pcp profile PCP-PROFILE-1 -minMapLife 400
Done
add pcp server PCP-SERVER-1 2001:DB8:6001::90  -pcpProfile PCP-PROFILE-1
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1
Done
<!--NeedCopy-->
Protocole de contrôle des ports pour NAT64 à grande échelle