Citrix ADC

大規模な NAT64 用ポート制御プロトコル

Citrix ADCアプライアンスは、大規模NAT(LSN)用のポート制御プロトコル(PCP)をサポートするようになりました。ISP の加入者アプリケーションの多くは、インターネットからアクセスできる必要があります (インターネット経由で監視する IP カメラなど、モノのインターネット (IOT) デバイスなど)。この要件を満たす方法の 1 つは、スタティック大規模 NAT(LSN)マップを作成することです。しかし、非常に多数のサブスクライバの場合、スタティック LSN NAT マップを作成することは実現可能な解決策ではありません。

Port Control Protocol(PCP; ポート制御プロトコル)を使用すると、加入者は、自身または他のサードパーティデバイスに対して特定の LSN NAT マッピングを要求できます。大規模な NAT デバイスは LSN マップを作成し、加入者に送信します。加入者は、インターネット上のリモートデバイスに、加入者に接続できる NAT IP アドレス:NAT ポートを送信します。

通常、アプリケーションは LSN マッピングがタイムアウトしないように、大規模な NAT デバイスに頻繁にキープアライブメッセージを送信します。PCP は、アプリケーションが LSN マッピングのタイムアウト設定を学習できるようにすることで、このようなキープアライブメッセージの頻度を減らすのに役立ちます。これにより、ISP のアクセスネットワークの帯域幅消費とモバイルデバイスのバッテリ消費を削減できます。

PCP はクライアント/サーバーモデルで、UDP トランスポートプロトコル上で動作します。Citrix ADCアプライアンスは、PCPサーバーコンポーネントを実装し、RFC 6887に準拠しています。

構成の手順

PCP を設定するには、次の作業を実行します。

  • (オプション)PCP プロファイルを作成します。PCP プロファイルには、PCP 関連パラメータの設定(たとえば、マッピングおよびピア PCP 要求をリッスンする)が含まれます。PCP プロファイルを PCP サーバーにバインドできます。PCP サーバーにバインドされた PCP プロファイルは、すべての設定を PCP サーバーに適用します。PCP プロファイルは、複数の PCP サーバにバインドできます。デフォルトでは、デフォルトのパラメータ設定を持つ 1 つの PCP プロファイルがすべての PCP サーバーにバインドされます。PCP サーバーにバインドした PCP プロファイルは、そのサーバーのデフォルトの PCP プロファイル設定よりも優先されます。デフォルトの PCP プロファイルには、次のパラメータ設定があります。
    • マッピング:有効
    • ピア:有効
    • 最小マップ寿命:120 秒
    • 最大マップ寿命:86400 秒。
    • アナウンス数:10
    • サードパーティ:無効
  • PCP サーバーを作成し、PCP プロファイルをバインドします。Citrix ADCアプライアンス上にPCPサーバーを作成し、PCP関連の要求とサブスクライバーからのメッセージをリッスンします。サブネット IP (SNIP) または (SNIP6) アドレスは、PCP サーバーにアクセスするために割り当てる必要があります。デフォルトでは、PCP サーバーはポート 5351 をリッスンします。
  • PCP サーバを LSN 設定の LSN グループにバインドします。PCP Server パラメータを設定して、作成した PCP サーバーを指定することで、作成した PCP サーバーを LSN 構成の LSN グループにバインドします。作成された PCP サーバにアクセスできるのは、この LSN グループのサブスクライバだけです。

大規模な NAT 設定の PCP サーバは、ACL ルールで識別されるサブスクライバからの要求を処理しません。

CLI を使用して PCP プロファイルを作成するには

コマンドプロンプトで、次のように入力します。

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

CLI を使用して PCP サーバーを作成するには

コマンドプロンプトで、次のように入力します。

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

NAT64 の設定例

次の設定例では、PCP サーバ PCP-SERVER-1 は、PCP プロファイル-1 からの PCP 設定で、LSN グループ LSN-NAT64-GROUP-1 にバインドされています。PCP-SERVER-1 は、ネットワーク 2001: DB 8:5001:: /96 内の IPv6 サブスクライバからの PCP 要求を処理します。

設定例:

add pcp profile PCP-PROFILE-1 -minMapLife 400
Done
add pcp server PCP-SERVER-1 2001:DB8:6001::90  -pcpProfile PCP-PROFILE-1
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1
Done

大規模な NAT64 用ポート制御プロトコル