DS-Lite 端口控制协议

Citrix ADC 设备现在支持大型 NAT (LSN) 的端口控制协议 (PCP)。许多 ISP 的用户应用程序必须可以通过 Internet 访问(例如,物联网 (IoT) 设备,例如通过 Internet 提供监视的 IP 摄像机)。满足此要求的一种方法是创建静态大型 NAT (LSN) 映射。但对于大量订阅者来说,创建静态 LSN NAT 映射并不是一个可行的解决方案。

端口控制协议 (PCP) 使订阅者能够为自己和/或其他第三方设备请求特定的 LSN NAT 映射。大型 NAT 设备创建 LSN 映射并将其发送给订阅者。订阅者向互联网上的远程设备发送 NAT IP 地址:NAT 端口,他们可以连接到订阅者。

应用程序通常会向大型 NAT 设备发送频繁的保持活动状态消息,以便其 LSN 映射不会超时。PCP 通过使应用程序能够了解 LSN 映射的超时设置,帮助降低此类保持活动状态消息的频率。这有助于减少 ISP 接入网络的带宽消耗和移动设备上的电池消耗。

PCP 是一种客户端-服务器模型,通过 UDP 传输协议运行。Citrix ADC 设备实现 PCP 服务器组件,并符合 RFC 6887 的要求。

配置步骤

执行以下任务以配置 PCP:

  • (可选)创建 PCP 配置文件。PCP 配置文件包括五氯苯酚相关参数的设置(例如,监听映射和对等 PCP 请求)。PCP 配置文件可以绑定到 PCP 服务器。绑定到 PCP 服务器的 PCP 配置文件将其所有设置应用于 PCP 服务器。PCP 配置文件可以绑定到多个 PCP 服务器。默认情况下,具有默认参数设置的 PCP 配置文件绑定到所有 PCP 服务器。绑定到 PCP 服务器的 PCP 配置文件将覆盖该服务器的默认 PCP 配置文件设置。默认 PCP 配置文件具有以下参数设置:
    • 映射:已启用
    • 对等方:已启用
    • 最短映射寿命:120 秒
    • 最长寿命:86400 秒
    • 宣布计数:10
    • 第三方:残疾人
  • 创建 PCP 服务器并将 PCP 配置文件绑定到它。在 Citrix ADC 设备上创建 PCP 服务器,以侦听来自订阅者的 PCP 相关请求和消息。必须将子网 IP (SNIP) 地址分配给 PCP 服务器才能访问该地址。默认情况下,PCP 服务器侦听端口 5351。
  • 将 PCP 服务器绑定到 LSN 配置的 LSN 组。通过将 PCP 服务器参数设置为指定创建的 PCP 服务器,将创建的 PCP 服务器绑定到 LSN 配置的 LSN 组。创建的 PCP 服务器只能由此 LSN 组的订阅者访问。 注意:用于大型 NAT 配置的 PCP 服务器不提供来自 ACL 规则标识的订阅服务器的请求。

使用 CLI 创建 PCP 配置文件

在命令提示窗口中,键入:

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

使用 CLI 创建 PCP 服务器

在命令提示窗口中,键入:

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

DS-Lite 的示例配置

在下面的示例配置中,五氯苯酚服务器 PCP-Server-1 与 PCP DSLITE-1 的五氯苯酚设置绑定到 LSN 组 LSN-DSLITE-GROP-1。PCP-SERVER-9 服务器从网络 2001:DB8::3:0/100 中的 IPv4 设备后面的 IPv4 订阅者提出的 PCP 请求。

示例配置:

add pcp profile PCP-DSLITE-PROFILE-1 -minMapLife 300
Done
add pcp server PCP-DSLITE-SERVER-1 192.0.3.10  -pcpProfile PCP-DSLITE-PROFILE-1
Done
add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname  PCP-NAT64-SERVER-1
Done

DS-Lite 端口控制协议