面向大型 NAT64 的端口控制协议

Citrix ADC 设备现在支持大型 NAT (LSN) 的端口控制协议 (PCP)。许多 ISP 的用户应用程序必须可以通过 Internet 访问(例如,物联网 (IoT) 设备,例如通过 Internet 提供监视的 IP 摄像机)。满足此要求的一种方法是创建静态大型 NAT (LSN) 映射。但对于大量订阅者来说,创建静态 LSN NAT 映射并不是一个可行的解决方案。

端口控制协议 (PCP) 使订阅者能够为自己和/或其他第三方设备请求特定的 LSN NAT 映射。大型 NAT 设备创建 LSN 映射并将其发送给订阅者。订阅者向互联网上的远程设备发送 NAT IP 地址:NAT 端口,他们可以连接到订阅者。

应用程序通常会向大型 NAT 设备发送频繁的保持活动状态消息,以便其 LSN 映射不会超时。PCP 通过使应用程序能够了解 LSN 映射的超时设置,帮助降低此类保持活动状态消息的频率。这有助于减少 ISP 接入网络的带宽消耗和移动设备上的电池消耗。

PCP 是一种客户端-服务器模型,通过 UDP 传输协议运行。Citrix ADC 设备实现 PCP 服务器组件,并符合 RFC 6887 的要求。

配置步骤

执行以下任务以配置 PCP:

  • (可选)创建 PCP 配置文件。PCP 配置文件包括五氯苯酚相关参数的设置(例如,监听映射和对等 PCP 请求)。PCP 配置文件可以绑定到 PCP 服务器。绑定到 PCP 服务器的 PCP 配置文件将其所有设置应用于 PCP 服务器。PCP 配置文件可以绑定到多个 PCP 服务器。默认情况下,具有默认参数设置的 PCP 配置文件绑定到所有 PCP 服务器。绑定到 PCP 服务器的 PCP 配置文件将覆盖该服务器的默认 PCP 配置文件设置。默认 PCP 配置文件具有以下参数设置:
    • 映射:已启用
    • 对等方:已启用
    • 最短映射寿命:120 秒
    • 最长寿命:86400 秒
    • 宣布计数:10
    • 第三方:残疾人
  • 创建 PCP 服务器并将 PCP 配置文件绑定到它。在 Citrix ADC 设备上创建 PCP 服务器,以侦听来自订阅者的 PCP 相关请求和消息。子网 IP (SNIP) 或 (SIP6) 地址必须分配给 PCP 服务器才能访问该地址。默认情况下,PCP 服务器侦听端口 5351。
  • PCP 服务器绑定到 LSN 配置的 LSN 组。通过将 PCP 服务器参数设置为指定创建的 PCP 服务器,将创建的 PCP 服务器绑定到 LSN 配置的 LSN 组。创建的 PCP 服务器只能由此 LSN 组的订阅者访问。

注意

用于大型 NAT 配置的 PCP 服务器不提供来自 ACL 规则标识的订阅服务器的请求。

使用 CLI 创建 PCP 配置文件

在命令提示窗口中,键入:

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

使用 CLI 创建 PCP 服务器

在命令提示窗口中,键入:

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

NAT64 的示例配置

在下面的示例配置中,五氯苯酚服务器 PCP-Server-1(使用 PCP-Profile-1 中的五氯苯酚设置)绑定到 LSN-NAT64 组 1 组。PCP-SERVER-1 为网络 2001:DB8:5001::/96 中的 IPv6 用户提出 PCP 请求。

示例配置:

add pcp profile PCP-PROFILE-1 -minMapLife 400
Done
add pcp server PCP-SERVER-1 2001:DB8:6001::90  -pcpProfile PCP-PROFILE-1
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1
Done

面向大型 NAT64 的端口控制协议