Produktdokumentation
ADC
14.1 - Current Release 13.1 13.0 12.1
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Port Control Protocol

May 11, 2023
Beitrag von: 
C

NetScaler-Appliances unterstützen jetzt das Port Control Protocol (PCP) für Large Scale NAT (LSN). Viele der Abonnentenanwendungen eines Internetdienstanbieters müssen über das Internet zugänglich sein (z. B. IoT-Geräte (Internet of Things), wie z. B. eine IP-Kamera, die die Überwachung über das Internet ermöglicht). Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, statische großskalige NAT-Karten (LSN) zu erstellen. Für eine sehr große Anzahl von Abonnenten ist die Erstellung statischer LSN-NAT-Maps jedoch keine praktikable Lösung.

Das Port Control Protocol (PCP) ermöglicht es einem Abonnenten, spezifische LSN-NAT-Zuordnungen für sich selbst und/oder für andere Geräte von Drittanbietern anzufordern. Das große NAT-Gerät erstellt eine LSN-Map und sendet sie an den Abonnenten. Der Abonnent sendet den Remote-Geräten im Internet die NAT-IP-Adresse: NAT-Port, an dem sie sich mit dem Abonnenten verbinden können.

Anwendungen senden in der Regel häufig Keep-Alive-Nachrichten an das große NAT-Gerät, damit ihre LSN-Zuordnungen nicht zu einem Timeout führen. PCP trägt dazu bei, die Häufigkeit solcher Keep-Alive-Nachrichten zu reduzieren, indem es den Anwendungen ermöglicht, die Timeout-Einstellungen der LSN-Zuordnungen zu erlernen. Dies trägt dazu bei, den Bandbreitenverbrauch im Zugangsnetz des ISP und den Batterieverbrauch auf Mobilgeräten zu reduzieren.

PCP ist ein Client-Server-Modell und läuft über das UDP-Transportprotokoll. Eine NetScaler-Appliance implementiert die PCP-Serverkomponente und entspricht RFC 6887.

Konfigurationsschritte

Führen Sie die folgenden Aufgaben zur Konfiguration von PCP aus:

  • (Optional) Erstellen Sie ein PCP-Profil. Ein PCP-Profil enthält Einstellungen für PCP-bezogene Parameter (z. B. um auf Mapping- und Peer-PCP-Anfragen zu warten). Ein PCP-Profil kann an einen PCP-Server gebunden werden. Ein an einen PCP-Server gebundenes PCP-Profil wendet alle seine Einstellungen auf den PCP-Server an. Ein PCP-Profil kann an mehrere PCP-Server gebunden werden. Standardmäßig ist ein PCP-Profil mit Standardparametereinstellungen an alle PCP-Server gebunden. Ein PCP-Profil, das Sie an einen PCP-Server binden, überschreibt die standardmäßigen PCP-Profileinstellungen für diesen Server. Ein Standard-PCP-Profil hat die folgenden Parametereinstellungen:
    • Zuordnung: Aktiviert
    • Peer: Aktiviert
    • Minimale Lebensdauer der Karte: 120 Sekunden
    • Maximale Lebensdauer: 86400 Sekunden
    • Anzahl ankündigen: 10
    • Drittanbieter: Deaktiviert
  • Erstellen Sie einen PCP-Server und binden Sie ein PCP-Profil daran. Erstellen Sie einen PCP-Server auf der NetScaler-Appliance, um auf PCP-bezogene Anfragen und Nachrichten der Abonnenten zu warten. Um darauf zugreifen zu können, muss einem PCP-Server eine Subnetz-IP-Adresse (SNIP) zugewiesen werden. Standardmäßig überwacht ein PCP-Server Port 5351.
  • Binden Sie den PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie den erstellten PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den PCP-Serverparameter so festlegen, dass der erstellte PCP-Server angegeben wird. Auf den erstellten PCP-Server können nur die Abonnenten dieser LSN-Gruppe zugreifen.

Hinweis

Ein PCP-Server für eine umfangreiche NAT-Konfiguration bedient keine Anfragen von Abonnenten, die anhand der ACL-Regeln identifiziert werden.

So erstellen Sie ein PCP-Profil mit der CLI

Geben Sie in der Befehlszeile Folgendes ein:

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

So erstellen Sie einen PCP-Server mit der CLI

Geben Sie in der Befehlszeile Folgendes ein:

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

Beispielkonfiguration für NAT44

In der folgenden Beispielkonfiguration ist der PCP-Server PCP-SERVER-9 mit Standard-PCP-Einstellungen an die LSN-Gruppe LSN-GROUP-9 gebunden. PCP-SERVER-9 bedient PCP-Anfragen von Abonnenten im Netzwerk 192.0.2.0/24.

Beispielkonfiguration:

add pcp server PCP-SERVER-9 192.0.3.9

Done

add lsn client LSN-CLIENT-9

Done

bind lsn client LSN-CLIENT-9 -network 192.0.2.0 -netmask 255.255.255.0

Done

add lsn pool LSN-POOL-9

Done

bind lsn pool LSN-POOL-9 203.0.113.3-203.0.113.4

Done

add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9

Done

bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9

Done

bind lsn group  LSN-GROUP-9  -pcpServer PCP-SERVER-9

Done
Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Port Control Protocol
May 11, 2023
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.