Portsteuerungsprotokoll für Large Scale NAT64
NetScaler-Appliances unterstützen jetzt das Port Control Protocol (PCP) für Large Scale NAT (LSN). Viele der Abonnentenanwendungen eines Internetdienstanbieters müssen über das Internet zugänglich sein (z. B. IoT-Geräte (Internet of Things), wie z. B. eine IP-Kamera, die die Überwachung über das Internet ermöglicht). Eine Möglichkeit, diese Anforderung zu erfüllen, besteht darin, statische großskalige NAT-Karten (LSN) zu erstellen. Für eine sehr große Anzahl von Abonnenten ist die Erstellung statischer LSN-NAT-Maps jedoch keine praktikable Lösung.
Das Port Control Protocol (PCP) ermöglicht es einem Abonnenten, spezifische LSN-NAT-Zuordnungen für sich selbst und/oder für andere Geräte von Drittanbietern anzufordern. Das große NAT-Gerät erstellt eine LSN-Map und sendet sie an den Abonnenten. Der Abonnent sendet den Remote-Geräten im Internet die NAT-IP-Adresse: NAT-Port, an dem sie sich mit dem Abonnenten verbinden können.
Anwendungen senden in der Regel häufig Keep-Alive-Nachrichten an das große NAT-Gerät, damit ihre LSN-Zuordnungen nicht zu einem Timeout führen. PCP trägt dazu bei, die Häufigkeit solcher Keep-Alive-Nachrichten zu reduzieren, indem es den Anwendungen ermöglicht, die Timeout-Einstellungen der LSN-Zuordnungen zu erlernen. Dies trägt dazu bei, den Bandbreitenverbrauch im Zugangsnetz des ISP und den Batterieverbrauch auf Mobilgeräten zu reduzieren.
PCP ist ein Client-Server-Modell und läuft über das UDP-Transportprotokoll. Eine NetScaler-Appliance implementiert die PCP-Serverkomponente und entspricht RFC 6887.
Konfigurationsschritte
Führen Sie die folgenden Aufgaben zur Konfiguration von PCP aus:
-
(Optional) Erstellen Sie ein PCP-Profil. Ein PCP-Profil enthält Einstellungen für PCP-bezogene Parameter (z. B. um auf Mapping- und Peer-PCP-Anfragen zu warten). Ein PCP-Profil kann an einen PCP-Server gebunden werden. Ein an einen PCP-Server gebundenes PCP-Profil wendet alle seine Einstellungen auf den PCP-Server an. Ein PCP-Profil kann an mehrere PCP-Server gebunden werden. Standardmäßig ist ein PCP-Profil mit Standardparametereinstellungen an alle PCP-Server gebunden. Ein PCP-Profil, das Sie an einen PCP-Server binden, überschreibt die standardmäßigen PCP-Profileinstellungen für diesen Server. Ein Standard-PCP-Profil hat die folgenden Parametereinstellungen:
- Zuordnung: Aktiviert
- Peer: Aktiviert
- Minimale Lebensdauer der Karte: 120 Sekunden
- Maximale Lebensdauer: 86400 Sekunden
- Anzahl ankündigen: 10
- Drittanbieter: Deaktiviert
- Erstellen Sie einen PCP-Server und binden Sie ein PCP-Profil daran. Erstellen Sie einen PCP-Server auf der NetScaler-Appliance, um auf PCP-bezogene Anfragen und Nachrichten der Abonnenten zu warten. Einem PCP-Server muss eine Subnetz-IP-Adresse (SNIP) oder (SNIP6) zugewiesen werden, um darauf zugreifen zu können. Standardmäßig überwacht ein PCP-Server Port 5351.
- Binden Sie den PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration. Binden Sie den erstellten PCP-Server an eine LSN-Gruppe einer LSN-Konfiguration, indem Sie den PCP-Serverparameter so festlegen, dass der erstellte PCP-Server angegeben wird. Auf den erstellten PCP-Server können nur die Abonnenten dieser LSN-Gruppe zugreifen.
Hinweis
Ein PCP-Server für eine umfangreiche NAT-Konfiguration bedient keine Anfragen von Abonnenten, die anhand der ACL-Regeln identifiziert werden.
So erstellen Sie ein PCP-Profil mit der CLI
Geben Sie in der Befehlszeile Folgendes ein:
add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>] [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]
show pcp profile <name>
<!--NeedCopy-->
So erstellen Sie einen PCP-Server mit der CLI
Geben Sie in der Befehlszeile Folgendes ein:
add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]
show pcp server <name>
<!--NeedCopy-->
Beispielkonfiguration für NAT64
In der folgenden Beispielkonfiguration ist der PCP-Server PCP-SERVER-1 mit den PCP-Einstellungen von PCP-PROFILE-1 an die LSN-Gruppe LSN-NAT64-GROUP-1 gebunden. PCP-SERVER-1 bedient PCP-Anfragen von IPv6-Abonnenten im Netzwerk 2001:DB 8:5001: :/96.
Beispielkonfiguration:
add pcp profile PCP-PROFILE-1 -minMapLife 400
Done
add pcp server PCP-SERVER-1 2001:DB8:6001::90 -pcpProfile PCP-PROFILE-1
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1
Done
<!--NeedCopy-->