Protocolo de control de puertos para NAT64 a gran escala
Los dispositivos NetScaler ahora admiten el Port Control Protocol (PCP) para NAT a gran escala (LSN). Se debe poder acceder a muchas de las aplicaciones de suscriptor de un ISP desde Internet (por ejemplo, dispositivos de Internet de las cosas (IOT), como una cámara IP que proporciona vigilancia a través de Internet). Una forma de cumplir con este requisito es crear mapas NAT (LSN) estáticos a gran escala. Sin embargo, para un gran número de suscriptores, la creación de mapas LSN NAT estáticos no es una solución factible.
El Port Control Protocol (PCP) permite al suscriptor solicitar mapeos NAT de LSN específicos para sí mismo o para otros dispositivos de terceros. El dispositivo NAT a gran escala crea un mapa LSN y lo envía al suscriptor. El suscriptor envía a los dispositivos remotos de Internet la dirección IP NAT: puerto NAT en el que pueden conectarse al suscriptor.
Las aplicaciones suelen enviar mensajes de mantenimiento activo frecuentes al dispositivo NAT a gran escala para que sus mapeos de LSN no se agoten. El PCP ayuda a reducir la frecuencia de estos mensajes que se mantienen activos al permitir que las aplicaciones aprendan la configuración de tiempo de espera de los mapeos de LSN. Esto ayuda a reducir el consumo de ancho de banda en la red de acceso del ISP y el consumo de batería en los dispositivos móviles.
El PCP es un modelo cliente-servidor y se ejecuta a través del protocolo de transporte UDP. Un dispositivo NetScaler implementa el componente de servidor PCP y cumple con la RFC 6887.
Pasos de configuración
Realice las siguientes tareas para configurar el PCP:
-
(Opcional) Cree un perfil de PCP. Un perfil de PCP incluye ajustes para los parámetros relacionados con el PCP (por ejemplo, para escuchar las solicitudes de mapeo y de pares del PCP). Un perfil de PCP se puede vincular a un servidor PCP. Un perfil de PCP enlazado a un servidor PCP aplica toda su configuración al servidor PCP. Un perfil de PCP se puede vincular a varios servidores PCP. De forma predeterminada, un perfil de PCP con la configuración de parámetros predeterminada está enlazado a todos los servidores de PCP. Un perfil de PCP que se vincula a un servidor de PCP anula la configuración predeterminada del perfil de PCP para ese servidor. Un perfil de PCP predeterminado tiene las siguientes configuraciones de parámetros:
- Mapeo: activado
- Peer: Habilitado
- Duración mínima del mapa: 120 segundos
- Vida máxima máxima: 86400 segundos
- Recuento de anuncios: 10
- Tercero: Discapacitado
- Cree un servidor PCP y vincule un perfil de PCP a él. Cree un servidor PCP en el dispositivo NetScaler para escuchar las solicitudes y los mensajes relacionados con el PCP de los suscriptores. Se debe asignar una dirección IP de subred (SNIP) o (SNIP6) a un servidor PCP para acceder a ella. De forma predeterminada, un servidor PCP escucha en el puerto 5351.
- Enlazar el servidor PCP a un grupo LSN de una configuración de LSN. Enlace el servidor PCP creado a un grupo LSN de una configuración de LSN configurando el parámetro Servidor PCP para especificar el servidor PCP creado. Solo los suscriptores de este grupo de LSN pueden acceder al servidor PCP creado.
Nota
Un servidor PCP para una configuración de NAT a gran escala no atiende las solicitudes de los suscriptores identificadas a partir de las reglas de ACL.
Para crear un perfil de PCP mediante la CLI
En el símbolo del sistema, escriba:
add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>] [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]
show pcp profile <name>
<!--NeedCopy-->
Para crear un servidor PCP mediante la CLI
En el símbolo del sistema, escriba:
add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]
show pcp server <name>
<!--NeedCopy-->
Ejemplo de configuración para NAT64
En el siguiente ejemplo de configuración, el servidor PCP PCP-SERVER-1, con la configuración de PCP de PCP-PROFILE-1, está enlazado al grupo LSN LSN-NAT64-GROUP-1. El PCP-SERVER-1 atiende las solicitudes de PCP de los suscriptores de IPv6 en la red 2001:DB 8:5001: :/96.
Configuración de ejemplo:
add pcp profile PCP-PROFILE-1 -minMapLife 400
Done
add pcp server PCP-SERVER-1 2001:DB8:6001::90 -pcpProfile PCP-PROFILE-1
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1
Done
<!--NeedCopy-->