Documentation Produit
ADC
14.1 - Current Release 13.1 13.0 12.1
Voir PDF
Merci pour vos commentaires

Ce article a été traduit automatiquement. (Clause de non responsabilité)

  Lire en anglais

Protocole de contrôle de port pour DS-Lite

October 4, 2021
Contributeur: 
C

Les appliances Citrix ADC prennent désormais en charge le protocole PCP (Port Control Protocol) pour NAT à grande échelle (LSN). Bon nombre des applications abonnées d’un fournisseur de services Internet doivent être accessibles à partir d’Internet (par exemple, des appareils Internet des objets (IOT), comme une caméra IP qui assure la surveillance sur Internet). Une façon de répondre à cette exigence est de créer des mappings NAT (LSN) statiques à grande échelle. Mais pour un très grand nombre d’abonnés, la création de mappings NAT LSN statiques n’est pas une solution réalisable.

Port Control Protocol (PCP) permet à un abonné de demander des mappages NAT LSN spécifiques pour lui-même et/ou pour d’autres périphériques tiers. Le périphérique NAT à grande échelle crée un mapping LSN et l’envoie à l’abonné. L’abonné envoie aux périphériques distants sur Internet l’adresse IP NAT : port NAT auquel ils peuvent se connecter à l’abonné.

Les applications envoient généralement des messages keep-alive fréquents au périphérique NAT à grande échelle afin que leurs mappages LSN ne s’écoule pas. PCP aide à réduire la fréquence de ces messages Keep-alive en permettant aux applications d’apprendre les paramètres de délai d’expiration des mappages LSN. Cela permet de réduire la consommation de bande passante sur le réseau d’accès du FAI et la consommation de batterie sur les appareils mobiles.

PCP est un modèle client-serveur qui fonctionne sur le protocole de transport UDP. Une appliance Citrix ADC implémente le composant serveur PCP et est conforme à la RFC 6887.

Étapes de configuration

Effectuez les tâches suivantes pour configurer PCP :

  • ( Facultatif) Créez un profil PCP. Un profil PCP inclut des paramètres pour les paramètres associés à PCP (par exemple, pour écouter les requêtes de mappage et PCP homologue). Un profil PCP peut être lié à un serveur PCP. Un profil PCP lié à un serveur PCP applique tous ses paramètres au serveur PCP. Un profil PCP peut être lié à plusieurs serveurs PCP. Par défaut, un profil PCP avec les paramètres par défaut est lié à tous les serveurs PCP. Un profil PCP que vous liez à un serveur PCP remplace les paramètres de profil PCP par défaut pour ce serveur. Un profil PCP par défaut possède les paramètres suivants :
    • Mappage : activé
    • Peer : activé
    • Durée de vie minimale du mapping : 120 secondes
    • Durée de vie maximale : 86400 secondes
    • Nombre d’annonces : 10
    • Tiers : désactivé
  • Créez un serveur PCP et liez un profil PCP à celui-ci. Créez un serveur PCP sur l’appliance Citrix ADC pour écouter les requêtes PCP et les messages des abonnés. Une adresse IP de sous-réseau (SNIP) doit être attribuée à un serveur PCP pour y accéder. Par défaut, un serveur PCP écoute sur le port 5351.
  • Liez le serveur PCP à un groupe LSN d’une configuration LSN. Liez le serveur PCP créé à un groupe LSN d’une configuration LSN en définissant le paramètre Serveur PCP pour spécifier le serveur PCP créé. Le serveur PCP créé est accessible uniquement par les abonnés de ce groupe LSN. Remarque : Un serveur PCP pour une configuration NAT à grande échelle ne répond pas aux demandes des abonnés identifiés par les règles ACL.

Pour créer un profil PCP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>

Pour créer un serveur PCP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>

Exemple de configuration pour DS-LITE

Dans l’exemple de configuration suivant, le serveur PCP PCP-SERVER-1, avec les paramètres PCP de PCP-DSLITE-PROFILE-1, est lié au groupe LSN LSN-DSLITE-GROUP-1. PCP-SERVER-9 sert les demandes PCP des abonnés IPv4 derrière les périphériques B4 du réseau 2001:DB8::3:0/100.

Exemple de configuration :

add pcp profile PCP-DSLITE-PROFILE-1 -minMapLife 300
Done
add pcp server PCP-DSLITE-SERVER-1 192.0.3.10  -pcpProfile PCP-DSLITE-PROFILE-1
Done
add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname  PCP-NAT64-SERVER-1
Done
La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.
Protocole de contrôle de port pour DS-Lite
October 4, 2021
Contributeur: 
C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.