ADC

大規模NAT64のポート制御プロトコル

NetScalerアプライアンスは、大規模NAT(LSN)用のPort Control Protocol(PCP)をサポートするようになりました。ISP の加入者アプリケーションの多くは、インターネットからアクセスできる必要があります (たとえば、インターネット経由で監視する IP カメラなどの Internet of Things (IOT) デバイス)。この要件を満たす1つの方法は、静的な大規模NAT(LSN)マップを作成することです。しかし、加入者の数が非常に多い場合、スタティック LSN NAT マップを作成することは現実的な解決策ではありません。

Port Control Protocol(PCP)を使用すると、加入者は自分や他のサードパーティデバイス用の特定の LSN NAT マッピングを要求できます。大規模な NAT デバイスは LSN マップを作成し、サブスクライバに送信します。サブスクライバは、サブスクライバに接続できる NAT IP アドレス:NAT ポートをインターネット上のリモートデバイスに送信します。

アプリケーションは通常、LSN マッピングがタイムアウトしないように、大規模な NAT デバイスに頻繁にキープアライブメッセージを送信します。PCP は、アプリケーションが LSN マッピングのタイムアウト設定を学習できるようにすることで、このようなキープアライブメッセージの頻度を減らすのに役立ちます。これにより、ISPのアクセスネットワークの帯域幅消費とモバイルデバイスのバッテリー消費量を削減できます。

PCP はクライアント/サーバーモデルで、UDP トランスポートプロトコルで実行されます。NetScalerアプライアンスはPCPサーバーコンポーネントを実装し、RFC 6887に準拠しています。

構成の手順

PCP を設定するには、次のタスクを実行します。

  • (オプション) PCP プロファイルを作成します。PCP プロファイルには、PCP 関連パラメータ(マッピングやピアの PCP リクエストのリスニングなど)の設定が含まれます。PCP プロファイルは PCP サーバーにバインドできます。PCP サーバーにバインドされた PCP プロファイルは、そのすべての設定を PCP サーバーに適用します。PCP プロファイルは複数の PCP サーバーにバインドできます。デフォルトでは、デフォルトのパラメータ設定を持つ 1 つの PCP プロファイルがすべての PCP サーバーにバインドされます。PCP サーバーにバインドした PCP プロファイルは、そのサーバーのデフォルトの PCP プロファイル設定よりも優先されます。デフォルトの PCP プロファイルには、次のパラメータ設定があります。
    • マッピング:有効
    • ピア:有効
    • 最小マップ寿命:120 秒
    • 最大ライフタイム:86400秒
    • アナウンス数:10
    • サードパーティ:無効
  • PCP サーバーを作成し、それに PCP プロファイルをバインドします。NetScalerアプライアンスにPCPサーバーを作成して、サブスクライバーからのPCP関連のリクエストとメッセージを受信します。PCP サーバーにアクセスするには、サブネット IP (SNIP) または (SNIP6) アドレスを割り当てる必要があります。デフォルトでは、PCP サーバーはポート 5351 で受信します。
  • PCP サーバーを LSN 構成の LSN グループにバインドします。作成した PCP サーバーを指定する PCP サーバーパラメーターを設定して、作成した PCP サーバーを LSN 構成の LSN グループにバインドします。作成された PCP サーバには、この LSN グループの加入者だけがアクセスできます。

大規模な NAT 設定の PCP サーバは、ACL ルールで識別されたサブスクライバからの要求には対応しません。

CLI を使用して PCP プロファイルを作成するには

コマンドプロンプトで入力します。

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>]  [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]

show pcp profile <name>
<!--NeedCopy-->

CLI を使用して PCP サーバーを作成するには

コマンドプロンプトで入力します。

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]

show pcp server <name>
<!--NeedCopy-->

NAT64 のサンプル構成

次の設定例では、PCP-PROFILE-1 の PCP 設定を持つ PCP サーバー PCP-SERVER-1 が LSN グループ LSN-NAT64-GROUP-1 にバインドされています。PCP-SERVER-1 は、ネットワーク 2001: DB 8:5001:: /96 の IPv6 サブスクライバーからの PCP リクエストを処理します。

設定例:

add pcp profile PCP-PROFILE-1 -minMapLife 400
Done
add pcp server PCP-SERVER-1 2001:DB8:6001::90  -pcpProfile PCP-PROFILE-1
Done
add lsn client LSN-NAT64-CLIENT-1
Done
bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96
Done
add lsn pool LSN-NAT64-POOL-1
Done
bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96
Done
add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1  -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1
Done
<!--NeedCopy-->
大規模NAT64のポート制御プロトコル