ADC
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

大規模な NAT64 用ポート制御プロトコル

Citrix ADCアプライアンスは、大規模NAT(LSN)用のポート制御プロトコル(PCP)をサポートするようになりました。ISP の加入者アプリケーションの多くは、インターネットからアクセスできる必要があります (インターネット経由で監視する IP カメラなど、モノのインターネット (IOT) デバイスなど)。この要件を満たす方法の 1 つは、スタティック大規模 NAT(LSN)マップを作成することです。しかし、非常に多数のサブスクライバの場合、スタティック LSN NAT マップを作成することは実現可能な解決策ではありません。

Port Control Protocol(PCP; ポート制御プロトコル)を使用すると、加入者は、自身または他のサードパーティデバイスに対して特定の LSN NAT マッピングを要求できます。大規模な NAT デバイスは LSN マップを作成し、加入者に送信します。加入者は、インターネット上のリモートデバイスに、加入者に接続できる NAT IP アドレス:NAT ポートを送信します。

通常、アプリケーションは LSN マッピングがタイムアウトしないように、大規模な NAT デバイスに頻繁にキープアライブメッセージを送信します。PCP は、アプリケーションが LSN マッピングのタイムアウト設定を学習できるようにすることで、このようなキープアライブメッセージの頻度を減らすのに役立ちます。これにより、ISP のアクセスネットワークの帯域幅消費とモバイルデバイスのバッテリ消費を削減できます。

PCP はクライアント/サーバーモデルで、UDP トランスポートプロトコル上で動作します。Citrix ADCアプライアンスは、PCPサーバーコンポーネントを実装し、RFC 6887に準拠しています。

構成の手順

PCP を設定するには、次の作業を実行します。

  • (オプション)PCP プロファイルを作成します。PCP プロファイルには、PCP 関連パラメータの設定(たとえば、マッピングおよびピア PCP 要求をリッスンする)が含まれます。PCP プロファイルを PCP サーバーにバインドできます。PCP サーバーにバインドされた PCP プロファイルは、すべての設定を PCP サーバーに適用します。PCP プロファイルは、複数の PCP サーバにバインドできます。デフォルトでは、デフォルトのパラメータ設定を持つ 1 つの PCP プロファイルがすべての PCP サーバーにバインドされます。PCP サーバーにバインドした PCP プロファイルは、そのサーバーのデフォルトの PCP プロファイル設定よりも優先されます。デフォルトの PCP プロファイルには、次のパラメータ設定があります。
    • マッピング:有効
    • ピア:有効
    • 最小マップ寿命:120 秒
    • 最大マップ寿命:86400 秒。
    • アナウンス数:10
    • サードパーティ:無効
  • PCP サーバーを作成し、PCP プロファイルをバインドします。Citrix ADCアプライアンス上にPCPサーバーを作成し、PCP関連の要求とサブスクライバーからのメッセージをリッスンします。サブネット IP (SNIP) または (SNIP6) アドレスは、PCP サーバーにアクセスするために割り当てる必要があります。デフォルトでは、PCP サーバーはポート 5351 をリッスンします。
  • PCP サーバを LSN 設定の LSN グループにバインドします。PCP Server パラメータを設定して、作成した PCP サーバーを指定することで、作成した PCP サーバーを LSN 構成の LSN グループにバインドします。作成された PCP サーバにアクセスできるのは、この LSN グループのサブスクライバだけです。

大規模な NAT 設定の PCP サーバは、ACL ルールで識別されるサブスクライバからの要求を処理しません。

CLI を使用して PCP プロファイルを作成するには

コマンドプロンプトで入力します。

add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>] [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )] show pcp profile <name>

CLI を使用して PCP サーバーを作成するには

コマンドプロンプトで入力します。

add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>] show pcp server <name>

NAT64 の設定例

次の設定例では、PCP サーバ PCP-SERVER-1 は、PCP プロファイル-1 からの PCP 設定で、LSN グループ LSN-NAT64-GROUP-1 にバインドされています。PCP-SERVER-1 は、ネットワーク 2001: DB 8:5001:: /96 内の IPv6 サブスクライバからの PCP 要求を処理します。

設定例:

add pcp profile PCP-PROFILE-1 -minMapLife 400 Done add pcp server PCP-SERVER-1 2001:DB8:6001::90 -pcpProfile PCP-PROFILE-1 Done add lsn client LSN-NAT64-CLIENT-1 Done bind lsn client LSN-NAT64-CLIENT-1 -network6 2001:DB8:5001::/96 Done add lsn pool LSN-NAT64-POOL-1 Done bind lsn pool LSN-NAT64-POOL-1 203.0.113.61 - 203.0.113.70 Done add lsn ip6profile LSN-NAT64-PROFILE-1 -type NAT64 -natprefix 2001:DB8:300::/96 Done add lsn group LSN-NAT64-PROFILE-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1 Done bind lsn group LSN-NAT64-GROUP-1 -poolname LSN-NAT64-POOL-1 Done bind lsn group LSN-NAT64-GROUP-1 –pcpServer PCP-NAT64-SERVER-1 Done
このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
大規模な NAT64 用ポート制御プロトコル