DS-Liteのポート制御プロトコル
NetScalerアプライアンスは、大規模NAT(LSN)用のPort Control Protocol(PCP)をサポートするようになりました。ISP の加入者アプリケーションの多くは、インターネットからアクセスできる必要があります (たとえば、インターネット経由で監視する IP カメラなどの Internet of Things (IOT) デバイス)。この要件を満たす1つの方法は、静的な大規模NAT(LSN)マップを作成することです。しかし、加入者の数が非常に多い場合、スタティック LSN NAT マップを作成することは現実的な解決策ではありません。
Port Control Protocol(PCP)を使用すると、加入者は自分や他のサードパーティデバイス用の特定の LSN NAT マッピングを要求できます。大規模な NAT デバイスは LSN マップを作成し、サブスクライバに送信します。サブスクライバは、サブスクライバに接続できる NAT IP アドレス:NAT ポートをインターネット上のリモートデバイスに送信します。
アプリケーションは通常、LSN マッピングがタイムアウトしないように、大規模な NAT デバイスに頻繁にキープアライブメッセージを送信します。PCP は、アプリケーションが LSN マッピングのタイムアウト設定を学習できるようにすることで、このようなキープアライブメッセージの頻度を減らすのに役立ちます。これにより、ISPのアクセスネットワークの帯域幅消費とモバイルデバイスのバッテリー消費量を削減できます。
PCP はクライアント/サーバーモデルで、UDP トランスポートプロトコルで実行されます。NetScalerアプライアンスはPCPサーバーコンポーネントを実装し、RFC 6887に準拠しています。
構成の手順
PCP を設定するには、次のタスクを実行します。
- (オプション) PCP プロファイルを作成します。PCP プロファイルには、PCP 関連パラメータ(マッピングやピアの PCP リクエストのリスニングなど)の設定が含まれます。PCP プロファイルは PCP サーバーにバインドできます。PCP サーバーにバインドされた PCP プロファイルは、そのすべての設定を PCP サーバーに適用します。PCP プロファイルは複数の PCP サーバーにバインドできます。デフォルトでは、デフォルトのパラメータ設定を持つ 1 つの PCP プロファイルがすべての PCP サーバーにバインドされます。PCP サーバーにバインドした PCP プロファイルは、そのサーバーのデフォルトの PCP プロファイル設定よりも優先されます。デフォルトの PCP プロファイルには、次のパラメータ設定があります。
- マッピング:有効
- ピア:有効
- 最小マップ寿命:120 秒
- 最大ライフタイム:86400秒
- アナウンス数:10
- サードパーティ:無効
- PCP サーバーを作成し、それに PCP プロファイルをバインドします。NetScalerアプライアンスにPCPサーバーを作成して、サブスクライバーからのPCP関連のリクエストとメッセージを受信します。PCP サーバーにアクセスするには、サブネット IP (SNIP) アドレスを割り当てる必要があります。デフォルトでは、PCP サーバーはポート 5351 で受信します。
- PCP サーバーを LSN 構成の LSN グループにバインドします。作成した PCP サーバーを指定する PCP サーバーパラメーターを設定して、作成した PCP サーバーを LSN 構成の LSN グループにバインドします。作成された PCP サーバには、この LSN グループの加入者だけがアクセスできます。 注:大規模な NAT 設定の PCP サーバは、ACL ルールで識別されたサブスクライバからの要求には対応しません。
CLI を使用して PCP プロファイルを作成するには
コマンドプロンプトで入力します。
add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>] [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]
show pcp profile <name>
<!--NeedCopy-->
CLI を使用して PCP サーバーを作成するには
コマンドプロンプトで入力します。
add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]
show pcp server <name>
<!--NeedCopy-->
DS-LITE のサンプル構成
次の設定例では、PCP-DSLITE-PROFILE-1 の PCP 設定を持つ PCP-SERVER-1 が LSN グループ LSN-DSLITE-GROUP-1 にバインドされています。PCP-SERVER-9 serves PCP requests from IPv4 subscribers behind B4 devices from network 2001:DB8::3:0/100.
設定例:
add pcp profile PCP-DSLITE-PROFILE-1 -minMapLife 300
Done
add pcp server PCP-DSLITE-SERVER-1 192.0.3.10 -pcpProfile PCP-DSLITE-PROFILE-1
Done
add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-PROFILE-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname PCP-NAT64-SERVER-1
Done
<!--NeedCopy-->