ポート制御プロトコル
NetScalerアプライアンスは、大規模NAT(LSN)用のPort Control Protocol(PCP)をサポートするようになりました。ISP の加入者アプリケーションの多くは、インターネットからアクセスできる必要があります (たとえば、インターネット経由で監視する IP カメラなどの Internet of Things (IOT) デバイス)。この要件を満たす1つの方法は、静的な大規模NAT(LSN)マップを作成することです。しかし、加入者の数が非常に多い場合、スタティック LSN NAT マップを作成することは現実的な解決策ではありません。
Port Control Protocol(PCP)を使用すると、加入者は自分や他のサードパーティデバイス用の特定の LSN NAT マッピングを要求できます。大規模な NAT デバイスは LSN マップを作成し、サブスクライバに送信します。サブスクライバは、サブスクライバに接続できる NAT IP アドレス:NAT ポートをインターネット上のリモートデバイスに送信します。
アプリケーションは通常、LSN マッピングがタイムアウトしないように、大規模な NAT デバイスに頻繁にキープアライブメッセージを送信します。PCP は、アプリケーションが LSN マッピングのタイムアウト設定を学習できるようにすることで、このようなキープアライブメッセージの頻度を減らすのに役立ちます。これにより、ISPのアクセスネットワークの帯域幅消費とモバイルデバイスのバッテリー消費量を削減できます。
PCP はクライアント/サーバーモデルで、UDP トランスポートプロトコルで実行されます。NetScalerアプライアンスはPCPサーバーコンポーネントを実装し、RFC 6887に準拠しています。
構成の手順
PCP を設定するには、次のタスクを実行します。
- (オプション) PCP プロファイルを作成します。PCP プロファイルには、PCP 関連パラメータ(マッピングやピアの PCP リクエストのリスニングなど)の設定が含まれます。PCP プロファイルは PCP サーバーにバインドできます。PCP サーバーにバインドされた PCP プロファイルは、そのすべての設定を PCP サーバーに適用します。PCP プロファイルは複数の PCP サーバーにバインドできます。デフォルトでは、デフォルトのパラメータ設定を持つ 1 つの PCP プロファイルがすべての PCP サーバーにバインドされます。PCP サーバーにバインドした PCP プロファイルは、そのサーバーのデフォルトの PCP プロファイル設定よりも優先されます。デフォルトの PCP プロファイルには、次のパラメータ設定があります。
- マッピング:有効
- ピア:有効
- 最小マップ寿命:120 秒
- 最大ライフタイム:86400秒
- アナウンス数:10
- サードパーティ:無効
- PCP サーバーを作成し、それに PCP プロファイルをバインドします。NetScalerアプライアンスにPCPサーバーを作成して、サブスクライバーからのPCP関連のリクエストとメッセージを受信します。PCP サーバーにアクセスするには、サブネット IP (SNIP) アドレスを割り当てる必要があります。デフォルトでは、PCP サーバーはポート 5351 で受信します。
- PCP サーバーを LSN 構成の LSN グループにバインドします。作成した PCP サーバーを指定する PCP サーバーパラメーターを設定して、作成した PCP サーバーを LSN 構成の LSN グループにバインドします。作成された PCP サーバには、この LSN グループの加入者だけがアクセスできます。
注
大規模な NAT 設定の PCP サーバは、ACL ルールで識別されたサブスクライバからの要求には対応しません。
CLI を使用して PCP プロファイルを作成するには
コマンドプロンプトで入力します。
add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>] [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]
show pcp profile <name>
<!--NeedCopy-->
CLI を使用して PCP サーバーを作成するには
コマンドプロンプトで入力します。
add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]
show pcp server <name>
<!--NeedCopy-->
NAT44 のサンプル構成
次の設定例では、PCP サーバの PCP-SERVER-9 はデフォルトの PCP 設定で LSN グループ LSN-GROUP-9 にバインドされています。PCP-SERVER-9 は、ネットワーク 192.0.2.0/24 内のサブスクライバーからの PCP 要求を処理します。
設定例:
add pcp server PCP-SERVER-9 192.0.3.9
Done
add lsn client LSN-CLIENT-9
Done
bind lsn client LSN-CLIENT-9 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-9
Done
bind lsn pool LSN-POOL-9 203.0.113.3-203.0.113.4
Done
add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9
Done
bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9
Done
bind lsn group LSN-GROUP-9 -pcpServer PCP-SERVER-9
Done
<!--NeedCopy-->