DS-Lite 的端口控制协议
NetScaler 设备现在支持用于大规模 NAT (LSN) 的Port Control Protocol (PCP)。互联网服务提供商的许多订户应用程序必须可以从互联网访问(例如,物联网 (IOT) 设备,例如通过互联网提供监视的 IP 摄像机)。满足此要求的一种方法是创建静态的大规模 NAT (LSN) 映射。但是对于非常多的订阅者来说,创建静态 LSN NAT 映射不是一个可行的解决方案。
Port Control Protocol (PCP) 使订阅者能够为自己和/或其他第三方设备请求特定的 LSN NAT 映射。大规模 NAT 设备创建 LSN 地图并将其发送给订阅者。订阅者向互联网上的远程设备发送 NAT IP 地址:NAT 端口,通过该端口它们可以连接到订阅者。
应用程序通常会频繁向大规模 NAT 设备发送保持连接消息,这样其 LSN 映射就不会超时。PCP 使应用程序能够学习 LSN 映射的超时设置,从而帮助降低此类保持连接消息的频率。这有助于减少互联网服务提供商接入网络的带宽消耗和移动设备的电池消耗。
PCP 是一种客户端-服务器模型,通过 UDP 传输协议运行。NetScaler 设备实现了 PCP 服务器组件并符合 RFC 6887。
配置步骤
执行以下任务来配置 PCP:
- (可选)创建 PCP 配置文件。PCP 配置文件包括 PCP 相关参数的设置(例如,监听映射和对等 PCP 请求)。可以将 PCP 配置文件绑定到 PCP 服务器。绑定到 PCP 服务器的 PCP 配置文件将其所有设置应用于 PCP 服务器。一个 PCP 配置文件可以绑定到多个 PCP 服务器。默认情况下,一个具有默认参数设置的 PCP 配置文件绑定到所有 PCP 服务器。绑定到 PCP 服务器的 PCP 配置文件会覆盖该服务器的默认 PCP 配置文件设置。默认 PCP 配置文件具有以下参数设置:
- 映射:已启用
- 对等:已启用
- 最低地图寿命:120 秒
- 最大生命值:86400 秒
- 宣布次数:10
- 第三方:已禁用
- 创建 PCP 服务器并将 PCP 配置文件绑定到该服务器。在 NetScaler 设备上创建 PCP 服务器,以监听来自订阅者的 PCP 相关请求和消息。必须向 PCP 服务器分配子网 IP (SNIP) 地址才能对其进行访问。默认情况下,PCP 服务器监听端口 5351。
- 将 PCP 服务器绑定到 LSN 配置的 LSN 组。通过设置 PCP 服务器参数来指定创建的 PCP 服务器,将创建的 PCP 服务器绑定到 LSN 配置的 LSN 组。创建的 PCP 服务器只能由此 LSN 组的订阅者访问。 注意:用于大规模 NAT 配置的 PCP 服务器不服务来自 ACL 规则标识的订阅者的请求。
使用 CLI 创建 PCP 配置文件
在命令提示符下,键入:
add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>] [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]
show pcp profile <name>
<!--NeedCopy-->
使用 CLI 创建 PCP 服务器
在命令提示符下,键入:
add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]
show pcp server <name>
<!--NeedCopy-->
DS-LITE 的配置示例
在以下示例配置中,PCP 设置来自 PCP-DSLITE-PROFILE-1 的 PCP 服务器 PCP-SERVER-1 绑定到 LSN 组 LSN-DSLITE-GROUP-1。PCP-SERVER-9 为来自网络 2001:DB8::3:0/100 的 B4 设备后面的 IPv4 订阅者提供的 PCP 请求。
示例配置:
add pcp profile PCP-DSLITE-PROFILE-1 -minMapLife 300
Done
add pcp server PCP-DSLITE-SERVER-1 192.0.3.10 -pcpProfile PCP-DSLITE-PROFILE-1
Done
add lsn client LSN-DSLITE-CLIENT-1
Done
bind lsn client LSN-DSLITE-CLIENT-1 -network6 2001:DB8::3:0/100
Done
add lsn pool LSN-DSLITE-POOL-1
Done
bind lsn pool LSN-DSLITE-POOL-1 203.0.113.61 - 203.0.113.70
Done
add lsn ip6profile LSN-DSLITE-PROFILE-1 -type DS-Lite -network6 2001:DB8::5:6
Done
add lsn group LSN-DSLITE-PROFILE-1 -clientname LSN-NAT64-CLIENT-1 -ip6profile LSN-NAT64-PROFILE-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname LSN-NAT64-POOL-1
Done
bind lsn group LSN-DSLITE-GROUP-1 -poolname PCP-NAT64-SERVER-1
Done
<!--NeedCopy-->