端口控制协议
NetScaler 设备现在支持用于大规模 NAT (LSN) 的Port Control Protocol (PCP)。互联网服务提供商的许多订户应用程序必须可以从互联网访问(例如,物联网 (IOT) 设备,例如通过互联网提供监视的 IP 摄像机)。满足此要求的一种方法是创建静态的大规模 NAT (LSN) 映射。但是对于非常多的订阅者来说,创建静态 LSN NAT 映射不是一个可行的解决方案。
Port Control Protocol (PCP) 使订阅者能够为自己和/或其他第三方设备请求特定的 LSN NAT 映射。大规模 NAT 设备创建 LSN 地图并将其发送给订阅者。订阅者向互联网上的远程设备发送 NAT IP 地址:NAT 端口,通过该端口它们可以连接到订阅者。
应用程序通常会频繁向大规模 NAT 设备发送保持连接消息,这样其 LSN 映射就不会超时。PCP 使应用程序能够学习 LSN 映射的超时设置,从而帮助降低此类保持连接消息的频率。这有助于减少互联网服务提供商接入网络的带宽消耗和移动设备的电池消耗。
PCP 是一种客户端-服务器模型,通过 UDP 传输协议运行。NetScaler 设备实现了 PCP 服务器组件并符合 RFC 6887。
配置步骤
执行以下任务来配置 PCP:
- (可选)创建 PCP 配置文件。PCP 配置文件包括 PCP 相关参数的设置(例如,监听映射和对等 PCP 请求)。可以将 PCP 配置文件绑定到 PCP 服务器。绑定到 PCP 服务器的 PCP 配置文件将其所有设置应用于 PCP 服务器。一个 PCP 配置文件可以绑定到多个 PCP 服务器。默认情况下,一个具有默认参数设置的 PCP 配置文件绑定到所有 PCP 服务器。绑定到 PCP 服务器的 PCP 配置文件会覆盖该服务器的默认 PCP 配置文件设置。默认 PCP 配置文件具有以下参数设置:
- 映射:已启用
- 对等:已启用
- 最低地图寿命:120 秒
- 最大生命值:86400 秒
- 宣布次数:10
- 第三方:已禁用
- 创建 PCP 服务器并将 PCP 配置文件绑定到该服务器。在 NetScaler 设备上创建 PCP 服务器,以监听来自订阅者的 PCP 相关请求和消息。必须向 PCP 服务器分配子网 IP (SNIP) 地址才能对其进行访问。默认情况下,PCP 服务器监听端口 5351。
- 将 PCP 服务器绑定到 LSN 配置的 LSN 组。通过设置 PCP 服务器参数来指定创建的 PCP 服务器,将创建的 PCP 服务器绑定到 LSN 配置的 LSN 组。创建的 PCP 服务器只能由此 LSN 组的订阅者访问。
注意
用于大规模 NAT 配置的 PCP 服务器不为来自通过 ACL 规则识别的订阅者的请求提供服务。
使用 CLI 创建 PCP 配置文件
在命令提示符下,键入:
add pcp profile <name> [-mapping ( ENABLED | DISABLED )] [-peer ( ENABLED | DISABLED )] [-minMapLife <secs>] [-maxMapLife <secs>] [-announceMultiCount <positive_integer>][-thirdParty ( ENABLED | DISABLED )]
show pcp profile <name>
使用 CLI 创建 PCP 服务器
在命令提示符下,键入:
add pcp server <name> <IPAddress> [-port <portNum|*>] [-pcpProfile <string>]
show pcp server <name>
NAT44 的配置示例
在以下示例配置中,使用默认 PCP 设置的 PCP 服务器 PCP-SERVER-9 绑定到 LSN 组 LSN-GROUP-9。PCP-SERVER-9 在网络 192.0.2.0/24 中为来自订阅者的 PCP 请求提供服务。
示例配置:
add pcp server PCP-SERVER-9 192.0.3.9
Done
add lsn client LSN-CLIENT-9
Done
bind lsn client LSN-CLIENT-9 -network 192.0.2.0 -netmask 255.255.255.0
Done
add lsn pool LSN-POOL-9
Done
bind lsn pool LSN-POOL-9 203.0.113.3-203.0.113.4
Done
add lsn group LSN-GROUP-9 -clientname LSN-CLIENT-9
Done
bind lsn group LSN-GROUP-9 -poolname LSN-POOL-9
Done
bind lsn group LSN-GROUP-9 -pcpServer PCP-SERVER-9
Done
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
端口控制协议
已复制!
失败!