所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - NAT与IPv6过渡技术 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
PCP简介

PCP简介

配置PCP,首先需要了解PCP的基本概念、应用场景和CGN设备(PCP服务器)支持的特性。

PCP(端口控制协议,Port Control Protocol),应用在NAT444/DS-Lite组网场景中,实现在CPE设备(PCP客户端)和CGN设备(PCP服务器)之间建立PCP连接。终端用户通过CPE设备向CGN设备获取公网IP地址及端口号,P2P(点到点业务,Point-to-Point Service)服务器通过终端用户获取的公网资源在终端用户之间建立P2P连接,以实现不同CGN设备接入的终端用户之间的P2P应用(电话会议、在线游戏、P2P传输)。

PCP的应用场景

在IPv6过渡阶段,运营商在网络部署中,往往采用NAT444或者DS-Lite等网络地址转换相关的过渡技术,以节约IPv4地址并逐步演进到全IPv6的网络。在这种组网场景中,特别是采用对称式(五元组)NAT转换模式的情况下,不同内网(私有地址域)中的两个节点(终端用户)很难直接通信,而这恰恰是P2P应用中最基本的要求。当P2P的双方决定向在不同CGN设备接入的对方开始通信的时候,无论哪一方试图初始化一个session,另一方的CGN设备都会拒绝这个请求。

基于以上原因,CGN设备需要支持PCP协议,CGN设备作为PCP服务器响应CPE设备作为PCP客户端的请求建立PCP连接,在CGN设备上打开侦听端口,允许网络侧流量向用户侦听端口转发流量,从而实现PCP通信应用,提高P2P流量带宽,改善P2P用户体验。

支持PCP的业务处理板

目前路由器采用VSUF-80/VSUF-160业务板支持PCP。

PCP的部署方式

PCP支持在NAT444/DS-Lite的分布式/集中式网络场景中进行部署。PCP的实现,不需要改变运营商现有IPv6过渡网络的结构规划和业务部署。
说明:

如果CGN设备(PCP服务器)同时配置了NAT Server(内部服务器)功能,设备在建立PCP连接时生成的NAT映射关系可能与静态配置的NAT Server表项中的NAT映射关系冲突。此时,PCP服务器不在单独生成NAT映射关系,直接使用NAT Server表项中的NAT映射关系。

PCP支持PCP服务器地址的配置

在CPE设备(PCP客户端)向CGN设备(PCP服务器)发送PCP请求建立PCP连接之前,CPE设备需要获取PCP服务器的地址,以引导PCP连接的请求报文发往CGN设备。

  • NAT444/DS-Lite集中式部署场景中,CGN部署在CR/SR设备上,CGN设备不负责用户接入和认证。此时,建议分别在CPE设备和CGN设备上通过静态配置来指定PCP服务器的地址。

  • NAT444/DS-Lite分布式部署场景中,CGN部署在BRAS设备上,CGN设备负责用户上线和认证。此时,除了通过静态配置的方法使CPE设备获取PCP服务器的地址,还支持如下两种方法:
    • CGN设备作为DHCP服务器,将PCP服务器的名称封装到DHCP Option字段中。用户上线时,CPE设备通过DHCP Option字段向DHCP服务器获取PCP服务器名称,DHCP服务器通过Option字段将PCP服务器名称发送给CPE设备。
    • 用户认证时,RADIUS服务器将在认证接受报文中下发的hw-pcp-server-name属性,封装到DHCP Option字段发送给CPE设备。

PCP支持公网地址和端口号的分配

CGN设备支持通过CPE设备向终端用户分配一个公网地址和一个端口号或者两个连续的端口号。
  • 当PCP请求报文中不携带Port Reservation Option字段,PCP服务器分配一个端口号。
  • 当PCP请求报文中携带Port Reservation Option字段,PCP服务器分配两个连续端口号。如果无法分配两个连续端口号,PCP服务器会分配一个可用的端口,并通知客户端没有按照指定的要求分配端口。

CPE设备发送的PCP请求报文中会携带用户私网地址和端口号,以及建议映射的公网地址和端口号。

  • 当PCP请求报文中不携带PREFER_FAILURE Option字段,PCP服务器优先分配建议的公网地址和端口号;如果建议的公网地址和端口号被分配出去或无法分配,则PCP服务器分配其它公网地址和端口号。
  • 当PCP请求报文中携带PREFER_FAILURE Option字段,PCP服务器优先分配建议的公网地址和端口号;如果建议的公网地址和端口号被分配出去或无法分配,则PCP服务器给客户端返回CANNOT_PROVIDE_EXTERNAL错误码。客户端需要重新发送PCP请求报文,获取公网资源。

PCP支持PCP连接生存时间的配置

为避免个别终端用户通过CPE设备恶意建立大量PCP连接造成公网资源的浪费,PCP连接需要设置生存时间。当生存时间到期,CGN设备会及时拆除PCP连接,释放资源。业务部署时,可以根据网络流量和资源数量设置合理的值。

PCP连接系统缺省的最大生存时间为40000秒,最小生存时间为120秒。业务部署时,可以根据网络流量和资源数量重新配置合理的值。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028549

浏览量:19933

下载量:204

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页