Visão geral da configuração do Softwires
Visão geral dos serviços de tunelamento para transição de IPv4 para IPv6
O Junos OS permite que os provedores de serviços façam a transição para o IPv6 usando técnicas de encapsulamento e desencapsulamento softwire. Um softwire é um túnel criado entre o equipamento de instalações do cliente (CPE) softwire. Um CPE softwire pode compartilhar um estado interno comum exclusivo para vários softwires, tornando-o uma solução muito leve e escalável. Ao usar softwires, você não precisa manter uma infraestrutura de interface para cada softwire, ao contrário de uma malha típica de túneis de encapsulamento de roteamento genérico (GRE) que exige que você faça isso. Um iniciador softwire na extremidade do cliente encapsula os pacotes nativos e os tunela para um concentrador softwire no provedor de serviços. O concentrador softwire desencapsula os pacotes e os envia ao seu destino. Um softwire é criado quando um concentrador softwire recebe o primeiro pacote encapsulado de um fluxo e prepara o pacote para processamento de fluxo. O softwire existe enquanto o concentrador softwire estiver fornecendo fluxos para roteamento. Um contador de fluxo é mantido; Quando o número de fluxos ativos é 0, o softwire é excluído. As estatísticas são mantidas para fluxos e softwires.
Os endereços Softwire não são configurados especificamente em nenhuma interface física ou virtual. O número de softwires estabelecidos não afeta a taxa de transferência, e a escalabilidade é independente do número de interfaces. A escalabilidade é limitada apenas ao número de fluxos que os serviços que o DPC ou o PIC podem suportar.
Este tópico contém as seguintes seções:
Visão geral do 6to4
Básico 6to4
O 6to4 é um mecanismo de transição da Internet para migrar do IPv4 para o IPv6, um sistema que permite que os pacotes IPv6 sejam transmitidos por uma rede IPv4 (geralmente a Internet IPv4) sem a necessidade de configurar túneis explícitos. O 6to4 é descrito no RFC 3056, Conexão de domínios IPv6 por meio de nuvens IPv4. O 6to4 é especialmente relevante durante as fases iniciais de implantação para conectividade IPv6 nativa completa, porque o IPv6 não é necessário em nós entre o host e o destino. O 6to4 destina-se apenas a ser um mecanismo de transição e não deve ser usado permanentemente.
O 6to4 é suportado em PICs multisserviços 100, 400 e 500 em roteadores da Série M e roteadores da Série MX equipados com DPCs multisserviços e em roteadores MX240, MX480 e MX960 com a placa de serviços MX-SPC3. A 6ª não é suportada em roteadores da Série MX com MS-MPCs ou MS-MICs.
O 6to4 pode ser usado por um host individual ou por uma rede IPv6 local. Quando usado por um host, o 6to4 deve ter um endereço IPv4 global conectado, e o host é responsável pelo encapsulamento dos pacotes IPv6 de saída e pelo desencapsulamento dos pacotes 6to4 de entrada. Se o host estiver configurado para encaminhar pacotes para outros clientes, geralmente uma rede local, ele será um roteador.
Existem dois tipos de roteadores virtuais 6to4: roteadores de borda e roteadores de retransmissão.
Um roteador de borda 6to4 é um roteador IPv6 que suporta uma pseudointerface 6to4 e normalmente é o roteador de borda entre um site IPv6 e uma rede IPv4 de longa distância.
Um roteador de retransmissão é um roteador 6to4 configurado para oferecer suporte ao roteamento de trânsito entre endereços 6to4 e endereços IPv6 nativos puros.
Para que um host 6to4 se comunique com a Internet IPv6 nativa, o gateway padrão IPv6 do host deve ser definido como um endereço 6to4 que contenha o endereço IPv4 de um roteador de retransmissão 6to4. Para evitar a necessidade de os usuários configurarem isso manualmente, o endereço Anycast de 192.88.99.1 foi alocado para enviar pacotes para um roteador de retransmissão 6to4. Quando processado pelo 6to4 com os campos sub-rede e hosts definidos como zero, esse endereço IPv4 (192.88.99.1) torna-se o endereço IPv6 2002:c058:6301::. Para garantir a propagação do roteamento BGP, um prefixo curto de 192.88.99.0/24 foi alocado para rotas apontadas para roteadores de retransmissão 6to4 que usam esse endereço IP Anycast. Recomendamos que os provedores que desejam fornecer serviço 6to4 a seus clientes ou pares anunciem o prefixo Anycast como qualquer outro prefixo de IP e roteiem o prefixo para a retransmissão 6to4 do provedor.
Os pacotes da Internet IPv6 para sistemas 6to4 devem ser enviados para um roteador de retransmissão 6to4 pelos métodos normais de roteamento IPv6. A especificação afirma que esses roteadores de retransmissão devem anunciar apenas 2002::/16 e não subdivisões dele para evitar a incorporação de rotas IPv4 nas tabelas de roteamento dos roteadores IPv6. A partir do roteador de retransmissão 6to4, os pacotes podem ser enviados pela Internet IPv4 para o destino.
6to4 Anycast
O roteador 6to4 requer que os roteadores e relés 6to4 sejam gerenciados e configurados cooperativamente. Em particular, os sites 6to4 devem configurar um roteador de retransmissão para transportar o tráfego de saída, que se torna o roteador IPv6 padrão (exceto para 2002::/16). O objetivo da variante Anycast, definida no RFC 3068, um prefixo Anycast para roteadores de retransmissão 6to4, é evitar a necessidade de tal configuração. A remoção dessa configuração torna a solução disponível para usuários pequenos ou domésticos, mesmo aqueles com um único host ou gateway doméstico simples em vez de um roteador de borda. A remoção dessa configuração é obtida definindo 192.88.99.1 como o endereço IPv4 padrão para uma retransmissão 6to4 e 2002:c058:6301:: como o prefixo de roteador IPv6 padrão (prefixo conhecido) para um site 6to4.
RFC 6343, Diretrizes Consultivas para Implantação 6to4, publicado em agosto de 2011, identifica uma ampla gama de problemas associados ao uso de roteadores de retransmissão Anycast 6to4 não gerenciados.
Túneis gerenciados por provedores 6to4
Uma solução para muitos problemas associados ao Anycast 6to4 não gerenciado é apresentada no rascunho informativo do IETF draft-kuarsingh-v6ops-6to4-provider-managed-túnel-02, 6to 4 Provider-Managed Tunnels (PMT). Esse documento, um trabalho em andamento, propõe uma solução que os provedores podem implementar para exercer maior controle sobre o roteamento do tráfego 6to4.
Anycast 6to4 implica uma configuração padrão para o site do usuário. Não requer nenhuma ação específica do usuário. Ele requer que uma rota IPv4 Anycast esteja no lugar para um retransmissor em 192.88.99.1. O tráfego não retorna necessariamente para o mesmo gateway 6to4 devido ao conhecido prefixo 6to4 usado e anunciado por todo o tráfego 6to4.
Os túneis gerenciados pelo provedor (PMTs) 6to4 facilitam o gerenciamento de túneis 6to4 usando uma configuração Anycast. O 6to4 PMT permite que os provedores de serviços melhorem a operação do 6to4 quando as condições da rede oferecem desempenho abaixo do ideal ou interrompem a operação normal do 6to4. O 6to4 PMT fornece um ambiente estável de prefixo de provedor e encaminhamento utilizando retransmissores 6to4 existentes com uma função adicional de tradução de prefixo IPv6 que controla o fluxo de tráfego de retorno.
O modelo de túnel gerenciado 6to4 se comporta como um serviço 6to4 padrão entre o host ou gateway IPv6 do cliente e a retransmissão PMT 6to4 (dentro do domínio do provedor). O relé 6to4-PMT compartilha propriedades com o 6º (RFC5969) desencapsulando e encaminhando fluxos IPv6 incorporados, dentro de um pacote IPv4, para a Internet IPv6. O modelo fornece uma função adicional que converte o prefixo 6to4 de origem em um prefixo atribuído ao provedor que não é encontrado na 6ª (RFC5969) ou na operação 6to4 tradicional. A transmissão 6to4-PMT fornece um mapeamento sem estado (ou com estado) do prefixo 6to4 para um prefixo fornecido pelo provedor, mapeando o endereço IPv4 incorporado no prefixo 6to4 para o prefixo do provedor.
DS-Lite Softwires — IPv4 sobre IPv6
Quando um ISP começa a alocar novos endereços IPv6 domésticos de assinantes e equipamentos compatíveis com IPv6, o dual-stack lite (DS-Lite) fornece um método para que os endereços IPv4 privados por trás do equipamento de WAN de borda do cliente IPv6 alcancem a rede IPv4. O DS-Lite permite que os clientes IPv4 continuem acessando a Internet usando seu hardware atual usando um iniciador softwire, conhecido como Basic Bridging Broadband (B4), na borda do cliente para encapsular pacotes IPv4 em pacotes IPv6 e túnel-los através de uma rede IPv6 para um concentrador softwire, conhecido como roteador de transição de família de endereços (AFTR), para desencapsulamento. O DS-Lite cria os softwires IPv6 que terminam no PIC de serviços. Os pacotes que saem do softwire podem ter outros serviços, como NAT, aplicados neles.
O DS-Lite é compatível com MS-DPCs e MS-100, MS-400 e MS-500 MultiServices PICS. A partir do lançamento 20.2R1 do Junos OS, o DS-Lite tem suporte para os serviços de próxima geração nos roteadores MX240, MX480 e MX960 com o MX-SPC3. A partir do lançamento 17.4R1 do Junos OS, o DS-Lite é suportado em roteadores da Série MX com MS-MPCs e MS-MICs. A partir do lançamento do Junos OS 18.2R1, o DS-lite é suportado em interfaces AMS. A partir do lançamento 19.2R1 do Junos OS, o DS-Lite tem suporte nos roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).
O IPv6 Provider Edge , ou IPv6 habilitado para MPLS, está disponível para ISPs com redes habilitadas para MPLS. Essas redes agora podem usar o Multiprotocol BGP (MP-BGP) para fornecer conectividade entre o DS-Lite B4 e o AFTR (ou quaisquer dois nós IPv6). O DS-Lite lida adequadamente com o encapsulamento e o desencapsulamento, apesar da presença de informações adicionais do cabeçalho MPLS.
Para obter mais informações sobre softwires DS-Lite, consulte o rascunho do IETF Implantações de banda larga Dual Stack Lite após o esgotamento do IPv4.
A documentação preliminar mais recente do IETF para o DS-Lite usa uma nova terminologia:
O termo iniciador softwire foi substituído por B4.
O termo concentrador softwire foi substituído por AFTR.
A documentação do Junos OS geralmente usa os termos originais ao discutir a configuração, a fim de ser consistente com as instruções da interface de linha de comando (CLI) usadas para configurar o DS-Lite.
6º Softwires — IPv6 sobre IPv4
O 6º fluxo de softwire é mostrado na Figura 1.
Softwire
O Junos OS oferece suporte a um 6º concentrador softwire em um DPC ou PIC de serviços para facilitar a rápida implantação do serviço IPv6 para assinantes em WANs de borda do cliente IPv4 nativas. Os pacotes IPv6 são encapsulados em pacotes IPv4 por um iniciador softwire na WAN de borda do cliente. Esses pacotes são tunelados para um concentrador softwire que reside em um MS-DPC ou MX-SPC3 (branch relay). Um softwire é criado quando pacotes IPv4 contendo informações de destino IPv6 são recebidos no concentrador softwire, que desencapsula os pacotes IPv6 e os encaminha para roteamento IPv6. Todas essas funções são executadas em uma única passagem dos serviços PIC.
No caminho inverso, os pacotes IPv6 são enviados para o DPC de serviços, onde são encapsulados em pacotes IPv4 correspondentes ao softwire adequado e enviados para a WAN de borda do cliente.
O concentrador de softwire cria softwires à medida que os pacotes IPv4 são recebidos do lado da WAN de borda do cliente ou pacotes IPv6 são recebidos da Internet. Um 6º softwire no DPC de serviços é identificado pela 3 tuplas contendo a ID do conjunto de serviços, o endereço IPv4 do iniciador softwire da borda do cliente e o endereço IPv4 do concentrador softwire. Os fluxos IPv6 também são criados para a carga IPv6 encapsulada e estão associados ao softwire específico que os transportou em primeiro lugar. Quando o último fluxo IPv6 associado a um softwire termina, o softwire é excluído. Isso simplifica a configuração e não há necessidade de criar ou gerenciar interfaces de túnel.
A 6ª é suportada em PICs multisserviços 100, 400 e 500 em roteadores da Série M e em roteadores da Série MX equipados com DPCs multisserviços. A 6ª não é suportada em roteadores da Série MX com MS-MPCs ou MS-MICs.
O Junos OS oferece suporte a 6ª e 6 a 4 em placas de linha do Concentrador Modular de Portas (MPC).
Para obter mais informações sobre 6º softwires, consulte RFC 5969, IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) -- Protocol Specification.
Veja também
Configuração de regras de Softwire
Você configura regras de softwire para instruir o roteador como direcionar o tráfego para os endereços especificados para os concentradores softwire 6rd ou DS-Lite. As regras do Softwire não executam nenhuma filtragem do tráfego. Eles não incluem uma from declaração, e a then única opção na declaração é especificar o endereço do 6º ou concentrador softwire DS-Lite.
As regras de softwire são suportadas em PICs multisserviços 100, 400 e 500 em roteadores da Série M e em roteadores da Série MX equipados com DPCs multisserviços. A partir do Junos OS versão 17.4R1, as regras softwire para DS-Lite são suportadas em roteadores da Série MX com MS-MPCs e MS-MICs. A partir do Junos OS versão 19.2R1, as regras softwire para DS-Lite são suportadas em roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).
Você pode criar uma regra softwire que consiste em um ou mais termos e associar um concentrador softwire 6rd ou DS-Lite específico a cada termo. Você pode incluir a regra softwire em conjuntos de serviços junto com outras regras de serviços.
Para configurar uma regra softwire:
Veja também
Configuração de conjuntos de serviços para Softwire
Você deve incluir regras de softwire ou um conjunto de regras de softwire em um conjunto de serviços para habilitar o processamento de softwire. Você deve incluir uma regra de firewall stateful para DS-Lite.
As regras de softwire são suportadas em PICs multisserviços 100, 400 e 500 em roteadores da Série M e em roteadores da Série MX equipados com DPCs multisserviços. A partir do Junos OS versão 17.4R1, as regras softwire para DS-Lite são suportadas em roteadores da Série MX com MS-MPCs e MS-MICs. A partir do Junos OS versão 19.2R1, as regras softwire para DS-Lite são suportadas em roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).
Para configurar conjuntos de serviços para softwire:
Para obter mais informações, consulte "Configurar regras de serviço".
Veja também
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.