Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral da configuração de softwires

Serviços de tunelamento para visão geral da transição IPv4-to-IPv6

O Junos OS permite que os provedores de serviços façam a transição para o IPv6 usando técnicas de encapsulamento e descapsulação de softwire. Um softwire é um túnel criado entre equipamentos de instalações do cliente (CPE). Um CPE de softwire pode compartilhar um estado interno comum único para vários softwires, tornando-o uma solução muito leve e escalável. Quando você usa softwires, você não precisa manter uma infraestrutura de interface para cada softwire, ao contrário de uma malha típica de túneis genéricos de encapsulamento de roteamento (GRE) que exige que você o faça. Um iniciador de softwire no final do cliente encapsula pacotes nativos e os coloca em um concentrador de softwire no provedor de serviços. O concentrador de softwire descapsula os pacotes e os envia para o seu destino. Um softwire é criado quando um concentrador de softwire recebe o primeiro pacote em túnel de um fluxo e prepara o pacote para processamento de fluxo. O softwire existe enquanto o concentrador de softwire estiver fornecendo fluxos para o roteamento. Um contador de fluxos é mantido; quando o número de fluxos ativos é 0, o softwire é excluído. As estatísticas são mantidas para fluxos e softwires.

Os endereços Softwire não estão configurados especificamente em nenhuma interface física ou virtual. O número de softwires estabelecidos não afeta a taxa de transferência, e a escalabilidade é independente do número de interfaces. A escalabilidade é limitada apenas ao número de fluxos que os serviços DPC ou PIC podem suportar.

Este tópico contém as seguintes seções:

Visão geral do 6to4

Básico 6to4

6to4 é um mecanismo de transição da Internet para a migração do IPv4 para o IPv6, um sistema que permite que os pacotes IPv6 sejam transmitidos por uma rede IPv4 (geralmente a Internet IPv4) sem a necessidade de configurar túneis explícitos. 6to4 é descrito na RFC 3056, Conexão de domínios IPv6 via nuvens IPv4. 6to4 é especialmente relevante durante as fases iniciais de implantação para conectividade IPv6 completa e nativa, porque o IPv6 não é exigido em nós entre o host e o destino. 6to4 destina-se apenas como um mecanismo de transição e não deve ser usado permanentemente.

O 6to4 tem suporte para multisserviços de 100, 400 e 500 PICs em roteadores da Série M e em roteadores da Série MX equipados com DPCs multisserviços e em roteadores MX240, MX480 e MX960 com a placa de serviços MX-SPC3. 6º não é suportado em roteadores da Série MX com MS-MPCs ou MS-MICs.

6to4 pode ser usado por um host individual ou por uma rede IPv6 local. Quando usado por um host, o 6to4 deve ter um endereço IPv4 global conectado, e o host é responsável pelo encapsulamento de pacotes IPv6 de saída e pela decapsulação de pacotes 6to4 de entrada. Se o host estiver configurado para encaminhar pacotes para outros clientes, muitas vezes uma rede local, ele será então um roteador.

Existem dois tipos de roteadores virtuais de 6to4: roteadores de borda e roteadores de retransmissão.

  • Um roteador de borda 6to4 é um roteador IPv6 com suporte a uma pseudointerface 6to4, e normalmente é o roteador de fronteira entre um local IPv6 e uma rede IPv4 de longa distância.

  • Um roteador de retransmissão é um roteador de 6to4 configurado para oferecer suporte ao roteamento de trânsito entre endereços 6to4 e endereços IPv6 nativos puros.

Para que um host de 6to4 se comunique com a Internet IPv6 nativa, o gateway padrão IPv6 do host deve ser definido em um endereço 6to4 que contém o endereço IPv4 de um roteador de transmissão 6to4. Para evitar a necessidade de os usuários configurarem isso manualmente, o endereço Anycast de 192.88.99.1 foi alocado para enviar pacotes a um roteador de retransmissão 6to4. Quando processado por 6to4 com a sub-rede e os campos de hosts definidos para zero, este endereço IPv4 (192.88.99.1) torna-se o endereço IPv6 2002:c058:6301:.. Para garantir a propagação do roteamento BGP, um prefixo curto de 192.88.99.0/24 foi alocado para rotas direcionadas a roteadores de transmissão 6to4 que usam este endereço IP Anycast. Recomendamos que os provedores que queiram fornecer serviços 6to4 a seus clientes ou pares anunciem o prefixo Anycast como qualquer outro prefixo IP e encaminhem o prefixo para o transmissor 6to4 do provedor.

Os pacotes da Internet IPv6 para sistemas 6to4 devem ser enviados a um roteador de retransmissão 6to4 por métodos normais de roteamento IPv6. A especificação afirma que esses roteadores de retransmissão devem anunciar apenas 2002:/16 e não subdivisões dele para evitar a incorporação de rotas IPv4 nas tabelas de roteamento dos roteadores IPv6. A partir do roteador de retransmissão 6to4, os pacotes podem então ser enviados pela Internet IPv4 para o destino.

6to4 Anycast

O roteador 6to4 exige que os roteadores e retransmissões 6to4 sejam gerenciados e configurados de forma cooperativa. Em particular, 6to4 locais devem configurar um roteador de retransmissão para realizar o tráfego de saída, que se torna o roteador IPv6 padrão (com exceção de 2002:/16). O objetivo da variante Anycast, definida no RFC 3068, An Anycast Prefix para roteadores de retransmissão 6to4, é evitar a necessidade de tal configuração. A remoção dessa configuração torna a solução disponível para usuários pequenos ou domésticos, mesmo aqueles com um único host ou gateway doméstico simples em vez de um roteador de borda. A remoção dessa configuração é alcançada definindo 192.88.99.1 como o endereço IPv4 padrão para um retransmissão 6to4 e 2002:c058:6301:: como o prefixo de roteador IPv6 padrão (prefixo bem conhecido) para um site 6to4.

A RFC 6343, Diretrizes Consultivas para a Implantação 6to4, publicada em agosto de 2011, identifica uma ampla gama de problemas associados ao uso de roteadores de transmissão Anycast 6to4 não gerenciados.

Túneis gerenciados por provedores 6to4

Uma solução para muitos problemas associados ao Anycast 6to4 não gerenciado é apresentada no rascunho informativo do IETF draft-kuarsingh-v6ops-6to4-provider-managed-tunnel-02, 6to 4 Provider-Managed Tunnels (PMT). Esse documento, um trabalho em andamento, propõe uma solução que os provedores podem implementar para exercer maior controle sobre o roteamento do tráfego 6to4.

Anycast 6to4 implica uma configuração padrão para o site do usuário. Não requer nenhuma ação específica do usuário. Ele requer uma rota IPv4 Anycast para estar em vigor para um retransmissão em 192.88.99.1. O tráfego não necessariamente retorna ao mesmo gateway 6to4 devido ao conhecido prefixo 6to4 usado e anunciado por todo o tráfego 6to4.

Os túneis gerenciados por provedor (PMTs) de 6to4 facilitam o gerenciamento de 6to4 túneis usando uma configuração Anycast. O 6to4 PMT permite que os provedores de serviços melhorem a operação 6to4 quando as condições da rede fornecem desempenho abaixo do ideal ou quebram a operação normal do 6to4. O 6to4 PMT oferece um ambiente de prefixo e encaminhamento de provedor estável utilizando retransmissões 6to4 existentes com uma função adicional de tradução de prefixo IPv6 que controla o fluxo de tráfego de retorno.

O modelo de túnel gerenciado 6to4 se comporta como um serviço padrão de 6to4 entre o host ou gateway IPv6 do cliente e o retransmissão de PMT de 6to4 (dentro do domínio do provedor). O retransmissão 6to4-PMT compartilha propriedades com 6ª (RFC5969) descapsulando e encaminhando fluxos IPv6 incorporados, dentro de um pacote IPv4, para a Internet IPv6. O modelo fornece uma função adicional que traduz o prefixo 6to4 de origem para um prefixo atribuído por um provedor que não é encontrado em 6ª (RFC5969) ou operação 6to4 tradicional. O relé 6to4-PMT fornece um mapeamento stateless (ou stateful) do prefixo 6to4 para um prefixo fornecido por provedor, mapeando o endereço IPv4 incorporado no prefixo 6to4 para o prefixo do provedor.

Softwires DS-Lite — IPv4 sobre IPv6

Quando um ISP começa a alocar novos endereços IPv6 para residências assinantes e equipamentos compatíveis com IPv6, o dual-stack lite (DS-Lite) fornece um método para os endereços IPv4 privados por trás do equipamento WAN de borda do cliente IPv6 para chegar à rede IPv4. O DS-Lite permite que os clientes IPv4 continuem a acessar a Internet usando seu hardware atual usando um iniciador softwire, conhecido como uma banda larga de ponte básica (B4), na borda do cliente para encapsular pacotes IPv4 em pacotes IPv6 e tunelá-los em uma rede IPv6 para um concentrador de softwire, referido como um roteador de transição de família de endereços (AFTR), para descapsulação. O DS-Lite cria os softwires IPv6 que terminam com os serviços PIC. Os pacotes que saem do softwire podem então ter outros serviços, como o NAT, aplicados neles.

O DS-Lite tem suporte para MS-DPCs e MS-100, MS-400 e PICS de multisserviços MS-500. A partir do lançamento do Junos OS 20.2R1, o DS-Lite tem suporte para serviços de próxima geração nos roteadores MX240, Mx480 e MX960 com o MX-SPC3. A partir do lançamento do Junos OS 17.4R1, o DS-Lite tem suporte em roteadores da Série MX com MS-MPCs e MS-MICs. A partir do lançamento do Junos OS 18.2R1, o DS-lite tem suporte em interfaces AMS. A partir do lançamento do Junos OS 19.2R1, o DS-Lite tem suporte para roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).

Nota:

O IPv6 Provider Edge , ou IPv6 habilitado para MPLS, está disponível para ISPs com redes habilitadas para MPLS. Essas redes agora podem usar o BGP multiprotocol (MP-BGP) para fornecer conectividade entre o DS-Lite B4 e o AFTR (ou quaisquer dois nós IPv6). O DS-Lite lida adequadamente com o encapsulamento e a descapsulação, apesar da presença de informações adicionais de cabeçalho MPLS.

Para obter mais informações sobre os softwires DS-Lite, consulte o esboço de implantações de banda larga Dual Stack Lite da IETF após o esgotamento do IPv4.

Nota:

A documentação de rascunho do IETF mais recente para DS-Lite usa novas informações:

  • O termo iniciador softwire foi substituído por B4.

  • O termo concentrador de softwire foi substituído pelo AFTR.

A documentação do Junos OS geralmente usa os termos originais ao discutir a configuração para ser consistente com as declarações de interface de linha de comando (CLI) usadas para configurar o DS-Lite.

6rd Softwires — IPv6 over IPv4

O 6º fluxo de softwire é mostrado na Figura 1.

Figura 1: 6rd Softwire Flow 6rd Softwire Flow

O Junos OS oferece suporte a um 6º concentrador de softwire em um DPC ou PIC de serviços para facilitar a implantação rápida do serviço IPv6 aos assinantes em WANs nativas de borda do cliente IPv4. Os pacotes IPv6 são encapsulados em pacotes IPv4 por um iniciador de softwire na WAN de borda do cliente. Esses pacotes são tunelados para um concentrador de softwire que reside em um MS-DPC ou MX-SPC3 (retransmissão de filial). Um softwire é criado quando os pacotes IPv4 que contêm informações de destino IPv6 são recebidos no concentrador softwire, que descapsula pacotes IPv6 e os encaminha para o roteamento IPv6. Todas essas funções são executadas em uma única passagem dos serviços PIC.

No caminho inverso, os pacotes IPv6 são enviados para o DPC de serviços onde são encapsulados em pacotes IPv4 correspondentes ao softwire adequado e enviados para a WAN de borda do cliente.

O concentrador de softwire cria softwires à medida que os pacotes IPv4 são recebidos do lado WAN de borda do cliente ou pacotes IPv6 são recebidos da Internet. Um 6º softwire no DPC de serviços é identificado pelo 3-tuple que contém o ID do conjunto de serviços, o endereço IPv4 do iniciador de softwire de borda do cliente e o endereço IPv4 do concentrador de softwire. Os fluxos IPv6 também são criados para a carga IPv6 encapsulada, e estão associados ao softwire específico que os transportou em primeiro lugar. Quando o último fluxo IPv6 associado a um softwire termina, o softwire é excluído. Isso simplifica a configuração e não há necessidade de criar ou gerenciar interfaces de túnel.

6º é suportado em Multiservices 100, 400 e 500 PICs em roteadores da Série M, e em roteadores da Série MX equipados com DPCs multisserviços. 6rd não é suportado em roteadores da Série MX com MS-MPCs ou MS-MICs.

O Junos OS oferece suporte às placas de linha 6rd e 6to4 em placas de linha modulares de concentrador de portas (MPC).

Para obter mais informações sobre 6rd softwires, veja RFC 5969, Implantação rápida do IPv6 em infraestruturas IPv4 (6rd) -- Especificação do protocolo.

Configuração das regras do Softwire

Você configura regras de softwire para instruir o roteador como direcionar o tráfego para os endereços especificados para concentradores de softwire 6rd ou DS-Lite. As regras da Softwire não executam nenhuma filtragem do tráfego. Eles não incluem uma from declaração, e a única opção na then declaração é especificar o endereço do concentrador softwire 6rd ou DS-Lite.

As regras da Softwire são suportadas em Multiservices 100, 400 e 500 PICs em roteadores da Série M e em roteadores da Série MX equipados com DPCs multisserviços. A partir do lançamento do Junos OS 17.4R1, as regras de softwire para DS-Lite são suportadas em roteadores da Série MX com MS-MPCs e MS-MICs.A partir do lançamento do Junos OS 19.2R1, as regras de softwire para DS-Lite são suportadas nos roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).

Você pode criar uma regra de softwire que consiste em um ou mais termos e associar um determinado concentrador de softwire 6 ou DS-Lite a cada termo. Você pode incluir a regra softwire em conjuntos de serviços, juntamente com outras regras de serviços.

Para configurar uma regra de softwire:

  1. Atribua um nome à regra.
  2. Especifique a direção da correspondência.
  3. Atribua um nome para o primeiro termo.
  4. Associe um 6º concentrador de softwire ou DS-Lite com este termo.

    Ou

  5. Repita as etapas 3 e 4 para tantos termos adicionais quanto necessário.

Configuração de conjuntos de serviços para Softwire

Você deve incluir regras de softwire ou uma regra de softwire definida em um conjunto de serviços para permitir o processamento de softwire. Você deve incluir uma regra de firewall stateful para DS-Lite.

As regras da Softwire são suportadas em Multiservices 100, 400 e 500 PICs em roteadores da Série M e em roteadores da Série MX equipados com DPCs multisserviços. A partir do lançamento do Junos OS 17.4R1, as regras de softwire para DS-Lite são suportadas em roteadores da Série MX com MS-MPCs e MS-MICs.A partir do lançamento do Junos OS 19.2R1, as regras de softwire para DS-Lite são suportadas nos roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).

Para configurar conjuntos de serviços para softwire:

  1. Inclua uma regra ou regra de softwire definida no conjunto de serviços.
  2. Ao usar um 6º softwire, inclua uma regra de firewall stateful.
  3. Você pode incluir uma regra de NAT para fluxos originados por softwires DS-Lite.
    Nota:

    Atualmente, uma configuração de regra de NAT é necessária com uma configuração de softwire DS-Lite quando você usa configurações de conjunto de serviços de interface; O NAT não é necessário ao usar configurações de conjunto de serviços de next-hop. O processamento de NAT dos pools de endereços IPv4 a IPv6 e vice-versa não é suportado no momento. O FTP, o HTTP e o RSTP têm suporte.

    Nota:

    Com um concentrador de softwire DS-Lite, se você configurar regras de firewall stateful sem configurar regras de NAT, usando um conjunto de serviços de interface faz com que as mensagens de resposta de eco do ICMP não sejam enviadas corretamente ao DS-Lite. Esse comportamento ocorre se você aplicar um conjunto de serviços às famílias inet e inet6. Nesse cenário, o tráfego que não está destinado ao concentrador de softwire DS-Lite também é processado pelo conjunto de serviços e os pacotes podem ser descartados, embora o conjunto de serviços não deva processar tais pacotes.

    Para evitar o problema ao processamento incorreto do tráfego aplicável ao DS-Lite, você deve configurar um conjunto de serviços estilo next-hop e não um conjunto de serviços estilo interface. Esse problema não ocorre quando você configura regras de NAT com conjuntos de serviços de interface para DS-Lite.

Para obter mais informações, veja "Configurando regras de serviço".

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Lançamento
Descrição
20.2R1
A partir do lançamento do Junos OS 20.2R1, o DS-Lite tem suporte para serviços de próxima geração nos roteadores MX240, Mx480 e MX960 com o MX-SPC3.
19.2R1
A partir do lançamento do Junos OS 19.2R1, o DS-Lite tem suporte para roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).
19.2R1
A partir do lançamento do Junos OS 19.2R1, as regras de softwire para DS-Lite são suportadas nos roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).
19.2R1
A partir do lançamento do Junos OS 19.2R1, as regras de softwire para DS-Lite são suportadas nos roteadores MX Virtual Chassis e MX Broadband Network Gateway (BNG).
18.2R1
A partir do lançamento do Junos OS 18.2R1, o DS-lite tem suporte em interfaces AMS.
17.4R1
A partir do lançamento do Junos OS 17.4R1, o DS-Lite tem suporte em roteadores da Série MX com MS-MPCs e MS-MICs.
17.4R1
A partir do lançamento do Junos OS 17.4R1, as regras de softwire para DS-Lite são suportadas em roteadores da Série MX com MS-MPCs e MS-MICs.
17.4R1
A partir do lançamento do Junos OS 17.4R1, as regras de softwire para DS-Lite são suportadas em roteadores da Série MX com MS-MPCs e MS-MICs.