IPv6 Dual-Stack Lite

O IPv6 dual-stack lite (DS-Lite) é uma tecnologia que permite que provedores de serviços de Internet se mudem para uma rede IPv6 ao mesmo tempo em que lidam com o esgotamento de endereçoS IPv4.

Os endereços IPv4 estão se esgotando; portanto, os provedores de serviços de banda larga (DSL, cabo e celular) precisam de novos endereços para dar suporte a novos usuários. Fornecer endereços IPv6 sozinhos muitas vezes não é viável porque a maioria dos sistemas que compõem a Internet pública ainda estão habilitados e oferecem suporte apenas ao IPv4, e os sistemas de muitos usuários ainda não oferecem suporte total ao IPv6.

O DS-Lite permite que provedores de serviços migrem para uma rede de acesso IPv6 sem alterar o software do usuário final. O dispositivo que acessa a Internet permanece o mesmo, permitindo que os usuários do IPv4 continuem acessando o conteúdo da internet IPv4 com o mínimo de interrupção em suas redes domésticas, ao mesmo tempo em que permite que os usuários do IPv6 acessem o conteúdo IPv6.

A Figura 1 ilustra a arquitetura DS-Lite que usa links somente IPv6 entre o provedor e o usuário, mantendo os hosts IPv4 (ou pilha dupla) na rede do usuário.

O modelo de implantação DS-Lite consiste nos seguintes componentes:

• O iniciador Softwire para o roteador doméstico DS-Lite encapsula o pacote IPv4 e o transmite por um túnel IPv6.

• Concentrador softwire para tradução de endereço de rede de nível de operadora DS-Lite (NAT)— descapsula o pacote IPv4-in-IPv6 e também executa traduções de NAT IPv4-IPv4.

Quando o dispositivo de um usuário envia um pacote IPv4 para um destino externo, o DS-Lite encapsula o pacote IPv4 em um pacote IPv6 para transporte para a rede do provedor. Estes túneis IPv4-in-IPv6 são chamados softwires. Tunelamento do IPv4 sobre IPv6 é mais simples do que a tradução e elimina preocupações de desempenho e redundância.

Os softwires terminam em um concentrador softwire em algum momento da rede de provedores de serviços, que descapsula os pacotes IPv4 e os envia através de um dispositivo NAT (Carrier-Grade Network Address Translation, tradução de endereço de rede) de nível de operadora. Lá, os pacotes são submetidos ao processamento de NAT de origem para ocultar o endereço de origem original.

Os pacotes IPv6 originados por hosts na rede doméstica do assinante são transportados nativamente pela rede de acesso.

O NAT de nível de operadora DS-Lite traduz endereços IPv4 para IPv4 para vários assinantes por meio de um único endereço IPv4 global. Os espaços de endereço sobrepostos usados pelos assinantes são desambiguados por meio da identificação de endpoints de túnel. Um concentrador pode ser o endpoint de vários softwires.

Os pacotes IPv4 originados pelos hosts finais têm endereços IP privados (e possivelmente sobrepostos). Portanto, o NAT deve ser aplicado a esses pacotes. Se os hosts finais tiverem endereços sobrepostos, é necessário uma tradução de porta de endereço de rede (NAPT).

Usando o NAPT, o sistema adiciona o endereço fonte do pacote IPv6 encapsulado na rede de assinantes ao endereço de origem E porta IPv4 interno. Como o endereço IPv6 de cada usuário é único, a combinação do endereço de origem IPv6 com o endereço de origem IPv4 e a porta cria um mapeamento inequívoco.

O sistema toma as seguintes ações quando recebe um pacote IPv4 que responde de fora da rede de assinantes:

• Encapsula o pacote IPv4 em um pacote IPv6 usando o endereço IPv6 mapeado como o endereço de destino IPv6.

• Encaminha o pacote ao usuário.

A Tabela 1 lista o número máximo de iniciadores softwire e concentradores softwire por dispositivo. O suporte à plataforma depende da versão do Junos OS em sua instalação.

Tabela 1: Iniciador softwire e capacidade do concentrador Softwire

Descrição	SRX650	SRX1500	SRX3400 SRX3600	SRX4100 SRX4200	SRX4600	SRX5400 SRX5600 SRX5800
Máximo de iniciadores softwire conectados por dispositivo	50,000	300	100,000	200,000	200,000	100,000
Números máximos de concentrador softwire por dispositivo	32	32	32	32	32	32

Nota:

A documentação de rascunho do IETF mais recente para DS-Lite usa novas terminologias:

• O termo iniciador softwire foi substituído por B4.

• O termo concentrador softwire foi substituído pela AFTR.

A documentação do Junos OS geralmente usa os termos originais ao discutir a configuração para ser consistente com as declarações de CLI usadas para configurar o DS-Lite.

Para obter mais informações, veja os seguintes documentos:

• draft-ietf-softwire-dual-stack-lite-06, Implantações de banda larga Dual-Stack Lite após o IPv4 Exhaustion, agosto de 2010.

• RFC 2473, Tunelamento genérico de pacotes na especificação IPv6, dezembro de 1998.

• RFC 2663, Terminologia e Considerações do Intérprete de Endereços de Rede IP (NAT), agosto de 1999.

• RFC 4787, Requisitos de comportamento de tradução de endereços de rede (NAT) para Unicast UDP, BCP 127, janeiro de 2007.

• RFC 4925, Declaração de problemas da Softwire, julho de 2007.

• RFC 5382, Requisitos De comportamento NAT para TCP, BCP 142, outubro de 2008.

• RFC 5508, Requisitos De comportamento NAT para ICMP, BCP 148, abril de 2009.

• http://www.potaroo.net/tools/ipv4/index.html

• http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Quando um ISP começa a alocar endereços IPv6 e equipamentos capazes de IPv6 para novas casas de assinantes, o lite de pilha dupla (DS-Lite) fornece um método para que os endereços IPv4 privados por trás do equipamento IPv6 CE WAN cheguem à rede IPv4. O DS-Lite permite que os clientes IPv4 continuem a acessar a Internet usando seu hardware atual usando um iniciador softwire na borda do cliente para encapsular pacotes IPv4 em pacotes IPv6 com uma interrupção mínima na rede doméstica, ao mesmo tempo em que permite que os clientes IPv6 acessem o conteúdo IPv6. O concentrador de softwire descapsula os pacotes IPv4-in-IPv6 e também executa traduções de NAT IPv4-IPv4.

Este exemplo mostra como configurar um concentrador softwire para endereços IPv4-in-IPv6.