Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

IPv6 Dual-Stack Lite

O IPv6 Dual-Stack Lite (DS-Lite) é uma tecnologia que ajuda os provedores de serviços de Internet a migrar para uma rede de acesso IPv6 sem alterar o software do usuário final. Os usuários IPv4 continuam acessando o conteúdo da Internet IPv4 com o mínimo de interrupção em suas redes domésticas, permitindo que os usuários IPv6 acessem o conteúdo IPv6.

Entendendo o IPv6 Dual-Stack Lite

O IPv6 dual-stack lite (DS-Lite) é uma tecnologia que permite que provedores de serviços de Internet migrem para uma rede IPv6 e, ao mesmo tempo, lidem com o esgotamento de endereços IPv4.

Os endereços IPv4 estão se esgotando; portanto, os provedores de serviços de banda larga (DSL, cabo e celular) precisam de novos endereços para oferecer suporte a novos usuários. Fornecer apenas endereços IPv6 muitas vezes não é viável porque a maioria dos sistemas que compõem a Internet pública ainda está habilitada e suporta apenas IPv4, e os sistemas de muitos usuários ainda não suportam totalmente o IPv6.

O DS-Lite permite que os provedores de serviços migrem para uma rede de acesso IPv6 sem alterar o software do usuário final. O dispositivo que acessa a Internet permanece o mesmo, permitindo que os usuários IPv4 continuem acessando o conteúdo da Internet IPv4 com o mínimo de interrupção em suas redes domésticas, enquanto permite que os usuários IPv6 acessem o conteúdo IPv6.

A Figura 1 ilustra a arquitetura DS-Lite, que usa links somente IPv6 entre o provedor e o usuário, mantendo os hosts IPv4 (ou dual-stack) na rede do usuário.

Figura 1: DS-Lite NAT (IPv4 em IPv6) Data flow in DS-Lite network: Laptop on IPv4 Internet sends request to IPv4 destination. DS-Lite NAT translates to IPv6, encapsulates packet. ISP core transports over IPv6. Home Router decapsulates, forwards to host in private IPv4 network. DS-Lite facilitates IPv4 over IPv6-only infrastructure.

O modelo de implantação do DS-Lite consiste nos seguintes componentes:

  • Iniciador Softwire para o roteador doméstico DS-Lite -- Encapsula o pacote IPv4 e o transmite através de um túnel IPv6.

  • Concentrador Softwire para DS-Lite carrier-grade Network Address Translation (NAT) — Desencapsula o pacote IPv4-em-IPv6 e também executa traduções de NAT IPv4-IPv4.

Quando o dispositivo de um usuário envia um pacote IPv4 para um destino externo, o DS-Lite encapsula o pacote IPv4 em um pacote IPv6 para transporte na rede do provedor. Esses túneis IPv4 em IPv6 são chamados de softwires. O tunelamento de IPv4 sobre IPv6 é mais simples do que a tradução e elimina as preocupações de desempenho e redundância.

Os softwires terminam em um concentrador softwire em algum ponto da rede do provedor de serviços, que desencapsula os pacotes IPv4 e os envia por meio de um dispositivo Network Address Translation (NAT) de nível de operadora. Lá, os pacotes passam por processamento NAT de origem para ocultar o endereço de origem original.

Os pacotes IPv6 originados por hosts na rede doméstica do assinante são transportados nativamente pela rede de acesso.

O NAT de nível de operadora DS-Lite converte endereços IPv4 para IPv4 para vários assinantes por meio de um único endereço IPv4 global. Os espaços de endereço sobrepostos usados pelos assinantes são desambiguados por meio da identificação de endpoints de túnel. Um concentrador pode ser o endpoint de vários softwires.

Os pacotes IPv4 originados pelos hosts finais têm endereços IP privados (e possivelmente sobrepostos). Portanto, o NAT deve ser aplicado a esses pacotes. Se os hosts finais tiverem endereços sobrepostos, a Network Address Port Translation (NAPT) será necessária.

Usando o NAPT, o sistema adiciona o endereço de origem do pacote IPv6 encapsulante na rede do assinante ao endereço e porta de origem IPv4 internos. Como o endereço IPv6 de cada usuário é exclusivo, a combinação do endereço de origem IPv6 com o endereço e a porta de origem IPv4 cria um mapeamento inequívoco.

O sistema executa as seguintes ações quando recebe um pacote IPv4 de resposta de fora da rede do assinante:

  • Encapsula o pacote IPv4 em um pacote IPv6 usando o endereço IPv6 mapeado como o endereço de destino IPv6.

  • Encaminha o pacote para o usuário.

O número máximo de iniciadores softwire e concentradores softwire por dispositivo depende da plataforma e da versão do Junos OS em sua instalação.

Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos.

Consulte a seção Comportamento da capacidade do iniciador do NAT Softwire específico da plataforma para obter notas relacionadas à sua plataforma.

Os firewalls suportam 32 concentradores softwire.

A documentação preliminar mais recente do IETF para o DS-Lite usa uma nova terminologia:

  • O termo iniciador softwire foi substituído por B4.

  • O termo concentrador softwire foi substituído por AFTR.

A documentação do Junos OS geralmente usa os termos originais ao discutir a configuração, a fim de ser consistente com as declarações CLI usadas para configurar o DS-Lite.

Para obter mais informações, consulte os seguintes documentos:

  • draft-ietf-softwire-dual-stack-lite-06, Implantações de banda larga Dual-Stack Lite após o esgotamento do IPv4, agosto de 2010.

  • RFC 2473, Generic Packet Tunneling in IPv6 Specification, dezembro de 1998.

  • RFC 2663, Terminologia e considerações do tradutor de endereços de rede IP (NAT), agosto de 1999.

  • RFC 4787, Requisitos comportamentais da Network Address Translation (NAT) para UDP unicast, BCP 127, janeiro de 2007.

  • RFC 4925, Declaração de Problemas da Softwire, julho de 2007.

  • RFC 5382, Requisitos comportamentais do NAT para TCP, BCP 142, outubro de 2008.

  • RFC 5508, Requisitos comportamentais do NAT para ICMP, BCP 148, abril de 2009.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Exemplo: configuração do IPv6 Dual-Stack Lite

Quando um ISP começa a alocar endereços IPv6 e equipamentos compatíveis com IPv6 para novas residências de assinantes, o dual-stack lite (DS-Lite) fornece um método para que os endereços IPv4 privados por trás do equipamento IPv6 CE WAN alcancem a rede IPv4. O DS-Lite permite que os clientes IPv4 continuem acessando a Internet usando seu hardware atual usando um iniciador softwire na borda do cliente para encapsular pacotes IPv4 em pacotes IPv6 com o mínimo de interrupção em sua rede doméstica, permitindo que os clientes IPv6 acessem conteúdo IPv6. O concentrador softwire desencapsula os pacotes IPv4-em-IPv6 e também realiza traduções de NAT IPv4-IPv4.

Este exemplo mostra como configurar um concentrador softwire para endereços IPv4 em IPv6.

Requerimentos

Antes de começar:

Visão geral

Este exemplo de configuração mostra como configurar um concentrador softwire, o nome softwire, o endereço do concentrador e o tipo softwire.

O endereço IPv6 do concentrador softwire pode corresponder a um endereço IPv6 configurado em uma interface física ou a um endereço IPv6 configurado em uma interface de loopback.

Configuração

Tramitação processual

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os comandos a seguir, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede e, em seguida, copie e cole os comandos na CLI no [edit] nível de hierarquia e, em seguida, entre commit no modo de configuração.

Procedimento passo a passo

O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, consulte Uso do Editor de CLI no Modo de Configuração noGuia do Usuário da CLI.

Para configurar um concentrador softwire DS-Lite para converter pacotes IPv4 em pacotes IPv6:

  1. Atribua um nome ao concentrador softwire.

  2. Especifique o endereço do concentrador softwire.

  3. Especifique o tipo de softwire para IPv4 a IPv6.

Resultados

No modo de configuração, confirme sua configuração digitando o show comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Do modo operacional, insira o show security softwires comando. Se um softwire não estiver conectado, a saída operacional será semelhante à seguinte amostra:

Se um softwire estiver conectado, a saída operacional será semelhante à seguinte amostra:

Comportamento da capacidade do iniciador do Softwire NAT específico da plataforma

Use o Explorador de Recursos para confirmar o suporte à plataforma e à versão para recursos específicos.

Use a tabela a seguir para analisar os comportamentos específicos da plataforma:

Diferença de plataforma
Série SRX

  • O SRX1500, que oferece suporte a iniciadores softwire, oferece suporte a um máximo de 300 iniciadores softwire

  • SRX4100, SRX4200 e SRX4600 que oferecem suporte a iniciadores de softwire oferecem suporte a um máximo de 200.000 iniciadores de softwire

  • SRX5400, SRX5600 e SRX5800 que oferecem suporte a iniciadores de softwire oferecem suporte a um máximo de 100.000 iniciadores de softwire

  • SRX4700 suportam um máximo de 100.000 iniciadores softwire

Documentação relacionada