Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

IPv6 Dual-Stack Lite

O IPv6 Dual-Stack Lite (DS-Lite) é uma tecnologia que ajuda provedores de serviços de Internet a migrar para uma rede de acesso IPv6 sem mudar o software do usuário final. Os usuários do IPv4 continuam acessando o conteúdo da internet IPv4 com o mínimo de interrupção em suas redes domésticas, ao mesmo tempo em que permitem que os usuários IPv6 acessem o conteúdo IPv6.

Entendendo o IPv6 Dual-Stack Lite

O IPv6 dual-stack lite (DS-Lite) é uma tecnologia que permite que os provedores de serviços de Internet mudem para uma rede IPv6 ao mesmo tempo em que lidam com o esgotamento de endereços IPv4.

Os endereços IPv4 estão se esgotando; portanto, os provedores de serviços de banda larga (DSL, cabo e celular) precisam de novos endereços para oferecer suporte a novos usuários. Fornecer endereços IPv6 sozinhos muitas vezes não é viável porque a maioria dos sistemas que compõem a Internet pública ainda está habilitada e oferece suporte apenas ao IPv4, e muitos sistemas de usuários ainda não suportam totalmente o IPv6.

O DS-Lite permite que provedores de serviços migrem para uma rede de acesso IPv6 sem alterar o software do usuário final. O dispositivo que acessa a Internet permanece o mesmo, permitindo assim que os usuários IPv4 continuem acessando o conteúdo da internet IPv4 com o mínimo de interrupção em suas redes domésticas, ao mesmo tempo em que permite que os usuários IPv6 acessem o conteúdo IPv6.

A Figura 1 ilustra a arquitetura DS-Lite que usa links somente IPv6 entre o provedor e o usuário, mantendo os hosts IPv4 (ou dual-stack) na rede do usuário.

Figura 1: DS-Lite NAT (IPv4-in-IPv6) Data flow in DS-Lite network: Laptop on IPv4 Internet sends request to IPv4 destination. DS-Lite NAT translates to IPv6, encapsulates packet. ISP core transports over IPv6. Home Router decapsulates, forwards to host in private IPv4 network. DS-Lite facilitates IPv4 over IPv6-only infrastructure.

O modelo de implantação do DS-Lite consiste nos seguintes componentes:

  • O iniciador Softwire para o roteador doméstico DS-Lite encapsula o pacote IPv4 e o transmite por um túnel IPv6.

  • Concentrador softwire para tradução de endereços de rede (NAT) de nível de operadora DS-Lite — descapsula o pacote IPv4-in-IPv6 e também executa tradução de NAT IPv4-IPv4.

Quando o dispositivo de um usuário envia um pacote IPv4 para um destino externo, o DS-Lite encapsula o pacote IPv4 em um pacote IPv6 para transporte para a rede do provedor. Esses túneis IPv4-in-IPv6 são chamados softwires. O tunelamento do IPv4 sobre o IPv6 é mais simples do que a tradução e elimina preocupações de desempenho e redundância.

Os softwires terminam em um concentrador de softwire em algum momento da rede de provedores de serviços, que descapsula os pacotes IPv4 e os envia através de um dispositivo de tradução de endereço de rede (NAT) de nível de operadora. Lá, os pacotes passam pelo processamento de NAT de origem para ocultar o endereço de origem original.

Os pacotes IPv6 originados por hosts na rede doméstica do assinante são transportados nativamente pela rede de acesso.

O NAT de nível de operadora DS-Lite traduz endereços IPv4-to-IPv4 para vários assinantes por meio de um único endereço IPv4 global. Os espaços de endereço sobrepostos usados pelos assinantes são desambiguados por meio da identificação de endpoints de túneis. Um concentrador pode ser o endpoint de vários softwires.

Os pacotes IPv4 originados pelos hosts finais têm endereços IP privados (e possivelmente sobrepostos). Portanto, o NAT deve ser aplicado a esses pacotes. Se os hosts finais tiverem endereços sobrepostos, é necessário uma tradução de porta de endereço de rede (NAPT).

Usando o NAPT, o sistema adiciona o endereço fonte do pacote IPv6 encapsulado na rede de assinantes ao endereço e porta de origem IPv4 interno. Como o endereço IPv6 de cada usuário é único, a combinação do endereço de origem IPv6 com o endereço fonte IPv4 e a porta cria um mapeamento inequívoco.

O sistema toma as seguintes ações quando recebe um pacote IPv4 que responde de fora da rede de assinantes:

  • Encapsula o pacote IPv4 em um pacote IPv6 usando o endereço IPv6 mapeado como endereço de destino IPv6.

  • Encaminha o pacote para o usuário.

O número máximo de iniciadores de softwire e concentradores de softwire por dispositivo depende da plataforma e do lançamento do Junos OS em sua instalação.

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.

Analise a seção de comportamento de capacidade do iniciador softwire da plataforma específica da plataforma para obter notas relacionadas à sua plataforma.

O firewall da Série SRX oferece suporte a 32 concentradores de softwire.

A documentação de rascunho do IETF mais recente para DS-Lite usa novas informações:

  • O termo iniciador softwire foi substituído por B4.

  • O termo concentrador de softwire foi substituído pelo AFTR.

A documentação do Junos OS geralmente usa os termos originais ao discutir a configuração para ser consistente com as declarações de CLI usadas para configurar o DS-Lite.

Para obter mais informações, veja os seguintes documentos:

  • draft-ietf-softwire-dual-stack-lite-06, Implantações de banda larga Lite Dual-Stack após o esgotamento do IPv4, agosto de 2010.

  • RFC 2473, Tunelamento genérico de pacotes na especificação IPv6, dezembro de 1998.

  • RFC 2663, Tradutor de endereços de rede IP (NAT) E considerações, agosto de 1999.

  • RFC 4787, Requisitos comportamentais de tradução de endereços de rede (NAT) para Unicast UDP, BCP 127, janeiro de 2007.

  • RFC 4925, Declaração de problemas da Softwire, julho de 2007.

  • RFC 5382, Requisitos comportamentais de NAT para TCP, BCP 142, outubro de 2008.

  • RFC 5508, Requisitos comportamentais de NAT para ICMP, BCP 148, abril de 2009.

  • http://www.potaroo.net/tools/ipv4/index.html

  • http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Exemplo: Configuração do IPv6 Dual-Stack Lite

Quando um ISP começa a alocar endereços IPv6 e equipamentos com capacidade de IPv6 para novas casas de assinantes, o dual-stack lite (DS-Lite) fornece um método para que os endereços IPv4 privados por trás do equipamento IPv6 CE WAN cheguem à rede IPv4. O DS-Lite permite que os clientes IPv4 continuem a acessar a Internet usando seu hardware atual usando um iniciador softwire na borda do cliente para encapsular pacotes IPv4 em pacotes IPv6 com o mínimo de interrupção em sua rede doméstica, ao mesmo tempo em que permitem que os clientes IPv6 acessem conteúdo IPv6. O concentrador de softwire descapsula os pacotes IPv4-in-IPv6 e também executa tradução de NAT IPv4-IPv4.

Este exemplo mostra como configurar um concentrador de softwire para endereços IPv4-in-IPv6.

Requisitos

Antes de começar:

Visão geral

Este exemplo de configuração mostra como configurar um concentrador de softwire, o nome softwire, o endereço concentrador e o tipo softwire.

O endereço IPv6 concentrador de softwire pode combinar com um endereço IPv6 configurado em uma interface física ou um endereço IPv6 configurado em uma interface de loopback.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos na CLI no nível de hierarquia e, em seguida, entre no [edit] commit modo de configuração.

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter instruções sobre como fazer isso, veja Usando o Editor de CLI no modo de configuração noGuia do usuário da CLI.

Para configurar um concentrador de softwire DS-Lite para converter pacotes IPv4 em pacotes IPv6:

  1. Atribua um nome para o concentrador de softwire.

  2. Especifique o endereço do concentrador de softwire.

  3. Especifique o tipo de softwire para IPv4 a IPv6.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

A partir do modo operacional, entre no show security softwires comando. Se um softwire não estiver conectado, a saída operacional se parece com a seguinte amostra:

Se um softwire estiver conectado, a saída operacional se parece com a seguinte amostra:

Comportamento da capacidade do iniciador softwire específico da plataforma

Use o Feature Explorer para confirmar o suporte de plataforma e versão para recursos específicos.

Use a tabela a seguir para revisar comportamentos específicos da plataforma para sua plataforma:

Diferença de plataforma
Série SRX

  • SRX1500 que oferece suporte a iniciadores softwire com suporte máximo de 300 iniciadores de softwire

  • SRX4100, SRX4200 e SRX4600 que oferecem suporte a iniciadores softwire com suporte máximo de 200.000 iniciadores de softwire

  • SRX5400, SRX5600 e SRX5800 que oferecem suporte a iniciadores softwire com suporte máximo de 100.000 iniciadores de softwire

  • SRX4700 suporte a no máximo 100.000 iniciadores de softwire

Documentação relacionada