Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

了解使用封装的地址和端口映射 (MAP-E)

本主题概述了使用封装的地址和端口映射 (MAP-E) 功能,以及服务提供商在具有 MPC 和 MIC 接口的 MX 系列路由器上用作内联服务时的优势。从 Junos OS 20.2R1 版开始,MPC 或 MIC 上的新一代服务通过指定内联服务 si-1/1/0 命名约定,支持 MAP-E 软线。从 Junos OS 20.3R1 版开始,MPC10E 和 MX2K-MPC11E 支持 MAP-E。

使用封装实现地址和端口映射 (MAP-E) 的优势

减少管理开销并创建可扩展的网络基础架构,轻松支持通过 ISP 的 IPv6 接入网络连接大量 IPv4 用户。

使用封装实现地址和端口映射 (MAP-E) 术语

  1. Border Relay (BR)-MAP 域中支持 MAP-E 的提供商边缘设备。BR 设备至少有一个支持 IPv6 的接口和一个 IPv4 接口连接到本机 IPv4 网络。

  2. MAP-E Customer Edge (CE)- MAP 部署中支持 MAP-E 的客户边缘设备。

  3. MAP domain— 一个或多个 MAP-E CE 设备和 BR 设备连接到同一虚拟链路。

  4. Port Set ID (PSID)- 将传输层端口空间的一部分分隔开来表示为端口集 ID。

  5. Embedded Address (EA) Bits—IPv6 地址中的 EA 位标识 IPv4 前缀或地址或共享 IPv4 地址和端口集标识符。

  6. Softwire—两个 IPv6 端点之间的隧道可承载 IPv4 数据包,或两个 IPv4 端点之间传输 IPv6 数据包。

  7. Softwire Initiator (SI)— 客户端的 Softwire 对本机数据包进行封装,并将它们隧道传输至服务提供商的软线集中器。

  8. Softwire Concentrator (SC)—对从软线发起方接收的数据包进行解封装的 Softwire,并将其发送到目的地。

带有封装 (MAP-E) 功能的地址和端口映射

下图展示了一个简单的 MAP-E 部署方案。

图 1:MAP-E 部署 Sample MAP-E Deployment示例

在 MAP-E 网络拓扑中,有两个 MAP-E 客户边缘 (CE) 设备,每个设备都连接到一个专用 IPv4 主机。MAP-E CE 设备采用双协议栈,能够转换网络地址端口 (NAPT)。MAP-E CE 设备通过仅限 IPv6 的 MAP-E 网络域连接到 MAP-E 边界中继 (BR) 设备。MAP-E BR 设备是双堆栈设备,并同时连接到公共 IPv4 网络和 IPv6 MAP-E 网络。

MAP-E 功能如下所示:

  1. MAP-E CE 设备支持 NAPT。从主机接收 IPv4 数据包时,MAP-E CE 设备对传入的 IPv4 数据包执行 NAT 转换。

  2. 然后,NAT 转换的 IPv4 数据包被 MAP-E CE 设备封装成 IPv6 数据包,并发送至 MAP-E BR 设备。

  3. IPv6 数据包通过仅支持 IPv6 的服务提供商网络进行传输,并到达 MAP-E BR 设备。

  4. 接收 IPv6 数据包时,传入的 IPv6 数据包由 MAP-E CE 设备解封装并路由到 IPv4 公共网络。

在反向路径中,传入的 IPv4 数据包由 MAP-E BR 设备封装到 IPv6 数据包中,并路由到 MAP-E CE 设备。

通过对数据包进行完全重组,来自公共 IPv4 网络的 IPv4 分片会重组为一个 IPv4 数据包,随后该数据包封装到 IPv6 中,并路由到 MAP-E CE 设备。MAP-E CE 设备的 IPv6 分片被重组到一个 IPv6 数据包中,内部 IPv4 数据包被解封装,并转发到 IPv4 云。

从 Junos OS 22.3R1 版开始,为了增强线卡的重组功能,MX 系列路由器上的线卡支持对用于 MAP-E 的 IPv4 数据包进行部分重装。MAP-E 边界中继设备将来自公共 IPv4 网络的 IPv4 数据包封装到 IPv6 中,然后将这些数据包路由到 MAP-E 客户边缘 (CE) 设备。

必须先启用 IPv4 重装,才能配置分片的 IPv4 部分重装。

下表概括了 IPv4 部分重装功能。

表 1:IPv4 部分重装功能

用于部分重组的每流支持的最大分片数

可部分重装的最大 IP 数据包大小(以字节为单位)

最大 IP 分片大小(以字节为单位)

64 65535 15900

如果每个流支持的最大分片数超过或超过最大 IP 分片大小,则分片将被丢弃。

从 Junos OS 22.4R1 版开始,MX304、MX960 和 MX10008 路由器上的线卡支持对 IPv4 和 IPv6 数据包进行完全重组,以便通过封装映射地址和端口 (MAP-E)。

下表概括了增强型 IPv4 和 IPv6 完整重装功能。

表 2:IPv4 和 IPv6 完整重装功能

用于完全重组的每流支持的最大分片数

可完全重组的最大 IP 数据包大小(以字节为单位)

最大 IP 分片大小(以字节为单位)

16 15900 15900

如果每个流支持的最大分片数超过或超过最大 IP 分片大小,则分片将被丢弃。

使用封装 (MAP-E) 支持和不支持的功能实现地址和端口映射

Junos OS 支持以下 MAP-E 特性和功能:

  • MAP-E 实施支持 100 千兆位的线卡吞吐量。

  • 支持遵循 RFC 7597 草案版本 03 的内联 MAP-E 边界中继 (BR) 解决方案

    完全符合 RFC 7597 地址 和端口映射 (MAP) 草案版本 03,当 version-3 选项在 services softwires softwire-types map-e map-e-concentrator-name

  • 支持 250 个共享 MAP-E 规则的机箱规模。

  • 使用 100 千兆位服务接口的所有 MPC 均支持此功能。

  • 能够 ping MAP-E BR IPv6 地址。

  • 仅支持 MAP-E 的下一跳配置样式。

  • 支持对从 IPv4 网络到达的分片 IPv4 流量进行重组,然后再将其封装到 IPv6 数据包中。

  • 如果封装后的数据包大小超过 MAP-E 最大传输单元 (MTU),则支持内部 IPv4 数据包分片。

  • 接受具有以下消息类型的 Internet 控制消息协议 (ICMP) 有效负载的数据包,用于 MAP-E 封装和解封装:

    • 回显或回显回复消息类型 0 和 8

    • 时间戳或时间戳回复消息类型 13 和 14

    • 类型 15 和 16 的信息请求或信息回复消息

    • 源抑制、destination_unreachable、time_exceeded、Icmp_redirect、Icmp_address_mask_reply和parameter_problem错误

  • 支持边界中继 (BR) 任播。

MAP-E 功能不支持以下特性和功能:

  • 对于来自客户边缘 (CE) 设备的分片 IPv4 数据包,不支持反欺骗检查。

  • 互联网草案 draft-ietf-softwire-map-03 第 8.2 节(将于 2013 年 7 月 28 日到期),不支持 使用封装 (MAP) 映射地址和端口 。源地址失败的入口/出口策略(类型 1、代码 5)消息不会以 ICMPv6 目标无法访问进行响应,而是以静默方式丢弃欺骗数据包,并递增计数器。

  • 不支持 IPv6 重装。

  • 不支持 BR 的 ICMP v6 到 v4 转换。

  • 不支持具有虚拟路由和转发 (VRF) 的内联 MAP-E。

  • 不支持具有内联网络地址转换 (NAT) 或双堆栈 (DS) 的内联 MAP-E。

  • 不支持接口样式的 MAP-E 配置。

版本历史记录表
释放
描述
22.3R1
从 Junos OS 22.3R1 版开始,MX 系列路由器上的线卡支持为 MAP-E 部分重组 IPv4 分片。
20.3R1
从 Junos OS 20.3R1 版开始,MPC10E 和 MX2K-MPC11E 支持 MAP-E。
20.2R1
从 Junos OS 20.2R1 版开始,MPC 或 MIC 上的新一代服务通过指定内联服务 si-1/1/0 命名约定,支持 MAP-E 软线。