Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

DS-Lite 软线

配置 DS-Lite Softwire 集中器

DS-Lite 在 M 系列路由器上的多服务 100、400 和 500 PIC 上受支持, 在配备多服务 DPC 的 MX 系列路由器上。从 Junos OS 版本 17.4R1 开始,带 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 版本 19.2R1 开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。

要配置 DS-Lite 软线集中器:

  1. 将名称分配给 DS-Lite softwire 集中器。
  2. 指定软线隧道的地址。
  3. 指定软线隧道的 MTU。
    注意:

    配备 mtu-v6 MS-DPC 的 MX 系列路由器支持该选项。从 Junos OS 版本 18.1R1 开始, mtu-v6 带 MS-MPC 或 MS-MIC 的 MX 系列路由器支持此选项。

    当将 IPv4 数据包封装到 IPv6 中时,此选项会设置最大传输单元。如果最终长度大于 MTU,IPv6 数据包将分段。此选项是强制性的,因为它取决于管理员控制下的其他网络参数。
  4. 要将 DSCP 信息从 IPv6 标头复制到解封装的 IPv4 标头中,请包括该 copy-dscp 语句。MS-MPC 和 MS-MIC 不支持此语句。
  5. 指定软线的最大流量数。

另请参阅

配置 IPv6 组播接口

当 IPv6 NAT 用于邻接方发现时,在以太网接口上配置组播过滤器。这使路由器能够在两个方向处理软线启动的流。

要配置 IPv6 组播接口:

  1. 访问软线层次结构。
  2. ipv6-multicast-interfaces包括单个接口的语句。

    或将所有软线接口配置为 IPv6 组播。

另请参阅

示例:基本 DS-Lite 配置

DS-Lite 采用 IPv4-over-IPv6 隧道穿越 IPv6 接入网络以到达运营商级 IPv4-IPv4 NAT。这通过向后兼容 IPv4,促进了互联网上 IPv6 的分阶段引入。请参阅 了解 IPv6 双堆栈 Lite

要求

以下硬件组件可以执行 DS-Lite:

  • 采用多服务 PIC 的 M 系列多服务边缘路由器。

  • 带多服务 PIC 的 T 系列核心路由器。

  • 具有多服务 DPC 的 MX 系列 5G 通用路由平台。从 Junos OS 版本 17.4R1 开始,带 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 版本 19.2R1 开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。

配置概述和拓扑

此示例介绍如何将带 MS-DPC 的 MX 系列路由器配置为 AFTR 以方便 图 1 中显示的流量。

图 1:DS-Lite 拓扑 DS-Lite Topology

在此示例中,DS-Lite softwire 集中器 (AFTR) 是带有两个千兆位接口和一个服务 DPC 的 MX 系列路由器。面向 B4 元素的接口为 ge-3/1/5,面向 Internet 的接口为 ge-3/1/0。

配置

机箱配置

逐步过程

要使用第 3 层服务包配置服务 PIC (FPC 0 插槽 0):

  1. 输入 编辑机箱 层次结构级别。

  2. 配置第 3 层服务包。

接口配置

逐步过程

要配置面向 B4(softwire 发起器)且面向互联网的接口:

  1. 转到面向互联网的 [edit interfaces] ge-3/1/0 的编辑层次。

  2. 定义接口。

  3. 进入面向 B4 的 [edit interfaces] ge-3/1/5 的层次级别。

  4. 定义接口。

  5. 转至 [edit interfaces] sp-0/0/0 的层次结构级别,用于托管 DS-Lite AFTR。

  6. 定义接口。

结果

网络地址和端口转换配置

逐步过程

要配置 NAPT:

  1. 转到 [edit services nat] 层次结构级别。

  2. 定义 NAT 池 p1。

  3. 定义 NAT 规则,从匹配方向开始。

  4. 定义规则的 术语 ,从语句开始。

  5. 随后 的语句中定义所需的转换。在这种情况下,请使用动态源转换。

  6. (可选)配置规则转换信息的日志记录。

结果

Softwire 配置

逐步过程

要配置 DS-Lite softwire 集中器和相关规则:

  1. 转到 [edit services softwire] 层次结构级别。

  2. 定义 DS-Lite 软线集中器。

  3. 定义 softwire 规则。

结果

服务集配置

逐步过程

配置包含软线和 NAT 规则的服务集,并指定接口服务或下一跃点服务。此示例使用下一跳服务。

  1. 转至 [edit services service-set] 层次结构级别,命名服务集。

  2. 定义要用于 IPv4 到 IPv4 转换的 NAT 规则。

  3. 定义软线规则以定义软线隧道。

  4. 定义接口服务

    提示:

    为避免或最小化 IPv6 分片,您可以为服务集配置 TCP 最大分段大小 (MSS)。

  5. (可选)定义 TCP MSS。

结果

示例:在同一服务集中配置 DS-Lite 和第 6 名

要求

以下硬件组件可以执行 DS-Lite:

  • 采用多服务 PIC 的 M 系列多服务边缘路由器。

  • 带多服务 PIC 的 T 系列核心路由器。

  • 具有多服务 DPC 的 MX 系列 5G 通用路由平台。从 Junos OS 版本 17.4R1 开始,带 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 版本 19.2R1 开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。从 Junos OS 20.2R1 版开始,DS-Lite 受 MX240、MX480 和 MX960 路由器上的 CGNAT 下一代服务支持。

概述

此示例介绍在同一服务集中包括 DS-Lite 和第 6 位的软线解决方案。

配置

机箱配置

逐步过程

要配置机箱:

  1. 配置入口接口。

    此处,服务集适用于子云端 0 的 inet (IPv4) 和 inet6 (IPv6) 系列。DS-Lite IPv6 流量和 6rd IPv4 流量都会击中服务过滤器,并发送至服务 PIC。

  2. 配置出口接口 (IPv6 Internet)。DS-Lite 客户端尝试到达的 IPv4 服务器为 200.200.200.2/24,而 IPv6 服务器为 3ABC::2/16。

  3. 配置服务 PIC。

结果

Softwire 集中器、Softwire 规则、有状态防火墙规则配置

逐步过程

要配置 softwire 集中器、softwire 规则和有状态防火墙规则:

  1. 配置 DS-Lite 和 6rd softwire 集中器。

  2. 配置软线规则。

    路由引擎上的服务 PIC 守护程序会添加以下路由:

  3. 配置有状态防火墙规则。

结果

DS-Lite 的 NAT 配置

逐步过程

要为 DS-Lite 配置 NAT:

  1. 为 DS-Lite 配置 NAT 池。

  2. 配置 NAT 规则。

结果

由于此 NAT 规则,将为反向 DS-Lite 流量安装以下 NAT 路由:

NAT 规则触发 20.20.0.0/16 到公共地址范围 33.33.33.1 到 33.33.33.32 的流量的地址转换。

服务集配置

逐步过程

此服务集具有状态防火墙规则和第 6 条第 6 条服务规则。服务集还包括 DS-Lite 的软线规则和 NAT 规则,用于执行所有 DS-Lite 流量的地址转换。NAT 规则在 DS-Lite 流量的源地址和端口上执行 NAPT 转发方向的 NAPT 转换。

要配置服务集:

  1. 定义服务集。

  2. 配置服务集规则。

  3. 配置服务集接口服务。

结果

另请参阅

DS-Lite 子网限制

每个子网的 DS-Lite 限制概述

借助 Junos OS,您可以在给定时间点限制来自订阅者基本桥接宽带 (B4) 设备的软线流数量,从而防止订阅者过度使用子网内的地址。此限制可降低拒绝服务 (DoS) 攻击的风险。配备 MS-DPC 的 MX 系列路由器支持此限制。从 Junos OS 版本 18.2R1 开始,MS-MPC 和 MS-MIC 还支持子网限制功能。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器还支持子网限制功能。从 Junos OS 20.2R1 版开始,DS-Lite 受 MX240、MX480 和 MX960 路由器上的 CGNAT 下一代服务支持。

使用带 DS-Lite 的 IPv6 的家庭是一个子网,而不仅仅是一个单独的 IP 地址。子网限制功能将订阅者和映射与 IPv6 前缀关联,而不是 IPv6 地址。订阅者可将前缀中的任何 IPv6 地址用作 DS-Lite B4 地址,并且可能耗尽运营商级 NAT 资源。子网限制功能通过使用前缀而不是特定地址识别订阅者,可以更好地控制资源利用率。

子网限制提供以下功能:

  • 流利用完整的 B4 地址。

  • 在单个服务集的软线选项下,可以根据每个服务集配置前缀长度。

  • 端口块按订阅者 B4 设备的前缀分配,而不是分配在每个 B4 地址上(如果前缀长度小于 128)。如果前缀长度为 128,则每个 IPv6 地址都被视为 B4。端口块按 128 位 IPv6 地址分配。

  • 在 DS-Lite softwire 集中器配置下定义的会话限制前缀的 IPv4 会话数。

  • EIM、EIF 和 PCP 映射按软线隧道创建(完整 128 位 IPv6 地址)。Stale 根据超时值对超时时间进行映射。

  • 如果配置了前缀长度,则 PCP max-mappings-per-subscriber (可在下 pcp-server配置)仅基于前缀,而非完整的 B4 地址。

  • 用于 PBA 分配和版本的 SYSLOGS 包含所有零完成的地址的前缀部分。用于 PCP 分配和发布、流创建和删除的 SYSLOGS 仍将包含完整的 IPv6 地址。

操作 show services nat mappings address-pooling-paired 命令输出现在显示前缀的映射。映射显示活动 B4 的地址。

输出 show services softwire statistics ds-lite 包括一个新字段,显示 MPC 超过会话限制的次数。

对于 MX240、MX480 和 MX960 路由器上的新一代服务,字段中 Softwire session limit exceeded 显示子网限制统计信息。

显示服务软线统计信息 (MX-SPC3)

另请参阅

配置每个子网的 DS-Lite 会话限制以防止拒绝服务攻击

您可以在配备 MS-DPC 的 MX 系列路由器上配置每个子网限制的 DS-Lite。从 Junos OS 版本 18.2R1 开始,MS-MPC 和 MS-MIC 还支持子网限制功能。从 Junos OS 20.2R1 版开始,新一代服务 MX-SPC3 安全服务卡支持子网限制功能。

从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器还支持子网限制功能。

要按子网会话限制配置 DS-Lite:

  1. 配置施加限制的子网前缀的大小。指定前缀长度为 56、64、96 或 128。
    注意:

    在更改前缀长度之前,请确保清除所有映射。
  2. 如果您在用于 DS-Lite 的 AMS 接口上使用下一跳跃服务集,请将接口 IPv6 源前缀长度内的 AMS 设置为与步骤 1 中子网前缀使用的值相同。
  3. 配置每个前缀允许的最大订阅者会话数。您可配置 0 到 16,384 个会话。

    对于新一代服务 DS-Lite、MAP-E 和 V6rd 软线,配置每个前缀允许的最大订阅者会话数:

    注意:

    不能使用,也session-limit-per-prefix不能在同dslite一配置中使用flow-limit

另请参阅

发布历史记录表
释放
描述
20.2R1
从 Junos OS 20.2R1 版开始,DS-Lite 受 MX240、MX480 和 MX960 路由器上的 CGNAT 下一代服务支持。
20.2R1
从 Junos OS 20.2R1 版开始,DS-Lite 受 MX240、MX480 和 MX960 路由器上的 CGNAT 下一代服务支持。
20.2R1
从 Junos OS 20.2R1 版开始,新一代服务 MX-SPC3 安全服务卡支持子网限制功能。
19.2R1
从 Junos OS 19.2R1 版开始,DS-Lite 在 MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器上受支持。
19.2R1
从 Junos OS 19.2R1 版开始,DS-Lite 在 MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器上受支持。
19.2R1
从 Junos OS 19.2R1 版开始,DS-Lite 在 MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器上受支持。
19.2R1
从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器还支持子网限制功能。
18.2R1
从 Junos OS 18.2R1 版开始,MS-MPC 和 MS-MIC 还支持子网限制功能。
18.1R1
从 Junos OS 版本 18.1R1 开始, mtu-v6 使用 MS-MPC 或 MS-MIC 的 MX 系列路由器支持该选项。
17.4R1
从 Junos OS 17.4R1 版开始,带 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。
17.4R1
从 Junos OS 17.4R1 版开始,带 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。
17.4R1
从 Junos OS 17.4R1 版开始,带 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。