Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

DS-Lite 软线

配置 DS-Lite 软线集中器

M Series 路由器上的多服务 100、400 和 500 PIC 以及配备多服务 DPC 的 MX 系列路由器支持 DS-Lite。 从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。

要配置 DS-Lite 软线集中器:

  1. 为 DS-Lite 软线集中器指定一个名称。
  2. 指定软线隧道的地址。
  3. 指定软线隧道的 MTU。
    注意:

    配备 MS-DPC 的 MX 系列路由器支持该 mtu-v6 选项。 从 Junos OS 18.1R1 版开始,具有 MS-MPC 或 MS-MIC 的 MX 系列路由器支持该 mtu-v6 选项。

    此选项设置将 IPv4 数据包封装到 IPv6 中时的最大传输单元。如果最终长度大于 MTU,则 IPv6 数据包将被分段。此选项是必需的,因为它取决于管理员控制下的其他网络参数。
  4. 要将 DSCP 信息从 IPv6 报头复制到解封装的 IPv4 报头中,请包含语 copy-dscp 句。MS-MPC 和 MS-MIC 不支持此语句。
  5. 指定软线的最大流量数。

另见

配置 IPv6 组播接口

当使用 IPv6 NAT 发现邻接方时,在以太网接口上配置组播过滤器。这使得路由器能够在两个方向上处理软线发起的流量。

要配置 IPv6 组播接口,请执行以下作:

  1. 访问软线层次结构。
  2. 包括 ipv6-multicast-interfaces 单个接口的语句。

    或者将所有软线接口配置为 IPv6 组播。

另见

示例:基本 DS-Lite 配置

DS-Lite 利用 IPv4-over-IPv6 隧道穿过 IPv6 接入网络,到达运营商级 IPv4-IPv4 NAT。这通过提供与 IPv4 的向后兼容性,促进了 IPv6 在 Internet 上的分阶段引入。请参阅 了解 IPv6 双协议栈精简版。

要求

以下硬件组件可以执行 DS-Lite:

  • 具有多服务 PIC 的 M Series 多服务边缘路由器。

  • 具有多服务 PIC 的 T Series 核心路由器。

  • 具有多服务 DPC 的 MX 系列 5G 通用路由平台。 从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。

配置概述和拓扑

此示例介绍如何使用 MS-DPC 作为 AFTR 配置 MX 系列路由器,以简化 图 1 中所示的流程。

图 1:DS-Lite 拓扑结构 DS-Lite Topology

在此示例中,DS-Lite 软线集中器 (AFTR) 是具有两个千兆接口和服务 DPC 的 MX 系列路由器。面向 B4 元素的接口是 ge-3/1/5,面向 Internet 的接口是 ge-3/1/0。

配置

机箱配置

分步过程

要使用第 3 层服务包配置服务 PIC(FPC 0、插槽 0):

  1. 进入 编辑机箱 层次结构级别。

  2. 配置第 3 层服务包。

接口配置

分步过程

要配置面向 B4(软线发起器)和面向互联网的接口:

  1. [edit interfaces]转到面向 Internet 的 ge-3/1/0 的编辑层次结构级别。

  2. 定义接口。

  3. [edit interfaces]转到面向 B4 的 ge-3/1/5 层级。

  4. 定义接口。

  5. 转到 [edit interfaces] 用于托管 DS-Lite AFTR 的 sp-0/0/0 的层次结构级别。

  6. 定义接口。

结果

网络地址和端口转换配置

分步过程

要配置 NAPT:

  1. 转到 [edit services nat] 层次结构级别。

  2. 定义 NAT 池 p1。

  3. 定义 NAT 规则,从匹配方向开始。

  4. 定义规则的 术语 ,以 from 子句开头。

  5. then 子句中定义所需的翻译。在这种情况下,请使用动态源转换。

  6. (选答)配置规则的转换信息日志记录。

结果

软线配置

分步过程

要配置 DS-Lite 软线集中器和相关规则:

  1. 转到 [edit services softwire] 层次结构级别。

  2. 定义 DS-Lite 软线集中器。

  3. 定义软线规则。

结果

服务集配置

分步过程

配置包含软线和 NAT 规则的服务集,并指定接口服务或下一跳服务。此示例使用下一跃点服务。

  1. 转到 [edit services service-set] 层次结构级别,命名服务集。

  2. 定义用于 IPv4 到 IPv4 转换的 NAT 规则。

  3. 定义软线规则以定义软线隧道。

  4. 定义接口服务

    提示:

    为了避免或最小化 IPv6 分段,您可以为服务集配置 TCP 最大分段大小 (MSS)。

  5. (选答)定义 TCP MSS。

结果

示例:在同一服务集中配置 DS-Lite 和 6rd

要求

以下硬件组件可以执行 DS-Lite:

  • 具有多服务 PIC 的 M Series 多服务边缘路由器。

  • 具有多服务 PIC 的 T Series 核心路由器。

  • 具有多服务 DPC 的 MX 系列 5G 通用路由平台。 从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。从 Junos OS 20.2R1 版开始,MX240、MX480 和 MX960 路由器上的 CGNAT 下一代服务支持 DS-Lite。

概述

此示例描述了一个软线解决方案,该解决方案包括同一服务集中的 DS-Lite 和 6rd。

配置

机箱配置

分步过程

要配置机箱,请执行以下作:

  1. 配置入口接口。

    在这里,服务集应用于亚基 0 的 inet (IPv4) 和 inet6 (IPv6) 家族。DS-Lite IPv6 流量和第 6 个 IPv4 流量都会到达服务过滤器,并将其发送到服务 PIC。

  2. 配置出口接口(IPv6 互联网)。DS-Lite 客户端尝试访问的 IPv4 服务器位于 200.200.200.2/24,IPv6 服务器位于 3ABC::2/16。

  3. 配置服务 PIC。

结果

软线集中器、软线规则、状态防火墙规则配置

分步过程

要配置软线集中器、软线规则和有状态防火墙规则:

  1. 配置 DS-Lite 和第 6 个软线集中器。

  2. 配置软线规则。

    以下路由路由引擎上的服务 PIC 守护程序添加:

  3. 配置状态防火墙规则。

结果

DS-Lite 的 NAT 配置

分步过程

要为 DS-Lite 配置 NAT:

  1. 为 DS-Lite 配置 NAT 池。

  2. 配置 NAT 规则。

结果

由于此 NAT 规则,将为反向 DS-Lite 流量安装以下 NAT 路由:

NAT 规则触发从 20.20.0.0/16 到公共地址范围 33.33.33.1 到 33.33.32 的流量的地址转换。

服务集配置

分步过程

此服务集具有状态式防火墙规则,第 6 个服务具有第 6 个规则。该服务集还包括一个用于 DS-Lite 的软线规则和一个用于为所有 DS-Lite 流量执行地址转换的 NAT 规则。NAT 规则对 DS-Lite 流量的源地址和端口执行正向 NAPT 转换。

要配置服务集,请执行以下作:

  1. 定义服务集。

  2. 配置服务集规则。

  3. 配置服务集 interface-service。

结果

另见

DS-Lite 子网限制

DS-Lite 每子网限制概述

通过 Junos OS,您可以在给定时间点限制来自用户基本桥接宽带 (B4) 设备的软线流数,防止用户过度使用子网中的地址。此限制可降低拒绝服务 (DoS) 攻击的风险。配备 MS-DPC 的 MX 系列路由器支持此限制。 从 Junos OS 18.2R1 版开始,MS-MPC 和 MS-MIC 也支持子网限制功能。从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器也支持子网限制功能。从 Junos OS 20.2R1 版开始,MX240、MX480 和 MX960 路由器上的 CGNAT 下一代服务支持 DS-Lite。

将 IPv6 和 DS-Lite 结合使用的家庭是一个子网,而不仅仅是一个单独的 IP 地址。子网限制功能将订阅者和映射与 IPv6 前缀(而非 IPv6 地址)相关联。用户可以使用该前缀中的任何 IPv6 地址作为 DS-Lite B4 地址,并可能耗尽运营商级 NAT 资源。子网限制功能通过使用前缀而不是特定地址标识订阅者,可以更好地控制资源利用率。

子网限制提供以下功能:

  • 流使用完整的 B4 地址。

  • 可以在 softwire-options 下为各个服务集配置每个服务集的前缀长度。

  • 端口块是按用户 B4 设备的前缀分配的,而不是按每个 B4 地址分配的(如果前缀长度小于 128)。如果前缀长度为 128,则每个 IPv6 地址都被视为一个 B4。端口块按 128 位 IPv6 地址分配。

  • 会话限制在 DS-Lite 软线集中器配置下定义,用于限制前缀的 IPv4 会话数。

  • EIM、EIF 和 PCP 映射是按软线隧道(完整的 128 位 IPv6 地址)创建的。过时的映射会基于超时值超时。

  • 如果配置了前缀长度,则 PCP max-mappings-per-subscriber (可在 pcp-server下配置)仅基于前缀,而不是完整的 B4 地址。

  • 用于 PBA 分配和释放的 SYSLOGS 包含以全部零完成的地址的前缀部分。PCP 分配和发布、流创建和删除的 SYSLOGS 仍将包含完整的 IPv6 地址。

show services nat mappings address-pooling-paired作命令输出现在显示前缀的映射。映射显示活动 B4 的地址。

show services softwire statistics ds-lite输出包含一个新字段,该字段显示超出 MPC 会话限制的次数。

对于 MX240、MX480 和 MX960 路由器上的新一代服务,字段中会显示 Softwire session limit exceeded 子网限制统计信息。

显示服务 softwire 统计信息 (MX-SPC3)

另见

配置 DS-Lite 每个子网会话限制以防止拒绝服务攻击

您可以在配备 MS-DPC 的 MX 系列路由器上配置每个子网的 DS-Lite 限制。 从 Junos OS 18.2R1 版开始,MS-MPC 和 MS-MIC 也支持子网限制功能。从 Junos OS 20.2R1 版开始,新一代服务 MX-SPC3 安全服务卡支持子网限制功能。

从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器也支持子网限制功能。

要配置 DS-Lite 每个子网会话限制:

  1. 配置应用限制的子网前缀的大小。指定前缀长度为 56、64、96 或 128。
    注意:

    确保在更改前缀长度之前清除所有映射。
  2. 如果在 DS-Lite 的 AMS 接口上使用下一跃点服务集,请将 AMS 内部接口的 IPv6 源前缀长度设置为与步骤 1 中用于子网前缀的值相同。
  3. 配置每个前缀允许的最大订阅者会话数。您可以配置 0 到 16,384 个会话。

    对于下一代服务 DS-Lite、MAP-E 和 V6rd 软线,配置每个前缀允许的最大用户会话数:

    注意:

    不能flow-limit在同一配置中使用dslitesession-limit-per-prefix

另见

变更历史表

是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。

释放
描述
20.2R1
从 Junos OS 20.2R1 版开始,MX240、MX480 和 MX960 路由器上的 CGNAT 下一代服务支持 DS-Lite。
20.2R1
从 Junos OS 20.2R1 版开始,MX240、MX480 和 MX960 路由器上的 CGNAT 下一代服务支持 DS-Lite。
20.2R1
从 Junos OS 20.2R1 版开始,新一代服务 MX-SPC3 安全服务卡支持子网限制功能。
19.2R1
从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。
19.2R1
从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。
19.2R1
从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器支持 DS-Lite。
19.2R1
从 Junos OS 19.2R1 版开始,MX 虚拟机箱和 MX 宽带网络网关 (BNG) 路由器也支持子网限制功能。
18.2R1
从 Junos OS 18.2R1 版开始,MS-MPC 和 MS-MIC 也支持子网限制功能。
18.1R1
从 Junos OS 18.1R1 版开始,带有 MS-MPC 或 MS-MIC 的 MX 系列路由器支持该 mtu-v6 选项。
17.4R1
从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。
17.4R1
从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。
17.4R1
从 Junos OS 17.4R1 版开始,带有 MS-MPC 和 MS-MIC 的 MX 系列路由器支持 DS-Lite。