地址和端口映射(带封装) (MAP-E)
了解地址和端口使用封装的映射 (MAP-E)
本主题将概述封装地址和端口映射 (MAP-E) 功能,及其在具有 MPC 和 MIC 接口的 MX 系列路由器上用作内联服务时对服务提供商的好处。从 Junos OS 20.2R1 版开始,通过指定内联服务 si-1/1/0 命名约定,在 MPC 或 MIC 上的下一代服务下支持 MAP-E 软线。从 Junos OS 20.3R1 版开始,MPC10E 和 MX2K-MPC11E 可支持 MAP-E。
地址和端口封装映射 (MAP-E) 的好处
降低管理开销并创建可扩展的网络基础架构,轻松支持通过 ISP 的 IPv6 接入网络连接到大量 IPv4 用户。
地址和端口封装映射 (MAP-E) 术语
Border Relay (BR)— MAP 域中支持 MAP-E 的提供商边缘设备。BR 设备至少具有一个支持 IPv6 的接口和一个连接到本机 IPv4 网络的 IPv4 接口。
MAP-E Customer Edge (CE)— MAP 部署中支持 MAP-E 的客户边缘设备。
MAP domain— 连接到同一虚拟链路的一个或多个 MAP-E 客户边缘设备和 BR 设备。
Port Set ID (PSID)- 传输层端口空间的单独部分,表示为端口集 ID。
Embedded Address (EA) Bits— IPv6 地址中的 EA 位标识 IPv4 前缀或地址或共享 IPv4 地址和端口集标识符。
Softwire— 在两个 IPv6 端点之间建立隧道,以传输 IPv4 数据包,或在两个 IPv4 端点之间建立隧道,以传输 IPv6 数据包。
Softwire Initiator (SI)— 客户端的软线,用于封装本地数据包并将其通过隧道传输到服务提供商的软线集中器。
Softwire Concentrator (SC)— 软线,对从软线发起方接收的数据包进行解封装并将其发送到目的地。
地址和端口封装映射 (MAP-E) 功能
下图展示了一个简单的 MAP-E 部署方案。
示例
在 MAP-E 网络拓扑中,有两台 MAP-E 客户边缘(客户边缘)设备,每台设备都连接到一个专用 IPv4 主机。MAP-E 客户边缘设备采用双堆栈方式,能够进行网络地址端口转换 (NAPT)。MAP-E 客户边缘设备通过仅支持 IPv6 的 MAP-E 网域连接到 MAP-E 边界中继 (BR) 设备。MAP-E BR 设备是双堆栈的,连接到公共 IPv4 网络和 IPv6 MAP-E 网络。
MAP-E 功能如下:
-
MAP-E 客户边缘设备支持 NAPT。从主机接收到 IPv4 数据包后,MAP-E 客户边缘设备会对传入的 IPv4 数据包执行 NAT 转换。
-
然后,NAT 转换后的 IPv4 数据包由 MAP-E 客户边缘设备封装为 IPv6 数据包,并发送至 MAP-E BR 设备。
-
IPv6 数据包通过仅支持 IPv6 的服务提供商网络进行传输,并到达 MAP-E BR 设备。
-
收到 IPv6 数据包后,传入的 IPv6 数据包将由 MAP-E 客户边缘设备解封装并路由到 IPv4 公共网络。
在反向路径中,传入的 IPv4 数据包由 MAP-E BR 设备封装到 IPv6 数据包中,并路由到 MAP-E 客户边缘设备。
在数据包的完全重组中,来自公共 IPv4 网络的 IPv4 分片被重组为单个 IPv4 数据包,随后封装到 IPv6 中并路由到 MAP-E 客户边缘设备。来自 MAP-E 客户边缘设备的 IPv6 分片被重组为单个 IPv6 数据包,内部 IPv4 数据包被解封装,然后转发到 IPv4 云。
从 Junos OS 22.3R1 版开始,为了增强线卡的重组功能,MX 系列路由器上的线卡支持对 MAP-E 的 IPv4 数据包进行部分重组。MAP-E 边界中继设备将来自公共 IPv4 网络的 IPv4 数据包封装到 IPv6 中,然后将这些数据包路由到 MAP-E 客户边缘(客户边缘)设备。
必须先启用 IPv4 重装,才能配置分片的 IPv4 部分重装。
下表总结了 IPv4 部分重装功能。
| 用于部分重装的每个流支持的最大片段数 |
可部分重组的最大 IP 数据包大小(以字节为单位) |
最大 IP 分片大小(以字节为单位) |
|---|---|---|
| 64 | 65535 | 15900 |
当超过每个流支持的最大分片数或超过最大 IP 分片大小时,这些分片将被丢弃。
从 Junos OS 22.4R1 版开始,MX304、MX960 和 MX10008 路由器上的线卡支持完全重组 IPv4 和 IPv6 数据包,以进行地址和端口封装映射 (MAP-E)。
下表总结了增强型 IPv4 和 IPv6 完全重装功能。
| 用于完全重装的每个流支持的最大片段数 |
可完全重组的最大 IP 数据包大小(以字节为单位) |
最大 IP 分片大小(以字节为单位) |
|---|---|---|
| 16 | 15900 | 15900 |
当超过每个流支持的最大分片数或超过最大 IP 分片大小时,这些分片将被丢弃。
地址和端口封装映射 (MAP-E) 支持和不支持的功能
Junos OS 支持以下 MAP-E 特性和功能:
MAP-E 实施支持 100 千兆位的线卡吞吐量。
支持符合 RFC 7597 草案版本 03 的内联 MAP-E 边界中继 (BR) 解决方案
完全符合 RFC 7597 的草案版本 03, 地址和端口的封装映射 (MAP),当该
version-3选项在services softwires softwire-types map-e map-e-concentrator-name机箱范围支持 250 个共享 MAP-E 规则。
支持使用 100 千兆位服务接口的所有 MPC 上的该功能。
能够对 MAP-E BR IPv6 地址执行 ping作。
仅支持MAP-E的下一跳配置样式。
支持在将 IPv4 网络传入的分段 IPv4 流量封装到 IPv6 数据包中之前进行重组。
如果封装后的数据包大小超过 MAP-E 最大传输单元 (MTU),则支持对内部 IPv4 数据包进行分段。
接受具有具有以下消息类型的互联网控制消息协议 (ICMP) 有效负载的数据包进行 MAP-E 封装和解封装:
类型为 0 和 8 的回显或回显回复消息
类型 13 和 14 的时间戳或时间戳回复消息
类型 15 和 16 的信息请求或信息回复消息
源淬灭、destination_unreachable、time_exceeded、Icmp_redirect、Icmp_address_mask_reply和parameter_problem错误
支持边界中继 (BR) 任播。
MAP-E 功能不支持以下特性和功能:
对于来自客户边缘(客户边缘)设备的分段 IPv4 数据包,不支持反欺骗检查。
互联网草案 draft-ietf-softwire-map-03(2013 年 7 月 28 日到期)的第 8.2 节,不支持 使用封装方式映射地址和端口 (MAP)。 欺骗数据包不会以 ICMPv6 目标不可达、源地址失败入口/出口策略(类型 1,代码 5)消息进行响应,而是以静默方式丢弃欺骗数据包,计数器递增。
不支持 IPv6 重装。
不支持在 BR 进行 ICMP v6 到 v4 的转换。
不支持具有虚拟路由和转发 (VRF) 功能的内联 MAP-E。
不支持具有内联网络地址转换 (NAT) 或双堆栈 (DS)-Lite 的内联 MAP-E。
不支持接口样式的 MAP-E 配置。
使用封装配置地址和端口映射 (MAP-E)
此示例说明如何使用基于下一跃点的配置样式配置 MAP-E 边界中继 (BR) 解决方案。
要配置 MAP-E:
例如:
chassis {
fpc 4 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
fpc 5 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
}
services {
service-set sset1 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-4/0/0.1;
outside-service-interface si-4/0/0.2;
}
}
service-set sset2 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-5/0/0.1;
outside-service-interface si-5/0/0.2;
}
}
softwire {
softwire-concentrator {
map-e mape-domain-1 {
softwire-address 2001:db8:ffff::1;
ipv4-prefix 192.0.2.0/24;
mape-prefix 2001:db8:1234:ab00::/56;
ea-bits-len 16;
psid-offset 4;
psid-length 8;
mtu-v6 9192;
version-03;
}
}
rule sw-rule1 {
match-direction input;
term t1 {
then {
map-e mape-domain-1;
}
}
}
}
}
interfaces {
xe-0/1/1 {
unit 0 {
family inet6 {
address 2001:db8::1/32 {
ndp 2001:db8:6434:0:00c0:0002:6400:3400 mac 00:11:22:33:44:55;
}
}
}
}
xe-0/1/2 {
unit 0 {
family inet {
address 100.1.1.1/24 {
arp 100.1.1.2 mac 00:11:22:33:44:55;
}
}
}
}
si-4/0/0 {
unit 1 {
family inet;
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
si-5/0/0 {
unit 1 {
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
}
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。
si-1/1/0 命名约定,在 MPC 或 MIC 上的下一代服务下支持 MAP-E 软线。