地址和端口映射与转换 (MAP-T)
了解地址和端口的映射与转换 (MAP-T)
本主题概述了使用转换对地址和端口进行映射 (MAP-T) 功能。本主题列出了在具有 MPC 和 MIC 接口的 MX 系列路由器上用作内联服务时服务提供商的优势。
地址和端口映射与转换 (MAP-T) 的好处
在封装开销或 IPv6作实践排除封装的情况下(例如,使用仅 IPv6 服务器,或依赖 IPv6 + 协议标头进行流量分类),转换模式是有利的。
使用翻译映射地址和端口 (MAP-T) 术语
-
Border Relay (BR)—MAP 域中支持 MAP-T 的提供商边缘设备。BR 设备至少具有一个支持 IPv6 的接口和一个连接到本地 IPv4 网络的 IPv4 接口。
-
MAP-T Customer Edge(CE)—MAP 部署中支持 MAP-T 的客户边缘设备。
-
MAP domain—一个或多个 MAP-T CE 设备和 BR 设备连接到同一虚拟链路。
-
Port Set ID (PSID)- 传输层端口空间的单独部分,表示为端口集 ID。
-
Embedded Address (EA) Bits—IPv6 地址中的 EA 位标识 IPv4 前缀或地址,或者共享 IPv4 地址和端口集标识符。
-
Softwire- 在两个 IPv6 端点之间建立隧道以传输 IPv4 数据包,或在两个 IPv4 端点之间建立隧道以传输 IPv6 数据包。
-
Softwire Initiator (SI)—客户端的软线,用于封装本地数据包并将其隧道传输到服务提供商的软线集中器。
-
Softwire Concentrator (SC)—软线,用于解封装从软线发起程序接收的数据包并将其发送到目的地。
使用转换映射地址和端口 (MAP-T) 功能
下图说明了一个简单的 MAP-T 部署方案。
示例
图 1 说明了 MAP-T 架构。它由私有寻址的 IPv4 用户(N 和 M)组成,这些用户通过 MAP-T CE 连接到配备一个或多个 MAP-T BR 的 IPv6 网络。
MAP-T CE 设备是双堆栈的,能够进行网络地址端口转换 (NAPT)。MAP-T CE 设备通过仅支持 IPv6 的 MAP-T 网域连接到 MAP-T 边界中继 (BR) 设备。MAP-T BR 设备采用双协议栈,可连接到公共 IPv4 网络和 IPv6 MAP-T 网络。
MAP-T 功能如下:
-
MAP-T CE 设备支持 NAPT。在接收到来自主机的 IPv4 数据包时,MAP-T CE 设备会对传入的 IPv4 数据包执行 NAT 转换。CE 设备将公共 IPv4 地址和端口转换为分配的 IPv6 MAP 源地址。它将带有编码 IPv4 信息的 IPv6 数据包发送到 BR。
-
MAP-T BR 根据配置的 MAP 规则检查源 IPv6 MAP 地址,以确保在 CE 的源 IPv6 MAP 地址中编码正确的公共 IPv4 地址和 CE 的端口范围。它将 IPv6 数据包转换为 IPv4 数据包,并将其转发到公共领域。
在相反的路径中,根据 MAP 规则,传入的 IPv4 数据包会转换为 IPv6 数据包。接收数据包的 IPv4 目的地址将转换为 CE 的 IPv6 MAP 地址。
在数据包的完全重装中,来自公共 IPv4 网络的 IPv4 分段被重新组合成单个 IPv4 数据包,该数据包随后被转换为 IPv6 并路由到 MAP-T CE 设备。来自 MAP-T CE 设备的 IPv6 分段被重组为单个 IPv6 数据包,内部 IPv4 数据包被转换为 IPv4 数据包,并转发到 IPv4 云。
下表总结了 IPv4 完全重装功能。
| 完全重装时每个流支持的最大片段数 |
可完全重装的最大 IP 数据包大小(以字节为单位) |
最大 IP 分段大小(以字节为单位) |
|---|---|---|
| 32 | 9000 | 9000 |
使用转换映射地址和端口 (MAP-T) 支持和不支持的功能
Junos OS 支持以下 MAP-T 特性和功能:
-
将转发 TCP/UDP/ICMPv4/ICMPv6 流量。
-
仅支持 MAP-T 的下一跃点配置样式。
-
支持 9192 字节的最大数据包大小。
-
支持 IPv4/IPv6 完全重装。
MAP-T 功能不支持以下特性和功能:
-
不支持 IPv4/IPv6 部分重装。
-
不支持 IPv6 分段和完全重装。
-
不支持实现 RFC 7599 的草稿(非标准)版本。
-
不支持接口样式 MAP-T 配置。
-
不支持同一服务集中的 MAP-T 和非 MAP-T 服务。
使用转换配置地址和端口映射 (MAP-T)
此示例说明如何使用基于下一跳的配置样式配置 MAP-T 边界中继 (BR) 解决方案。
要配置 MAP-T,请执行以下作:
例如:
chassis {
fpc 4 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
fpc 5 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
}
services {
service-set sset1 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-4/0/0.1;
outside-service-interface si-4/0/0.2;
}
}
service-set sset2 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-5/0/0.1;
outside-service-interface si-5/0/0.2;
}
}
softwire {
softwire-concentrator {
map-t mapt-domain-1 {
softwire-address 2001:db8:ffff::1;
ipv4-prefix 192.0.2.0/24;
mape-prefix 2001:db8:1234:ab00::/56;
ea-bits-len 16;
psid-offset 4;
psid-length 8;
mtu-v6 9192;
version-03;
}
}
rule sw-rule1 {
match-direction input;
term t1 {
then {
map-t mapt-domain-1;
}
}
}
}
}
interfaces {
xe-0/1/1 {
unit 0 {
family inet6 {
address 2001:db8::1/32 {
ndp 2001:db8:6434:0:00c0:0002:6400:3400 mac 00:11:22:33:44:55;
}
}
}
}
xe-0/1/2 {
unit 0 {
family inet {
address 100.1.1.1/24 {
arp 100.1.1.2 mac 00:11:22:33:44:55;
}
}
}
}
si-4/0/0 {
unit 1 {
family inet;
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
si-5/0/0 {
unit 1 {
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
}