地址和端口映射与转换 (MAP-T)
了解地址和端口映射与转换 (MAP-T)
本主题概述使用转换的地址和端口映射 (MAP-T) 功能。本主题列出了在具有 MPC 和 MIC 接口的 MX 系列路由器上用作内联服务时服务提供商的好处。
- 地址和端口映射与转换 (MAP-T) 的优势
- 地址和端口使用转换映射 (MAP-T) 术语
- 使用转换 (MAP-T) 功能映射地址和端口
- 使用转换映射地址和端口映射 (MAP-T) 支持和不支持的功能
地址和端口映射与转换 (MAP-T) 的优势
在封装开销或 IPv6作实践排除封装(例如,使用仅支持 IPv6 的服务器,或依赖 IPv6 + 协议标头进行流量分类)的情况下,转换模式非常有利。
地址和端口使用转换映射 (MAP-T) 术语
-
Border Relay (BR)— MAP 域中支持 MAP-T 的提供商边缘设备。BR 设备至少具有一个支持 IPv6 的接口和一个连接到本机 IPv4 网络的 IPv4 接口。
-
MAP-T Customer Edge(CE)— MAP 部署中支持 MAP-T 的客户边缘设备。
-
MAP domain— 连接到同一虚拟链路的一个或多个 MAP-T 客户边缘设备和 BR 设备。
-
Port Set ID (PSID)- 传输层端口空间的单独部分,表示为端口集 ID。
-
Embedded Address (EA) Bits— IPv6 地址中的 EA 位标识 IPv4 前缀或地址或共享 IPv4 地址和端口集标识符。
-
Softwire— 在两个 IPv6 端点之间建立隧道,以传输 IPv4 数据包,或在两个 IPv4 端点之间建立隧道,以传输 IPv6 数据包。
-
Softwire Initiator (SI)— 客户端的软线,用于封装本地数据包并将其通过隧道传输到服务提供商的软线集中器。
-
Softwire Concentrator (SC)— 软线,对从软线发起方接收的数据包进行解封装并将其发送到目的地。
使用转换 (MAP-T) 功能映射地址和端口
下图展示了一个简单的 MAP-T 部署方案。
示例
图 1 展示了 MAP-T 架构。它由通过 MAP-T CE 连接到配备一个或多个 MAP-T BR 的 IPv6 网络的专用寻址 IPv4 用户(N 和 M)组成。
MAP-T 客户边缘设备采用双堆栈方式,能够进行网络地址端口转换 (NAPT)。MAP-T 客户边缘设备通过仅支持 IPv6 的 MAP-T 网域连接到 MAP-T 边界中继 (BR) 设备。MAP-T BR 设备是双堆栈的,可以同时连接到公共 IPv4 网络和 IPv6 MAP-T 网络。
MAP-T 功能如下:
-
MAP-T 客户边缘设备支持 NAPT。从主机接收到 IPv4 数据包后,MAP-T 客户边缘设备将对传入的 IPv4 数据包执行 NAT 转换。客户边缘设备将公共 IPv4 地址和端口转换为分配的 IPv6 MAP 源地址。它向 BR 发送带有编码 IPv4 信息的 IPv6 数据包。
-
MAP-T BR 根据配置的 MAP 规则检查源 IPv6 MAP 地址,以确保客户边缘的正确公共 IPv4 地址和端口范围编码在客户边缘的源 IPv6 MAP 地址中。它将 IPv6 数据包转换为 IPv4 数据包,然后转发到公共域。
在反向路径中,传入的 IPv4 数据包根据 MAP 规则转换为 IPv6 数据包。收到的数据包的 IPv4 目的地址将转换为客户边缘的 IPv6 MAP 地址。
在数据包的完全重组中,来自公共 IPv4 网络的 IPv4 分片被重组为一个 IPv4 数据包,随后该数据包转换为 IPv6 并路由到 MAP-T 客户边缘设备。来自 MAP-T 客户边缘设备的 IPv6 分片被重组为单个 IPv6 数据包,然后转换为 IPv4 数据包,然后转发到 IPv4 云。
下表总结了 IPv4 完全重装功能。
| 用于完全重装的每个流支持的最大片段数 |
可完全重组的最大 IP 数据包大小(以字节为单位) |
最大 IP 分片大小(以字节为单位) |
|---|---|---|
| 32 | 9000 | 9000 |
使用转换映射地址和端口映射 (MAP-T) 支持和不支持的功能
Junos OS 支持以下 MAP-T 特性和功能:
-
将转发 TCP/UDP/ICMPv4/ICMPv6 流量。
-
仅支持MAP-T的下一跳配置样式。
-
支持最大数据包大小为 9192 字节。
-
支持 IPv4/IPv6 完全重装。
MAP-T 功能不支持以下特性和功能:
-
不支持 IPv4/IPv6 部分重装。
-
不支持 IPv6 分段。
-
不支持实施 RFC 7599 的草稿(非标准)版本。
-
不支持接口样式的 MAP-T 配置。
-
不支持同一服务集中的 MAP-T 和非 MAP-T 服务。
使用转换配置地址和端口映射 (MAP-T)
此示例说明如何使用基于下一跳的配置样式配置 MAP-T 边界中继 (BR) 解决方案。
要配置 MAP-T:
例如:
chassis {
fpc 4 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
fpc 5 {
pic 0 {
inline-services {
bandwidth 100g;
}
}
}
}
services {
service-set sset1 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-4/0/0.1;
outside-service-interface si-4/0/0.2;
}
}
service-set sset2 {
softwire-rules sw-rule1;
next-hop-service {
inside-service-interface si-5/0/0.1;
outside-service-interface si-5/0/0.2;
}
}
softwire {
softwire-concentrator {
map-t mapt-domain-1 {
softwire-address 2001:db8:ffff::1;
ipv4-prefix 192.0.2.0/24;
mape-prefix 2001:db8:1234:ab00::/56;
ea-bits-len 16;
psid-offset 4;
psid-length 8;
mtu-v6 9192;
version-03;
}
}
rule sw-rule1 {
match-direction input;
term t1 {
then {
map-t mapt-domain-1;
}
}
}
}
}
interfaces {
xe-0/1/1 {
unit 0 {
family inet6 {
address 2001:db8::1/32 {
ndp 2001:db8:6434:0:00c0:0002:6400:3400 mac 00:11:22:33:44:55;
}
}
}
}
xe-0/1/2 {
unit 0 {
family inet {
address 100.1.1.1/24 {
arp 100.1.1.2 mac 00:11:22:33:44:55;
}
}
}
}
si-4/0/0 {
unit 1 {
family inet;
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
si-5/0/0 {
unit 1 {
family inet6;
service-domain inside;
}
unit 2 {
family inet;
family inet6;
service-domain outside;
}
}
}